共查询到20条相似文献,搜索用时 31 毫秒
1.
针对当前互联网中传统的入侵检测系统无法对未知攻击作出有效判断,而造成信息误报和漏报的问题,从入侵检测和蜜罐的基本特点出发,提出了一种基于蜜罐技术的网络入侵检测系统协作模型,通过引诱黑客入侵,记录入侵过程,研究攻击者所使用的工具、攻击策略和方法等,提取出新的入侵规则,并实时添加到IDS规则库中,以提高IDS检测和识别未知攻击的能力,进一步提升网络的安全性能. 相似文献
2.
包过滤在网络入侵检测中的设计与实现 总被引:1,自引:0,他引:1
随着Internet的越来越普及和黑客攻击的不断出现,网络安全也愈来愈受到人们的关注,现有的大多数安全方法主要是面对外部用户的,而在实际的大型网段内,更多的攻击是来自内部人员。网络入侵检测系统就是用来对付这种情况的一种安全措施。文章首先对网络入侵检测做一个基本的介绍,在此基础上详细地讨论了包过滤在网络入侵检测中的设计和实现,并提出一些技巧和方法用以提高包过滤的效率。 相似文献
3.
随着互联网技术的发展和信息技术革命的不断深入,网络的触角已经遍布社会的各个角落。作为互联网的重要一员——校园网,不可避免的面临来自网外甚至校园网内的黑客、病毒以及各种恶意攻击。要保证校园网用户的上网安全,单靠一种网络安全技术是难以实现的,需要多种技术的有效结合和共同作用。本文主要探讨了防火墙和入侵检测两种技术在校园网中的应用。 相似文献
4.
入侵检测技术是发现攻击者企图渗透和入侵行为的技术。由于网络信息系统越来越复杂,以致人们无法保证系统不存在设计漏洞和管理漏洞。在近年发生的网络攻击事件中,突破边界防卫系统的案例并不多见,黑客们的攻击行为主要是利用各种漏洞长驱直入,使边界防火墙形同虚设,信息技术的普及和信息基础设施的不完备导致了严峻的安全问题。人们不得不通过入侵检测技术尽早发现入侵行为,并予以防范。入侵检测技术根据入侵者的攻击行为与合法用户的正常行为明显的不同,实现对入侵行为的检测和告警,以及对入侵者的跟踪定位和行为取证。本文主要从ISS的Real Secure入侵检测系统的特点出发实现网上办公系统的入侵检测功能。 相似文献
5.
随着计算机技术和Internet的飞速发展,网络安全和信息安全问题日益突出,网络上各种攻击事件不断发生,相应地各种安全措施也越来越多。而入侵检测技术正受到人们越来越多的重视。本文针对当前入侵检测系统中存在的一般性缺陷,提出了一种基于移动代理的分布式入侵检测系统的模型,实现了基于该模型的分布式入侵检测系统。 相似文献
6.
7.
校园网络安全防御系统的设计与实现 总被引:1,自引:0,他引:1
信息网络技术在校园内的应用正日益普及和广泛深入,越来越多的学校建立了自己的校园网络,在学校教学、科研、行政管理、丰富学生校园文化生活等方面发挥着重要的作用。但随着互联网在校园内的普及,校园网络的信息安全问题日益成为影响网络效能的重要问题。黑客入侵、系统失控、主页替换、帐号失窃、密码被盗、通讯中断、信息泄漏、数据篡改、病毒感染、身份攻击、数据截取、非法操作、拒绝服务、伪装否认等不安全行为构成了对网络数据和网络设备的威胁,使我国教育信息化建设受到影响。面对威胁,如何正确分析网络安全的需求,制定强有力的网络… 相似文献
8.
针对安全态势评估领域的权限有效性评估指标, 融合网络流量、入侵检测系统(IDS)报警和扫描信息, 提出一种全新的权限有效性定量评估方法.该方法将用户权限作为安全目标, 基于网络会话构建威胁用户权限的入侵迹, 并使用Markov数学模型度量安全目标失败的平均入侵代价, 进而定量评估权限有效性. 实验结果表明,当系统遭受缓冲区溢出攻击时, 权限有效性指数接近于0.该方法能够实时评估缓冲区溢出攻击对系统权限有效性的威胁,有效监控黑客行为引起的系统安全态势变化. 与其他评估方法相比, 该方法考虑了报警之间的因果关系,降低了IDS误报以及无效入侵信息对安全态势评估精度的影响, 有助于管理员了解黑客入侵步骤、决策系统安全状况以及识别高危险的入侵路径. 相似文献
9.
入侵检测和防火墙结合的研究 总被引:1,自引:0,他引:1
针对防火墙无法防护内部网络用户的攻击以及不能预防新的网络安全问题的缺陷,本文提出将入侵检测与防火墙相结合来提供一个更加安全的防护措施,从而达到既可以检测到内部用户的并常行为,也可以检测出突破防火墙和系统限制后的非法入侵,并对其及时地进行处理.入侵检测系统是近年来出现的一种网络安全技术,在网络安全领域中发挥着越来越大的作用. 相似文献
10.
网络安全与入侵检测技术浅析 总被引:1,自引:0,他引:1
王颖 《辽宁师专学报(自然科学版)》2007,9(3):47-48
网络的发展和技术的提高给网络安全带来了很大冲击,Internet安全成为新信息安全的热点。从构建网络安全体系的方法、网络入侵检测的原理、分类以及存在的问题等方面提出一些见解,对入侵检测技术进行较为系统、全面的分析、研究和归纳,提高广大用户对计算机网络的安全防范意识,从而有效地保护计算机中的信息。 相似文献
11.
近年来,随着互联网的广泛普及和应用,网络面临的安全问题越来越复杂,对网络造成严重的破坏。本文针对以上问题,首先分析和介绍了网络深层攻击的严重性和入侵防御系统的基本原理与优势。提出了利用IPS技术对网络深层攻击进行防御,实现对来自网络上的各种深层攻击,如对WEB服务器。数据库服务器及各种应用服务器的深层攻击行为进行检测、防御、阻断。 相似文献
12.
彭敏 《科技情报开发与经济》2006,16(8):14-16
网络的安全隐患主要由网络通信协议的不安全性、计算机病毒的入侵、黑客(Hacker)的攻击、操作系统和应用软件的安全漏洞、防火墙自身带来的安全漏洞等造成,网络环境下的图书馆在应用计算机软件和硬件技术时应采取必要的安全保护策略。 相似文献
13.
随着计算机网络的快速应用和普及,网络信息安全的不确定因素也越来越多,我们必须综合考虑各种安全因素,认真分析各种可能的入侵和攻击形式,采取有效的技术措施,制定合理的网络安全策略和配套的管理办法,防止各种可能的入侵和攻击行为,避免因入侵和攻击造成的各种损失。本文就计算机恶意软件的类型及防范对策进行了探讨。 相似文献
14.
15.
罗军 《中国新技术新产品精选》2010,(16):37-37
由于电子商务网站是在Internet这个完全开放的网络中运行,大量的支付信息、订货信息、谈判信息、商业机密文件等在计算机系统中存放、传输和处理,而网络黑客、入侵者、计算机病毒在网上随处可见,它们窃取、篡改和破坏商务信息。本文论述了在构建电子商务网站时应采取的安全措施:防火墙技术、入侵检测技术、网络漏洞扫描、防病毒系统和安全认证系统,并介绍了如何通过这些技术的综合应用来实现电子商务网站的安全。 相似文献
16.
17.
为了构建安全的校园网络环境,防止黑客入侵攻击;通过合理构建网络拓扑结构,并在网络中采用关键节点植入侵检测技术方法,对网络进行实时监视和记录;通过模拟攻击实验和实践检测,反复考证设备的安全性,获得了很好的实验数据结果。该技术具有记录全面、实时,分析图文并茂,追踪容易的特点。 相似文献
18.
计算机网络攻击和防范技术初探 总被引:1,自引:0,他引:1
在互联网上,随着黑客事件攻击和入侵事件的不断发生,网络安全越来越成为人们关注的焦点。文章探讨了网络的主要威胁、网络攻击技术以及网络安全的防范技术。 相似文献
19.
深度防卫的自适应入侵检测系统 总被引:1,自引:1,他引:1
为了全面检测黑客入侵和有效提高检测精度,提出了一种深度防卫的自适应入侵检测系统模型.该模型按照黑客入侵对系统影响的一般顺序,使用不同方法对网络行为、用户行为和系统行为3个层次涉及到的网络数据包、键盘输入、命令序列、审计日志、文件系统和系统调用进行异常检测,并利用信息融合技术来融合不同检测器的检测结果,从而得到合理的入侵判定.在此基础上,提出了系统安全风险评估方法,并由此制定了一种简单、高效的自适应入侵检测策略.初步实验结果表明,所提的深度防卫自适应入侵检测模型能够全面、有效地检测系统的异常行为,可以自适应地动态调整系统安全与系统性能之间的平衡,具有检测精度高、系统资源消耗小的优点. 相似文献
20.
随着信息技术飞速发展,WLAN技术日趋成熟,应用越来越广泛。它的采用给用户带来了便利性和移动性,但同时也带来了一系列的安全问题。因此,需要研究适合于无线网络环境的安全技术。本文在分析现有无线局域网安全技术的基础上,总结了无线局域网中存在的安全威胁和安全需求,介绍了一种适用于无线局域网的入侵检测方案,该入侵检测方案能有效消除无线局域网的来自主机与网络两方面的安全威胁。 相似文献