共查询到20条相似文献,搜索用时 1 毫秒
1.
入侵检测研究综述 总被引:2,自引:0,他引:2
王兴柱 《网络安全技术与应用》2006,(11):20-21
文中首先介绍了入侵检测系统的概念和通用入侵检测框架,接着叙述了目前入侵检测中常用的检测技术,并进行详细分析对比,阐述了各检测技术的优点和不足。最后讨论了入侵检测系统的发展趋势。 相似文献
2.
入侵检测技术研究综述 总被引:22,自引:7,他引:15
近年来,入侵检测已成为网络安全领域的热点课题。异常检测和误用检测是入侵检测的主要分析方法,前者包括统计分析、模式预测、神经网络、遗传算法、序列匹配与学习、免疫系统、基于规范、数据挖掘、完整性检查和贝叶斯技术,后者包括专家系统、基于模型、状态转换分析、Petri网络、协议分析和决策树,其它还有报警关联分析、可视化和诱骗等分析技术。入侵检测系统的体系结构分为集中式结构和分布式结构,高性能检测技术、分布式构架、系统评估、标准化和安全技术融合是其今后重要的发展方向。 相似文献
3.
4.
入侵检测系统是基础设施安全系统的最重要组成部分之一。主要从入侵检测系统的定义、原理、入侵检测系统模型、分类方法、检测技术、评价标准几个方面对入侵检测做了研究。最后指出了当前入侵检测系统存在的不足以及未来应做的工作。 相似文献
5.
入侵检测技术是保证计算机网络安全的核心技术之一,在保护计算机安全方面起着越来越重要的作用。本文首先论述了入侵检测技术的发展历史,介绍了相关基本概念及分类;然后按照分类,重点介绍了部分典型模型,方法及其特点等;最后,讨论了该领域尚存在的问题及今后的发展趋势。 相似文献
6.
文章针对网络入侵检测系(NIDS)随着网络流量的不断增大而产生的丢包问题,同时结合agent技术,提出了一种基于agent的NIDS结构。该系统根据网络流量的大小,可以动态地调整系统中检测agent的数目,以起到分担网络流量,同时又不过多消耗系统资源的作用。 相似文献
7.
8.
入侵检测系统是基础设施安全系统的最重要组成部分之一.主要从入侵检测系统的定义、原理、入侵检测系统模型、分类方法、检测技术、评价标准几个方面时入侵检测做了研究.最后指出了当前入侵检测系统存在的不足以及未来应做的工作. 相似文献
9.
本文介绍了目前入侵检测中常用的检测技术,并进行详细分析对比。阐述各检测技术的优点和不足。最后讨论了目前入侵检测系统面临的问题和今后发展的趋势。 相似文献
10.
入侵检测系统已经日益成为网络安全系统的重要组成部分,成为网络安全必不可少的一部分.其核心技术就是它的检测仪引擎所采用的检测技术.文中介绍了目前入侵检测中常用的检测技术,并进行详细分析对比.阐述各检测技术的优点和不足.最后讨论了目前入侵检测系统面临的问题和今后发展的趋势. 相似文献
11.
本文介绍了入侵检测系统的体系结构和检测方法,给出了入侵检测系统应具有的功能及分类,分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。 相似文献
12.
13.
入侵检测工作应在计算机网络系统中的关键节点上。介绍入侵检测的基本概念,阐述两类基本的检测技术,详细地论述了入侵检测过程及检测技术面临的挑战与发展趋势。 相似文献
14.
15.
16.
网络入侵检测技术是网络安全研究的热点,对近年来误用入侵检测和异常入侵检测方法的研究成果进行了回顾,介绍了其模型和算法,对未来的研究方向进行了展望。 相似文献
17.
入侵检测是近十几年来出现的一种主动保护自己以免受黑客攻击的新型网络安全技术。入侵检测被认为是防火墙后的第二道安全阀门,它在不影响网络性能的情况下对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。文章从网络入侵检测概念入手,重点对入侵检测系统的类型和入侵检测方法进行分析与阐述,最后对当前的入侵检测系统的不足之处给出了分析。 相似文献
18.
混合型入侵检测系统的研究 总被引:1,自引:0,他引:1
针对目前的入侵检测系统大多存在误报率高、检测效率低等问题,在研究混合型入侵检测理论的基础上,提出了混合型入侵检测系统的系统构架和功能结构设计,并详细介绍了几个关键模块的理论、设计和部分算法.其特点是在数据源上结合网络和关键主机数据,在检测方法上结合异常分析技术和误用分析技术并提出了二层混合分析方法,同时在系统体系构架上可灵活扩展以适用于不同的网络环境,提高了混合型入侵检测系统的检测能力和检测的准确性. 相似文献
19.