共查询到19条相似文献,搜索用时 93 毫秒
1.
入侵检测系统的3种基本结构,重点对分布式入侵检测系统的体系结构进行了分析,论述了分布式网络入侵检测系统的入侵检测方式及安全防范措施。 相似文献
2.
本文对基于Agnet的分布式入侵检测系统体系结构进行了系统的研究。在分析比较相关的系统体系结构所具有的优点和不足的基础上,提出了一种基于移动Agnet的入侵检测系统的体系结构。相关实验结果表明,使用这种体系结构设计出的IDS系统不仅是非常有效的,而且响应时间短,精确度高,误警率低。 相似文献
3.
随着计算机互联网的迅速发展,网络的安全问题越来越受到人们的重视,传统的加密和防火墙技术已不能满足需求,入侵检测技术由此产生.虽然入侵检测系统(IDS)经过了20多年的发展,但仍然存在着许多问题需要解决.本文针对入侵检测系统的特点,提出了一个基于XML知识表示的知识库系统构架.本文采用XML来表示知识,重点阐述了如何将入侵检测系统中的规则和相关知识利用XML来描述. 相似文献
4.
知识库是一个入侵检测系统中关键的一部分,它直接影响到入侵检测系统(Intrusion Detection System,IDS)的效率、精度、速度.本文提出了一种多层次知识库入侵检测系统,有效提高了原有IDS的检测效率.并举例说明了如何通过协议分析提取特征值来组建知识库的方法. 相似文献
5.
6.
7.
ZHANG Fang-jin 《数字社区&智能家居》2008,(29)
主动知识库和主动数据库系统采用领域专家知识和推理机制,具有一定的智能性,能够在某些事件发生时,主动地执行由用户预先指定的动作或动作序列,准确地表示入侵特征。同时,网络中存在的、大量和入侵无关的信息和事件在分析之前都将被抛弃,因此大大地提高了系统的分析效率。 相似文献
8.
基于免疫原理的多代理网格入侵检测系统体系结构研究* 总被引:2,自引:2,他引:2
为设计具有高检测率和低误报率的网格实时入侵检测系统,借鉴人类免疫系统与网格安全系统的相似性特征,在建立体系结构设计原则的基础上,确立了群体agent实现网格入侵检测系统的交互决策机制;在选定免疫模型与免疫算法的基础上,给出了人类免疫系统与网格入侵检测系统组件间的具体映射关系,从而实现了概念的逻辑移植;在建立agent网格体系结构基础上,设计了网格入侵检测系统的具体模块框架,详细阐释了与模块对应的具体agent结构与功能,从而完成了逻辑实体的物理移植。体系结构的建立为设计功能完善的网格入侵检测系统提供了一种 相似文献
9.
10.
11.
提出一个三维度IDS评估指标体系。该指标体系能客观全面地定量评价IDS各个方面的特点和表现,使用该指标体系得出的评价结果具有较好的参考价值。该研究成果对IDS的设计和评估研究具有重要的价值和帮助作用。 相似文献
12.
该文在传统知识库系统的基础上,将本体论引入到知识库中。介绍了本体的起源及其在知识工程领域的发展,探讨了知识库系统中本体的定义和主要作用。然后,研究了知识库系统的构建方法,并以试题知识库系统为例介绍了它的应用。 相似文献
13.
14.
李未 《计算机科学技术学报》1995,10(3):93-205
1IntroductionAmongalltheoreticalworksonknowledgebasemaintenance,Doyle's"TruthMaintenanceSystem"[1]andAlchourr6n,GdrdenforsandMakinson's"LogicofThe-oryChange"[2]playthemostimportantrole.'Inthe"TruthMaintenanceSystem",everylawcontainedinaknowledgebase,orabaseforshort,isspecifiedby"in"and"out"status,whichindicatethededuciblerelationsbetweenthelawsofthebase.Whenalawofthebaseisrejectedbytheusers3arevisedversionofthebasecanbeobtainedbymechanicallychangingthe"in"and"out"statusofthelaws.Thismech… 相似文献
15.
从最早利用协议分析仪发送攻击特征,采用黑客工具,到网络攻击数据的录播重放,IDS测试方法和工具随着入侵检测技术和网络攻击的发展而不断发展。论文提出了一种新的基准测试技术,它基于全新设计的网络攻击描述语言,对各种网络攻击进行统一规范的描述形成测试脚本库,然后通过模拟攻击机和牺牲主机的一体化结构,产生各种网络攻击会话,从而达到测试的目的。 相似文献
16.
入侵检测系统融合机制研究 总被引:4,自引:0,他引:4
本文提出了一种大规模分布式网络环境下入侵检测系统的告警实时融合机制,特点是通过“聚类——合并——关联”三个步骤实现对告警的融合,目标是产生大规模环境下的告警,提高单个入侵检测系统的检测率,同时降低虚警率,最终为安全管理员提供简练、精确的告警。文中提出的数据融合机制具有很好的扩展性,非常适合大规模分布式网络环境的特点。 相似文献
17.
生产成本管理知识库系统开发工具的研究 总被引:2,自引:0,他引:2
根据生产成本管理知识的特点,提出了生产成本管理知识的表示方法,并且介绍了基于该表示方法的生产成本管理知识库系统的开发工具。 相似文献
18.
本文主要讨论知识库系统的原理,探讨了知识的定义,知识的表示方法,知识库以及知识库系统的体系结构等。在此基础上,讨论了知识库系统在智能搜索引擎中的应用。 相似文献
19.
分布式入侵检测体系结构研究 总被引:23,自引:0,他引:23
随着高速网络的快速发展、网络信息量的迅猛增长、网络攻击方式的不断翻新,网络入侵检测系统经过了由集中式处理到分布式处理、由简单软件结构到通用功能模块设计、由数据信息流动到代码移动的变化过程。文中给出了网络入侵检测体系结构发展的一个概貌,并重点分析了利用Agents技术的分布式网络入侵检测系统结构,最后给出了当前分布式网络入侵检测系统结构的研究内容和方向。 相似文献