共查询到20条相似文献,搜索用时 187 毫秒
1.
入侵检测系统是继传统安全保护措施后新一代的安全保障技术. 本文分析了入侵检测系统的原理, 设计了一个Linux平台下符合CIDF的入侵检测系统, 同时对系统进行了测试, 验证了实验结果. 相似文献
2.
基于CIDF的入侵检测原型的设计与实现 总被引:2,自引:0,他引:2
唐屹 《广州大学学报(自然科学版)》2002,1(3):35-38
CIDF框架是入侵检测系统的一个通用框架结构,基于CIDF,设计并实现了一个入侵检测原型,该原型能够有效地反映入侵检测的原理与处理方法,其实现目的是为了检验新的入侵检测体系结构与检测方法。讨论了实现该原型的主要数据结构和各模块的设计方法,这个原型已用于对检测规则的研究中。 相似文献
3.
一种基于CIDF的入侵检测系统模型 总被引:4,自引:0,他引:4
给出了一种基于CIDF的入侵检测模型,该模型同时运用异常检测与特征检测,能够较好地检测到各种攻击,而且可以在有噪声数据的情况下对系统进行训练,克服了一般的基于异常检测的入侵检测系统要求在无噪声数据的情况下进行训练的缺陷。通过CIDF通信协议,入侵检测系统还可以与其他的入侵检测系统通信,实现多个入侵检测系统协同工作,大大提高了入侵检测的效率和成功性。 相似文献
4.
对于大规模、分布式的网络结构来说 ,分布式入侵检测系统是实现网络安全的重要手段之一 .分布式入侵检测系统由多个组件构成 ,它们之间需要相互通信 ,而认证又是保证其通信安全的关键环节 .本文在CIDF模型的基础上 ,提出了一个DIDS结构中的组件间通信认证策略方案 相似文献
5.
在CIDF(Common Intrusion Detection Framework)模型的基础上,提出一个基于智能代理的分布式入侵检测系统结构框架,并介绍该系统结构框架中的组成模块.该系统框架具有实现机制与策略分离、控制安全可靠、扩展性好等特点,能适应于分布式入侵检测的需要. 相似文献
6.
基于Mobile Agent的入侵检测系统模型的研究 总被引:1,自引:0,他引:1
提出了一个基于MobileAgent技术的入侵检测系统模型.该模型采用传送Agent实现关键主机的隐藏,提高系统的抗攻击性;采用分区域管理增强系统的扩展性及适应性;在CIDF通信协议下,采用协作Agent实现多个入侵检测系统的协同工作.此外,还对模型的优缺点做了分析,为将来MobileAgent在入侵检测系统中的应用提供一定的依据. 相似文献
7.
本文将防火墙和入侵检测软件的优势结合起来,提出一种防火墙与基于CIDF模型的入侵检测系统联动的设计,并对联动的技术进行了深入的分析,提出利用开放接口方式实现双方联动的思想。 相似文献
8.
在入侵检测CIDF体系结构基础上,提出了基于网络的二层式多数据包分析入侵检测模型.这一模型中,事件分析器对当前事件分两层进行处理:先将当前事件结合历史事件进行关联分类,找出与当前事件关联紧密的历史事件;然后对包含当前事件的这一类关联事件进行回归分析,最终发现潜在的协同攻击和分布式入侵行为.仿真试验说明该算法模型能够检测出传统入侵检测系统难以发现的分布式入侵行为. 相似文献
9.
随着互联网下一代协议IPv6的应用越来越广泛,IPv4和IPv6之间的过渡技术将被大量使用,这势必会对网络安全提出新的挑战.传统的入侵检测系统主要检测对象是IPv4协议下的数据,针对过渡时期隧道技术中所存在的安全隐患,提出了一个实际可行的基于CIDF框架的入侵检测系统的设计方案.通过先期对网络中数据包的高速捕获,从中识... 相似文献
10.
集成防火墙的入侵检测系统的设计与实现 总被引:2,自引:0,他引:2
首先讨论了防火墙和入侵检测系统各自的不足.然后在CIDF框架的基础上提出了一个集成了防火墙和入侵检测系统的框架模型.并且详细描述了模型系统中各个组成部分的具体实现.分析表明这种框架模型系统初步体现了两者的优点,并且克服了两者的一些不足。 相似文献
11.
入侵检测中的报文交换 总被引:2,自引:0,他引:2
阐述了入侵检测中报文交换的产生背景与功能要求,探讨并分析了此领域中的相关技术与进展,包括通用入侵检测框架中的通用事件描述语言,以及IETF入侵检测工作组在这方面的工作:入侵检测报文交换格式(IDMEF)、入侵警报协议、入侵检测交换协议(IDXP).最后就报文交换方面的未来趋势作出预测. 相似文献
12.
文章详细描述了基于通用入侵规范下网络入侵检测系统的体系结构,通过实例说明了入侵描述语言,深 入剖析通用入侵规范下的内部通信机制及其程序接口规范. 相似文献
13.
14.
网络安全防范与入侵检测技术 总被引:1,自引:0,他引:1
入侵检测是近几年发展起来的新型网络安全策略,它实现了网络系统安全的动态检测和监控。介绍了入侵检测系统的体系结构和检测方法,指出了入侵检测系统应具有的功能以及入侵检测系统的分类,分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。 相似文献
15.
耿麦香 《科技情报开发与经济》2003,13(12):217-218
入侵检测是保护网络信息安全的重要途径。文章简要介绍了入侵和入侵检测的概念,以及入侵检测系统所具有的功能,并对4种主要的入侵检测方法进行了分析,重点阐述了一种适用于中小型网络环境的基于网络和主机相结合的入侵检测技术。 相似文献
16.
多级代理的开放式入侵检测系统中的消息协作 总被引:1,自引:0,他引:1
提出了一种多代理的开放式入侵检测体系结构,叙述了该系统的优点和实现的功能,定义了代理之间通信的消息结构,分析了代理之间的消息协作。对消息警报级别的定义同时考虑到了入侵的潜在危险性、可移植性和连续性,有利于降低误报率。 相似文献
17.
针对现有周界入侵检测技术应用于私人住宅时面临的几点问题,提出一种面向庭院式住宅的周界入侵综合识别算法,该算法以YOLOv5为基础,将周界入侵检测任务分为异常目标检测与入侵检测两部分。在异常目标检测部分,针对YOLOv5在复杂户外场景下对小目标检测效果不佳等问题对其网络结构进行三点改进,然后应用改进YOLOv5对监控范围内人员穿戴与所持工具是否异常进行检测,并根据结果判断是否存在潜在入侵行为;在入侵检测部分,提出一种点线式区域入侵检测方法,巧妙的将区域入侵检测问题抽象成点与多条直线围成区域的位置关系判断问题。实验结果表明:本文算法在异常目标检测阶段平均精度mAP值为85.4%,相较于YOLOv5与其他目标检测算法精度更高;模型检测速度可达23.4frame·s-1,实时性良好;在入侵检测阶段,点线式区域入侵检测方法相较于现有基于视频的入侵检测方法具有更高的入侵检测灵敏度且不存在误检现象;基本满足对庭院式住宅进行周界入侵检测的任务需求。 相似文献
18.
入侵检测方法 总被引:1,自引:0,他引:1
邵辉 《科技情报开发与经济》2005,15(14):237-239
对检测入侵方法中的两种方法——异常入侵检测和误用入侵检测进行了描述,介绍了这两种方法中采用的各种不同的检测技术。 相似文献
19.
20.