共查询到20条相似文献,搜索用时 273 毫秒
1.
钟九洲 《重庆职业技术学院学报》2011,20(6)
在总结传统检测DoS攻击系统的优势和劣势的基础上,结合Linux系统的特点设计出基于Linux平台的DoS攻击检测系统.本系统中的网络安全模块可以迅速地检测出网内基于DoS的攻击状态,行为控制模块可以控制网内用户对可疑网站的浏览、连接,网络日志模块可以自动记录网内用户使用网络的实际情况.经过测试,本系统可以有效地检测出DoS攻击,同时还可以对用户浏览行为进行控制并查看网络使用情况. 相似文献
2.
《武汉职业技术学院学报》2018,(1):105-108
信息中心网络(Information Centric Networks,ICN)是一种新兴的网络架构,是极具前景的未来网络架构之一。ICN关注的是数据的本身,而不是数据的位置。为了成为一个可行的互联网架构,ICN必须能够应对当前现有的互联网安全威胁。故此,重点研究ICN中的拒绝服务攻击(Denial of Service,DoS),设计了一个用来检测DoS攻击的框架。然后,提出一种基于请求包回溯的防御机制。仿真实验结果表明,检测算法能够准确检测出DoS的发生,而防御机制能有效地缓解DoS攻击。 相似文献
3.
4.
5.
自适应混合入侵检测系统的研究 总被引:1,自引:0,他引:1
本在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击。 相似文献
6.
协同过滤是推荐系统中普遍使用的一种推荐技术,然而协同推荐系统很容易遭受恶意用户的攻击。攻击者通过向系统注入大量有规律的攻击用户信息,达到人为操纵推荐系统的目的。为了检测系统中存在的攻击用户,通过研究攻击用户信息的统计特征,提出了一种基于特征分析的攻击检测算法。试验结果表明,该算法具有更高的检测率,有效缓解了推荐系统遭受托攻击操纵的问题,确保了推荐系统的可靠性。 相似文献
7.
为了应对高级持续性威胁(APT)攻击造成的威胁,解决传统基于规则的分析方法对用户异常行为检测的误报与漏报问题,提高用户异常行为检测效果,通过采集用户行为日志生成用户操作行为矩阵,并通过模型定义方式对用户行为进行相似度分析。采用容忍度测算、突变测算、差值测算与峰值测算方法,分析与发现用户异常访问。基于用户画像的异常行为分析方法结合了用户操作行为特征及角色定义,利用用户行为日志历史信息勾勒出用户行为画像,使系统能准确、实时地判断用户行为异常,提高了对异常行为的实时检测与快速响应能力。 相似文献
8.
用Linux-PAM模块实现用户登陆的控制 总被引:1,自引:0,他引:1
Linux—PAM是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。通过设置它的配置文件,可以达到使用Linux—PAM模块实现用户登陆的控制目的,最后给出了一个使用Linux—PAM的实例,对它作进一步的阐述。 相似文献
9.
10.
匡胤 《内江师范学院学报》2004,19(6):37-41
IP欺骗和DoS攻击是黑客常用的两种手段,将两结合可以实现一种新型DDoS攻击模式。本对这种新型DDoS攻击模式的原理作简单介绍,并将其与传统DDoS攻击模式作简单分析比较。 相似文献
11.
龚成清 《南宁职业技术学院学报》2009,14(5):98-100
网络入侵检测系统属于主动的网络安全防御体系,是保证网络安全的有效手段。通过介绍人工智能技术在入侵检测系统中的应用,设计出了一个Linux系统下的网络入侵检测系统,并对系统的规则解释功能模块的实现作了介绍。基于人工智能的入侵检测系统具有高效率、智能化的特点。 相似文献
12.
崔宝才 《天津职业院校联合学报》2006,8(2):55-58
随着计算机和网络技术的不断发展,系统遭受的入侵和攻击也越来越多。入侵检测作为网络和信息安全领域的一项重要技术,是整个安全防护体系的重要组成部分。在Linux系统上构建基于snort的入侵检测系统是经济实用的选择。 相似文献
13.
14.
现代网络入侵检测系统(Intrusion Detection System)已经取得了极大的进展,数据挖掘(data mining)技术在计算机安全领域中的应用进一步推动了IDS的发展。将入侵检测系统中的攻击程度进行分类,并利用数据挖掘技术在入侵检测系统中加以应用是有必要的。利用这种划分能够对攻击行为的不确定性进行描述,也可以让用户对入侵行为进行灵活的调整。 相似文献
15.
Detection of port scan is an important component in a network intrusion detection and prevention system. Traditional statistical methods can be easily evaded by stealthy scans and are prone to DeS attacks. This paper presents a new mechanism termed PSD(port scan detection), which is based on TCP packet anomaly evaluation. By learning the port distribution and flags of TCP packets arriving at the protected hosts, PSD can compute the anomaly score of each packet and effectively detect port scans including slow scans and stealthy scans. Experiments show that PSD has high detection accuracy and low detection latency. 相似文献
16.
从计算机安全的角度来看,世界上没有绝对安全的计算机系统,Linux操作系统也是如此.随着Linux操作系统的使用和普及,目前针对它的攻击越来越多,安全事件也呈上升趋势.通过在Linux操作系统中引入入侵检测系统,以对系统进行防护. 相似文献
17.
针对网络音频播放系统的发展现状,研究并实现一种低成本、多功能的嵌入式网络音频播放系统的设计方案.该方案以RDC公司生产的X86架构的R8610为核心,以Linux作为系统平台,利用套接字实现进程间的通信,完成用户对网络音频播放的控制.实验证明,该方案在降低成本的同时能够满足用户的需求. 相似文献
18.
论文首先阐述了建立天然气长输管网信息系统建设的必要性和紧迫性,对系统的用户需求进行了分析,论述了系统的设计原则、目标。研究了天然气长输管网信息系统的总体设计和功能模块设计。并针对目前我国天然气长输管网数字化建设的设计、竣工等资料,以及设备信息和数字化管网运行阶段的信息特点,论述了系统数据库的内容和组织,并设计系统数据库,对管网进行完整性管理。最后论文以具体项目为研究对象,构建了天然气长输管网信息系统应用平台。系统实现了管道地理信息管理、日常生产管理,管道巡检,以及安全决策等相关功能,为各级天然气管理部门提供了实用的管理决策依据。 相似文献
19.
徐荣国 《柳州职业技术学院学报》2009,9(3):59-62,84
针对专业网站术语繁多,网络搜索专业性强的需求特点,设计了一个无需输入、只根据用户上网浏览的信息特点,自动提取与发掘用户需求的导航引擎,避免因用户专业水平所限,而无法搜索到大量专业信息。详细介绍了导航引擎的核心信息挖掘模块的设计原理和启发式挖掘算法,并对设计的算法进行了测试与分析。 相似文献
20.
《火攻篇》是《孙子兵法》十三篇这个恢弘体系中一个非常重要的有机组成部分。火攻不仅是古代战争中非常重要的作战方式,同时也是以较少代价夺取更大胜利的重要作战方式之一,更是一种能够体现战争指挥者驾御人与自然的各种复杂关系的作战方式之一。《火攻篇》对我们的启迪是:大千世界的事事物物,都可能是我们手中的一种武器,或成为我们战胜敌人的一个重要因素和条件,而不应当只把自己手中的武器看成是武器。《火攻篇》的慎战思想是孙子对战争复杂性认识的进一步深化,体现了孙子对战争本身复杂性和后果严重性的双重忧虑。 相似文献