共查询到20条相似文献,搜索用时 140 毫秒
1.
《云南大学学报(自然科学版)》2006,(Z2)
入侵检测是一种重要的主动安全防御技术,入侵检测系统(Intrusion Detection System,简称IDS)是当前信息系统防护的重要手段之一,它防护性能的优劣对网络用户而言十分重要.在分析了入侵检测系统的特点及功能的基础上,提出了入侵检测系统的评价指标,给出了基于属性测度的IDS评价模型,并通过一个实例说明了该模型在IDS产品评价中的应用. 相似文献
2.
《东南大学学报(自然科学版)》2017,(Z1)
为了解决由于IDS检测结果的不确定性而导致其不能有效运用于DDoS攻击响应的问题,提出了一种对每例IDS检测出的DDoS检测结果进行真实性检验的算法.首先,通过分析具有代表性的攻击检测案例,研究了IDS对DDoS攻击产生误判的原因.然后,根据这些误判原因,提出了一组真实DDoS攻击所具有的特征,包括源地址伪造、报文特征测度不一致等.这些特征可以用形式化的方法进行描述并可支持对IDS的DDoS检测结果进行真实性分析.最后,基于利用这些特征建立的规则集,提出了一种可以对IDS的每例DDoS攻击检测结果进行真实性判定的算法,并将其应用于一个以流记录为数据源、在大规模网络边界工作的IDS.基于实际网络流量的运行结果表明,该算法可以准确有效地纠正基于规则匹配的IDS检测方法所产生的误判. 相似文献
3.
《东南大学学报(自然科学版)》2015,(4)
为了实现对信息系统安全的纵深防御,从经济管理角度出发,将多个IDS和人工调查技术相组合,利用博弈论研究了其最优配置与策略.研究结果显示,组织部署多个IDS可从一定程度上提高整体入侵检测率,从而减少入侵,降低组织人工调查率.但随着入侵检测率的提高,系统误报率也得到提高,这必然导致人工调查成本增加,从而影响组织期望收益,因此部署多个IDS时的期望收益并不总是高于部署单个IDS.当人工调查成本小于等于1时,检测率提高程度倒数与误报率提高程度倒数之差小于0则部署多个IDS时期望收益较大;当人工调查成本大于1且较高时,同时取决于上述倒数差和另一个因子,两者保持异号时则部署多个IDS时期望收益较大. 相似文献
4.
目前,数据挖掘技术已被广泛用于入侵检测系统(IDS)中以提高入侵检测系统的检测效率。文中以提高IDS中的数据挖掘效率为目标来研究数据归约技术,从特征归约、样本归约和特征值归约3个方面对数据归约技术进行了探讨,并对数据归约技术在入侵检测系统中的应用进行了实验.对实验结果进行了分析。 相似文献
5.
6.
IDS(入侵检测系统)已成为网络安全的重要组成部分,特征检测和异常检测是一般IDS的常用检测技术,我们知道,它们都是基于活动样本的检测方法,活动样本具有滞后性和有限性,而HOP神经网络的联想记忆特性弥补了模式匹配的样本有限性,基于此该文提出了一种基于HOP神经网络的IDS模型。 相似文献
7.
IDS主动测试和被动测试相结合测试方法的研究 总被引:1,自引:0,他引:1
介绍了目前常用的主动测试和被动测试两种IDS测试方法,分析了各自的优势与不足.单一使用主动测试方法或被动测试方法都存在一定的局限性,提出了一种主动测试和被动测试相结合的测试方法.以NIDS测试为例对该测试方法的应用进行了具体研究和实践,结果表明该方法充分利用两种测试方法的优势提高了IDS测试的准确性. 相似文献
8.
网络入侵检测系统(N IDS)是一种检测网络入侵行为的工具,但在实际应用中,警报量多、误警率高,已经严重制约了N IDS的发展。文章分析了其产生的原因,提出了一种基于异常检测技术的N IDS警报分析系统模型;重点讨论了数据挖掘技术在该模型中的应用。 相似文献
9.
IDS误报是影响入侵检测质量的重要问题之一,必须采取一定的措施来减少和控制IDS误报的发生。本文首先介绍了IDS及IDS误报的概念,并仔细分析了产生IDS误报的原因,最后对控制IDS误报的策略进行了一些研究。 相似文献
10.
11.
12.
NetFlow技术在骨干网IDS中的应用研究 总被引:3,自引:0,他引:3
通过考察入侵检测系统(IDS)的发展现状及针对目前IDS应用所存在问题,讨论了基于NetFlow技术的骨干网IDS技术.文中首先论述在网络核心层,即骨干网处采用NetFlow技术实现入侵检测的优势,接着描述应用NetFlow技术于骨干网IDS的实现思路,其中对NetFlow实现大量数据的采集进行了详细介绍. 相似文献
13.
一种基于进化神经网络的入侵检测实验系统 总被引:10,自引:0,他引:10
参照MIT Lincoln实验室的入侵检测实验方案,建立了一个基于Linux主机的入侵检测实验环境,提出了相应的入侵特征选择方案,并应用进化神经网络检测入侵,实现了对多种攻击的实时特征抽取及检测。实验表明:系统设计合理,特征抽取及检测方法有效,能较好地检测已知和未知入侵。 相似文献
14.
基于CASL的入侵检测系统测试 总被引:4,自引:1,他引:3
随着网络攻击种类的不断增加,对入侵检测系统(IDS:Intrusion Detection System)应用提出了挑战,入侵检测系统测试和评价也越来越迫切.使用CASL(Custom Audit Scripting Language)语言编写测试脚本(程序),模拟真实的网络攻击(入侵),对当前典型的入侵检测系统进行了入侵特征识别测试,从而验证了入侵检测系统在典型网络环境下识别入侵行为的能力.测试结果有助于刻画人侵检测系统的功能特性,为比较各种入侵检测系统建立了参考标准. 相似文献
15.
Ling Jun Cao Yang Yin Jian-hua Huang Tian-xiSchool of Electronic Information Wuhan University Wuhan Hubei ChinaState Key Laboratory of Software Engineering Wuhan University Wuhan Hubei China 《武汉大学学报:自然科学英文版》2003,8(2):393-398
Based on analyzing the techniques and architecture of existing network Intrusion Detection System (IDS), and probing into the fundament of Immune System (IS), a novel immune model is presented and applied to network IDS, which is helpful to design an effective IDS. Besides, this paper suggests a scheme to represent the self profile of network. And an automated self profile extraction algorithm is provided to extract self profile from packets. The experimental results prove validity of the scheme and algorithm, which is the foundation of the immune model. 相似文献
16.
为了提高入侵检测系统评估结果的准确性和合理性,提出了基于时空约束的评估方法.该方法把承载攻击的报文序列作为描述入侵检测系统检测能力的基础,通过时空约束及其对应的内容约束对入侵检测系统的检测能力空间进行等价划分,完善基于分辨率方法提出的系统能力测度体系.实验表明,基于时空约束的入侵检测系统能力评估方法相对于传统评估方法可... 相似文献
17.
潘立武 《北京联合大学学报(自然科学版)》2010,24(1):42-45
对一个具体的可实现蜜罐数据反馈和联动的IDS模型进行了研究,同时将数据挖掘技术引入蜜罐系统,优化和加强了蜜罐的数据价值并为IDS系统提供了有效的反馈数据。基于IDS和数据挖掘技术的新型蜜罐系统不仅有效地加强了蜜罐的诱骗功能,大大提高了蜜罐系统对目标资源的保护和对攻击数据的分析能力,而且也有效地提高了IDS的性能。 相似文献
18.
基于粗粒度模型遗传算法在网络入侵检测系统中的应用研究 总被引:2,自引:0,他引:2
网络的发展越来越迅速,各种智能型的网络入侵检测系统也越来越受到人们的重视.本文在分析了各种入侵检测系统的基础上提出了一种基于粗粒度模型遗传算法的网络入侵检测系统,让各个处理器能够并行地进行遗传算法的操作,重新合理地设计了适应度函数,使遗传“基因”的取舍和利用更加合理,使算法的性能和运行速度得到了提高,充分发挥了遗传算法在网络入侵检测系统中的应用. 相似文献
19.
本文在介绍IDS和蜜罐技术的基础上,提出了在IDS中运用蜜罐技术的总体结构设计,并对蜜罐系统的设计与实现技术做了详细的阐述.该设计能够利用蜜罐技术的优势弥补IDS的缺陷,可以有效降低IDS的漏报和误报率. 相似文献