共查询到20条相似文献,搜索用时 78 毫秒
1.
基于对象免疫的入侵检测系统及其在网上银行的应用 总被引:1,自引:0,他引:1
本文采用对象免疫的思想,提出一个入侵检测系统的构建方法,着重探讨对象免疫入侵检测的机理、实现方法以及系统模型,并介绍了对象免疫入侵检测在网上银行的应用。 相似文献
2.
一个基于免疫的网络入侵检测模型 总被引:4,自引:0,他引:4
文章通过研究现有的入侵检测系统和学习计算免疫系统,提出了一种基于免疫的入侵检测模型。它运用免疫系统的多层性、分布性、自组织性等特性,通过具有免疫特性的多Agent实时检测网络,提高网络系统的安全性,具有分布性、适应性等特点。 相似文献
3.
;入侵检测系统(简称"IDS")是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备.它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术.生物免疫系统是机体保护自身的一种防御性结构,入侵检测系统与生物免疫系统有着许多相似之处.本文在简要介绍免疫机理在入侵检测研究现状的基础上,着重探讨一种针对当前计算机及其网络运行的人工免疫系统(artificial immune system,AIS)的理论模型,以及一种基于免疫机理的入侵检测系统的多子系统、多代理的体系结构. 相似文献
4.
一种应用免疫原理的入侵检测原型系统 总被引:2,自引:2,他引:2
近年来,借鉴生物免疫原理对入侵检测系统进行的改进在不断进行中,本文对新墨西哥大学的研究学者设计的基于免疫原理的入侵检测原型系统LISYS的运行机制进行分析并进行改进。 相似文献
5.
本文提出了一种基于量子免疫原理的检测器生成算法。算法的通过学习自体模式,训练出具有多样性高的抗体,然后用于真实数据的入侵检测。采用kddcup99数据进行了对比实验,实验结果表明基于本文算法的检测准确率高,同时收敛稳定性明显提高,收敛速度更快,比其他方法更加有效。 相似文献
6.
基于免疫的网络入侵检测系统 总被引:2,自引:0,他引:2
文章提出了一种新的IDS模型-基于免疫的网络入侵检测系统。通过将免疫原理与网络入侵检测系统相结合,使入侵检测系统有更好的适应性、鲁棒性和智能性。同时,通过引入粗糙集的一些理论并将之应用于入侵检测系统的端口约简等方面,进一步优化了系统性能。 相似文献
7.
8.
人工免疫算法在网络入侵检测中的应用 总被引:2,自引:0,他引:2
研究网络安全问题,由于网络受到各类攻击,当前入侵检测系统的最大问题是不能快速检测出新出现的异常入侵和较高的误报率.为了提高网络入侵检测正确率,提出一种人工免疫的网络入侵检测算法.网络入侵检测算法模拟了人工免疫系统中的匹配、否定选择、记忆等机制,通过人工免疫的“自我”和“非自我”识别能力对网络入侵行为进行检测.最后在Matlab平台上,对KDD CUP1999网络入侵数据集进行验证性测试,实验结果表明,提出的算法简单,检测准确,能识别出未知入侵信息,提高了检测效率,为设计提供了依据. 相似文献
9.
本文将入侵检测系统和人体免疫系统有机结合,提出了一个免疫网络入侵检测系统模型,利用进化原理能不断对规则库里的检测规则实施进化,使之始终保持最有效的检测规则,从而使该模型具有自适应性、动态性和准确性等特点,因此它比其它方法更能满足基于网络的入侵检测系统的要求。 相似文献
10.
借鉴生物体免疫学原理,提出一个CORBA分布式对象应用中的入侵检测模型。模型采用CORBA应用客户的请求序列作为检测特征,将客户实时运行中的请求短序列与训练阶段建立的Self数据库比较,从而发现入侵行为。原型系统的实验表明,入侵检测模型能够对CORBA分布式对象应用中的异常客户行为进行有效检测。 相似文献
11.
12.
张博宇 《计算机光盘软件与应用》2011,(17)
入侵检测技术是近二十年来出现的一种主动保护计算机免受入侵者攻击的新型网络安全技术。它能够提供对内部攻击,外部攻击和误操作的实时检测,是网络安全技术极其重要的组成部分。 相似文献
13.
入侵检测系统AIDS的研究与设计 总被引:3,自引:2,他引:3
在分析了入侵检测系统基本概念的基础上,针对目前入侵检测系统中存在的问题,提出了一个自适应的入侵检测系统模型。阐明了自适应入侵检测系统的设计方法,着重分析了该系统的信息处理流程、软件设计原则、及关键技术问题。最后简要说明了该系统模型的优势所在。 相似文献
14.
一种基于移动agent的新型分布式入侵检测系统 总被引:1,自引:0,他引:1
本文首先阐述了入侵检测系统的基本概念、分类及移动agent的基本概念和优点;还分析了一种传统的分布式入侵检测系统模型;最后,提出了一种基于移动agent的新型分布式入侵检测系统的结构模型,并分析了它的工作过程及主要特点。 相似文献
15.
16.
目前大部分安全技术被设计用来阻止未授权的可疑行为获取资源,同时安全工具是作为一种防御措施被布置,所以它们对网络的保护有限。在分析国内外研究现状的基础上,针对现有网络安全工具在入侵检测以及防护等方面的不足,设计和实现了分布式虚拟陷阱系统。该系统所分布的代理由混合Honeynet和低交互的Honeypot构成,降低了Honeypot固有的风险,增加了模拟的真实性,弥补了现存的各类Honeypot的不足。作为一种动态安全防御机制,可以有效地提高大规模网络的整体安全性,是传统安全机制的有力补充。 相似文献
17.
在网络安全领域中,用熵值分析网络中的异常流量是一个较为常用的异常入侵检测方法。总结已知入侵检测方法的分类,并给出各种方法的应用场景及优缺点。结合信息熵、相对熵、条件熵、活跃熵等熵值理论在入侵检测领域的研究,概述其研究现状,总结不同的熵值理论的应用场景和不足之处。最后讨论基于熵的入侵检测方法的改进方向。 相似文献
18.
主动攻击响应技术研究 总被引:1,自引:0,他引:1
本文首先介绍了当前的入侵检测系统在攻击阻断方面所采用的主要技术,并分析了这些技术的局限性。然后提出了一个协同主动攻击响应机制,这种机制通过协同防火墙、入侵检测系统、特定攻击阻断代理、攻击取证与恢复系统等来提高攻击响应能力,特别是主动攻击响应能力。 相似文献
19.