共查询到20条相似文献,搜索用时 31 毫秒
1.
介绍了入侵检测技术和数据挖掘技术,以及将数据挖掘技术应用于入侵检测系统的方法.通过数据挖掘技术和入侵检测技术,提出了一种基于数据挖掘的入侵检测系统模型.采用关联分析中的Apriori算法进行入侵模式特征的挖掘.通过实验给出数据挖掘技术在入侵检测系统应用中的主要优点和所需解决的问题. 相似文献
2.
3.
对当前的入侵检测系统进行分析,在充分研究国内外入侵检测系统发展趋势的基础上,参照了代理技术,对多种检测方法进行分析和比较,根据校园网可划分为功能独立的子网的结构特点,同时充分利用代理技术在入侵检测系统中的技术优势,在分析已有分布式入侵检测系统模型的基础上,提出带监控管理中心的多代理入侵检测模型框架。该模型采用分布式的体系结构,结合基于网络和基于主机的入侵检测方法对入侵行为进行检测。 相似文献
4.
Agent技术是人工智能领域中的一项新兴技术,将其应用到入侵检测系统中,能够较大幅度地提高入侵检测系统的智能化程度,使其性能得到大的改善。本文将简要介绍一下Agent技术,并讨论在入侵检测系统中所采用的Agent组织结构、检测分析的处理方式以及Agent的协同等问题。 相似文献
5.
Agent技术是人工智能领域中的一项新兴技术,将其应用到入侵检测系统中,能够较大幅度地提高入侵检测系统的智能化程度,使其性能得到大的改善。本文将简要介绍一下Agent技术,并讨论在入侵检测系统中所采用的Agent组织结构、检测分析的处理方式以及Agent的协同等问题。 相似文献
6.
以基于数据挖掘方法的入侵检测技术研究为核心,对数据挖掘技术和入侵检测技术进行了研究和分析,探讨了数据挖掘方法中聚类算法在入侵检测中的应用,提出了一种基于最短距离算法的最近邻优先(NearestNeighbor First)算法,并采用KDD Cup 1999数据集中的数据对该算法的执行效率进行检测. 相似文献
7.
张永福 《陕西师范大学继续教育学报》2007,24(2):108-110
采用动态变换的强制访问控制、物理隔离和基于容错计算的容忍入侵技术,提出一种强健的入侵检测系统方案,以解决当前入侵检测系统在关键进程,数据源、运行平台等方面容易受到攻击者破坏和扰乱的弱点,从而加强入侵检测系统本身的安全。该方案构建了一个具有防御入侵、容忍入侵能力的分布式入侵检测系统。分析结果表明本方案从多个方面加强了入侵检测系统的安全。 相似文献
8.
首先给出计算机网络入侵、入侵检测和入侵检测技术的概念 ,接着介绍入侵检测中的滥用检测和异常检测 然后从智能化入侵检测这个角度对遗传算法、神经网络、人工免疫、支持向量机等智能检测技术作了阐述 最后结合自己的研究 ,提出智能化技术在入侵检测中的发展趋势和主要研究方向 相似文献
9.
针对目前校园网中普遍采用的防火墙、入侵检测等安全技术不能主动防御网络攻击的缺陷,构建了一个完整的基于Honeynet技术的校园网主动防御系统,并详细论述了入侵检测与Honeynet的联动。 相似文献
10.
入侵检测技术分类与比较研究 总被引:3,自引:0,他引:3
入侵检测是信息安全保障的关键技术之一,近年来成为网络安全领域的研究热点.论述入侵检测的基本概念,依据不同标准对入侵检测系统进行分类,阐述并比较各种入侵检测技术和方法,分析现存的三种入侵检测体系结构,预测入侵检测技术的发展方向. 相似文献
11.
目前高校网络内部病毒猖獗,非法攻击不断,给师生们的工作学习带来了很大的不便,采用较多的安全技术是入侵检测技术.该项技术在解决校园网安全问题方面非常重要,但传统入侵检测系统单独采用应用层或核心层技术对数据包捕获,均存在缺陷.本文在分析比较Windows系统网络数据包捕获机制的基础上,提出一种基于中间层驱动技术与SPI技术相结合的双层入侵检测系统设计方法,并对其关键技术进行了实现.实验结果表明,该校园网双层入侵检测系统的设计方法是比较有效的,并在实际应用中取得了较好的性能. 相似文献
12.
《西安文理学院学报》2016,(6)
近些年来计算机网络得到高速发展,成为信息传递的重要途径,也成为信息技术领域的热门课题.其中一个研究重点就是因网络入侵引发的安全风险问题,如何有效地检测和防范入侵行为是信息监管过程中的重要内容.混合框架采用数据挖掘技术,实现了入侵检测模型的构建.随着数据挖掘技术在入侵检测领域的广泛应用,方法繁多且系统不成体系一度成为研究过程中的重要问题.显然采用直接系统的框架模型,可以成为提高效率的一种方式.基于数据挖掘的入侵检测框架,可以有效地解决以上问题并提高系统化程度,改善入侵检测的准备效率与自适应能力. 相似文献
13.
14.
经过对入侵检测历史与现状的分析和对目前入侵检测技术的研究。本提出一种基于遗传算法的网络入侵检测系统模型。在分析引擎的设计上,采用了协议分析和遗传算法相结合的策略,使入侵检测的速度和准确性有了显提高。 相似文献
15.
针对当前入侵检测技术存在检测率低、误报率高等问题,将PNN概率神经网络应用于入侵检测技术中,提出一种基于PNN的入侵检测技术。介绍了入侵检测的发展现状和概率神经网络的数学模型。实验结果证明,与BP网络相比,PNN网络能够准确实现样本分类,并能提高入侵检测性能。 相似文献
16.
入侵检测技术已成为网络安全技术中的研究热点.基于该技术设计的入侵检测系统与防火墙相结合构成了一个强大的网络护盾.本文从入侵检测技术的原理和结构出发,分析和设计出一个特定的入侵检测系统,验证其高效的检测功能. 相似文献
17.
CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型。 相似文献
18.
19.
李艳芳 《湖南科技学院学报》2004,25(6):118-120
CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间.简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型. 相似文献
20.
介绍入侵检测系统的基本知识,提出了一个基于数据挖掘技术的入侵检测系统,该系统采用了关联规则中的Apriori算法挖掘入侵模式,实现了规则库的自动更新,极大地提高了系统的整体性能。另外对基本Apriori算法提出了改进算法,此改进算法提高了扫描入侵数据库过程中的信息获取率,缩减了项集的潜在规模,提高了入侵检测规则生成的效率。 相似文献