共查询到20条相似文献,搜索用时 125 毫秒
1.
入侵检测技术是网络安全防御的一项重要措施,但是传统的基于模式匹配的入侵检测系统由于过高的误报率和漏报率已不能满足实际需要。本文分析了基于模式匹配的入侵检测系统的缺点,提出了模式匹配与协议分析相结合的方法,可以大幅度减少计算量,提高分析效率,得到更准确的检测结果。 相似文献
2.
入侵检测技术是网络安全防御的一项重要措施,但是传统的基于模式匹配的入侵检测系统由于过高的误报率和漏报率已不能满足实际需要。本文分析了基于模式匹配的入侵检测系统的缺点,提出了模式匹配与协议分析相结合的方法,可以大幅度减少计算量,提高分析效率,得到更准确的检测结果。 相似文献
3.
4.
史进 《网络安全技术与应用》2008,(5):83-85
本文研究在入侵检测系统中采用模式匹配与协议分析相结合的机制进行检测,且各有侧重。基于协议分析的检测方法重点针对应用层的检测,而基于模式匹配的检测方法主要针对网络层和传输层的检测,并采用了改进的算法来提高入侵检测的性能,从而大大减少误报漏报。 相似文献
5.
传统NIDS漏报和误报起因及改进技术 总被引:4,自引:3,他引:4
传统的网络入侵检测系统大都采用模式匹配的方法进行入侵检测,有着非常高的漏报率和误报率。本文通过对模式匹配算法检测过程的描述,对其产生漏报和误报的原因进行了分析。针对模式匹配算法带来的高漏报率和误报率,引入了协议分析的方法。协议分析方法通过辨别数据包的协议类型,然后使用相应的数据分析程序进行检测。这种方法可以大幅度地降低漏报率和误报率,大大地提高了入侵检测系统的效率。 相似文献
6.
张建明 《计算机与数字工程》2006,34(12):71-74
针对现有入侵监测系统的不足,提出一种结合协议状态分析的网络入侵检测模型,即采用了将协议分析和状态分析结合的技术。它是一种基于网络的,以模式匹配技术、状态分析技术和代理技术相结合的入侵检测模型,充分利用状态分析优势进行入侵检测,达到提高检测的速度、准确度和效果。 相似文献
7.
本文在对传统的网络的入侵检测技术存在的缺陷进行分析的基础上,阐述了协议分析技术,并将其应用到入侵检测系统的设计,缩短模式匹配的时间,极大地提高了入侵检测效率,为入侵检测理论研究和相关产品研发提供了参考。 相似文献
8.
利用动态规则集和协议分析提高入侵检测效率 总被引:1,自引:0,他引:1
入侵检测作为一种计算机系统安全监测手段,已经成为维护网络安全的主要技术之一。提出了一种新的模式匹配方法,即基于动态规则集和协议分析的模式匹配,它能缩短模式匹配的时间,极大地提高了入侵检测效率,为入侵检测理论研究和相关产品研发提供了参考。 相似文献
9.
基于分布式数据安全入侵检测系统中误用检测算法研究 总被引:2,自引:2,他引:0
现在面对分布式数据传输的网络环境下,需要分布式数据安全的体系结构入侵检测系统来应对,这样才能一方面检测出分布式网络环境下的入侵行为,同时更容易检测出分布式攻击。由于协议分析技术通过对比网络信息与协议的差异性来检测入侵行为,它有着比模式匹配技术更好的性能。误用检测算法是分布式入侵检测系统中非常重要的检测算法之一。因此本文讨论了基于分布式数据安全误用检测技术入侵检测系模型和协议分析技术,并设计了误用检测算法以及对实行误用检测算法做了形式化语言的描述,用这一技术来确保数据的安全。 相似文献
10.
基于协议分析的入侵检测技术研究 总被引:16,自引:1,他引:16
提出基于协议分析和命令解析的模式匹配入侵检测方法,根据各种协议的结构特点准确捕获入侵特征。实际测试表明,该方法大大提高了入侵检测系统性能,降低了漏报率和误报率。 相似文献
11.
入侵检测技术的分析与研究 总被引:1,自引:0,他引:1
入侵检测是动态安全技术中最核心的技术之一,近年来已成为网络安全领域的研究热点。首先介绍了入侵检测技术的概念,依据不同标准对入侵检测技术进行了系统的分类,详细阐述并比较了各种入侵检测方法。在分析这些技术的基础上设计了一种基于专家系统的入侵检测系统结构体系。最后,总结了当前入侵检测技术面临的主要问题,分析了它的发展方向。 相似文献
12.
本文分析了当前分布式入侵检测系统中存在的一般性缺陷,介绍了移动Agent的概念和优点,提出一种新的基于移动Agent的分布式入侵检测系统模型DIDSMA。DIDSMA采用分散的数据分析的机制,用静态代理作为主机监视器,用移动代理来收集数据、对数据进行集成和分析,并对入侵做出反应,解决了当前分布式入侵检测系统中存在的主要问题。 相似文献
13.
本文首先分析了入侵技术及入侵检测系统的发展趋势,然后给出了一种大规模分布式入侵检测系统的整体模型,并在系统中综合运用了多种入侵检测方法,使整个系统具有良好的规模扩展性和高的入侵检测性能. 相似文献
14.
石凌云 《数字社区&智能家居》2009,5(6):4120-4121
入侵检测是网络安全技术领域的主要研究方向之一。将数据挖掘技术应用到入侵检测系统中.可以减少手工编写入侵行为模式和正常行为模式的工作量。该文从介绍网络安全技术和入侵检测技术入手,分析了基于数据挖掘的入侵监测技术的特点及其应用。 相似文献
15.
石凌云 《数字社区&智能家居》2009,(16)
入侵检测是网络安全技术领域的主要研究方向之一。将数据挖掘技术应用到入侵检测系统中,可以减少手工编写入侵行为模式和正常行为模式的工作量。该文从介绍网络安全技术和入侵检测技术入手,分析了基于数据挖掘的入侵监测技术的特点及其应用。 相似文献
17.
张秀 《数字社区&智能家居》2007,1(5):1247-1248
入侵检测系统对于保障无线局域网(WLAN)的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后,针对无线局域网的特点,提出并实现了一个分布式无线入侵检测系统。首先对无线局域网网络结构和主要安全技术进行了分析,阐述了入侵检测技术在无线局域网安全体系结构中的重要作用以及目前入侵检测技术存在的主要问题。然后在WLAN环境下实现了一个分布式无线入侵检测系统。研究了诸如Winpcap网络数据包捕获技术,多模式匹配算法中的自动机匹配算法及统计分析算法等具体实现技术。 相似文献
18.
计算机网络入侵检测技术 总被引:1,自引:0,他引:1
入侵检测作为一种主动的安全防护技术,提供对内部攻击、外部攻击和误操作的实时保护。阐述网络入侵以及入侵检测的基本概念,介绍当前常见的入侵检测技术,分析入侵检测系统存在的问题,并针对存在的问题提出基于神经网络BP算法的入侵检测模型。 相似文献
19.
在讨论目前所使用的入侵检测技术的基础上,把移动代理技术应用到入侵检测系统(IDS)中并结合先进的移动代理技术,提出一种基于移动代理技术的入侵检测系统的模型。阐述了模型的总体结构及其系统的实现方法。 相似文献
20.
在讨论目前所使用的入侵检测技术的基础上,把移动代理技术应用到入侵检测系统(IDS)中并结合先进的移动代理技术,提出一种基于移动代理技术的入侵检测系统的模型,阐述了模型的总体结构及其系统的实现方法。 相似文献
