共查询到18条相似文献,搜索用时 125 毫秒
1.
网络入侵检测系统RIDS的研究 总被引:7,自引:0,他引:7
入侵检验是网络安全的一个新方向,入侵检测的重点是如何有效地提取特征并准确地分析出非正常网络行为。本文在深入研究分析公共入侵检测框架(CIDF)理论和现有入侵检测系统(IDS)实现策略的基础上,提出了一种基于资源监视的入侵检验概念,给出了以资源监视为中心的主机监视和网络监视相结合的网络入侵检测系统RIDS的模型,介绍了实现的原型系统。 相似文献
2.
3.
4.
5.
6.
7.
8.
入侵诱骗模型的建立方案 总被引:7,自引:0,他引:7
张震 《系统工程与电子技术》2004,26(4):433-436
网络攻击和入侵事件不断发生,给人们造成了巨大的损失,网络安全问题越来越成为社会关注的热点。Honeypot系统就是入侵诱骗技术中的一种,在网络安全中起着主动防御的作用。在分析了这种技术实现方式的基础上,形式化地定义了入侵诱骗系统,提出了入侵诱骗的体系结构,并给出了一个入侵诱骗系统的实现模型。 相似文献
9.
10.
基于离群聚类的异常入侵检测研究 总被引:1,自引:0,他引:1
提出了一种离群聚类算法,并分析了算法抗例外点干扰的能力.离群数据是远离其它数据的数据,网络中异常入侵数据的实质就是离群数据,因为异常入侵记录往往呈现小样本和多变性的特点,并且偏离正常网络连接记录.通过定义新的异构样本的相异性度量方法,提出了一种基于离群聚类无监督学习的异常入侵检测方法.仿真实验表明了方法的有效性和实用性,在总检测率方面优于文献中已有的其它方法. 相似文献
11.
基于网络的入侵检测系统通过详细分析计算机网络中传输的网络数据包进行入侵检测,由于检测速率与数据包采集速率不匹配,以及检测所需成本的限制,在收集用于检测的网络数据包时必须选择有效的采样策略。引入了博弈模型框架上的原始入侵数据包采样策略,在此基础上再进行分析和扩展。同时,讨论了原有单一采样策略的不足,引入风险管理的思想并通过具体的实例来分析在不同风险情况下的策略选择问题。 相似文献
12.
现有入侵检测研究多集中在网络和操作系统,而数据库系统具有自己的结构和语义,针对数据库特点的入侵检测是现有数据库安全机制的重要补充。提出一种数据库异常检测算法,该算法对数据库查询进行密度聚类,并通过聚类的核心对象来建立正常轮廓。说明了该算法的训练、检测、增量更新方法和查询执行前检测算法,并通过实验和实例对算法的性能和应用做了分析。 相似文献
13.
基于神经网络的军用飞机故障预报系统研究 总被引:4,自引:0,他引:4
在军用航空领域 ,及时准确的故障预报对提高飞行器的安全性具有极其重要的意义。针对飞机故障预报系统的设计要求 ,考虑到神经网络用于故障预测的优点 ,在神经网络技术应用于军用飞机的故障预测过程中提出了神经网络模型的训练算法。把神经网络、预测理论、专家系统有机地结合起来建立了一个故障预报系统。并以某型军用飞机冷气系统的典型故障为例 ,实现了故障的预测。实例预测结果证明 ,给出的神经网络预测模型和训练算法是可行的 相似文献
14.
15.
分析了基于独立故障检测单元的双机热备系统存在的问题,提出了一种基于双机联合故障检测的双机热备系统方案,通过主、备单元的自检和它检实现故障检测功能。利用马尔可夫过程,对基于独立故障检测单元和基于双机联合检测方案的双机热备系统分别进行可靠性建模和仿真计算,分析其可靠性和安全性指标。根据仿真结果对两种方案的可靠性、安全性和经济性水平进行了分析比较,比较结果表明,两种方案的优劣与β值以及系统资源利用情况有关,当β≥0.8并且系统有较多空闲资源时,基于双机联合故障检测方案的双机热备系统完全可以达到甚至超过基于独立故障检测单元方案的双机热备系统可靠性和安全性水平,并且结构更为简单,成本更低。 相似文献
16.
入侵检测中模式匹配算法的FPGA实现 总被引:5,自引:0,他引:5
基于软件实现的入侵检测技术在高速网应用中容易引起瓶颈,根据入侵检测的应用特点,提出了一种关键字长度可变、内容可重置的并行模式匹配硬件实现方法,详细论述了用FPGA设计实现了这种方法的技术途径,通过一个设计实例仿真分析表明,这种硬件模式匹配技术设计灵活方便,匹配速度快,资源利用率较高,在高速网络应用领域具有较高的实用价值。 相似文献
17.
Aiming at the problems of the traditional centralized data sharing platform, such as poor data privacy protection ability, insufficient scalability of the system and poor interaction ability, this paper proposes a distributed data sharing system architecture based on the Internet of Things and blockchain technology. In this system, the distributed consensus mechanism of blockchain and the distributed storage technology are employed to manage the access and storage of Internet of Things data in a secure manner. Up to the physical topology of the network, a hierarchical blockchain network architecture is proposed for local network data storage and global network data sharing, which reduces networking complexity and improves the scalability of the system. In addition, smart contract and distributed machine learning are adopted to design automatic processing functions for different types of data(public or private) and supervise the data sharing process, improving both the security and interactive ability of the system. 相似文献
18.
综合能源服务是在能源互联网背景下产生的新型能源服务模式,在综合能源服务系统中产销主体众多,能源生产消费多元化,针对综合能源系统调度过程中存在的信息安全及损耗问题,提出基于能源区块链的综合能源服务调度优化模型。利用区块链技术的去中心化、可信任和交易透明化的特性,构建基于区块链的综合能源服务网络架构;以系统经济效益及环保效益最大化为目标建立调度优化模型,有效降低系统运营成本,使得经济效益和环保效益得到较大提升。案例分析表明:能源区块链技术能够提高综合能源系统的安全性,保证相关数据不可篡改;同时,构建的综合能源服务调度优化模型能够为综合能源系统运营管理及调度优化问题提供决策支持与理论支撑。 相似文献