共查询到20条相似文献,搜索用时 125 毫秒
1.
自适应混合入侵检测系统的研究 总被引:1,自引:0,他引:1
本在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击。 相似文献
2.
网络入侵检测系统是属于主动的网络安全防御体系,本文介绍了Linux下网络入侵检测系统实现的原理和系统的结构,并对每个功能模块的实现作了介绍。 相似文献
3.
龚成清 《南宁职业技术学院学报》2009,14(5):98-100
网络入侵检测系统属于主动的网络安全防御体系,是保证网络安全的有效手段。通过介绍人工智能技术在入侵检测系统中的应用,设计出了一个Linux系统下的网络入侵检测系统,并对系统的规则解释功能模块的实现作了介绍。基于人工智能的入侵检测系统具有高效率、智能化的特点。 相似文献
4.
本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击。 相似文献
5.
陈旭日 《湖南科技学院学报》2004,25(6):148-150
本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击. 相似文献
6.
本文探讨了Linux操作系统实现其网络功能的层次结构,它的许多优点对于构建网络安全系统提供了有力支持;进一步分析了Linux的网络底层开发模块NetFilter; Netfilter提供的是一套HOOK框架. 相似文献
7.
郎振红 《天津职业院校联合学报》2010,12(2):49-52
针对网络入侵检测系统Snort的不足,提出了一种基于数据挖掘技术的二次检测系统模型。该模型以Snort系统为基础,增加了异常检测挖掘模块、新规则形成模块、二次检验模块等,可以实现实时更新入侵行为规则库,提高系统的检测速度以及大幅地减低Snort系统的漏报率与误报率。 相似文献
8.
网络入侵检测系统是属于主动的网络安全防御体系。本文介绍了Linux下网络入侵检测系统实现的原理和系统的结构,并对每个功能模块的实现作了介绍。 相似文献
9.
目前入侵检测系统在应对多目标协同攻击和时间分散攻击,没有很好的解决方法。在复杂的网络环境中,为了提高入侵检测系统的检测速度和精度,在研究现有入侵检测系统不足的情况下,提出了一种基于数据融合的入侵检测模型,实现了各个组成模块的功能。实验表明,该系统在减少系统的漏报率和误报率的情况下,可以应对一些复杂的攻击手段。 相似文献
10.
针对传统入侵检测系统存在的问题,提出将数据挖掘技术应用到入侵检测系统中,分析了常用于入侵检测技术中的数据挖掘方法,并将关联分析与分类分析应用到基于主机日志的异常检测中,对数据挖掘算法和如何将数据挖掘算法应用到入侵检测系统进行了研究.实现了一个基于主机日志数据的挖掘模块,通过对IIS日志文件的挖掘,生成访问异常关联规则,为入侵检测系统服务. 相似文献
11.
提出利用Snort作为嗅探器构建基于linux双宿主机包过滤防火墙的方案,实现Snort的简单快速有效的入侵检测功能。 相似文献
12.
黄庆华 《柳州职业技术学院学报》2006,6(1):51-55
文中通过对过渡策略、IPv4/IPv6的数据报头格式、双协议栈的安全性和防火墙体系结构等方面的研究,提出了一个新的采用屏蔽主机体系结构、基于Linux的IPv4/IPv6双协议栈防火墙设计,同时提出了防火墙系统中采用的双协议栈系统结构设计。利用Linux下的Nettilter包过滤管理工具来实现系统中的包过滤路由器,并通过管理工具中iptables和ip6 tables模块对IPv4及IPv6访问控制列表进行的配置,来完成对双协议栈中现有的纯IPv4、纯IPv6数据包以及IPv4隧道分组(6 to4数据包)的访问控制。 相似文献
13.
CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型。 相似文献
14.
一种入侵检测模型 总被引:1,自引:0,他引:1
黄大足 《邵阳学院学报(社会科学版)》2003,2(5):57-59
基于公共入侵检测框架(CIDF)给出了一种入侵检测模型.通过CIDF通信协议,入侵检测系统还可以与其他的入侵检测系统进行通信,实现多个入侵检测系统共同工作.这样可大大提高入侵检测的效率和成功率. 相似文献
15.
网络安全在现代社会中的地位越来越重要,动态包过滤技术作为一种更有效的防火墙技术在网络安全领域起着关键性的作用。本文在分析了动态包过滤技术的工作原理、Linux系统下Netfilter框架结构的基础上,详细讨论了动态包过滤技术基于Netfilter结构的实现方法和实现细节,并最终完成了动态包过滤防火墙的设计和实现。 相似文献
16.
1IntroductionIntrusion detection systems(IDS)can be catego-rizedinto two types bytheir detection algorithms:mis-use detection and anomaly detection.Misuse detectiondefines known attack signatures(using expert know-ledge),and tries to find the ones that ma… 相似文献
17.
入侵检测引擎的设计是入侵检测系统设计的关键部分,如何提高入侵检测引擎的速度和效率一直以来都是该领域研究的热点问题。提出了基于误用检测和异常检测相结合的混合型入侵检测引擎的方法,改进了GSP算法并应用于入侵检测,有效的提高了检测效率。 相似文献
18.
王小军 《江苏广播电视大学学报》2007,18(3):58-60
传统的入侵检测技术在扩展性和适应性上已不能应付越来越复杂的攻击方式,利用模糊聚类方法可以在入侵检测中生成更好的检测规则,提出了FCM的改进算法SFCM,设计并实现了基于SFCM的入侵检测系统FCIDS,利用KDD CUP99数据进行实验,结果表明能够显著提高检测率和降低误报率。 相似文献
19.
20.
首先给出计算机网络入侵、入侵检测和入侵检测技术的概念 ,接着介绍入侵检测中的滥用检测和异常检测 然后从智能化入侵检测这个角度对遗传算法、神经网络、人工免疫、支持向量机等智能检测技术作了阐述 最后结合自己的研究 ,提出智能化技术在入侵检测中的发展趋势和主要研究方向 相似文献