共查询到20条相似文献,搜索用时 93 毫秒
1.
随着网络应用的快速发展,入侵检测技术日益成为一种重要的网络安全防范手段。介绍了入侵检测系统Snort的基本原理,研究了它的体系结构、规则的解析流程和检测流程,详细分析了主要源代码,然后详细研究了Snort中一种重要的多模式匹配算法AC_BNFA,最后给出了Snort在网络入侵检测方面的使用,并对检测数据进行了分析。 相似文献
2.
针对IPv6协议下Snort系统检测率低、误报率高的问题,在Snort系统的基础上设计了一款应用于IPv6协议的入侵检测系统。该系统以Snort系统为主体,引入神经作为系统异常检测模块来对网络中的数据进行异常检测。通过误用与异常检测相结合的方式来提高整个系统的性能。实验结果表明,该系统对真实网络环境具有较强的检测监控能力,能够为用户提供更强、更可靠的网络安全防护。 相似文献
3.
郎振红 《天津职业院校联合学报》2010,12(2):49-52
针对网络入侵检测系统Snort的不足,提出了一种基于数据挖掘技术的二次检测系统模型。该模型以Snort系统为基础,增加了异常检测挖掘模块、新规则形成模块、二次检验模块等,可以实现实时更新入侵行为规则库,提高系统的检测速度以及大幅地减低Snort系统的漏报率与误报率。 相似文献
4.
入侵检测是网络安全中一个新兴的、快速发展的并且极为重要的领域.它和防火墙技术、防病毒技术一起构筑起了网络的安全防线.模式匹配技术是入侵检测系统中常用的分析方法,随着网络流量的不断增大,单一使用这种检测方法还存在一些难以适应高速网络入侵检测的准确性和实时性要求的问题.基于此分析了模式匹配技术的缺陷;引入一种新的、有效的检测方法,即协议分析技术,提出了基于协议分析的模式匹配模型及其在Snort系统中的实现;对应用结果进行分析,指出基于协议分析和模式匹配技术相结合的方案能提高入侵检测系统检测的效率和准确率. 相似文献
5.
Snort规则的分析与制定 总被引:1,自引:0,他引:1
赵苏骅 《四川教育学院学报》2008,24(3):111-112
Snort是一款基于开放源码的网络入侵检测系统。它是基于规则发现入侵行为,所以规则处理模块是研究的重点。简单分析Snort现状、规则及链表之后,主要从规则特征方面入手,探讨了几种针对Netbus的TCP端口规则制定方案,希望到达提高系统可靠性和效率的目的。最后提出改进Snort规则的方向。 相似文献
6.
介绍了入侵检测系统Snort的基本原理,研究了其体系结构、规则的解析流程和检测流程,详细分析了主要源代码,给出了Snort在网络入侵检测中的使用方法,并对网络入侵检测数据进行了分析。 相似文献
7.
随着计算机应用的日益普及和信息网络技术的飞速发展,网络安全问题越来越显示出其重要性。作为防火墙的有益补充,入侵检测技术引起了广泛的关注,但是目前的入侵检测系统大多是基于误用检测技术,只能检测出已知的入侵,存在着一定的漏检率。生物免疫系统和计算机网络入侵检测系统具有很大的相似性,它为人们研究入侵检测技术提供了全新的思路。 相似文献
8.
9.
随着校园网应用的日益丰富、网络用户的基数增加。校园网络安全问题变得更加严峻和复杂,网络安全威胁不仅来自于外部用户而且更多的来自于校园网内部。传统的静态安全体系结构已无法适应新的安全需求。本文在对动态安全体系结构P2DR模型分析的基础上给出了Snort入侵检测系统在深度防御体系中的部署和实现。 相似文献
10.
网络技术在为人们生活和工作带来便捷的同时,其安全问题也愈显严重。密码技术成为保证网络安全的最主要方式之一,在网络安全中扮演着重要角色。对计算机网络安全及防护技术进行了研究,同时分析了当前计算机网络面临的主要威胁,针对这些威胁,提出了通过加密技术、访问控制技术、身份认证、入侵检测技术、防火墙技术等手段,以保障计算机网络安全。 相似文献
11.
计算机网络的发展,使网络安全变得越来越重要。入侵检测是近年来网络安全研究的热点。本文主要介绍了网络入侵检测系统,主机入侵检测系统,常用的入侵检测技术。 相似文献
12.
李广润 《雁北师范学院学报》2013,(3):16-18
随着科学技术的发展,计算机技术和网络技术已广泛用于人们的生产生活中。在计算机数据库的应用过程中,由于计算机网络的开放性和信息共享性,计算机数据库安全问题受到很大挑战。因此,计算机数据库的入侵检测技术也越来越重要。本文从计算机数据库的入侵检测技术的内涵和功能进行分析,探讨当前入侵检测技术中存在的问题,进而分析计算机数据库入侵检测技术的应用,为当前计算机信息安全提供借鉴。 相似文献
13.
网络入侵检测技术的研究 总被引:3,自引:0,他引:3
入侵检测技术的发展给网络安全提供了又一个重要的防御手段,而基于网络的入侵检测技术更能适应网络上的安全防御,通过分析网络安全的需求,构建网络入侵检测系统模型,以期达到防御的目的。 相似文献
14.
曹煦晖 《安顺师范高等专科学校学报》2009,11(1):94-96
随着互联网的迅猛发展,如何实现高速网络下的实时入侵检测己经成为现实面临的问题。对于入侵检测系统来说就需要提高它的检测效率,而提高系统效率的根本就是要对入侵检测系统的核心一检测引擎,进行优化改进。文中对snort中实现的最新检测引擎进行了详细的分析,并对其进行了性能测试。 相似文献
15.
入侵检测在网络安全中的地位与作用 总被引:1,自引:0,他引:1
Internet的飞速发展使人们的学习、工作和生活更紧密的融为一体,也使整个国家的教育、经济、政治和军事等各行业部门的联系密切化.网络的迅速发展,给我们的生活带了更多便利的同时,也使得网络结构复杂化,维护难度增大化,计算机网络系统的安全保护问题也越来越突出.网络安全问题中较突出的"黑客"站点不仅提供了大量的系统缺陷及攻击方法,还提供了大量易于使用的系统漏洞扫描和攻击工具,攻击者不需要具备专门的系统知识就可以利用相应的入侵工具轻易攻入具有安全缺陷的系统.因此网络的安全防御是一个长期的艰巨的任务.如何增强计算机网络系统的安全性的研究也成为举世瞩目的焦点.新型入侵检测系统将是保护网络系统安全的关键技术和重要手段. 相似文献
16.
论述了Internet构建电子商务网站时应采取的安全措施:访问控制技术、防火墙技术、入侵检测技术、防病毒技术和安全认证系统,以及它们之间的相互配合。 相似文献
17.
刘永红 《四川师范学院学报》2013,(6):55-58
解决民生问题是我国法治建设的根本任务,同时也是当前党和政府政治决策的重要内容和根本目标.民生保障与法治建设相互联系,相互作用,民生保障对法治存在着依赖关系,法治也需要反映民生.为此,我们必须在经济发展的基础上,推进民生法治建设,加强立法以保障民生,公正司法以保护民生,依法行政以惠及民生,以此加快社会建设事业的发展,保障民生,维护民权,努力建设民生法治. 相似文献
18.
入侵检测技术分类与比较研究 总被引:3,自引:0,他引:3
入侵检测是信息安全保障的关键技术之一,近年来成为网络安全领域的研究热点.论述入侵检测的基本概念,依据不同标准对入侵检测系统进行分类,阐述并比较各种入侵检测技术和方法,分析现存的三种入侵检测体系结构,预测入侵检测技术的发展方向. 相似文献
19.
由于网络教育依附于互联网,数量繁多的电子垃圾邮件严重干扰了人们的正常学习,浪费用户的时间、精力甚至造成信息安全隐患。因此,如何应对垃圾邮件已经成为网络安全教学中一个重要内容。面对每时每刻都可能接收到的垃圾邮件,除了依靠邮箱服务商提供的服务器端过滤外,网络教育的学习者还可以采用一些简便的办法来对付电子垃圾邮件。 相似文献
20.
网络已成为当今世界重要的信息载体,但是网络信息良莠不齐,对人们的生活造成了很多负面影响,因此,如何正确识别网络中的敏感话题,是当前网络舆情分析与监管的重要任务之一。本文以识别网络论坛中的敏感话题为目标,基于网络论坛文本在结构和表达上表现出的篇幅短、结构不完整、文字口语化等特性,将该类文本表示成基于向量空间模型的文本矩阵,并根据网络敏感话题具有先验知识和态度倾向性等特点,提出了基于倾向性词典的特征提取方法,可有效提高网络敏感话题识别的正确率,最后通过实验验证了这一改进的有效性,证实了本文的研究价值。 相似文献