共查询到20条相似文献,搜索用时 125 毫秒
1.
网络入侵检测已经成为研究的前沿课题。网络入侵检测方法可以分为误用检测和异常检测两类。本文说明了这两类方法的基本思想,指出了其优点和不足,并介绍了相应的实现技术及与之相关的入侵检测系统。同时还描述了网络入侵检测系统应该具有的一般特点。最后,本文对网络入侵检测技术的发展趋势进行了展望。 相似文献
2.
本文从研究入侵检测技术人手,介绍了入侵检测系统的分类;然后分析了基于网络的入侵检测系统(NIDs)的技术方法及其优缺点,指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战.本文在对基于网络的入侵检测系统的研究中,提出将主机知识、网络域知识结合到检测系统中去,解决了检测系统易受插入攻击、躲避攻击的问题.本文还提出了检测子网的概念,根据检测需要将物理子网划分为几个检测子网,可以实现负载的分流和检测任务的专业化分工,负载分流可以彻底解决高速网对网络入侵检测系统的威胁,专业化分工可以大大提高检测引擎的处理速度. 相似文献
3.
基于多代理的协同分布式入侵检测系统模型 总被引:3,自引:0,他引:3
给出了一种基于多代理的协同分布式入侵检测系统模型(CDIDS),该模型依靠基于主机的代理HIDA和基于网络的代理NIDA,运用异常检测与特征检测相结合的方式进行有效的入侵检测;在分布式的网络环境下,系统通过入侵检测控制中心实现检测/响应模块的协同工作,为单个主机的攻击与大规模的网络入侵提供应对策略,并采用协议分流的方式提高NIDA模块的性能。 相似文献
4.
基于防火墙与入侵检测技术的网络安全策略 总被引:2,自引:0,他引:2
钟建伟 《武汉科技学院学报》2004,17(4):61-64
提出一种将入侵检测与防火墙结合起来运行在网络中的新方法,将入侵检测作为防火墙的一个有益的补充,使防火墙通过入侵检测及时发现其策略之外的攻击行为,入侵检测也可以通过防火墙对来自外部网络的攻击行为进行阻断。 相似文献
5.
针对目前对入侵检测中告警分析技术研究的不足,讨论了网络入侵检测系统中的告警分析问题,完成了网络入侵检测系统的告警分析中心的方案设计,并给出了一种基于数据库的通用告警分析层次化实现模型. 相似文献
6.
张昕 《武汉科技学院学报》2007,20(5):90-93
针对现有入侵检测系统存在的问题,本文提出了一种基于移动agent的图书馆网络入侵检测系统模型,该模型是一种分层次的系统模型,实现了入侵检测和实时响应的分布化,同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性、以及安全性。 相似文献
7.
大规模互联网络的入侵检测 总被引:5,自引:0,他引:5
介绍了大规模互联网络入侵检测技术的发展现状,对网络入侵检测的体系结构,异常检测技术,响应技术,入侵检测的协同技术,网络基础设施的保护技术等热点问题进行了讨论,指出了该领域的一些发展重点。 相似文献
8.
针对传统的基于主机的入侵检测系统和基于网络的入侵检测系统各自存在的不足,提出并深入探讨了一种将安全扫描和入侵检测技术相结合的基于主机的入侵检测系统。该系统引入了启发式分析和多模式匹配算法,有效地提高了入侵检测系统的检测效率和准确度。 相似文献
9.
由于TCP/IP协议是一个开放的协议,因此网络极易受到攻击。为了能够有效地检测到入侵行为,提出了一种基于部件的分布式入侵检测系统,并结合网管软件系统的开发,在Linux环境下进行了实现。系统主要由控制台、分析系统、存储系统、响应系统、网络引擎和主机代理构成。通过协同工作并采用改进了的Boyer—Moore算法,检测网络入侵行为,有效地维护了信息网络的安全。 相似文献
10.
本文简介了入侵检测的发展,分析了入侵方式和手段,叙述了网络入侵检测的优点。结合TCP/IP协议的特点介绍了一种网络入侵检测系统的设计。 相似文献
11.
网络安全防范与入侵检测技术 总被引:1,自引:0,他引:1
入侵检测是近几年发展起来的新型网络安全策略,它实现了网络系统安全的动态检测和监控。介绍了入侵检测系统的体系结构和检测方法,指出了入侵检测系统应具有的功能以及入侵检测系统的分类,分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。 相似文献
12.
基于神经网络的入侵检测模型 总被引:10,自引:0,他引:10
对当前网络上的入侵和入侵检测技术进行了分析,论述了神经网络应用于入侵检测系统中的优势,给出了一个基于神经网络的入侵检测的实施模型。 相似文献
13.
计算机信息产业的高速发展有效推动了网络的普及化,而网络入侵在当已然成为了该领域为之极力关注的社会问题,计算机入侵检测技术由此应运而生。而本文主要阐述了网络入侵检测的基本概念与网络入侵检测技术的发展趋势,以及现行网络较多的检测技术,并重点对人工免疫入侵的检测模型加以有效的分析。 相似文献
14.
邵伯乐 《长春师范学院学报》2014,(4):47-50
随着互联网的发展和普及,传统网络入侵防范方法如防火墙、数据加密等已经很难保证系统和网络资源的安全。为此,本文设计了基于改进禁忌算法和神经网络的网络入侵检测方法。首先建立三层的BP神经网络模型用于实现入侵检测。然后通过BP反向传播算法获取网络的权值和阀值等参数,并设计了一种基于双禁忌表的改进禁忌优化算法,采用此改进的禁忌优化算法对BP算法优化得到的权值和阀值进行进一步寻优。最后,将禁忌算法优化后的神经网络用于网络入侵检测。仿真实验表明,此方法能够有效地实现网络入侵检测,具有较快的收敛速度和较高的检测率,是一种适合网络入侵检测的可行方法。 相似文献
15.
宋平平 《安徽工程科技学院学报:自然科学版》2006,21(3):36-38
入侵检测作为主动的安全防御技术,是计算机网络中继防火墙之后的第二道安全防线,是近年来网络安全领域的研究热点.研究了基于数据挖掘的网络入侵检测系统的建模及实现,建立融合简单规则、协议分析、数据挖掘分析为一体的模型,其中着重讨论了基于数据挖掘技术的网络入侵检测系统的实现方法. 相似文献
16.
随着网络的普及,网络安全问题日益严峻,入侵检测技术己经成为计算机与网络安全的重要组成部分.本文首先介绍了入侵检测的基础知识,然后对入侵检测中的模式匹配BM算法进行分析,并在此基础上提出了改进的GBM算法,该算法有效的提高了模式匹配的效率. 相似文献
17.
18.
李钢 《吉首大学学报(自然科学版)》2008,29(4):58-61
阐述了入侵检测技术的发展与现状,对目前所采用的入侵检测技术及其特点进行了分析比较,探讨了将神经网络应用于网络入侵检测的可行性.结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型.重点讨论了神经网络入侵检测算法,提出了较优的变速度回归神经网络检测算法. 相似文献
19.