共查询到19条相似文献,搜索用时 906 毫秒
1.
Ad hoc 网络的入侵检测技术 总被引:2,自引:0,他引:2
代伟 《重庆大学学报(自然科学版)》2006,29(5):120-123
随着无线网络的发展和移动计算应用的快速增加,网络安全问题愈加突出,入侵检测已经从保护固定有线网络扩展到移动无线网络.作为无线移动网络众多实现方式之一的移动Ad hoc网络,由于其与有线网络存在很大差别,现有针对有线网络开发的入侵检测系统很难适用于移动Ad hoc网络.在描述入侵检测技术的相关内容基础上,提出了基于移动Ad hoc网络的多层分布式入侵检测系统模型,并重点分析了在该模型中的协议分析技术. 相似文献
2.
王智 《中国新技术新产品精选》2010,(8):30-30
本文对实际工作中无线网络的日常运行,将会面临的入侵威胁,并针对传统常规处理办法进行了分析,并对传统的入侵检测系统新型试验,结合多方面改进技术,提出了基于神经网络和智能体的无线网络入侵检测系统。 相似文献
3.
无线网络的安全问题越来越突出,而无线网络中的Rogue攻击技术更是无线网络中有别于有线网络的特殊情况。在分析Rogue设备的检测原理及技术基础上给出了一个在WLAN环境下的入侵检测方案,此方案能防止黑客攻击。 相似文献
4.
无线网络的安全问题越来越突出,而无线网络中的Rogue攻击技术更是无线网络中有别于有线网络的特殊情况.在分析Rogue设备的检测原理及技术基础上给出了一个在WLAN环境下的入侵检测方案,此方案能防止黑客攻击. 相似文献
5.
随着无线技术的进一步发展,无线网络的应用也越来越广泛,而无线局域网却存在着来自网络内外部各种各样的威胁,传统的入侵检测系统仅能检测和对破坏系统做出反应。无线入侵检测系统不但能检测出攻击者的行为,还能检测到rogue WAPS,识别出未加密的802.11标准的数据流量。 相似文献
6.
无线局域网中的入侵检测系统研究 总被引:2,自引:0,他引:2
入侵检测系统对于保障无线局域网(WLAN)的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后.针对无线局域网络的特点,提出并实现了一个分布式无线入侵检测系统。本系统根据无线网络攻击行为建立入侵特征库.利用Winpcap函数库对无线传输数据进行捕获,然后采用多模式匹配算法中的自动机匹配算法进行特征分析,理论分析和实验结果表明:本系统可实时检测War Driving入侵、非法AP、MAC地址欺骗等无线网络入侵行为,可用于无线局域网的某些安全应用中。 相似文献
7.
为了对无线网络进行入侵检测,设计并实现了无线网络安全监控系统.利用Libpcap函数对无线传输的原始包进行捕获;根据IEEE 802.11 MAC层协议,对原始包进行协议解码;利用统计分析检测方法,对基于主动扫描的Wardriving入侵进行检测.测试结果表明,该系统能及时发现Wardriving入侵. 相似文献
8.
论述了数据挖掘技术在入侵检测中的应用。并给出了入侵检测的模型,此模型融合了误用检测和异常检测的优点,既能检测已知入侵又能检测到未知入侵,弥补了以往入侵检测技术的缺陷。 相似文献
9.
分析现有入侵检测系统的检测技术,并深入分析了智能检测技术(包括专家系统、神经网络、数据挖掘)在入侵检测系统中的应用,最后提出一个基于数据挖掘技术的入侵检测模型。 相似文献
10.
回顾了入侵检测技术和数据挖掘技术,介绍了数据挖掘技术在入侵检测中的应用,以及如何利用这种技术建立入侵模型。 相似文献
11.
无线局域网安全问题及其检测技术 总被引:2,自引:0,他引:2
介绍了无线局域网的安全机制,分析了无线局域网中存在的一些安全问题,总结了无线局域网的安全检测技术.并在无线捕包解码的基础上,分析无线局域网的故障检测以及MAC地址欺骗,身份认证欺骗,AP关联表数据溢出攻击和Deauthentication攻击的检测方法。 相似文献
12.
将无线局域网媒体接入控制(MAC)层字段作为检测入侵的分析对象,提出了基于隐马尔可夫模型(HMM)的无线局域网MAC层入侵检测方法.采用了基于控制台、服务器、代理的3层分布式无线局域网入侵检测框架;基于HMM模型对无线局域网的MAC帧头部进行建模;利用正常的无线局域网络数据对HMM进行训练,并记忆正常系统下的数据包行为.由此,检测发现了出现概率小的数据包或数据包序列,并制定了入侵检测阈值.试验结果表明,所提方法对已有的无线局域网MAC层攻击的误报率和漏报率比较低,并能检测未知攻击. 相似文献
13.
14.
俞培宁 《辽宁大学学报(自然科学版)》2011,38(1):94-96
分析入侵检测系统中主要功能在图书馆网络安全管理中的运用以及图书馆网络管理相关部门工作运行中的实际需要,论述入侵检测系统在网络管理体系使用中的价值、作用。 相似文献
15.
基于单纯模式匹配的入侵检测系统都存在不能对未知入侵行为进行预判的问题。文章提出了在入侵检测的系统中,加入免疫算法的原理的一种新的入侵检测的模型,并阐述了各个模块的功能以及模型实现和工作的原理。将免疫算法应用于入侵检测系统将能使入侵检测系统有一定的概率能够识别未知的入侵行为。 相似文献
16.
吕伟艳 《科技情报开发与经济》2008,18(19):144-145
随着网络攻击行为的日益猖獗,入侵检测技术成为网络安全研究的热点问题。简要介绍了入侵检测技术和Snort,联合使用Snort,Apache,ACID,MySQL等在WinXP环境下搭建了一个小型入侵检测系统。 相似文献
17.
入侵检测规则动态生成研究 总被引:4,自引:0,他引:4
在入侵检测研究领域中,提高检测模型的检测率并降低误报率是一个重要的研究课题.本文提出了一种针对网络入侵检测事务流的实时动态规则生成方法.该方法解决了当前主流关联规则生成算法应用到入侵检测过程中存在的多遍扫描、大量无效规则和频繁集产生等问题.实验结果表明,文中所提出的方法在规则动态生成和对网络异常情况的检测方面都显示出比较好的性能,相对Snort入侵检测系统,平均提高10%左右的检测精度,克服了Snort系统在异常检测方面的局部缺陷. 相似文献
18.
李钢 《吉首大学学报(自然科学版)》2008,29(4):58-61
阐述了入侵检测技术的发展与现状,对目前所采用的入侵检测技术及其特点进行了分析比较,探讨了将神经网络应用于网络入侵检测的可行性.结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型.重点讨论了神经网络入侵检测算法,提出了较优的变速度回归神经网络检测算法. 相似文献
19.
在分析一般入侵检测方法的基础上,提出了一种新的基于Mobile Agent的入侵检测方法,与AAFID等入侵检测方法相比,新方法提高了系统的抗毁坏性和自恢复能力。 相似文献