共查询到19条相似文献,搜索用时 171 毫秒
1.
魏先勇 《商丘职业技术学院学报》2009,8(2)
入侵检测系统正是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户活动,发现可能存在的入侵行为.入侵检测技术是安全审计中的核心技术之一,是网络安全防护的重要组成部分.入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在不影响网络性能的情况下能对网络进行监测,提高了信息安全基础结构的完整性. 相似文献
2.
魏先勇 《商丘职业技术学院学报》2009,8(2):32-34
入侵检测系统正是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户活动,发现可能存在的入侵行为.入侵检测技术是安全审计中的核心技术之一,是网络安全防护的重要组成部分.入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在不影响网络性能的情况下能对网络进行监测,提高了信息安全基础结构的完整性. 相似文献
3.
4.
基于Agent的入侵检测系统是采用了Agent技术以保护信息系统安全的系统模式,成为近年来安全领域研究热点.本文对几个典型的基于Agent的入侵检测系统的框架结构、检测分析的处理方法和agent协同等进行了分析,并对基于agent的入侵检测系统存在的问题以及发展方向进行了讨论. 相似文献
5.
入侵检测技术分类与比较研究 总被引:3,自引:0,他引:3
入侵检测是信息安全保障的关键技术之一,近年来成为网络安全领域的研究热点.论述入侵检测的基本概念,依据不同标准对入侵检测系统进行分类,阐述并比较各种入侵检测技术和方法,分析现存的三种入侵检测体系结构,预测入侵检测技术的发展方向. 相似文献
6.
入侵检测技术在网络安全领域的应用越来越重要,它是网络安全防护的重要组成部分。提出将贝叶斯原理应用于入侵检测,把AI领域中的概念引入入侵检测,建立入侵检测的规划识别模型,尝试预测攻击者的下一步行为或攻击意图,从而起到提前预警的作用。用一实例说明了贝叶斯原理在入侵检测领域内的一些应用,提出了一个基于改进贝叶斯算法的新模型。该模型提高了入侵检测系统的完备性和准确性,能有效保障信息系统的安全。 相似文献
7.
李波 《重庆第二师范学院学报》2005,18(6):36-38
入侵检测技术是一种主动防御型安全技术,可以弥补传统安全技术的不足.本文介绍了入侵检测系统(IDS)的基本概念和通用模型,分析了IDS的组织结构,比较了IDS的检测方式,指出了IDS目前存在的问题,最后对IDS的发展趋势作了有意义的预测. 相似文献
8.
李艳芳 《湖南科技学院学报》2004,25(6):118-120
CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间.简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型. 相似文献
9.
朱志达 《中国校外教育(理论)》2010,(1)
计算机和互联网技术正在改变人类社会的面貌,与之伴随而来的是信息和网络安全的问题.入侵检测是一种积极主动防御的网络技术,它通过对系统或网络中的若干关键点的信息进行检测分析,从而发现是否有违反安全策略的行为,提供了对内部供给、对外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵.按照检测技术,入侵检测系统可以分为异常检测和特征检测.文章比较了各种入侵检测技术,提出了利用基于状态的协议分析技术检测多步骤等复杂攻击的有效性,但面对高速发展的网络,也提出了这种深度检测的技术存在着的弊端. 相似文献
10.
误用检测是当前大多数入侵检测系统都采用的检测方法,它虽然对入侵的检测成效显著,但对一些潜在的入侵行为,无能为力.本文提出了一种新的入侵检测方案,它通过捕获动态的、潜在控制流和数据流,建立主体和对象之间的关系并进行分析,从而判断出潜在入侵行为.讨论了该方案的系统状态和状态转化规则,并通过一个实例证实了它在网络检测中的有效性. 相似文献
11.
崔宝才 《天津职业院校联合学报》2006,8(2):55-58
随着计算机和网络技术的不断发展,系统遭受的入侵和攻击也越来越多。入侵检测作为网络和信息安全领域的一项重要技术,是整个安全防护体系的重要组成部分。在Linux系统上构建基于snort的入侵检测系统是经济实用的选择。 相似文献
12.
李钢 《喀什师范学院学报》2009,30(3):68-70
随着互联网技术的发展,电子商务安全成了信息安全领域新的研究热点.信息安全是保证电子商务健康有序发展的关键因素.入侵检测是一种积极主动的安全防护技术,重点分析了基于神经网络的入侵检测系统在电子商务中应用的可行性. 相似文献
13.
随着网络应用的快速发展,入侵检测技术日益成为一种重要的网络安全防范手段。介绍了入侵检测系统Snort的基本原理,研究了它的体系结构、规则的解析流程和检测流程,详细分析了主要源代码,然后详细研究了Snort中一种重要的多模式匹配算法AC_BNFA,最后给出了Snort在网络入侵检测方面的使用,并对检测数据进行了分析。 相似文献
14.
入侵检测技术是一种主动保护计算机系统和网络资源的安全技术。本文详细叙述了配置入侵检测系统的步骤,本系统能将snort捕获到的入侵情况传送到MySQL中,并能在BASE中以网页的形式观察有问题的数据包,方便管理员对网络入侵情况的观察,并及时作出相应的处理。 相似文献
15.
随着网络的发展,加密、防火墙、VPN、鉴别与认证、访问控制等传统的静态安全机制已不能保证网络的安全,因此,动态的安全机制变得更加重要。入侵检测系统便是动态机制的典型代表,它作为一种主动预防的安全手段有重要的研究意义。这里主要介绍了入侵检测系统的原理、模型、现状及发展趋向。 相似文献
16.
从计算机安全的角度来看,世界上没有绝对安全的计算机系统,Linux操作系统也是如此.随着Linux操作系统的使用和普及,目前针对它的攻击越来越多,安全事件也呈上升趋势.通过在Linux操作系统中引入入侵检测系统,以对系统进行防护. 相似文献
17.
现代网络入侵检测系统(Intrusion Detection System)已经取得了极大的进展,数据挖掘(data mining)技术在计算机安全领域中的应用进一步推动了IDS的发展。将入侵检测系统中的攻击程度进行分类,并利用数据挖掘技术在入侵检测系统中加以应用是有必要的。利用这种划分能够对攻击行为的不确定性进行描述,也可以让用户对入侵行为进行灵活的调整。 相似文献
18.
入侵检测系统是用来监测攻击的防护手段,但是以往的一些结构难以适应现在的高速网络,误报和漏报频繁,而且它们大都不能智能的分析数据来自动更新规则或其它检测机制,网络管理人员工作繁重,入侵检测系统相互之间又是相互独立的,为了解决以上几个问题,我们提出了基于移动代理的智能化分布式入侵检测模型。 相似文献