共查询到20条相似文献,搜索用时 531 毫秒
1.
攻击检测系统是网络安全战略预警系统的重要组成部分,它从现有的入侵检测系统(IDS)出发,应用当前的民用技术来发展更先进的入侵检测系统(IDS),又将数据输入从逻辑入侵拓展到物理、心理和情报攻击,这些都是信息战进攻的一部分,本文主要探讨适合大范围协同攻击的检测技术。 相似文献
2.
入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义,同时也是为了使IDS进一步趋向完善。 相似文献
3.
随着网络的大规模应用.变形攻击和协同攻击等复杂攻击方法层出不穷.而传统的单纯基于主机或基于网络的入侵检测系统(IDS)对这种复杂攻击的检测常常是无能为力的。主机的IDS只能监视其所安装了的系统、只能在外部入侵者侵入系统后才能检测到。基于网络的IDS虽然能够对某个网络段进行监视.以及在入侵到达主机前就能检测到.但不能 相似文献
4.
skybug 《玩电脑(在线技术)》2004,(5):80-83
在当今社会互联网飞速发展的同时,入侵攻击、拒绝服务攻击等网络安全问题也随之而来,网络安全面临巨大的挑战。许多公司都开发出阻止和检测网络攻击的软、硬件。但是一套入侵检测系统(IDS)价值不菲,动则数万元,甚至数十万元,使得很多中小企业敬而远之。本文就向读者推荐一款高效稳定的,并且完全免费的入侵检测系统——Snort。很多系统管理员认为防火墙可以完成保护一个网络所需要的每一件事情。其实不然,防火墙守护在网络的边界,保护网络不受外部攻击。然而,一旦攻击者穿透(或者绕过)防火墙后,无论他在网络内部做了些什么,防火墙都无法发现。网络内部的攻击是隐藏在防火墙之后,因此为类攻击行为很难被发现,而此时就可以用到入侵检测系统(Intrusion detection System,IDS)了。如果说防火墙看做是一个国家的军队,保护边界不受侵犯、抵御外强,那IDS便是国家的警察,保护国内的安全,维护内部的稳定。 相似文献
5.
由于无线链路的开放性,节点生存周期有限,网络拓扑结构动态变化,传统的基于防火墙的安全策略作用有限,使得无线传感器网络(WSNs)存在严重的安全性问题。入侵检测系统IDS(Intrusion Detection System)作为一种主动防御方式,成为了当前研究的热点问题之一。论文针对目前IDS发展现状,采用基于博弈论的分析方法,建立可应对多目标、多攻击源和多攻击强度的IDS模型,使在对攻击的防御成功率和延长网络生存周期上都有所改进。 相似文献
6.
针对网络入侵检测系统的攻击及防御 总被引:3,自引:0,他引:3
Internet的使用越来越广泛,随之而来的网络安全已成为人们关注的焦点。入侵检测系统作为一种对付攻击的有效手段,已为越来越多的单位所采用。然而一旦攻击者发现目标网络中部署有入侵检测系统IDS,那么IDS往往成为他们首选的攻击目标。该文详细分析了针对网络IDS的几种攻击类型,即过载攻击、崩溃攻击和欺骗攻击,以及如何防御这些攻击,这对于IDS的设计具有一定的借鉴意义。 相似文献
7.
Web服务在给基于异构平台的应用集成带来极大便利的同时,各核心组件也面临着被恶意攻击的威胁。目前,主要依靠入侵检测系统(IDS)来检测这些攻击,但是分布在网络中的IDS往往是由不同的厂商或组织开发的,没有用于交换知识的可被共同理解的词汇集,难以交互和协作,工作效率低且很难抵御多层次、分布式攻击。提出了一种基于本体和Web本体标准语言(OWL)的Web服务攻击分类和描述方法,通过构建Web服务攻击本体以提供不同IDS共同理解的词汇集。在此基础上,设计了一种基于Web服务攻击本体库的入侵检测系统(O-IDS),能有效弥补现有IDS难以交互的不足,提高对多层次、分布式攻击的检测能力。 相似文献
8.
李鹏程 《数字社区&智能家居》2008,(8):626-627
入侵检测(Intrusion Detection),顾名思义,即是对入侵行为的发觉。它在计算机网络或计算机系统中的若干关键点收集信息,通过对这些信息的分析来发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系(Intrusion Detection System,简称IDS)。与其他安全产品不同的是,入侵检测系统需要更多的智能,它必须能将得到的数据进行分析,并得出有用的结果。 相似文献
9.
针对无线传感器网络(WSNs)中容易遭受多种攻击的问题,提出一种融合马尔可夫决策过程(MDP)和博弈论的WSN入侵检测系统(IDS),称为马尔可夫博弈入侵检测系统(MG-IDS)。MG-IDS采用博弈论和MDP的异常、误用检测技术来确定最佳的防御策略,同时利用MDP和攻击模式挖掘算法,根据攻击记录来预测未来攻击模式。通过仿真实验,比较了MG-IDS、仅博弈论和仅MDP三种方案,在不同攻击频率下,对多类型混合攻击的防御性能进行了比较,实验结果表明,所提出的MG-IDS具有较高的防御成功率。 相似文献
10.
11.
一种基于诱捕型入侵防护的主动式网络安全系统 总被引:1,自引:0,他引:1
传统的网络安全体系如防火墙、VPN、反病毒软件以及入侵检测系统(IDS),都是基于静态、被动的网络安全防御技术,不可能对网络中的攻击和威胁做出事先主动防护。为此,提出了一种基于诱捕型主动防护技术的网络安全模型,该模型通过架设诱捕器,在让攻击远离正常网络和主机情况下,实施入侵诱骗来捕获攻击者的数据,从而预知攻击者及其攻击手段,事先设计好主动防御措施,使网络安全由被动防御转换为前瞻性的主动防护。在给出诱捕型入侵防护网络安全模型的数学描述及框架结构基础上提出了该模型的具体实现方案。 相似文献
12.
一种基于移动Agent的抗攻击性IDS模型 总被引:2,自引:0,他引:2
李宏权 《计算机工程与设计》2003,24(4):57-59
随着入侵检测系统(Inhusion Detection System——IDS)性能的逐步提高,攻击者往往在入侵目标网络之前攻击IDS,使其丧失保护功能。在当前常用的分布式入侵检测系统的基础上,提出了一种能够对抗拒绝服务(Denial of Service——DoS)攻击的IDS模型,并指出了将当前的分布式IDS转换成此模型的配置方法。 相似文献
13.
随着网络安全技术的发展,入侵检测系统(IDS)在网络环境中的应用越来越普遍。文章简要介绍了入侵检测技术的基本概念和对入侵检测系统模型和入侵检测过程进行了分析。 相似文献
14.
实时入侵检测系统的优化问题研究 总被引:1,自引:0,他引:1
实时入侵检测系统试图检测并响应实时的攻击。当网络中的数据量不大时,普通的IDS系统便可胜任,当网络中出现海量数据(事件)或者遇到过载攻击时,需采用优化处理的方法。文章研究了实时入侵检测系统规则集的选取规则,在此基础上,提出了一种实时入侵检测系统的优化方法,能有效地增强IDS系统在海量数据情况下的入侵检测功能。 相似文献
15.
16.
融合漏洞扫描的入侵检测系统模型的研究 总被引:1,自引:0,他引:1
目前大部分入侵检测系统(IDS)采用基于模式匹配的入侵检测方法,该方法由于计算量大,因而在高速网络中检测效率较低。文章提出一种新的融合漏洞扫描功能的IDS模型,通过定期对系统进行漏洞扫描,及时修补系统安全漏洞,同时IDS根据漏洞扫描结果,对模式库进行动态更新,删除与得到修补的漏洞有关的攻击模式,缩减模式库的规模,提高检测效率。文章根据该模型提出一种基于多Agent的分布式IDS体系结构,提高了系统的可扩充性。 相似文献
17.
李玉君 《数字社区&智能家居》2009,(3)
由于网络的迅速发展攻击的水准也在提高,网络安全便成了首要话题。将防火墙和入侵检测技术作为一个防御整体的思想,就在这种情况之下应运而生。基于联动模式的优势在于将入侵检测置于防火墙的保护范围之中,防火墙便可通过IDS及时发现其策略之外的攻击行为,IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断。入侵检测与防火墙联动可以大大提高整体防护性能。该文分析了防火墙和入侵检测的各自优缺点,对它们联动具体实现做出了描述。 相似文献
18.
入侵检测系统(IDS)可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对资源的误操作,它是PDR(Protection Detection Response)安全模型的一个重要组成部分,本文主要从攻击检测方法,国内外研究状况等方面总结了入侵检测技术的研究现状,并结合自己的研究成果,提出了发展趋势及主要研究究方向。 相似文献
19.
20.
一种基于代理的分布式抗攻击的入侵检测体系结构 总被引:3,自引:0,他引:3
提出了一种基于代理(Agent)的入侵检测体系结构。该体系克服了当前入侵检测系统(IDS)的部分缺陷,具有分布式检测、响应入侵的能力,并能对单一主机、检测区域和整个网络进行多层次的检测。利用移动代理,整个检测体系可以灵活、动态地配置和方便地扩展。针对IDS日益成为攻击目标的现状,结合现有保护IDS的研究成果,给出了相应的方法,使该体系能有效地抵抗攻击,有更强的生存能力。 相似文献
