共查询到20条相似文献,搜索用时 109 毫秒
1.
本文分析了在Linux操作系统下对NIDS的设计,提出了一种基于异常流量的入侵检测模块设计方案。经过实验证明,流量检测能够有效地发现以消耗网络带宽和系统资源为手段的拒绝服务攻击引起的网络流量异常情况。 相似文献
2.
分析了 Linux 操作系统调用信息在主机入侵检测系统中的应用;阐述了主机入侵检测系统 Host Keeper 中基于 Linux 系统调用传感器的原形框架、相关软件设计和实现方法,并着重探讨了用于二级系统调用的内核可加载模块传感器的实现。通过内核可加载模块传感器对系统运作关键数据信息的检测,以保证主机系统的安全。 相似文献
3.
本文论述了基于校园网分布式入侵检测系统,详细表述系统的设计方法和具体实现,并说明了系统设计中亟待解决的技术问题。 相似文献
4.
孙建华 《大连理工大学学报》2003,43(Z1):41-44
为防止黑客入侵,提出一种在Linux环境下实现网络入侵检测系统的实现方法.此系统由嗅探器、分析器和处理器组成.程序用C语言实现.针对网络层与传输层的IP攻击、ICMP攻击、UDP攻击、TCP攻击特征和数据报做了详细的分析;在网络入侵检测的实现上,使用IP重组预处理和模式匹配相结合的方法,提升了系统检测网络攻击行为的能力,两种检测方法成为有效的互补. 相似文献
5.
基于网络分布式入侵检测系统的设计与实现 总被引:2,自引:0,他引:2
对现有的入侵检测技术进行了阐述。在结合通用入侵检测系统框架模型的基础上,提出和实现基于网络分布式入侵检测系统,该系统具备良好扩展性。 相似文献
6.
使用防火墙和网络入侵检测系统二者结合起来,实现Linux操作系统下网络安全的观点,并对其应用和入侵检测算法进行了系统的分析和设计。 相似文献
7.
本文针对入侵检测系统展开了相关的研究。首先对网络安全的概念做了简要的叙述,其次着重分析了当前的入侵检测技术,对入侵检测系统的发展趋势和目前网络安全中存在的问题做了简明的论述。 相似文献
8.
网络入侵检测系统的局限 总被引:2,自引:0,他引:2
郑慧 《北华大学学报(自然科学版)》2004,5(2):189-192
网络入侵检测系统从网上获取数据并进行分析,从而检测和识别出系统中的未授权或异常现象.因为是被动接受而且攻击的方式在不断地变化,所以局限是不可避免的,其中主要的局限有:交换网络的局限、网络拓扑的局限、检测方法的局限、协议局限和资源及处理能力的局限等. 相似文献
9.
IPv6下网络入侵检测系统框架设计 总被引:2,自引:0,他引:2
近年来,互联网在国际上得到了迅猛的发展,伴随而来的是我们对网络的依赖性也越来越大,这就使网络的安全问题变得非常重要。入侵检测技术作为一种主动安全防护技术,及时地检测各种恶意入侵攻击并在网络系统受到危害时进行响应,它是传统安全技术如防火墙的合理补充,是一种新兴的网络安全技术,也是当前计算机网络安全理论研究的一个热点。本文深入研究了下一代因特网IPv6各种协议的结构特点,设计了一种新的基于协议分析的网络入侵检测系统框架。 相似文献
10.
网络入侵检测系统的设计中,入侵检测引擎的设计是关键。当前检测引擎设计有两种主要技术,一种是基于统计分析方法的入侵检测技术,另一种是基于规则/特征的检测方法,但它们都有不同程度的不足。鉴于此,提出了协议分析加命令解析的检测引擎设计方法。 相似文献
11.
基于主动网络的入侵检测系统,结合了基于主机的和基于网络的入侵检测系统的思想.由于主动网络的可编程特性使得各检测节点能协调工作完成对入侵行为的检测工作,并能快速地对网络中的入侵行为进行处理,系统具有灵活性、可扩展性和效率等方面的优点. 相似文献
12.
基于Linux环境的网络安全防火墙和入侵检测系统的研究 总被引:1,自引:0,他引:1
潘瑜 《江苏技术师范学院学报》2005,11(2):37-42,61
详细分析基于Linux环境的网络安全防火墙的设置方法,讨论Linux防火墙各种安全级别,最后给出加强Linux防火墙的安全对策和入侵检测方法,这对于确保校园计算机网络的安全十分重要。 相似文献
13.
安子强 《新乡学院学报(自然科学版)》2011,28(1):47-48,61
根据校园网的需求和特点,将蜜罐技术与防火墙和入侵检测系统相结合,给出了校园网安全防护系统的模型,并根据该模型设计了一个基于蜜罐技术的安全防护系统,给出了系统关键模块的实现途径。 相似文献
14.
校园网主动防御体系模型 总被引:1,自引:0,他引:1
针对目前日益严重的校园网络安全问题。提出了一套有效的主动防御安全模型。该模型采用了入侵检测与诱骗技术,利用蜜罐技术提取攻击行为特征库,通过XML消息传递机制.实现了一个完整的主动防御体系模型,并对涉及的关键技术做了探讨。 相似文献
15.
针对校园网中存在的安全问题,设计一套基于WEB页面的校园网络安全管理系统,给出了系统的设计和实现,较好地解决了传统网络安全模型存在的一些缺陷.运行结果表明,该系统具有高性能、高可控制性、及时性、主动性强等优点. 相似文献
16.
在操作系统内核中,自旋锁是一种应用非常广泛的锁机制,能大幅提高系统性能和吞吐量;另一方面,自旋锁的使用不当,会立即将系统锁死,直至人工重启才能解锁,是危害性最大的死锁原因.从检测死锁发生的角度出发,提出一种自旋锁死锁检测机制,可迅速检测到Linux内核中死锁的发生,报告死锁相关信息供管理员分析使用,在可能的情况下重启系统,降低系统宕机时间,提高系统稳定性. 相似文献
17.
基于神经网络的入侵检测模型 总被引:10,自引:0,他引:10
对当前网络上的入侵和入侵检测技术进行了分析,论述了神经网络应用于入侵检测系统中的优势,给出了一个基于神经网络的入侵检测的实施模型。 相似文献
18.
提出并实现了一个基于网络入侵检测的入侵者定位系统.该系统利用分布在网络内的多个网络检测器检测网络攻击,并提取攻击指纹信息,由中央分析器对指纹信息进行相关性分析,构造攻击路径,从而得到入侵者的网络地址.和已有各种方法相比,该系统有更好的准确性、可扩展性和实时性,可有效地解决可控网络环境下的间接攻击问题. 相似文献
19.
徐建 《湖北民族学院学报(自然科学版)》2011,29(1)
提出了一种基于Linux平台的邮件系统的设计方法,在debian操作系统上,通过postfix、dovecot、squirrel、mysql开源的自由软件搭建了一个稳定性、性价比较好的邮件系统.通过安装和配置这些自由软件实现了SMTP、IMAP、POP3协议和电子邮件的服务功能.克服了当前商用邮件系统价格昂贵,稳定性和安全性欠佳等缺点. 相似文献
20.
本文从研究入侵检测技术人手,介绍了入侵检测系统的分类;然后分析了基于网络的入侵检测系统(NIDs)的技术方法及其优缺点,指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战.本文在对基于网络的入侵检测系统的研究中,提出将主机知识、网络域知识结合到检测系统中去,解决了检测系统易受插入攻击、躲避攻击的问题.本文还提出了检测子网的概念,根据检测需要将物理子网划分为几个检测子网,可以实现负载的分流和检测任务的专业化分工,负载分流可以彻底解决高速网对网络入侵检测系统的威胁,专业化分工可以大大提高检测引擎的处理速度. 相似文献