共查询到18条相似文献,搜索用时 93 毫秒
1.
讨论了网络入侵检测系统及其分类,并针对基于异常和特征检测分类角度的各种入侵检测方法进行了概括分析,最后讨论了入侵检测技术的研究方法和研究方向. 相似文献
2.
网络入侵检测技术 总被引:1,自引:0,他引:1
蒋萍 《郑州航空工业管理学院学报(管理科学版)》2003,21(3):108-110
文章从入侵检测的概念、入侵检测系统(IDS)执行的主要任务及入侵检测的步骤入手,重点分析了入侵检测技术的4种基本方法。 相似文献
3.
防火墙与网络入侵检测联动系统研究 总被引:6,自引:0,他引:6
针对目前防火墙和网络入侵检测系统在网络安全体系中存在的不足 ,提出了一个基于防火墙和网络入侵检测联动系统的框架模型 ,它有效克服了传统入侵检测系统不能实现主动控制的缺陷和防火墙规则配置的复杂性等问题。最后 ,从实现的角度 ,给出了整个联动系统的详细解决方案———采用基于连接检测的包过滤防火墙和基于状态转换分析的网络入侵检测系统相结合。其提高了系统的检测速度和检测的精确性并有效的降低了虚警率 相似文献
4.
网络入侵检测系统能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的监测,是现代计算机网络安全的关键技术之一。本文介绍了入侵检测技术的概念、原理、功能、分类和未来的发展趋势。 相似文献
5.
为了与网络系统中的入侵行为进行抗衡,可以通过安装入侵检测系统来监控系统中的各种网络行为,入侵容忍可以作为入侵检测系统的互补系统与之一起工作.漏报与误报问题是入侵检测系统面临的根本性问题,加入神经网络技术后并不能完全解决此问题.入侵容忍技术的提出很好地平衡了"失误"与"恶意"、"入侵"与"非有意"之间的冲突与矛盾.入侵容忍本身就是一种"模糊"概念,为模糊数学在计算机安全中的应用提供了有力的理论支持.提出了一种基于模糊神经网络的入侵检测系统应用于入侵容忍的设计方案,并将入侵容忍与入侵检测、防火墙结合,作为一个独立于应用的系统进行设计. 相似文献
6.
Snort规则集的优化 总被引:4,自引:0,他引:4
陈铁柱 《海军航空工程学院学报》2005,20(6):664-666
随着计算机网络技术的迅速发展和网络的普遍应用,网络安全问题也随之应运而生。入侵检测作为一种新型的网络安全技术受到了越来越多的关注。然而,入侵检测系统的检测速度也成为一个重要瓶颈。文中根据TCP/IP协议的分析,对Snort-入侵检测系统规则集进行了优化设计,以提高检测效率。 相似文献
7.
基于多层激励函数量子神经网络的入侵检测研究 总被引:1,自引:0,他引:1
为解决传统入侵检测模型所存在的检测效率低,对未知的入侵行为检测困难等问题,对神经网路隐层激励函数进行了研究,利用多层激励函数的量子神经网络模型进行入侵检测,该量子神经网络借鉴量子理论中量子态叠加的思想,使得隐层神经元能表示更多地状态或量级,从而很好的对入侵类型进行分类,增加隐层神经元的处理速度和检测性能法。实验表明,叠加的每个sigmoid函数较传统的sigmoid函数不仅对已知的入侵具有较好的识别能力,而且能较好的识别未知入侵行为,从而实现入侵检测的智能化。 相似文献
8.
9.
入侵检测系统(IDS)如今是网络的重要组成部分,现在各种无线网络及专用网络都已配备检测系统。随着网络技术的迅猛发展,入侵检测的技术已经从简单的签名匹配发展成能充分利用上下文信息的基于异常和混合的检测方式。为了从网络环境大量记录信息中正确有效地识别出入侵,提出一种基于层叠条件随机场模型的入侵检测框架,该框架针对4类不同攻... 相似文献
10.
数据挖掘中的关联规则在入侵检测系统中的应用 总被引:4,自引:0,他引:4
由于知识发现的快速发展,对海量数据分析和处理的技术、能力也日渐成熟。从1999年起,就开始了将数据挖掘技术和入侵检测系统结合的尝试。将数据挖掘引入入侵检测系统的原因是它能够从大量的数据中自动提取出特征和模型,自动维护模式或特征库。系统利用这些大量的特征和数据进行有效的分类,加快处理速度,提高准确度。文章针对网络安全当中的大量的入侵事件,结合数据挖掘中的关联规则的概念,建立特征库及其特征关联,通过审计处理来加强网络入侵检测系统的功能。 相似文献
11.
12.
计算机审计系统的防护方法 总被引:1,自引:0,他引:1
审计日志是多种入侵检测系统的重要信息来源 ,因而审计系统就成为黑客或攻击者对付的主要目标。本文详细地介绍了攻击者攻击审计系统的过程 ,并相应地提出了一些措施来保护审计系统。 相似文献
13.
Southwest Microwave, Inc. (SMI) introduced the world's first commercially viable bistatic microwave intrusion detection sensor in 1971. Bistatic microwave has become the paradigm for high security perimeters, and SMI products have become industry standards. With the introduction of the Intrepid Digital Microwave, SMI brings the latest in Digital Signal Processing (DSP) and power and data networking to this proven sensor technology 相似文献
14.
《Aerospace and Electronic Systems Magazine, IEEE》2003,18(4):28-40
The following topics are dealt with: security environment; civil force protection; security technologies; transportation; vulnerability analysis; smart cards; biometric identification; human detection; passenger-examining imaging systems; intrusion detection; and hoax detection. 相似文献
15.
The first monostatic microwave intrusion detection sensor with range cutoff was introduced in 1984. This range cutoff circuit as used in the Model 375 and 385 has proven very effective in preventing nuisance alarms beyond a user-defined range. The Intrepid Digital Transceiver introduced in this paper builds upon this proven technology with the addition of a unique digital signal processing routine that measures range to the intruder. Intrepid Digital Transceiver alternately transmits pulses at two discrete frequencies within K-Band. When an intruder enters the detection zone, the Doppler response at each frequency is digitally recorded. The difference between the two frequencies is controlled so that the phase angle between the two Doppler responses can be used to determine the unambiguous range to the target. As a byproduct of the process targets approaching the transceiver can be distinguished from those moving away from the transceiver. Range information is used to enhance the signal processing. The amount of signal integration is increased with range in proportion to the width of the detection pattern so as to optimize the signal to noise ratio (SNR). 相似文献
16.
针对蚁群聚类算法在聚类结果中出现部分数据划分不够准确的问题,提出蚁群聚类改进算法。对已有蚁群聚类算法的结果簇做调整,从而得到更好的聚类结果。使用KDD Cup1999入侵检测数据集所作的实验结果表明,聚类效果改进明显,入侵检测率有所提高。 相似文献
17.
The performance of an RF intrusion detection system which uses a leaky coaxial cable sensor is analyzed. A simple cable sensor field model is assumed which gives good agreement between the computed response and observation. Expressions that describe the performance of several deployment configurations and receiver types are developed. The probability of detection and the zone of containment are computed and their uniformity is examined as a function of cable propagation constants. 相似文献
18.
张晓丽 《西安航空技术高等专科学校学报》2011,29(3):70-73
在分析国内外研究现状的基础上,针对目前蜜罐技术应用中存在的问题,提出了一种基于蜜罐的分布式容侵防御模型,并在模型中设计权限状态监控和基于匹配度的检测算法。测试实验证明,该模型能够弥补当前蜜罐技术应用的不足,辅助IDS提高威胁检测的准确度,有效地增强网络的容侵能力和生存能力。 相似文献