排序方式: 共有13条查询结果,搜索用时 125 毫秒
1.
基于网络分布式入侵检测系统的设计与实现 总被引:2,自引:0,他引:2
对现有的入侵检测技术进行了阐述。在结合通用入侵检测系统框架模型的基础上,提出和实现基于网络分布式入侵检测系统,该系统具备良好扩展性。 相似文献
2.
基于通用入侵检测轮廓,建立了一个基于数据挖掘技术的异常检测模型,采用关联规则、序列规则对数据进行挖掘,用判定树分类技术对获得的规则进行分类.实验表明,本模型具有较好的效益. 相似文献
3.
网络入侵检测系统RIDS的研究 总被引:7,自引:0,他引:7
入侵检验是网络安全的一个新方向,入侵检测的重点是如何有效地提取特征并准确地分析出非正常网络行为。本文在深入研究分析公共入侵检测框架(CIDF)理论和现有入侵检测系统(IDS)实现策略的基础上,提出了一种基于资源监视的入侵检验概念,给出了以资源监视为中心的主机监视和网络监视相结合的网络入侵检测系统RIDS的模型,介绍了实现的原型系统。 相似文献
4.
基于CIDF的入侵检测原型的设计与实现 总被引:2,自引:0,他引:2
唐屹 《广州大学学报(自然科学版)》2002,1(3):35-38
CIDF框架是入侵检测系统的一个通用框架结构,基于CIDF,设计并实现了一个入侵检测原型,该原型能够有效地反映入侵检测的原理与处理方法,其实现目的是为了检验新的入侵检测体系结构与检测方法。讨论了实现该原型的主要数据结构和各模块的设计方法,这个原型已用于对检测规则的研究中。 相似文献
5.
在CIDF(Common Intrusion Detection Framework)模型的基础上,提出一个基于智能代理的分布式入侵检测系统结构框架,并介绍该系统结构框架中的组成模块.该系统框架具有实现机制与策略分离、控制安全可靠、扩展性好等特点,能适应于分布式入侵检测的需要. 相似文献
6.
一种基于CIDF的入侵检测系统模型 总被引:4,自引:0,他引:4
给出了一种基于CIDF的入侵检测模型,该模型同时运用异常检测与特征检测,能够较好地检测到各种攻击,而且可以在有噪声数据的情况下对系统进行训练,克服了一般的基于异常检测的入侵检测系统要求在无噪声数据的情况下进行训练的缺陷。通过CIDF通信协议,入侵检测系统还可以与其他的入侵检测系统通信,实现多个入侵检测系统协同工作,大大提高了入侵检测的效率和成功性。 相似文献
7.
网络入侵检测系统的研究 总被引:2,自引:0,他引:2
介绍了网络入侵的基本概念,提出了网络入侵检测系统的基本任务,给出了一个通用的网络入侵检测系统的结构模型,对目前入侵检测系统作了分类,分析了网络入侵检测技术,指出入侵检测系统在网络安全中的作用,同时对网络入侵检测系统(NIDS)的发展作了展望。 相似文献
8.
9.
下一代入侵检测系统NIDES的实现机制 总被引:1,自引:1,他引:1
论述了入侵检测系统的模型及其原理,着重分析了下一代入侵检测系统(NIDES)的实现机制,并指出入侵检测系统的若干发展方向。 相似文献
10.
入侵检测技术是一种新的安全保障技术,它用于对计算机和网络资源上的恶意使用行为进行识别和响应.文章在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上,提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性. 相似文献