共查询到10条相似文献,搜索用时 46 毫秒
1.
2.
3.
4.
权威机构的调查分析认为,在当前用户的网络安全建设中,入侵检测系统的采购与选型占有较大的比例。而用户在采购选型中依然存在一定的误区。 入侵检测技术是计算机网络系统安全解决方案中非常重要的组成部分。通过部署IDS可以较好地实现:支持内部审计、责任曝光、突发事件处理与调查、改善安全管理过程、发现新的问题、记录系统发生的问题等。 IDS已经成为网络安全产品市场新的增长点之一,越来越多的安全厂商开始推出自有品牌的IDS产品和解决方案。 《高端导刊-安全》栏目近期关注IDS与IPS方面的话题。陆续刊出中软、NAI、联想、安氏、赛门铁克、绿盟科技、金诺网安、冠群金辰等公司的观点文章。 栏目热线:jiez@ccu.com.cn 相似文献
5.
Honeypot IDS(“密罐” 入侵检测系统)普遍存在搭建复杂,分析数据难等缺点,这让很多想利用Honeypot IDS加强系统安全的朋友望而却步,现在笔将利用一款傻瓜化的软件来DIY一个功能齐全的Honeypot IDS(相关链接:本期“网管世界”栏目《千锤百炼,免费企业级入侵检测系统》) 相似文献
6.
提出了一种基于多代理(Agent)的入侵检测数据收集模型。该模型建立在基于多代理的系统安全体系结构之上,与系统其他安全机制相结合,根据需要灵活部署代理,利用代理捕捉入侵和可疑事件,同时实现基于主机和基于网络的数据收集,为入侵检测系统(IDS)提供尽可能及时、完整和准确的数据。 相似文献
7.
该文通过对现有校园网络安全及入侵检测技术的分析,提出一种基于协议分析的分布式入侵检测方法,采用分布收集信息,分布处理多方协作的方式,将基于主机的IDS和基于网络的IDS结合使用,构筑面向大型网络的IDS;然后通过全局安全网络协作,收集拨号用户的信息,检查个体计算机是否存在漏洞、病毒,如果发现有就阻止其接入网络,强制其用到可信的网络修复系统或更新最新的病毒库后才可以正常接入校园网。这样通过网络和个体来确保整个校园网络的安全运行。 相似文献
8.
该文通过对现有校园网络安全及入侵检测技术的分析,提出一种基于协议分析的分布式入侵检测方法,采用分布收集信息,分布处理多方协作的方式,将基于主机的IDS和基于网络的IDS结合使用,构筑面向大型网络的IDS;然后通过全局安全网络协作,收集拨号用户的信息,检查个体计算机是否存在漏洞、病毒,如果发现有就阻止其接入网络,强制其用到可信的网络修复系统或更新最新的病毒库后才可以正常接入校园网。这样通过网络和个体来确保整个校园网络的安全运行。 相似文献
9.
知识库是一个入侵检测系统中关键的一部分,它直接影响到入侵检测系统(Intrusion Detection System,IDS)的效率、精度、速度.本文提出了一种多层次知识库入侵检测系统,有效提高了原有IDS的检测效率.并举例说明了如何通过协议分析提取特征值来组建知识库的方法. 相似文献
10.
《网络安全技术与应用》2003,(4)
随着网络连接的迅速扩展,特别是Internet大范围开放以及应用行业领域网络接入,越来越多的系统遭到入侵攻击的威胁。目前,要想完全避免安全事件的发生并不太现实。网络安全人员所能做的只能是尽力发现和察觉入侵及入侵企图,以便采取有效的措施来堵塞漏洞和修复系统。从目前系统安全的状况而言,网络系统存在被攻击的可能性。如果系统遭到攻击,只有尽可能的检测到,甚至是实时地检测到,然后采取适当的处理措施。这样看来IDS显 相似文献
