共查询到10条相似文献,搜索用时 31 毫秒
1.
许军 《广西大学梧州分校学报》2004,(4)
本文主要阐述了入侵检测系统(IDS)的概念和功能,并从入侵检测系统的工作原理上,对基于主机的入侵检测系统以及基于网络的入侵检测系统和分布式入侵检测系统分别进行介绍,重点解释了对入侵检测系统中重要的数据分析部分中常用的数据分析技术手段,最后对入侵检测技术的发展趋势进行了展望。 相似文献
2.
陈哲 《商丘职业技术学院学报》2007,6(5):25-26
目前入侵检测被广泛应用于计算机网络安全中,入侵检测系统的协同机制越来越重要.首先分析了分布式入侵检测的现状,然后对数据采集协同、数据分析协同和响应协同进行了论述,并对响应协同进行了展开论述. 相似文献
3.
针对传统入侵检测系统存在的问题,提出将数据挖掘技术应用到入侵检测系统中,分析了常用于入侵检测技术中的数据挖掘方法,并将关联分析与分类分析应用到基于主机日志的异常检测中,对数据挖掘算法和如何将数据挖掘算法应用到入侵检测系统进行了研究.实现了一个基于主机日志数据的挖掘模块,通过对IIS日志文件的挖掘,生成访问异常关联规则,为入侵检测系统服务. 相似文献
4.
对当前的入侵检测系统进行分析,在充分研究国内外入侵检测系统发展趋势的基础上,参照了代理技术,对多种检测方法进行分析和比较,根据校园网可划分为功能独立的子网的结构特点,同时充分利用代理技术在入侵检测系统中的技术优势,在分析已有分布式入侵检测系统模型的基础上,提出带监控管理中心的多代理入侵检测模型框架。该模型采用分布式的体系结构,结合基于网络和基于主机的入侵检测方法对入侵行为进行检测。 相似文献
5.
探讨了网络入侵检测中应用数据挖掘技术的可行性和必要性,提出一种基于数据挖掘的入侵检测系统模型,并对该模型中数据挖掘算法进行研究,提出该系统应用Apriori算法的改进思路,实现入侵检测自动化,提高检测效率和检测准确度。 相似文献
6.
基于Agent的入侵检测系统是采用了Agent技术以保护信息系统安全的系统模式,成为近年来安全领域研究热点.本文对几个典型的基于Agent的入侵检测系统的框架结构、检测分析的处理方法和agent协同等进行了分析,并对基于agent的入侵检测系统存在的问题以及发展方向进行了讨论. 相似文献
7.
叶正旺 《通化师范学院学报》2013,(12):36-38
入侵检测技术是网络安全中重要的组成部分,它弥补了防火墙和数据安全保护的缺陷,能够通过对一些入侵特征进行分析并预警,以达到防患于未然.该文进行了基于聚类技术的入侵检测算法的研究,提出了一种基于信息熵的聚类算法,并应用在入侵检测系统中进行特征提取,通过聚类形式化描述,提出数据记录信息熵和相对熵聚类的聚类算法. 相似文献
8.
入侵检测技术已成为计算机和网络安全系统中的重要组成部分,作为其核心的分析引擎部分,在解决局部环境中传统入侵检测技术的快速检测和分析问题,以及大规模主干网络的检测和分析问题时,行为数据分析方法的应用,将较大地提升入侵检测系统的性能。 相似文献
9.
王慧 《柳州职业技术学院学报》2011,11(4):59-61
树突状细胞算法DCA(Dendritic Cell Algorithm)是人工免疫学理论中危险理论的最新研究成果,本文提出在危险模式入侵检测系统中使用利用改进的DCA算法对实时异常数据进行的检测,使用KDDCUP99常用的网络入侵检测数据对模型和其他入侵检测算法进行了测试,结果表明基于改进的DCA算法的检测模型降低了误报率,提高了系统的效率与性能。 相似文献
10.
入侵检测系统是解决网络安全问题的重要手段之一。介绍了入侵检测系统的定义、功能及常用的入侵检测方法,在此基础上设计并实现了基于用户鼠标和键盘输入进行入侵检测的系统,经过测试能够达到预期的效果,完成入侵检测功能。 相似文献