共查询到18条相似文献,搜索用时 125 毫秒
1.
入侵检测协作检测模型的分析与评估 总被引:1,自引:0,他引:1
目前,入侵检测系统(IDS)存在较高的误报率,这一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS.通过引入入侵检测能力,从理论上深刻解释了系统协作的必然性,提出了异常检测技术和误用检测技术相结合的IDS模型及其评估方法,降低了单纯使用某种入侵检测技术时产生的误报率,从而提高系统的安全性. 相似文献
2.
目前,入侵检测系统的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术。针对这一问题,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。论文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术及其它检测技术相结合的IDS模型-MAIDS,以期达到减少入侵检测系统的漏报率和误报率的目的,从而提高系统的安全性。 相似文献
3.
目前,漏报率和误报率高一直是入侵检测系统(IDS)的主要问题,而IDS主要有误用型和异常型两种检测技术。根据这两种检测技术各自的优点以及它们的互补性,本文给出一种基于人工免疫的异常检测技术和基于粒子群优化(PSO)的误用检测技术相结合的IDS模型;同时,该系统还结合特征选择技术降低数据维度,提高系统检测性能。实验表明,该
系统具有较高的检测率和较低的误报率,可以自动更新规则库,并且记忆未知类型的攻击,是一种有效的检测方法。 相似文献
系统具有较高的检测率和较低的误报率,可以自动更新规则库,并且记忆未知类型的攻击,是一种有效的检测方法。 相似文献
4.
5.
杨文 《数字社区&智能家居》2005,(18)
入侵检测系统(IDS)作为一门新兴的安全技术,是网络安全系统中的重要组成部分。本文阐述了入侵检测系统的基本原理,从入侵检测系统的类型划分这个角度,分析和比较了基于主机和基于网络两种数据源及基于误用和基于异常两种检测方法的优缺点。并对入侵检测系统的现状及存在的问题进行综述,最后,对入侵检测系统的未来发展方向进行了讨论。 相似文献
6.
唐峻 《数字社区&智能家居》2004,(11)
随着网络时代的发展,网络安全成为一个严重的问题。传统的网络安全技术不能满足现在的要求,本文提出了并深入研究了一种基于计算机免疫学的入侵检测系统的体系结构。该体系结构是一种混合形结构,同时使用基于异常检测和基于误用检测技术,通过计算机免疫学技术的应用,使IDS能自动适应复杂多变的网络环境。 相似文献
7.
随着网络时代的发展.网络安全成为一个严重的问题。传统的网络安全技术不能满足现在的要求,本文提出了并深入研究了一种基于计算机免疫学的入侵检测系统的体系结构。该体系结构是一种混合形结构.两时使用基于异常检测和基于误用检测技术,通过计算机免疫学技术的应用。使IDS能自动适应复杂多变的网络环境。 相似文献
8.
《信息安全与技术》2019,(2):62-69
工业控制系统(Industrial Control System,ICS)作为工业大脑,与互联网连接的趋势越来越明显,但是开放的同时也暴露出严重的脆弱性问题。入侵检测作为重要的安全防御措施,能及时发现可能或潜在的入侵行为。论文从ICS网络安全现状及国家法律政策入手,首先介绍了ICS系统架构及其特点,给出了IDS入侵检测系统(Intrusion Detection System,IDS)的介绍,其次从误用入侵检测、异常入侵检测两个方面,对现有的ICS IDS的技术、算法的研究现状进行分析,最后针对当前ICS IDS的发展与应用现状,对整个ICS IDS的研究趋势进行了展望。 相似文献
9.
唐峻 《数字社区&智能家居》2004,(4):70-72
随着网络时代的发展,网络安全成为一个严重的问题.传统的网络安全技术不能满足现在的要求,本文提出了并深入研究了一种基于计算机免疫学的入侵检测系统的体系结构.该体系结构是一种混合形结构,同时使用基于异常检测和基于误用检测技术,通过计算机免疫学技术的应用,使IDS能自动适应复杂多变的网络环境. 相似文献
10.
11.
曾云兵 《计算机工程与应用》2009,45(20):112-114
降低虚警率是异常入侵检测系统(AIDS)的一个主要目标。分析了AIDS虚警率问题产生的主要原因,提出了一种基于人工免疫思想,动态构建正常系统轮廓,抑制虚警率的方法。给出了生物免疫系统与AIDS的映射关系,建立了自体动态描述、抗体的动态演化和淘汰机制,并进行了仿真和对比实验。理论分析和实验结果表明该方法可有效降低系统虚警率。 相似文献
12.
针对小型电子商务系统的应用特点,分析该如何设计适合于它的入侵检测系统。为此,深入学习了Windows系统信息,采用了误用检测中的模式匹配和异常检测中的统计与数据挖掘方法来进行异常检测。最终,提出了一种基于主机的分布式入侵检测系统。通过测试发现,该体系结构的入侵检测系统能防范内外部攻击,并可以和防火墙联动,在发生异常时,使系统所受的损失最小,适用于基于windows平台的小型的电子商务系统。 相似文献
13.
陈云鹏 《网络安全技术与应用》2013,(10):7-7,9
入侵检测技术作为一种积极主动的安全防护手段,在保护计算机网络和信息安全中起到了越来越大的作用.数据挖掘通过从大型数据集抽取知识能够保证入侵检测技术异常检测有更高的准确率,并能够让误用检测中的已知行为模式的规则定义更加合理.本文选取了K-means算法作为例子,重点探讨了其算法本身的优缺点,对算法进行了改善,并对如何运用在入侵检测技术上做出了一定的说明,对入侵检测系统的改进提出了自己的见解. 相似文献
14.
该文给出了异常检测、误用检测、特征检测和关联检测的实用模型,并对各种入侵检测模型的原理和主要功能进行了深入分析和研究,在此基础上给出了四种入侵检测模型性能比较及入侵检测发展趋势展望。 相似文献
15.
将生物免疫原理运用在入侵检测中,以适应入侵检测向大规模分布式的方向发展的要求。提出一种新的检测模型,将异常检测与误用检测有机地联系在一起,并充分考虑主机所面临的实际网络环境,对IDS检测主机进行精简,以提高主机的检测效率。 相似文献
16.
网络入侵检测技术是网络安全研究的热点,对近年来误用入侵检测和异常入侵检测方法的研究成果进行了回顾,介绍了其模型和算法,对未来的研究方向进行了展望。 相似文献
17.
18.
入侵检测系统在保障信息安全方面起着重要的作用,对入侵检测系统智能性的研究是当前信息安全领域的研究热点.针对入侵检测系统存在的离漏报率和误报率等缺点,在对RBF(Radial Basic Functions径向基函数)神经网络优化算法进行对比研究的基础上,利用遗传算法优化传统RBF算法的网络初始权重,成功地将GA-RBF... 相似文献