共查询到13条相似文献,搜索用时 62 毫秒
1.
网络入侵检测系统RIDS的研究 总被引:7,自引:0,他引:7
入侵检验是网络安全的一个新方向,入侵检测的重点是如何有效地提取特征并准确地分析出非正常网络行为。本文在深入研究分析公共入侵检测框架(CIDF)理论和现有入侵检测系统(IDS)实现策略的基础上,提出了一种基于资源监视的入侵检验概念,给出了以资源监视为中心的主机监视和网络监视相结合的网络入侵检测系统RIDS的模型,介绍了实现的原型系统。 相似文献
2.
3.
基于熵的入侵检测特征参数选择 总被引:2,自引:0,他引:2
传统入侵检测的特征选择方法不但与评估数据的统计特性有关,还与检测算法有关。提出了一种独立于检测算法的入侵检测特征参数选择方法。该方法以入侵检测模型为基础,信息熵为准则。仿真结果显示出用所选特征参数进行检测,不但保证了检测的正确率,而且提高了检测速度,减小了内存资源的占用。 相似文献
4.
随着政府上网工程的启动,政府网络的安全性也越来越受到关注.本文分析了政府网络的一般拓扑结构以及由于非信任网络的连接带来的安全威胁,提出了基于应用的网络安全控制模型及建立安全环境的网络安全策略. 相似文献
5.
针对神经网络检测器本身的网络结构和算法进行改造可获得好的性能,但无法从根本上解决误报率和漏报率等问题,通过对程序行为的深入研究,对程序行为进行动态建模,提出了一个应用BP神经网络检测器针对程序行为异常的入侵检测模型,从而更准确地发现程序行为的异常。通过Apache服务器为例论证其可行性。 相似文献
6.
入侵检测系统评估环境的设计与实现 总被引:17,自引:0,他引:17
入侵检测系统(IDS)的评估和开发都需要一个仿真网络环境。功能完整的IDS评估环境,不需经大的改动就可以直接用于IDS的测试开发,本文从IDS评估的角度,对这样的仿真网络环境进行了讨论,设计得到的评估环境也可用于IDS的开发过程。在给出IDS的性能指标之后,我们提出了IDS评估环境框架,并以该框架为基础,对评估环境中的网络流量仿真,主机使用仿真和网络攻击仿真等几个关键技术问题进行了深入研究,在文章的最后,给出了对我们单位开发的IDS进行测试的一些结果,测试在我们搭建的一个基本评估环境中进行。 相似文献
7.
针对目前网络空间安全形势快速变化带来的新风险和新挑战,提出一种基于相关性分析的特征选取和树状Parzen估计优化的入侵检测方法.首先,通过基于相关性分析的数据特征选取方法对数据维度进行压缩.其次,对原始数据集进行特征筛选,生成新的特征子集.最终,使用序列模型优化算法中的树状Parzen估计算法对随机森林算法进行模型优化... 相似文献
8.
基于记忆原理的Web入侵预警系统 总被引:1,自引:0,他引:1
为了克服预警系统普遍存在的有效记忆存储模式和预警反应模式缺失问题,降低虚警率和漏警率,通过分析Web攻击的一般过程和生物记忆的基本原理,建立了基于记忆原理的Web入侵预警系统模型。在该模型中,应用短时记忆容量限制理论来节省系统大量的存储空间,为系统的分布式扩展提供了良好的条件;应用长时记忆理论使系统能检测较长时间跨度的入侵行为;感应阈技术又能灵活调整系统的灵敏度。该系统建立在实时基础上,能及时有效地产生警报数据。实验检验证明系统能有效地对异常访问行为产生警报,变化形式灵活,对于短时间的爆发式异常访问和时间跨度比较大的异常访问行为都能给出准确的警报。 相似文献
9.
自然免疫机理对信息安全防护技术的启示 总被引:4,自引:0,他引:4
自然免疫系统起着与信息安全防护系统相类似的作用 ,前者保护身体免受病毒的侵害 ,而后者防止计算机信息遭到病毒入侵的攻击。自然免疫系统具有多层次、分布性、多样性、容错性、动态防护、自适应性、联想记忆、自我防护等特点。系统地介绍了将自然免疫系统的一些特点应用于信息安全防护中的现有技术 ,并进一步深入全面地讨论自然免疫的所有特点以及这些特点为我们建立一个鲁棒、分布、自适应的信息防护系统所带来的启示。 相似文献
10.
11.
为提升网络安全态势预测的准确性,提出基于网络模拟的态势预测方法。该方法依靠网络模拟技术,详细推演网络安全行为的未来状态,并通过对状态数据进行分析与归纳,实现对网络安全态势的预测。为提升预测的时效性,研究核心节点路由静态存储以及动态连续计算等快速网络模拟技术。通过具有1720个节点的网络拓扑进行了实验验证:依靠快速网络模拟技术,整个态势预测所需的时间减少了51.7%,实现能提前获知未来的安全态势值;对所获得的安全态势曲线与实际安全行为进行对照分析,验证了安全态势预测的准确性。 相似文献
12.
Grey-theory based intrusion detection model 总被引:1,自引:0,他引:1
Qin Boping Zhou Xianwei Yang Jun & Song Cunyi School of Information Engineering Univ. of Science Technology Beijing Beijing P. R. China 《系统工程与电子技术(英文版)》2006,17(1):230-235
1.INTRODUCTIONThe development of network technology has dual in-fluence to people,onthe one handit brings efficiencyandconvenienceintheir dailylife;onthe other hand,it also contains hiding threats in some areas.Modernnetwork security mainly concerns with authenticationand authorization,data encrypt,access control,secu-rity audit.Intrusion detection techniques with activedefense strategy are the kernel part of security audit,and are also crucial for the realization of network se-curity.Ani… 相似文献
13.
城市带(群)承载着大规模工业化、城市化和人口集聚的任务,同时也面临着资源短缺和环境污染的压力,其生态安全问题日益受到人们的重视。在当前主体功能区建设的背景下,选择DPSIR(驱动力—压力—状态—影响—响应)概念框架进行了指标选取,并采用径向基函数(RBF)神经网络方法对哈大齐城市带生态安全进行了评价。结果表明:哈尔滨市区、齐齐哈尔市区和兰西县生态欠安全,肇州市、肇东市、大庆市区、双城市和肇源县、安达市、富裕县、杜伯县和林甸县生态较安全,且安全程度依次增加。该结论可以为哈大齐城市带主体功能区规划提供科学依据和决策参考。 相似文献