首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 187 毫秒
1.
数据挖掘技术在入侵检测系统中的应用研究   总被引:1,自引:0,他引:1  
随着计算机网络技术的不断发展,信息安全问题变得越来越重要。传统的安全保护技术和防火墙技术已经远远不够,迫切需要一种能够及时发现并报告系统入侵的技术,即入侵检测系统(IDS)。入侵检测系统作为一种积极主动的安全防护措施,能检测未授权对象对系统的恶意攻击,并监控授权对象对系统资源的非法操作,阻止入侵行为。论文介绍了数据挖掘和入侵检测的有关知识,并且分析了在入侵检测系统使用数据挖掘技术的体系结构和检测模型的工作过程、功能,并对未来入侵检测系统的发展有所预测。  相似文献   

2.
随着网络技术的发展,网络安全技术在计算机领域的地位越来越重要。分析了防火墙和入侵检测系统,入侵响应等技术。  相似文献   

3.
介绍了当前入侵检测系统的基本情况,分析CISCO公司的PIX防火墙的日志格式,并对防火墙的系统日志进行分析,发现常见入侵行为的方法.  相似文献   

4.
在分析介绍了入侵检测系统和防火墙的基础上,设计一种入侵检测系统和防火墙联动的模式.利用两者的结合,入侵检测系统检测攻击行为后,通过与防火墙之间的公共语言发送通知给防火墙,防火墙生成动态规则对攻击行为实现控制和阻断.因此可以更有效地保护用户信息安全。  相似文献   

5.
在分析介绍了入侵检测系统和防火墙的基础上,设计一种入侵检测系统和防火墙联动的模式.利用两者的结合,入侵检测系统检测攻击行为后,通过与防火墙之间的公共语言发送通知给防火墙,防火墙生成动态规则对攻击行为实现控制和阻断.因此可以更有效地保护用户信息安全.  相似文献   

6.
介绍了当前入侵检测系统的基本情况,分析CISCO公司的PIX防火墙的日志格式,并对防火墙的系统日志进行分析,发现常见入侵行为的方法.  相似文献   

7.
基于LINUX入侵检测系统分析   总被引:1,自引:0,他引:1  
入侵检测系统(Intrusion Detection System,简称IDS)是对防火墙的必要补充,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。本文首先介绍入侵检测研究背景,然后在LINUX操作系统上介绍轻量级入侵检测系统snort,并就相关技术进行分析。  相似文献   

8.
入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。本文通过对网络安全问题和两类不同检测思想的论述与分析,在对早期网络入侵检测系统模型的分析的基础上,提出了一种新型入侵检测模型,从而尽最大可能减少误报和漏报情况的发生,大大提高入侵检测系统的有效性。  相似文献   

9.
入侵检测系统(IDS,Intrusion Detection System)就是利用入侵检测技术发现计算机或网络中存在的入侵行为和被攻击的迹象的软硬件系统。区别于防火墙,入侵检测系统是一种主动防御的系统,能够更加及时地主动发现非法入侵并报警和采取应急措施,是人们研究的热点领域。当前研究入侵检测系统的核心是对其算法的研究,人们的工作也大多集中于此。对于算法研究的目标是降低入侵检测系统的误报、漏报率和提升系统的运行效率。由于各种算法都有其局限性的一面,而具体的网络使用环境各不相同,这也是阻碍入侵检测系统商业应用的重要障碍。  相似文献   

10.
随着计算机和网络技术的快速扩展,网络安全已经成为现代计算机系统面临的最重要的问题之一。介绍了入侵诱骗技术及虚拟路由技术,并将入侵检测技术、入侵诱骗和虚拟路由技术相结合,详细讨论了路由选择模块的设计和实现。  相似文献   

11.
根据目前入侵检测技术的发展水平和实际应用情况,设计出了一套基于网络的入侵检测系统.该套系统为三层分布式体系结构,符合国际上通用的入侵检测系统框架CIDF,并在实际模拟环境中有较好的效果,对其他入侵检测系统的设计具有借鉴作用.  相似文献   

12.
传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络监测存在明显的不足.因此,需要对分布式入侵检测技术与协同通信机制开展研究,建立通用的协同通信机制,以构建有效的分布式检测系统,从而实现在大规模的网络与复杂环境中的入侵检测.本文为了解决分布式入侵检测的协同通信机制问题,针对IDS组件之间的互操作性进行了有益地探讨,提出了一种基于协同通信机制的分布式入侵检测系统CCM-D IDS.  相似文献   

13.
CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型。  相似文献   

14.
指出了传统的基于BP网络的入侵检测的不足之处,提出一种新的BP神经网络的算法,并给出了基于改进型BP神经网络的网络入侵检测系统模型结构;对于新模型的关键技术做了详细的阐述,并且指出新模型的优点.  相似文献   

15.
入侵检测是信息安全保障的关键技术之一,对网络应用的发展具有重要意义与深远影响。本文综述了入侵检测的基本概念和方法,并对入侵检测系统的分类与入侵检测的方法进行了简要分析,最后讨论了该领域尚存在的问题及今后的发展趋势。  相似文献   

16.
计算机数据库是信息系统的重要组成部分,因其存储的数据量非常庞大,关系着整个信息系统的安全稳定,对各种入侵行为实施监测并采取有效的防控措施,对于解决计算机数据库面临的威胁具有重要意义。文章就入侵监测技术的概念.常见检测技术及其优化做介绍,为相关教育教学工作者提供参考。  相似文献   

17.
入侵检测技术已成为计算机和网络安全系统中的重要组成部分,作为其核心的分析引擎部分,在解决局部环境中传统入侵检测技术的快速检测和分析问题,以及大规模主干网络的检测和分析问题时,行为数据分析方法的应用,将较大地提升入侵检测系统的性能。  相似文献   

18.
入侵检测技术在网络安全领域的应用越来越重要,它是网络安全防护的重要组成部分。提出将贝叶斯原理应用于入侵检测,把AI领域中的概念引入入侵检测,建立入侵检测的规划识别模型,尝试预测攻击者的下一步行为或攻击意图,从而起到提前预警的作用。用一实例说明了贝叶斯原理在入侵检测领域内的一些应用,提出了一个基于改进贝叶斯算法的新模型。该模型提高了入侵检测系统的完备性和准确性,能有效保障信息系统的安全。  相似文献   

19.
决策树是分类的常用方法.该文针对一个局域网上模拟的入侵检测问题,描述了对利用决策树方法学习的一种优化实现.并且对怎样处理缺失数据、连续属性的离散化、怎样剪枝以及分类法的准确率评估及提高等关键技术进行了研究.实验证明,该方法可为入侵检测系统生成有效的决策树.  相似文献   

20.
智能入侵检测系统是指在入侵检测系统中引入网络会话模块和ANN检测引擎的系统.该系统将分别来自简单规则的检测引擎和ANN检测引擎的两个输入值输入分析器,从而提高规则检测的准确率.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号