共查询到20条相似文献,搜索用时 171 毫秒
1.
Snort规则集的优化 总被引:4,自引:0,他引:4
陈铁柱 《海军航空工程学院学报》2005,20(6):664-666
随着计算机网络技术的迅速发展和网络的普遍应用,网络安全问题也随之应运而生。入侵检测作为一种新型的网络安全技术受到了越来越多的关注。然而,入侵检测系统的检测速度也成为一个重要瓶颈。文中根据TCP/IP协议的分析,对Snort-入侵检测系统规则集进行了优化设计,以提高检测效率。 相似文献
2.
3.
防火墙与网络入侵检测联动系统研究 总被引:6,自引:0,他引:6
针对目前防火墙和网络入侵检测系统在网络安全体系中存在的不足 ,提出了一个基于防火墙和网络入侵检测联动系统的框架模型 ,它有效克服了传统入侵检测系统不能实现主动控制的缺陷和防火墙规则配置的复杂性等问题。最后 ,从实现的角度 ,给出了整个联动系统的详细解决方案———采用基于连接检测的包过滤防火墙和基于状态转换分析的网络入侵检测系统相结合。其提高了系统的检测速度和检测的精确性并有效的降低了虚警率 相似文献
4.
网络入侵检测系统能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的监测,是现代计算机网络安全的关键技术之一。本文介绍了入侵检测技术的概念、原理、功能、分类和未来的发展趋势。 相似文献
5.
为了与网络系统中的入侵行为进行抗衡,可以通过安装入侵检测系统来监控系统中的各种网络行为,入侵容忍可以作为入侵检测系统的互补系统与之一起工作.漏报与误报问题是入侵检测系统面临的根本性问题,加入神经网络技术后并不能完全解决此问题.入侵容忍技术的提出很好地平衡了"失误"与"恶意"、"入侵"与"非有意"之间的冲突与矛盾.入侵容忍本身就是一种"模糊"概念,为模糊数学在计算机安全中的应用提供了有力的理论支持.提出了一种基于模糊神经网络的入侵检测系统应用于入侵容忍的设计方案,并将入侵容忍与入侵检测、防火墙结合,作为一个独立于应用的系统进行设计. 相似文献
6.
数据挖掘中的关联规则在入侵检测系统中的应用 总被引:4,自引:0,他引:4
由于知识发现的快速发展,对海量数据分析和处理的技术、能力也日渐成熟。从1999年起,就开始了将数据挖掘技术和入侵检测系统结合的尝试。将数据挖掘引入入侵检测系统的原因是它能够从大量的数据中自动提取出特征和模型,自动维护模式或特征库。系统利用这些大量的特征和数据进行有效的分类,加快处理速度,提高准确度。文章针对网络安全当中的大量的入侵事件,结合数据挖掘中的关联规则的概念,建立特征库及其特征关联,通过审计处理来加强网络入侵检测系统的功能。 相似文献
7.
8.
讨论了网络入侵检测系统及其分类,并针对基于异常和特征检测分类角度的各种入侵检测方法进行了概括分析,最后讨论了入侵检测技术的研究方法和研究方向. 相似文献
9.
郭丽春 《沈阳航空工业学院学报》2006,23(3):47-49
分布式防火墙为网络安全提供了技术支持,可为企事业单位提供多层次、多协议的全方位安全体系。采用主机驻留的方式保护网络中的关键结点服务器、数据和工作站免受非法入侵的破坏,采用多层过滤,入侵检测,日志记录等手段为不同服务器和主机实施安全策略。较好地解决了企业内网与外网以及内部子网之间的非法攻击问题。 相似文献
10.
利用一种滚珠式振动传感器,设计了一款周界围栏报警系统,一旦发生非法入侵人员攀爬围栏时,由该系统发出报警信号.针对室外大风及暴雨对传感器带来的虚警,本文依据入侵人员的振动信号具有一定的周期性,提出了一种高准确率的入侵信号检测方法,以提高报警系统的检测率.文中利用MATLAB软件对采集到的信号进行了仿真处理,同时提出了一种基于单片机的快速算法,以实时准确地完成入侵人员的检测,实验验证了该方法的有效性及稳定性. 相似文献
11.
完整性概率是民用飞机与系统安全性的评价指标之一。循环冗余校验(CRC)是航空电子系统通信网络中广泛应用的完整性设计措施。针对缺乏CRC校验定量安全性分析的现状,基于标准CRC校验的性能,研究了业务数据在航空电子系统通信网络传输过程中出现错误且被CRC漏检的概率。结合案例分析了CRC校验对航电网络传输通道完整性需求的影响。分析结果表明通过在应用层采取CRC校验等设计措施,并确保业务数据在网络传输过程中发生错误且被CRC漏检的概率满足顶层分配的完整性需求,则网络传输通道或链路层可无需考虑针对特定业务数据的完整性需求,进而缓解对网络传输通道的安全性需求。分析思路为航电网络CRC校验设计及安全性分析提供参考。 相似文献
12.
提出一种装配工艺与质量检验集成的机型装配技术状态数据网络模型,表达了发动机、装配任务、装配工艺、装配工序、检验项等之间的关联关系.提出了一种发动机装配技术状态数据网络模型,不仅可以表达发动机与机型装配技术状态数据模板之间的实例化关系,而且便于换件后的装配技术状态维护.设计了技术状态跟踪搜索算法,对比了不同发动机之间在装配技术状态上的差别,动态输出了工序与检验项的合成工艺指导卡片数据. 相似文献
13.
传统的安全性分析方法,受到分析人员自身技能和经验等因素的影响,容易疏漏系统的失效状态或误判失效的影响。模型检验使用严格的数学方法推理,能够验证产品的规范或设计是否符合要求。将模型检验引入飞机系统安全性分析中,基于模型检验工具NuSMV建立安全分析平台,并以+5V电源监控系统为例,对其安全性进行了分析。 相似文献
14.
采用灰色神经网络的方法,建立了中国民航运行风险的非线性在线模型。模型以风险监测指标作为输入,以评价民航安全的综合指数作为输出。编写了模型计算软件进行仿真计算,计算结果表明,模型预测值与实际安全综合指数值吻合较好,验证了方法的正确性。利用该模型既可以确定风险监测指标中的主要影响指标,为民航降低运行风险提出合理的建议;又可以对民航安全的综合指数进行分析,为行业的安全运行提供预警。 相似文献
15.
5级安检系统是机场安检、行李(自动)分拣系统中的重要组成部分,其应用大大提高了机场安全保障系数和行李分拣系统的处理效率。本研究简要介绍了5级安检系统,应用Flexsim软件对该系统进行仿真建模和结果分析。该系统可形象地展示系统各个环节之间的关系,并能直观而迅速地找到系统中的影响因素和瓶颈位置。 相似文献
16.
航空运行风险的灰色神经网络模型 总被引:5,自引:1,他引:4
采用灰色神经网络的方法,建立了中国民航运行风险的非线性在线模型.模型以风险监测指标作为输入,以评价民航安全的综合指数作为输出,编写了模型计算软件进行仿真计算.计算结果表明,模型预测值与实际安全综合指数值吻合较好,验证了方法的正确性.利用该模型既可以确定风险监测指标中的主要影响指标,为民航降低运行风险提出合理的建议;又可以对民航安全的综合指数进行分析,为行业的安全运行提供预警. 相似文献
17.
Internet connectivity which was in experimental stages only a few years ago is a reality today. Current implementations allow passengers to access Internet for pleasure and in some cases secure VPN access is provided to corporate networks. Several researchers are looking at the possibility of the existence of a total of three networks: passenger network (PN); crew network (CRN); and the control network (CON). Researchers envision an architecture where these three networks will co-exist in an airplane. The available Internet connectivity can be utilized for transporting flight critical information like cockpit flight data recorder (CFDR) data, digital flight data recorder (DFDR) data, cockpit voice recorder (CVR) data, and controller pilot data link communication. In addition, the Internet connectivity could also be used for other safety mechanisms like video surveillance and remote control of the flight. Security is one of the major concerns that affect the successful deployment of aircraft data networks (ADN) and other safety features. Several studies have been carried out to secure the network using firewalls and intrusion detection system but so far no study has focused on securing the communication channel (between the aircraft and the ground station) and its impact on the ADN. The scope of this research is to determine the viability and need of a security mechanism. The research also focuses on the performance of different security architectures and determine their usability in the framework of an ADN. 相似文献
18.
The aircraft condition monitoring network is responsible for collecting the status of each component in aircraft. The reliability of this network has a significant effect on safety of the aircraft. The aircraft condition monitoring network works in a real-time manner that all the data should be transmitted within the deadline to ensure that the control center makes proper decision in time. Only the connectedness between the source node and destination cannot guarantee the data to be transmitted in time. In this paper, we take the time deadline into account and build the task-based reliability model. The binary decision diagram (BDD), which has the merit of efficiency in computing and storage space, is introduced when calculating the reliability of the network and addressing the essential variable. A case is analyzed using the algorithm proposed in this paper. The experimental results show that our method is efficient and proper for the reliability analysis of the real-time network. 相似文献
19.
20.
提出了一种基于Elman神经网络的航空发动机故障智能诊断方法。以在某型发动机地面定检状态下实测的数据作为样本数据,建立了航空发动机故障诊断模型,利用该模型成功地对实测发动机参数进行了诊断。研究结果表明:该方法对权值初始值选取、隐含层节点数选取和输入样本规范化处理等不敏感,具有学习速度快、诊断精度高等优点。 相似文献