共查询到20条相似文献,搜索用时 62 毫秒
1.
江嘉 《昆明理工大学学报(自然科学版)》2003,28(4):62-66
将论述入侵检测系统的概念及原理,并探讨怎样利用UNIX操作系统自身的日志功能及系统管理员自己编写的软件/脚本进行入侵检测.为预防和阻止黑客攻击提出了技术建议。使我们的计算机网络更加安全可靠. 相似文献
2.
网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大,同时造成了误报和漏报的不断发生.在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段,可以极大的提高协议分析和入侵检测的可靠性.提出了一种通用的应用层协议识别技术并将其应用到入侵检测系统上,通过实验验证了其可用性和可靠性. 相似文献
3.
入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动.提出一种基于部件的入侵检测系统,具有良好的分布性和可扩展性.它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能.在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效地减少了目标的匹配范围,同时改进了匹配算法,使网络引擎具有更好的实时性能. 相似文献
4.
基于数据挖掘技术的入侵检测系统的研究 总被引:9,自引:0,他引:9
入侵检测技术已经成为网络安全领域的研究热点。本介绍了入侵检测的分类以及应用在入侵检测中的数据挖掘方法,并阐述了构建的基于数据挖掘技术的入侵检测系统的设计与实现。 相似文献
5.
面向入侵检测系统的通用应用层协议识别技术研究 总被引:1,自引:0,他引:1
网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大,同时造成了误报和漏报的不断发生.在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段,可以极大的提高协议分析和入侵检测的可靠性.提出了一种通用的应用层协议识别技术并将其应用到入侵检测系统上,通过实验验证了其可用性和可靠性. 相似文献
6.
入侵检测系统作为一种对网络传输进行即时监视,发现可疑传输时发出警报或者采取主动措施的网络安全设备,在网络环境不断复杂化的今天,入侵检测技术已成为网络安全关注的热点.介绍了入侵检测系统的概念、功能、模式及分类,指出了当前入侵检测系统存在的问题并提出了改进措施,同时预测了入侵检测系统的发展趋势. 相似文献
7.
韩莉 《山东轻工业学院学报》2008,22(2)
随着Internet的飞速发展,计算机网络己经在社会、经济、文化和人们的日常生活中扮演着越来越重要的角色.人们在使用计算机网络的同时,也深深的注意到网络安全的重要性.因此,研究如何快速准确的检测出网络中入侵事件的发生,就显得尤为重要和迫切.在当前入侵检测技术中,基于数据挖掘的入侵检测技术有较好的发展前景.笔者介绍了如何将数据挖掘方法更好的用于入侵检测系统中,并具体说明了一种基于数据挖掘的入侵检测系统的构建. 相似文献
8.
本文对高校部署的入侵检测和防御系统性能瓶颈进行分析,阐述了解决性能瓶颈的优化策略,为提高高校在网络安全系统的性能提出了改进方法. 相似文献
9.
基于数据挖掘技术的入侵检测技术是近年来研究的热点,然而,当前采用数据挖掘技术的入侵检测系统存在的一个主要弊端是当被保护的系统发生了一些变化或进行了一定程度的调整后,误报率会明显提高.本文提出了一种自适应入侵检测系统框架,该框架能够自适应的维护正常规则集,并且在不牺牲检测性能的情况下解决规则的重新计算问题,从而使正常行为轮廓中的规则可以不断更新,加入新规则,删除旧规则,并修改已有的规则的支持度和置信度,从而有效地解决了基于数据挖掘技术入侵检测系统规则集的及时更新问题。 相似文献
10.
针对目前绝大多数入侵检测系统不能很好检测已知攻击的变种,将神经网络和模糊逻辑有机地结合起来,提出一种模糊神经网络入侵检测系统(FNN—IDS)。仿真结果表明,能较好地解决上述问题,为入侵检测系统的改进提供了一种有效的途径。 相似文献
11.
随着计算机网络的发展,计算机网络安全作为一个无法回避的问题呈现在人们面前,而随着攻击者知识的日趋成熟,攻击工具与手段的日趋复杂,入侵检测系统作为一种重要检测手段应运而生.首先对入侵检测系统进行讨论,分析两种入侵检测系统及今后的发展方向,进而提出基于协议分析的分布式入侵检测系统的模型和工作流程. 相似文献
12.
构造一个基于BP神经网络和模式匹配技术的网络入侵检测系统模型.神经网络和模式匹配在检测类型上是互补的,BP神经网络需要数值化的输入,适合检测基于网络数据包流量特性的入侵行为;模式匹配技术是通过在数据包中搜索特征字符串来检测入侵的.将网络数据包分析处理后分别按神经网络和模式匹配检测模块的输入数据格式生成输入实例,再分别予以检测.该系统可以检测出已知的入侵行为,同时具有一定的对未知入侵的检测能力.实验证明两者结合起来构成的检测系统性能更全面. 相似文献
13.
网络入侵检测技术的研究 总被引:3,自引:0,他引:3
入侵检测是计算机网络安全研究的热点之一.作为一种新的动态安全防御技术,它是继防火墙之后的第二道安全防线、入侵检测模型、入侵检测方法,介绍了入侵系统应具有的功能和入侵检测系统分类。 相似文献
14.
高速网络的出现对网络入侵检测系统的处理能力带来了挑战,在分析了影响入侵检测系统性能因素的基础上,提出了提高高速环境下入侵检测系统性能的新方法,即采用了基于改进的NAPI数据包捕获技术、基于状态的协议分析技术和基于二叉规则树的高速匹配算法来提升网络入侵检测系统性能,实验结果验证了所提出的技术的有效性. 相似文献
15.
网络入侵检测系统预先决策检测引擎研究 总被引:2,自引:0,他引:2
为了减少基于特征的网络入侵检测系统产生的虚警数量并提高其检测效率,提出了一种采用预先决策检测引擎的方法,该方法把受监控网段内的主机软件信息作为预先决策检测引擎的决策依据,在模式匹配之前进行预先决策,过滤掉不需要匹配的入侵规则,使得单个数据包平均模式匹配次数尽可能少,从而降低虚警数量并改善检测性能.实验结果表明,该方法在不增加网络入侵检测系统漏报率的前提下,能够减少虚警数量,并改善系统的检测效率. 相似文献
16.
基于神经网络的入侵检测系统模型 总被引:17,自引:0,他引:17
讨论了利用神经网络设计识别用户异常行为的入侵检测系统的方案,即提取用户正常行为样本的特征来构造用户正常行为的特征轮廓;用神经网络扫描系统的审计迹得到的检测样本与用户特征轮廓进行比较,以两者的偏差作为证据,并结合证据理论来提高检测的正确率. 相似文献
17.
基于数据挖掘的入侵检测系统检测引擎的设计 总被引:8,自引:1,他引:7
针对一种多点检测集中决策的入侵检测系统检测引擎的设计方案,提出了其基本检测引擎的实施策略.该策略将滑窗技术运用于数据挖掘算法,大大提高了检测效率及检测准确度.给出了对数据挖掘算法Apriori的改进思想,改进后的算法不需要频繁搜索数据库中所有的项,并且由频繁(n-1)-谓词集连接生成候选n-谓词集时不连接具有相同谓词的项,又一次大大减少了下一次搜索的项数,依次形成良性循环.测试结果表明改进后的算法在很大程度上能提高算法的效率并且更适合网络数据的挖掘. 相似文献
18.
19.
网络入侵检测中的不确定性推理方法 总被引:6,自引:1,他引:5
在分析常规的入侵检测方法难以适应网络环境的问题及用途信息和专家知识的模糊性和不确定性基础上,提出将人工智能中的不确定性推理方法应用于网络入侵检测系统,给出了一种基于模糊关系的不确定性的传播方法,该方法可处理在入侵检测中遇到的模糊的、不确定的信息,从而有效地判断出用户的入侵行为。 相似文献
20.
徐德鹏 《安徽电子信息职业技术学院学报》2004,(Z1)
Internet全球范围内的迅速发展,在带给我们方便的同时,也给我们带来了安全问题,这就是 网络攻击。目前采用的防火墙等技术,只是一种被动保护方法。而入侵检测技术则是一种主动保护自己免受 黑客攻击的网络安全技术。本文对网络入侵检测技术进行研究。 相似文献
