共查询到20条相似文献,搜索用时 20 毫秒
1.
李军华 《微电子学与计算机》2017,(10):123-126
提出一种分层网络伪装入侵实时高速检测方法.该方法首先对分层网络数据进行预处理,采用蚁群算法对分层网络伪装入侵实时高速检测进行特征选择,然后结合特征选择的分析进行网络伪装入侵实时高速分层聚类方法完成对分层网络伪装入侵实时高速检测方法的研究.仿真实验表明,利用分层网络入侵检测方法能有效地提高网络入侵实时高速检测准确性. 相似文献
2.
随着网络技术的飞速发展,高速网络不断涌现,这对入侵检测技术提出了更高的要求.而传统的网络入侵检测系统一般只能处理百兆以下的网络流量.为了应对高速网下的入侵检测,文中通过调研和分析,建立面向集群系统的入侵检测系统理论框架和系统结构,详尽介绍了该系统的总体结构,并着重讨论了它的实现及关键技术. 相似文献
3.
对基于Octeon多核网络处理器的新一代IPv6高速网络联动入侵防御系统进行研究,设计了新型联动入侵防御原型.系统基于Octeon多核的高速处理,并结合了IPv6网络中入侵的新特点.在基于入侵检测规则库规则匹配技术的基础上,运用新型的协议分析技术和基于流的检测技术,在Octeon多核间分配控制层与数据层的不同执行,采用命名块机制进行多核间通信,通过数据层核向控制层核的反馈,实现了流处理及协议分析模块与控制模块的高速联动.系统实现了Gbps级的高速入侵检测与联动防御处理. 相似文献
4.
谈娴茹 《微电子学与计算机》2012,29(3):35-38,42
本文提出一种基于ACBM规则匹配的网络入侵算法,通过定义入侵规则,将入侵数据与数据库中的数据规则化,然后根据ACBM算法实现入侵规则的匹配,这样就避免了传统算法对单一数据串的逐一匹配,大大缩短了高速网络检测所消耗的时间.实验证明,这种方法能够有效提高网络入侵检测的效率,对高速网络的检测效率也有了很大的改善,取得了满意的结果. 相似文献
5.
基于特征值的多模式匹配算法 总被引:3,自引:0,他引:3
高速网是当今网络发展的必然趋势,采用现行匹配算法的入侵检测系统(IDS)很难在高速网中有效地运行。本文主要从特征值的多模式匹配算法、模式库的组织和逻辑实现这三个方面来大幅度地提高系统检测速率,完全适应于高速网络的入侵检测。 相似文献
6.
网络的高速发展正在改变着人们的工作和生活,随着各种公共网络的开放,网络环境暴露出的安全隐患却日益突出,在丰富人们生活的同时也带来了很多负面的影响.而入侵检测系统作为继防火墙之后的第二道防线在应对高速复杂的网络环境下的异常流量起着重大的作用,对于网络流量异常的入侵检测能够有效地防御网络攻击,蠕虫病毒及网络扫描等.笔者根据复杂网络环境下的网络流量异常的检测技术进行分析,探讨入侵检测面临的问题及对策. 相似文献
7.
高速网络的出现对网络入侵检测系统的处理能力带来了挑战。在分析了影响入侵检测系统性能因素的基础上。文章提出了高速环境下入侵检测系统的设计和应用架构。采用了中央控制下的并行和分布式共存的负载均衡设计、数据存储和分析系统独立运行、多层次阻断手段结合的技术来提升入侵检测系统性能。实现了原型系统,并且对原型系统的部分指标进行了测试,验证了本文提出的入侵检测系统设计架构的有效性。 相似文献
8.
基于应用的高速网络入侵检测系统研究 总被引:21,自引:1,他引:20
传统的网络入侵检测方法基于传输层以下的数据包特性来检测入侵,因此存在一些难以克服的缺点,如易受欺骗(evasion)、误报警(false positive)多、检测效率低等,难以适应高速的网络环境。为了解决这些问题,本文提出将应用协议分析方法应用到网络入侵检测中,实现基于应用的检测,并提出了一个改进的多模式匹配算法,进一步提高检测的效率;同时针对高速网络环境,利用基于数据过滤的压缩技术与负载均衡技术提出了一个新的网络入侵检测系统结构模型,给出了系统的设计与实现方法。实验测试表明系统能够对吉比特以太网进行有效的实时检测。 相似文献
9.
10.
入侵检测技术面临的挑战与未来发展趋势 总被引:2,自引:0,他引:2
随着计算机网络技术的高速发展,利用广泛开放的网络环境进行全球通信已成为时代发展的趋势。网络在提供开放和共享资源的同时,也不可避免的存在着安全风险。曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。文中简要地阐述了入侵检测系统的定义及其分类,详细地分析了目前入侵检测技术所面临的主要挑战并提出了未来入侵检测技术的发展趋势。 相似文献
11.
文中提出一种新型的基于高速网络的入侵检测系统的动态负载均衡技术,通过负载均衡将大量的网络数据分散到多个探测器上,实现对网络流量的负载均衡,更有效地解决高速网络环境下的实时入侵检测问题.文中将对系统的整体结构及其一些关键技术进行介绍. 相似文献
12.
13.
14.
15.
《现代电子技术》2019,(19):68-72
为了克服当前网络入侵检测模型存在的局限性,以获得更加理想的网络入侵检测结果,设计基于特征优化的网络入侵检测模型。首先研究当前网络入侵检测建模现状,分析特征对网络入侵检测结果的影响,然后建立网络入侵检测的特征优化数学模型,通过模拟自然界生物进化的自适应遗传算法对特征优化数学模型的解进行搜索,对最优解反编码得到入侵检测的最优特征子集,最后根据最优特征子集对网络入侵检测的学习样本进行建模,设计最优的网络入侵检测模型。采用网络入侵检测的标准数据集进行仿真对比测试,文中模型的网络入侵检测平均正确率大约为95%,而当前其他网络入侵检测模型均在95%以下,同时该模型的入侵检测建模训练和检测时间大幅度减少,能够获得更优的网络入侵检测效率。 相似文献
16.
改进布谷鸟算法优化极限学习机的网络入侵检测 总被引:1,自引:0,他引:1
为了保证网络的安全,针对极限学习机在网络入侵检测过程中参数优化的难题,提出一种改进布谷鸟搜索算法优化极限学习机的网络入侵检测模型。首先将极限学习机参数编码为布谷鸟巢位置,并以网络入侵检测正确率作为ELM参数优化目标,然后通过模拟布谷鸟繁育行为找到极限学习机的最优参数,建立网络入侵检测分类器,最后在Matlab 2012平台上采用KDD99数据集进行仿真实验。结果表明,MCS-ELM提高了网络入侵检测正确率,可以满足网络入侵检测在线检测要求。 相似文献
17.
《现代电子技术》2016,(24):39-43
在多Agent的创新网络中,容易出现周期性漏洞和链路反馈溢出,为网络病毒的入侵提供了时隙。通过多Agent的创新网络入侵进行有效检测,可以实现对病毒的拦截和识别,提高网络安全性能。提出一种基于局部特征尺度的多Agent下创新网络入侵检测方法,分析网络结构和网络入侵节点分布特征,构建多Agent的创新网络入侵信号模型,进行入侵信号的滤波抗干扰处理,采用局部特征尺度匹配方法进行网络入侵的匹配滤波检测,实现网络入侵检测算法的改进。仿真实验结果表明,采用该方法进行网络入侵检测,准确检测概率高于传统方法,并具有较好的幅值响应性能,有效抑制了多Agent的创新网络中的旁瓣干扰,在网络安全防御中具有较好的应用价值。 相似文献
18.
针对目前基于软件的网络入侵防护系统(NIPS)的处理速率远远不能满足网络的高速发展的问题.文章提出了一种基于网络处理器的入侵防护体系结构,采用网络处理器和通用PC实现数据的采集与分析,提高了NIPS的运行速度和效率,能较好地适应高速网络环境下入侵防护的需求. 相似文献
19.