共查询到17条相似文献,搜索用时 234 毫秒
1.
本文主要阐述了入侵检测系统(IDS)的概念和功能,并从入侵检测系统的工作原理上,对基于主机的入侵检测系统以及基于网络的入侵检测系统和分布式入侵检测系统分别进行介绍,重点解释了对入侵检测系统中重要的数据分析部分中常用的数据分析技术手段,最后对入侵检测技术的发展趋势进行了展望. 相似文献
2.
许军 《广西大学梧州分校学报》2004,(4)
本文主要阐述了入侵检测系统(IDS)的概念和功能,并从入侵检测系统的工作原理上,对基于主机的入侵检测系统以及基于网络的入侵检测系统和分布式入侵检测系统分别进行介绍,重点解释了对入侵检测系统中重要的数据分析部分中常用的数据分析技术手段,最后对入侵检测技术的发展趋势进行了展望。 相似文献
3.
入侵检测系统(IDS)可以对生机系统或网络系统资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对网络系统资源的误操作。首先简单介绍几种入侵检测技术,然后重点讨论了分布式入侵检测系统(DIDS)的体系结构。 相似文献
4.
5.
随着计算机网络技术的迅速发展和应用,入侵检测系统(IDS)己成为网络安全领域内的研究热点.根据入侵检测系统的分类特点,研究分析了入侵检测系统的现状,提出了入侵检测系统目前存在的问题,并针对这些问题对新一代入侵检测系统的研究和发展方向进行了探讨. 相似文献
6.
基于入侵检测技术的入侵检测系统(IDS),与传统的防火墙相比,有能够同时监控进出网络的数据流,不需要跨接在任何链路上,无须网络流量流经便可以工作等优点,但也存在一些缺陷,比如对未知的攻击行为无能为力,漏报率和误报率过高等.蜜罐技术是基于主动防御理论而提出的一种入侵诱骗技术,它的主要作用就是通过模拟真实的网络和服务来吸引黑客进行攻击,收集入侵者的特征数据,为发现新的攻击类型提供重要的参考数据.将蜜罐技术引入到IDS当中可以大大完善IDS误报率和漏报率高的缺点.着重分析了蜜罐技术与IDS结合的可行性,并提出了一种基于蜜罐技术的入侵检测模型. 相似文献
7.
8.
刘张榕 《荆门职业技术学院学报》2010,25(7):22-24,54
文章介绍了入侵检测系统及其分类,指出了目前在无线传感器网络中入侵检测系统(IDS)所面临的挑战。在此基础上,提出了一种基于Agent的分级多层无线传感器网络入侵检测系统与技术,并分析了其网络结构、工作原理和性能。 相似文献
9.
李波 《重庆第二师范学院学报》2005,18(6):36-38
入侵检测技术是一种主动防御型安全技术,可以弥补传统安全技术的不足.本文介绍了入侵检测系统(IDS)的基本概念和通用模型,分析了IDS的组织结构,比较了IDS的检测方式,指出了IDS目前存在的问题,最后对IDS的发展趋势作了有意义的预测. 相似文献
10.
为适应高速网络的发展,入侵检测系统从传统架构向分布式架构的转换势在必行。分析构建了一个分布式IDS框架模型,讨论了用数据融合提取的方法,将大量松散数据内聚,来评估计算机网络的安全,并用数据缩减的方法来提高控制中心的处理效率。 相似文献
11.
屈长青 《湖南科技学院学报》2007,28(4):34-36
分布式入侵检测系统(DIDS)是一种分布于网络环境的入侵检测系统,随着网络环境的日益复杂化,DIDS的设计任务也日趋繁重,对系统的仿真是其规划和设计的首要任务。高层体系结构(HLA)是当今世界上非常流行的分布式仿真技术之一,它建立了一个通用的仿真技术框架。基于HLA的仿真应用系统的设计,已经成为当前的研究热点。分析了HLA和DIDS的基本框架,以HLA为基础,借用相关辅助设计软件,对分布式入侵检测系统进行了仿真设计。通过仿真,较好地解决了分布式入侵检测系统的规划和设计方案的复杂性问题,为进一步的实际开发和应用提供了可靠的依据。 相似文献
12.
随着网络速度不断提高和规模的快速扩展,对入侵检测系统的模型、结构和实现技术提出了新的需求。在深入分析和讨论现有入侵检测模型和技术优缺点的基础上,针对高速网络的特点,本文提出了一种层次可变的树状分布式入侵检测体系结构。该结构可以根据网络规模的变化动态地进行配置,各节点的增加和删除采取注册和注销的方式,而且树状结构中的每一个独立节点都可视为一个完整的入侵检测系统。利用动态负载均衡与基于协议分析的多模式匹配技术对其进行实现。 相似文献
13.
刘丽丽 《广东教育学院学报》2008,28(5):88-91
传统的分布式入侵检测系统(DIDS)具有单点失效性、连接间断性等弊端,本文提出了一种基于移动代理的分布式入侵监测系统模型MADIDS,并给出了设计理念、系统架构和入侵检测原理.经分析测试,该模型可有效的提高分布式入侵监测系统的安全性. 相似文献
14.
15.
目前入侵检测系统在应对多目标协同攻击和时间分散攻击,没有很好的解决方法。在复杂的网络环境中,为了提高入侵检测系统的检测速度和精度,在研究现有入侵检测系统不足的情况下,提出了一种基于数据融合的入侵检测模型,实现了各个组成模块的功能。实验表明,该系统在减少系统的漏报率和误报率的情况下,可以应对一些复杂的攻击手段。 相似文献
16.
防火墙和入侵检测技术是目前网络安全领域比较热门的两大话题,它们在网络保护能力方面发挥了不同的作用.文章对入侵检测系统进行了详细的介绍和分析,最后指出了入侵检测系统在网络安全中起着不可替代的重要作用. 相似文献