共查询到18条相似文献,搜索用时 93 毫秒
1.
在分析现有网络入侵检测系统局限性的基础上,提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型。该模型可用于应用层协议分析,提高了检测精度;采用协议流分析技术,减少了检测时间与误报率;采用中断会话和防火墙联动,可实现主动响应;在主体智能协作与负载平衡上考虑了其分布式的特性;在Linux环境下构建基于实时智能协作引擎的原型系统,验证该模型的特性。 相似文献
2.
针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.通过移动代理,各Agent相互独立,同时能在网络中自由移动,并具有良好的灵活性,降低了网络通信量和系统负载,有效保证系统的安全. 相似文献
3.
一种分布式代理入侵检测系统的设计 总被引:1,自引:0,他引:1
介绍了基于代理技术的入侵检测系统,提出了一种分布式代理入侵检测的系统结构,并基于该结构做出了系统设计方案,还就入侵检测的实现算法进行了讨论. 相似文献
4.
本文论述了基于校园网分布式入侵检测系统,详细表述系统的设计方法和具体实现,并说明了系统设计中亟待解决的技术问题。 相似文献
5.
一个基于移动Agent的分布式入侵检测系统 总被引:5,自引:1,他引:5
目的 针对当前入侵检测系统扩展性、容错性和适应性差的问题,提出并重点研究了一个将移动Agent技术应用于分布式网络监测和入侵检测系统的技术方案。方法 设计并实现了一个基于移动Agent技术的网络监测和入侵检测系统,分析讨论了系统体系结构、功能设置、移动Agent组成与应用等问题。结果 所设计的系统具有分布、异构、灵活和可扩充的优点。结论 所完成的工作对大型网络应用和网络管理系统的开发有一定借鉴意义。 相似文献
6.
针对传统的入侵检测方法存在的局限性,分析了分布式入侵检测系统的优势,并在此基础上提出了一种新的分布式入侵检测系统的模型,并对其各个功能模块进行了设计.该系统模型兼具基于特征和基于异常行为的特点,采用主机配置和网络布置相互配合的方式,并能与防火墙联动进行入侵防范. 相似文献
7.
基于网络分布式入侵检测系统的设计与实现 总被引:2,自引:0,他引:2
对现有的入侵检测技术进行了阐述。在结合通用入侵检测系统框架模型的基础上,提出和实现基于网络分布式入侵检测系统,该系统具备良好扩展性。 相似文献
8.
李路 《沈阳大学学报:自然科学版》2005,17(4):28-31
讨论了入侵检测系统如何对采集到的大量数据进行分析以便从中发现网络环境中是否有违反安全策略的行为和遭到袭击的迹象.充分发挥基于主机与基于网络两种入侵检测技术的优势进行更有效的数据分析来发现更多入侵. 相似文献
9.
一种分布式入侵检测系统的设计 总被引:1,自引:0,他引:1
首先简要概述了入侵检测技术的现状、分析了现有技术的优缺点,然后提出一种基于部件的分布式入侵检测系统,它集成了误用检测和异常检测方法。文章最后设计了两种改进的分析方法。 相似文献
10.
网络入侵检测系统的局限 总被引:2,自引:0,他引:2
郑慧 《北华大学学报(自然科学版)》2004,5(2):189-192
网络入侵检测系统从网上获取数据并进行分析,从而检测和识别出系统中的未授权或异常现象.因为是被动接受而且攻击的方式在不断地变化,所以局限是不可避免的,其中主要的局限有:交换网络的局限、网络拓扑的局限、检测方法的局限、协议局限和资源及处理能力的局限等. 相似文献
11.
该文借鉴群居昆虫的“群集智能”特性,提出了1种结构简单、资源消耗小,但能检测复杂入侵行为的分布式入侵检测系统模型。该模型将一整体入侵检测系统分解为若干功能独立、单一的检测单元,各检测单元有相对较小的检测数据源,可同时提高检测效果和效率,且通过相互间的信息交流与共享,可实现协作检测。每个检测单元的信息提供与信息利用是该模型的核心,而相应的信息存取效率是影响该模型性能的关键,该文提出了基于因特网开放最短路由协议OSPF的优化方案。实验结果表明所提出的模型具有有效性。 相似文献
12.
基于自治Agent的分布式入侵检测系统 总被引:4,自引:1,他引:4
在公共入侵检测框架的基础上,提出了一种基于自治Agent的分布式入侵检测系统模型,并介绍了一个实现实例。同时对基于资源监视的入侵检测、陷阱和诱导、跳频通讯等关键技术作了深入的探讨。 相似文献
13.
下一代入侵检测系统NIDES的实现机制 总被引:1,自引:1,他引:1
论述了入侵检测系统的模型及其原理,着重分析了下一代入侵检测系统(NIDES)的实现机制,并指出入侵检测系统的若干发展方向。 相似文献
14.
彭川 《中南民族大学学报(自然科学版)》2006,25(3):73-76
指出了传统入侵检测系统的缺点和存在的问题,分析了移动Agent技术的特点.针对现存问题.提出了基于移动Agent的入侵检测解决方案,给出了其体系结构及关键技术.该系统具有良好的可分布性、可扩展性、实时性和安全性,是一种有效、可行的方案. 相似文献
15.
16.
吕伟艳 《科技情报开发与经济》2008,18(19):144-145
随着网络攻击行为的日益猖獗,入侵检测技术成为网络安全研究的热点问题。简要介绍了入侵检测技术和Snort,联合使用Snort,Apache,ACID,MySQL等在WinXP环境下搭建了一个小型入侵检测系统。 相似文献
17.
传统集中式入侵检测模型和系统存在诸多问题,无法适应分布式网络环境发展的需要,而利用移动Agent技术改进的入侵检测系统和解决方案则显示了其性能优势。从总结传统集中式的入侵检测模型和系统存在的问题出发,分析了分布式入侵检测系统中应用移动Agent的技术,设计了一种基于移动Agent的分布式入侵检测系统,并对系统进行了实例检测,验证了系统的可用性和有效性。 相似文献
18.
网络入侵检测系统能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的监测,是现代计算机网络安全的关键技术之一。本文介绍了入侵检测技术的概念、原理、功能、分类和未来的发展趋势。 相似文献