共查询到20条相似文献,搜索用时 62 毫秒
1.
基于免疫学原理的入侵检测系统研究 总被引:1,自引:0,他引:1
本文在研究现有的入侵检测系统和生物免疫系统的基础上,将生物免疫系统的原理应用于网络入侵检测系统,并结合生物免疫学的原理设计了一个基于免疫的入侵检测系统模型。该模型既能进行误用入侵检测,又能进行异常入侵检测。 相似文献
2.
基于免疫学的入侵检测系统模型 总被引:6,自引:2,他引:6
随着网络安全问题日益突出 ,入侵检测越来越受到关注 ,针对目前各种类型的防火墙和防病毒软件都存在一定的缺陷 ,该文基于仿生学的免疫原理 ,将肽链定义为在网络操作系统中由授权程序执行的系统调用短序列 ,提出了一种新型的入侵检测系统———基于免疫学的入侵检测系统 ,并对其主要功能模块 :免疫计算机和监控器进行了分析。该系统可有效地提高系统实时检测和响应入侵的能力 相似文献
3.
本文介绍了入侵检测系统的发展概况,陈述了国内外人工免疫系统应用在入侵检测系统方面的研究进程,总结了人工免疫系统应用在入侵检测系统方面的一些研究成果,并阐述了人工免疫系统应用在入侵检测系统方面所存在的一些问题。 相似文献
4.
邵龙秋黄俊毅熊建斌 《长春师范学院学报》2014,(6):62-65,75
本文介绍了入侵检测系统的发展概况,陈述了国内外人工免疫系统应用在入侵检测系统方面的研究进程,总结了人工免疫系统应用在入侵检测系统方面的一些研究成果,并阐述了人工免疫系统应用在入侵检测系统方面所存在的一些问题。 相似文献
5.
6.
本文从研究入侵检测技术人手,介绍了入侵检测系统的分类;然后分析了基于网络的入侵检测系统(NIDs)的技术方法及其优缺点,指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战.本文在对基于网络的入侵检测系统的研究中,提出将主机知识、网络域知识结合到检测系统中去,解决了检测系统易受插入攻击、躲避攻击的问题.本文还提出了检测子网的概念,根据检测需要将物理子网划分为几个检测子网,可以实现负载的分流和检测任务的专业化分工,负载分流可以彻底解决高速网对网络入侵检测系统的威胁,专业化分工可以大大提高检测引擎的处理速度. 相似文献
7.
唐屹 《广州大学学报(自然科学版)》2002,1(5):29-33
回顾了近年来基于agnet的入侵检测系统IDS的发展,讨论所采用的agent组织结构、检测分析的处理方式以及agnet的协同等问题。随着网络应用的发展,这类IDS系统是今后IDS发展的重要方向。 相似文献
9.
本文介绍了传统的入侵检测系统,鉴于现有的网络入侵检测系统(NIDS)存在的误报率高和智能性低等缺点,提出了基于数据挖掘原理的网络入侵检测系统模型。该模型可以有效检测大规模协同攻击,提高网络入侵检测系统的自适应性和可扩展性,能有效面对各种形式的攻击行为。 相似文献
10.
11.
在目前国内外入侵检测技术发展的基础上。从网络安全管理的角度出发。针对校园网的网络现状及安全管理存在的问题.提出了基于开源软件Snort的韶关学院校园网络入侵检测系统设计与实施方案。并建立实验环境和测试系统对此方案的可行性、安全性及实用性进行实践论证。 相似文献
12.
阐述了Multi-Agent技术和DIDS,提出了一种基于Multi-Agent的分布式入侵检测系统模型,对系统模型的体系结构、多Agent之间协作和安全通信机制进行了详细分析和设计,最后给出模型的初步实验结果和性能分析. 相似文献
13.
以校园网中的入侵检测系统(IDS)为例,阐明了入侵检测信息提取在网络安全中的首要地位并就黑客行为在日志中的体现做了一定的论述。 相似文献
14.
入侵检测系统是当前网络安全的一个研究热点,对传统的基于模式匹配的方法进行了较深入的分析,认为其满足不了新一代IDS发展的要求,进而分析了基于协议分析的网络入侵系统的设计与实现,讨论了相应的步骤.最终得出:基于协议分析的IDS将是将来的技术发展主流,同时能够满足千兆位检测要求. 相似文献
15.
基于单纯模式匹配的入侵检测系统都存在不能对未知入侵行为进行预判的问题。文章提出了在入侵检测的系统中,加入免疫算法的原理的一种新的入侵检测的模型,并阐述了各个模块的功能以及模型实现和工作的原理。将免疫算法应用于入侵检测系统将能使入侵检测系统有一定的概率能够识别未知的入侵行为。 相似文献
16.
通过采集主机中三个不同层次的特征数据,利用SOM-PAK,训练出三个表示系统正常模式的MAP,并确定报警阈值的选取方法.在对运行入侵工具NMAP和HYDRA时的检测中,通过连续检测多组数据,显著提高了系统检测率. 相似文献
17.
针对基于静态配置的防火墙安全措施缺乏灵活性和功能单一的缺点,以及当前使用的基于静态与动态策略相结合的安全防护产品中联动标准不统一而导致的无法互操作问题,设计了基于UPnP协议与Iptables的IDS与路由器的联动方案.系统实施证明了以UPnP协议作为公共语言,基于UPnP和Iptables的IDS与路由器的联动应用方案是行之有效的. 相似文献
18.
讨论了IDS和网络安全管理的状况,给出了ID和NM相结合的异常入侵检测模型,即分布式和分等级的ID技术和NMS共存,充分利用NMS中M IB II的信息,提出的分等级相关结构可以提高检测的准确率,识别协同入侵,尤其对DDoS这样的宏泛攻击很有效,这种技术在IDS和NMS的整合环境中可以发挥重要作用。 相似文献
19.
Apfiofi算法是数据挖掘技术中关联规则的经典算法,为了解决在入侵检测系统中使用Apfiofi算法进行模式匹配的低效率问题,提出了针对Apfiofi算法的优化,提出一种基于基于事务压缩和项目压缩的优化算法,该优化算法比Apriori算法具有明显的效率,提高了模式匹配的精度. 相似文献
20.
入侵检测系统的优化配置是当前IDS研究的新兴领域。结合IDS的具体目标,在分析已有的基于最优敏感度的优化配置方法的基础上对该方法进行了改进。然后通过决策树引入成本,提出考虑更为全面的基于成本的入侵检测系统配置方法。最后,通过实验分别对这三种方法进行测试,并对结果进行分析。 相似文献