共查询到20条相似文献,搜索用时 15 毫秒
1.
韦小刚 《计算机应用与软件》2019,36(8)
移动互联给人们带来便利的同时,也引入了许多安全风险。针对特定业务的安全防护,因为业务协议单一,业务访问量不大,流量分析及非法协议识别等技术手段可有效检测出网络攻击。采用主流的网络抓包手段,基于nDPI深度报检测技术,设计并实现轻量级的入侵检测与防御系统。测试结果表明,该系统可以通过流量检测出异常协议,并追溯到相应终端,从而进行异常终端响应处置,阻断从终端发起的异常连接,从而达到入侵防御的目的。 相似文献
2.
入侵检测技术研究综述 总被引:15,自引:7,他引:15
近年来,入侵检测已成为网络安全领域的热点课题。异常检测和误用检测是入侵检测的主要分析方法,前者包括统计分析、模式预测、神经网络、遗传算法、序列匹配与学习、免疫系统、基于规范、数据挖掘、完整性检查和贝叶斯技术,后者包括专家系统、基于模型、状态转换分析、Petri网络、协议分析和决策树,其它还有报警关联分析、可视化和诱骗等分析技术。入侵检测系统的体系结构分为集中式结构和分布式结构,高性能检测技术、分布式构架、系统评估、标准化和安全技术融合是其今后重要的发展方向。 相似文献
3.
工业控制系统入侵检测技术的研究及发展综述 总被引:1,自引:0,他引:1
入侵检测是工控安全防护技术的重要组成部分。针对工控系统入侵检测技术的研究与应用,分别从检测特征、算法设计、应用环境等角度对目前的研究工作进行总结,介绍入侵检测在保障系统安全运行中的实际应用,讨论了工控入侵检测技术研究的关键问题。为提高工控入侵检测技术的异常行为防御能力,根据工控系统环境的复杂性和入侵检测的特殊性,对相关研究中存在的问题与不足进行分析,并结合工业控制系统网络化与信息化的发展现状和不断增强的安全防御要求,对工控入侵检测研究进行展望,提出了与大数据处理融合、智能化检测系统等的发展方向。 相似文献
4.
入侵检测技术在网络安全防护中所起的作用是至关重要的。本文在明确入侵检测系统概念的基础上,详细研究了基于winpcap库的网络入侵检测系统模型的实现,分析了主要功能的实现,涉及到数据包捕获、协议解析、检测分析以及E1志报警等,为网络安全又提供了一道屏障。 相似文献
5.
6.
黄诗敏 《电脑编程技巧与维护》2023,(8):128-131
设计了一个基于机器学习的网络入侵检测与防御系统,以提高网络安全性和保护信息资产的完整性。针对当前网络环境中不断出现的安全威胁,传统的基于规则和签名的入侵检测系统已经显示出局限性。机器学习技术在处理大规模网络数据和实时分析方面具有独特的优势,可以提供更准确和灵活的入侵检测与防御能力。从机器学习的视角出发,分析了构建网络入侵检测与防御系统。 相似文献
7.
肖坚 《数字社区&智能家居》2011,(14)
为了让人们将入侵防御系统与入侵检测系统区分开来,该文首先介绍了入侵防御系统的产生,然后对入侵防御系统与入侵检测系统进行了比较,同时详细分析了入侵防御系统的工作原理。最后,根据安全技术的发展趋势,预测了入侵防御系统的发展方向。 相似文献
8.
基于移动Agent的分布式入侵检测系统的体系研究 总被引:3,自引:0,他引:3
1 引言随着网络的发展,网络的安全问题日益突出。单纯的被动防御安全体系——防火墙已不能胜任当前的需要,因此在安全领域中综合使用多种技术成为一种趋势。入侵检测技术的研究是网络安全研究的一个重要方面,它能够为网络提供一种主动的安全防御措施,与防火墙、系统漏洞检测等技术结合在一起,构成完整的安全防御体系(如图1所示)。入侵检测技术(IDS)是目前安全领域的一个研究热点,研究方向包括基于主机与基于网络的IDS、集中式与分布式的IDS,异常检测和误用检测等等。但传统的入侵检测系统大多存在一定的缺陷(例如不灵活、扩展性差、效率低等)。因此,探索新的实现方法,将多种技术融合使用成为一种趋势。 相似文献
9.
10.
基于模糊综合评判的入侵检测算法研究 总被引:1,自引:0,他引:1
计算机通信网络的安全防御措施-入侵检测系统作为现今研究的热点,入侵检测技术得到了前所未有的发展,尤其是模糊入侵检测技术。而模糊入侵检测存在误警率普遍较高的问题。通过对入侵检测算法的研究,针对模糊化所引起的问题,提出了协议分析与模糊综合评判相结合的检测算法,并将协议分析部分作为进行模糊综合评判的前提条件,即依据协议类型的不同采用了不同的权重向量和由单因素评判向量构成的评判矩阵的不同的模糊综合评判。实验结果证明,算法的检测效果较佳,问题解决且正好符合入侵检测系统所追求的,即检测率很高而误警率却是很低。 相似文献
11.
基于免疫原理,提出一种数据库入侵检测方法,利用SQL Server 2000的事件探查器完成了对历史审计数据和测试数据的采集,实现了基于免疫的数据库异常检测方法.为了验证提出算法的有效性,在相同测试集上,同基于关联规则的数据库异常检测和基于序列模式的数据库异常检测的方法进行了实验数据比较,结果表明基于免疫的数据库入侵检测在降低漏报率和假报率,提高检测率和正确率方面优于其他两种方法,具有较好的性能. 相似文献
12.
13.
针对当前入侵检测系统普遍存在的误报、漏报和缺乏自适应性问题,本文以人体免疫系统的多层防御结构为基础,结合误用检测和异常检测两种检测技术并引入协议分析方法,提出了一种基于免疫原理的层次入侵检测技术,给出了成熟检测规则的生成算法,详细阐述了层次入侵检测过程。借鉴人体免疫中的B细胞和T细胞的协同演化机理,提出了B规则与T规则的协同演化方法并详细描述了其协同演化过程,利用此演化方法能不断地对规则库里的规则实施进化。使之始终保持最有效的检测规则,从而使该检测技术具有动态自适应性、响应快速性和识别准确性等特性,以弥补传统入侵检测技术的不足。 相似文献
14.
一种动态的入侵检测系统负载均衡算法 总被引:2,自引:0,他引:2
目前的入侵检测不仅需要模式匹配,而且需要协议异常检测,提出了一种新动态的负载均衡算法,采用两层结构,对网络流量按照服务类型进行初步划分之后分别对每部分流量进行二次分配,并对每种类型的流量进行相应的协议异常检测。该算法能在不牺牲系统性能的前提下有效提高网络入侵检测系统的检测效率,降低误检率,并可有效地适应网络流量的变化,降低漏检率。 相似文献
15.
论文提出了一种基于潜在语义索引(LSI)和支持向量机(SVM)的异常入侵检测方法。选取PARPA’98BSM数据集作为训练数据和测试数据,通过实验比较和分析表明:基于LSI和SVM方法的入侵检测系统具有较高的检测率和较低的虚警率,且能大大减低计算的复杂性,是一种有效的异常识别和检测方法。 相似文献
16.
17.
针对现有基于隐Markov模型的协议异常检测方法中存在的训练样本不足问题和初始参数敏感问题,提出一种基于改进遗传算法和隐Markov模型的协议异常检测新方法。首先,采用局部竞争选择策略、算术交叉算子和自适应非均匀变异算子改进遗传算法,避免传统遗传算法在收敛过程中的“早熟”和“停滞”问题;然后,利用改进的遗传算法优化隐Markov模型的初始参数,解决模型对初始参数敏感的问题;最后,以协议关键词和关键词时间间隔作为训练观测值,细粒度的描述协议行为,扩大模型的训练样本空间。在DARPA 1999数据集上的实验结果表明,该方法具有很高的检测率和较低的误报率。 相似文献
18.
真实网络流量包括大量特征属性,现有基于特征分析的异常流量检测方法无法满足高维特征分析要求。提出一种基于主成分分析和禁忌搜索(PCA-TS)的流量特征选择算法结合决策树分类的异常流量检测方法,通过PCA-TS对高维特征进行特征约减和近优特征子集选择,为决策树分类方法提供有效的低维特征属性,结合决策树分类精度和处理效率高的优点,采用半监督学习方式进行异常流量实时检测。实验表明,与传统异常检测方法相比,此方法具有更高的检测精度和更低的误检率,其检测性能受样本规模影响较小,且对未知异常可以进行有效检测 相似文献
19.
目前,漏报率和误报率高一直是入侵检测系统(IDS)的主要问题,而IDS主要有误用型和异常型两种检测技术。根据这两种检测技术各自的优点以及它们的互补性,本文给出一种基于人工免疫的异常检测技术和基于粒子群优化(PSO)的误用检测技术相结合的IDS模型;同时,该系统还结合特征选择技术降低数据维度,提高系统检测性能。实验表明,该
系统具有较高的检测率和较低的误报率,可以自动更新规则库,并且记忆未知类型的攻击,是一种有效的检测方法。 相似文献
系统具有较高的检测率和较低的误报率,可以自动更新规则库,并且记忆未知类型的攻击,是一种有效的检测方法。 相似文献