共查询到20条相似文献,搜索用时 31 毫秒
1.
针对网络文本内容,将入侵检测系统中使用的多模式匹配算法进行了中英文模式匹配运行效率的对比,发现这些算法普遍更适合于英文模式匹配。而在中文模式匹配中的运行效率较低。为此提出了基于内容过滤的模式匹配算法的改进思路。 相似文献
2.
《中国科技信息》2019,(23)
本文针对入侵检测中多模式匹配算法,提出的观点。在计算机网络安全行业起到提升检测效率作用。如付诸现实将减少入侵检测系统规则库特征值匹配时间。随着互联网的快速发展,Linux操作系统得到广泛应用的同时网络入侵的攻击手段也在不停变化,入侵检测系统可将捕捉到的数据包与已知的网络入侵特征库进行比对,进而发现入侵行为。AC算法是多模式匹配算法之一,它的优点在于能同时进行多个模式串的匹配搜索,缺点是会出现多次没有必要的比较,影响了入侵检测系统的效率,为了提高匹配效率,本文根据AC算法的有限状态自动机构建原理,利用BM算法的跳跃思想,优化文本串位移,提出了一种双向AC算法和BM算法结合的改进算法。根据实验结果表明此算法有效的降低了匹配时间。 相似文献
3.
为了提高计算机网络入侵检测的效率和性能,采用多模式匹配算法来实现入侵检测。首先对网络入侵检测模型进行了分析,接着对多模式匹配算法基本定义进行阐述,提出了典型多模式匹配算法最后进行实例仿真,并从匹配时间和内存消耗两个方面对常见的三种多模式匹配算法性能进行了分析比较,实验证明,多模式匹配算法适用于计算机网络入侵检测,具有一定的研究价值。 相似文献
4.
5.
解决网络安全更高效的途径是入侵检测技术。它是动态的防护手段,能够主动识别入侵。模式匹配作为当前IDS主要采用的技术之一,有误报率低、实用性强的特点。BM算法有着较好的匹配效率,本文详细介绍了BM算法的基本思想,也指出其不足并在此基础上提出了改进的模式匹配算法。实验结果表明,该算法能够提高系统的性能。 相似文献
6.
研究入侵检测景统Snort的架构及执行流程,详细分析了Sonort中一种重要的模式匹配算法BM算法。针对传统的BM匹配算法的缺陷进行了讨论,并提出了改进意见;对捡测数据进行了分析,结论显示改进后的算法能够取得更高的匹配效率和更短的匹配时间。 相似文献
7.
结合了分布式入侵检测技术和数据挖掘技术,对基于数据挖掘的分布式入侵检测系统进行了研究.在对经典的关联规则挖掘Apriori算法改进的基础上,提出了适用于分布式入侵检测系统中基于网络数据源的关联规则挖掘DZApriori算法. 相似文献
8.
在入侵检测系统中,模式匹配技术是常用的入侵检测分析方法。网络协议分析是网络入侵检测中的一种关键技术,文章对网络层和传输层协议进行分析,最后给出一个例子来说明协议分析的实现过程。 相似文献
9.
随着网络技术的应用与发展,面向大规模网络的入侵检测技术与系统模型的研究已成为当前入侵检测领域的重点.近年来,国内外学者提出了各种各样的手段和技术架构,如基于主机的入侵检测系统、基于网络的入侵检测系统、分布式入侵检测系统等.这些入侵检测系统虽然能够在某些方面有很好的效果,但总体来看各有不足.运用概率统计理论和贝叶斯分类算法(NaiveBayes Claassify Algorithm)对进程行为的描述调用序列进行分类处理,采用监控、管理多个程序识别器进程的监控器形式的进程检测器,较好地解决了系统检测效率低、虚警率高的问题. 相似文献
10.
高校微机室接入互联网,这使得高校网络信息系统的安全受到更多关注,尤其是异常入侵检测系统的设计.本文研究了基于SVM的入侵检测系统,针对SVM训练时间长的缺点,提出了一种改进的减少样本点数目的算法.利用Lincoln实验室入侵检测系统评估数据集合对此算法进行测试.结果表明,该算法的训练时间低于传统算法的训练时间,同时成功率接近传统算法,为高校微机室入侵检测系统的设计提供重要参考. 相似文献
11.
由于目前用于检测网络入侵的系统不仅检测效率不高,而且错误率也相对较高,因此网络入侵检测系统与当前入网检测的发展趋势极不适应。在网络应用安全方面,由于网络入侵方式和途径多种多样。为保证网络使用安全,本文根据人工免疫原理与网络入侵检测系统的之间的内在关系,探讨一种检测网络入侵的应用系统,它弥补了当前网络入侵检测方面的不足,本文最后还对该系统进行构建和仿真,事实证明,基于人工免疫原理的网络入侵检测系统不仅可以减少入侵检测的错误率,同时还有效降低了网络入侵的漏报率,提高了网络入侵的检测速度和效率。 相似文献
12.
13.
网络入侵信号表现为一种多频非线性微弱信号,传统的随机共振检测方法受弱信号幅度和临界阈值约束,检测性能受限。提出一种采用随机共振概率密度特征确定信号检测临界阈值的方法,建立网络入侵信号自适应随机共振检测系统,把多频网络入侵信号采用EMD分解的方法分解为高频和低频信号两部分,使每个频段满足随机共振条件。采用相轨迹过零周期数相变判别算法提取随机共振概率密度特征,确定检测系统的临界阈值,实现对入侵信号的准确判别和检测。仿真实验表明,采用该算法进行网络入侵信号检测,能有效检测出多频非线性微弱入侵信号,检测概率具有明显提高,漏检和误报概率降低。 相似文献
14.
针对传统网络入侵算法在WLAN中的异常检测效率低,提出了一种SVM算法的WLAN入侵检测方法,首先对网络入侵的数据计算信息增益,从原始数据中选取对分类结果影响较大的特征属性,对SVM参数进行优化,最后采用优化的SVM算法对无线网络数据进行检测,得出网络入侵结果.实验结果表明,提出的算法检测正确率高、漏报率与误报率低,具有很好的应用前景. 相似文献
15.
16.
入侵检测技术在网络安全领域的应用越来越重要,它是网络安全防护的重要组成部分。提出将贝叶斯原理应用于入侵检测,把AI领域中的概念引入入侵检测,建立入侵检测的规划识别模型,尝试预测攻击者的下一步行为或攻击意图,从而起到提前预警的作用。用一实例说明了贝叶斯原理在入侵检测领域内的一些应用,提出了一个基于改进贝叶斯算法的新模型。该模型提高了入侵检测系统的完备性和准确性,能有效保障信息系统的安全。 相似文献
17.
入侵检测技术作为一种主动的网络安全防护技术越来越引起研究者的关注,但现有技术的误检率和漏检率较高。对入侵检测技术进行了介绍,分析了k-means算法及其存在的问题,提出了相应的改进策略,并将改进后的算法应用于入侵检测系统中。仿真实验结果表明,改进后的k-means算法在检测率和误检率上均优于传统的k—means算法。 相似文献
18.
对传统的波束域波束形成进行改进,提出一种改进的阵元域波束形成算法检测网络纠缠入侵信号。把传统的波束域旋转矢量的变换到阵元域中改善阵元域自适应算法的性能,利用纠缠入侵信号的特征值大于噪声的特征值这一性能,采用空间协方差矩阵逆的高阶次幂来逼近信号子空间,将求得权矢量投影于改进的阵元域的特征信号子空间。将求得权矢量投影于改进的阵元域的特征信号子空间,实现对网络纠缠入侵信号的检测。仿真实验表明,提出的改进的阵元域波束形成信号检测算法具有较好的自适应检测性能,计算量和信号检测稳健性有明显改善,在网络入侵检测中具有较好的工程实用价值。 相似文献
19.
介绍了网络入侵检测技术,阐述了人工免疫和分布式Agent系统原理,提出了一种基于人工免疫原理和分布式Agent技术的网络入侵检测系统模型,并对其核心算法进行了分析。 相似文献
20.
传统的网络入侵检测算法,使用的都是同一个或者相似的特征基作为入侵检测的衡量标准,但是在多层网络中,不同层次的特征基参数存在差异,检测结果误差较大。为此提出了一种基于多层特征基参数融合的网络入侵检测算法。通过提取多层网络操作差异特征基参数,利用非线性回归方式对每层特征基参数进行差异补偿,按照自适应融合方式对多层差异特征基进行融合处理,以此作为检测的基础。实验表明,该算法提高了检测的准确率,取得了理想的效果。 相似文献