共查询到10条相似文献,搜索用时 15 毫秒
1.
本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击。 相似文献
2.
自适应混合入侵检测系统的研究 总被引:1,自引:0,他引:1
本在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击。 相似文献
3.
入侵检测引擎的设计是入侵检测系统设计的关键部分,如何提高入侵检测引擎的速度和效率一直以来都是该领域研究的热点问题。提出了基于误用检测和异常检测相结合的混合型入侵检测引擎的方法,改进了GSP算法并应用于入侵检测,有效的提高了检测效率。 相似文献
4.
针对传统入侵检测系统存在的问题,提出将数据挖掘技术应用到入侵检测系统中,分析了常用于入侵检测技术中的数据挖掘方法,并将关联分析与分类分析应用到基于主机日志的异常检测中,对数据挖掘算法和如何将数据挖掘算法应用到入侵检测系统进行了研究.实现了一个基于主机日志数据的挖掘模块,通过对IIS日志文件的挖掘,生成访问异常关联规则,为入侵检测系统服务. 相似文献
5.
针对IPv6协议下Snort系统检测率低、误报率高的问题,在Snort系统的基础上设计了一款应用于IPv6协议的入侵检测系统。该系统以Snort系统为主体,引入神经作为系统异常检测模块来对网络中的数据进行异常检测。通过误用与异常检测相结合的方式来提高整个系统的性能。实验结果表明,该系统对真实网络环境具有较强的检测监控能力,能够为用户提供更强、更可靠的网络安全防护。 相似文献
6.
目前,许多入侵检测系统都是采用误用检测模式,无法检测出未知的攻击;而一些基于数据挖掘的异常检测系统,虽然对未知攻击具有较高检测率,但普遍的缺点是误报警率很高,导致真正的攻击湮没在大量的误报警之中.通过对误用检测和异常检测的研究,结合它们的优点,提出了一种基于随机森林算法的混合入侵检测系统:首先使用基于Snort的误用检测组件过滤掉网络数据中的已知攻击;之后,数据被送人异常检测组件.在此组件中,通过对随机森林算法的改进,设计了一种无监督的离群点检测方式,可以有效检测出新的攻击,并且在误报警率很低的时候,也能得到较高的检测率. 相似文献
7.
8.
数据挖掘算法在入侵检测中的应用研究 总被引:1,自引:0,他引:1
本文对入侵检测的现状进行了分析,在此基础上重点研究了数据挖掘算法在异常检测和误用检测中的具体应用。对于异常检测,主要研究了分类算法;对于误用检测,主要研究了模式比较和聚类算法;在模式比较中又以关联规则和序列规则为重点研究对象。本文最后对目前数据挖掘算法在入侵检测中应用所面临的难点进行了分析,并指明了今后的研究方向。 相似文献
9.
郎振红 《天津职业院校联合学报》2010,12(2):49-52
针对网络入侵检测系统Snort的不足,提出了一种基于数据挖掘技术的二次检测系统模型。该模型以Snort系统为基础,增加了异常检测挖掘模块、新规则形成模块、二次检验模块等,可以实现实时更新入侵行为规则库,提高系统的检测速度以及大幅地减低Snort系统的漏报率与误报率。 相似文献
10.
研究了入侵检测技术的相关理论,详细分析了Linux系统下Netfilter防火墙软件的框架结构,在此基础上总结出基于Linux系统的入侵检测模块的实现方案,并最终设计实现了基于Netfilter框架的入侵检测模块。 相似文献