Snort规则的分析与研究     

赵志伟  陈宝 《黑龙江科技信息》2008,(14):87

入侵检测系统是传统被动方式的网络安全检测手段的重要补充,它是一种主动、实时、自动检测入侵行为的工具和手段。Snort是国外的一个开放源代码的入侵检测系统。系统分析Snort规则的组成,详细介绍了各个部分的含义。这对于进行入侵检测系统研究,建立自己的攻击特征库都有很大的帮助。  相似文献   

多模式匹配算法的应用与改进     

《中国科技信息》2019,(23)

本文针对入侵检测中多模式匹配算法,提出的观点。在计算机网络安全行业起到提升检测效率作用。如付诸现实将减少入侵检测系统规则库特征值匹配时间。随着互联网的快速发展,Linux操作系统得到广泛应用的同时网络入侵的攻击手段也在不停变化,入侵检测系统可将捕捉到的数据包与已知的网络入侵特征库进行比对,进而发现入侵行为。AC算法是多模式匹配算法之一,它的优点在于能同时进行多个模式串的匹配搜索,缺点是会出现多次没有必要的比较,影响了入侵检测系统的效率,为了提高匹配效率,本文根据AC算法的有限状态自动机构建原理,利用BM算法的跳跃思想,优化文本串位移,提出了一种双向AC算法和BM算法结合的改进算法。根据实验结果表明此算法有效的降低了匹配时间。  相似文献   

基于SNORT入侵防御系统的部署与分析     

《科技广场》2015,(11)

入侵检测系统具有发现入侵、记录事件的功能,其重点在于入侵行为的检测上,缺乏对于入侵的应对和阻断能力。防火墙对流经的网络流量进行检测,拦截不符合安全策略的数据包,但是防火墙的访问规则是静态的,不能动态地响应入侵行为的变化。本文将入侵检测和防火墙相结合,来探讨如何部署入侵防御系统。  相似文献   

基于移动代理的分布式入侵检测系统的研究     

张玮  张伟 《中国科技信息》2007,(2):145-146

随着计算机网络的快速发展,网络安全变得越来越重要。入侵检测作为一种主动的信息安全保障措施,能根据入侵行为的踪迹和规律发现入侵行为,从而有效地弥补了传统安全防护技术的缺陷,成为防火墙之后的又一道安全防线。由于传统的入侵检测系统存在的一些缺陷,本文提出了基于移动Agent的分布式入侵检测系统MADIDS。该系统采用入侵检测系统Snort与IBM的Aglet移动代理平台相结合,使系统具有较好的性能和灵活性,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。  相似文献   

基于蜜网的网络安全系统     

刘莘  王飞 《中国科技信息》2008,(11):124-125

原有的安全技术,如防火墙、入侵检测技术等,采用的是被动的防御措施,一定程度上已经不能满足网络安全发展的需要。蜜网技术,采用主动的防御技术．能够很好地发现攻击行为,进而了解黑客和病毒的攻击信息,是一种主动的安全技术。因此,在研究蜜网技术的基础上,通过将蜜网、防火墙、入侵检测系统的有效联动,设计出一种基于蜜网的网络安全系统,一定程度上可以改善现有的安全状况,能有效地发现新的攻击行为,及时更新规则库,使整个系统的安全性得到提高。  相似文献   

弱关联规则下的联合数据库入侵检测方法研究     

王世运 《科技通报》2015,(3):184-187

联合数据库的入侵和普通入侵不同,其无显著的行为特征,入侵数据属性差异较大,很难形成统一的约束规范,导致传统的入侵检测方法,由于通过提取入侵行为特征进行入侵检测,无法有效且准确地完成联合数据库的入侵检测,提出一种弱关联规则下的联合数据库入侵检测方法,通过弱关联模式在联合数据库中支持程度与联合数据库记录总量的比求出弱关联模式的支持度,获取频繁弱关联模式集,采用改进的双置信度算法对频繁弱关联模式集的置信度进行计算,获取弱关联规则,依据弱关联规则,通过原始联合数据库对分类超平面进行计算,采用该超平面完成联合数据库的整体分类,采用主成分分析方法对联合数据库中的操作数据进行降维处理,通过差异分类方法,对联合数据库中的操作数据特征进行分类操作,实现弱关联规则下联合数据库的有效入侵检测。实验表明,所提方法具有很高的准确性及有效性。  相似文献   

基于特征的多分类入侵检测系统的数据提取方法     

周绍景  潘宏斌  李季 《中国科技纵横》2010,(2):227-227,111

传统的入侵检测系统之间的学习机制缺失和入侵行为识别的局限性,无法较好的识别入侵行为。文章提出了基于特征的多分类入侵检测系统的数据提取方法,该方法通过多分类特征提取、选择与模式数据转换及学习机器人在异类系统间学习鉴定,可以有效解决单一模式或单一检测技术的优势无法互补的问题。  相似文献   

Snort在入侵检测系统中的应用     

《大众科技》2007,(2)

在当今的信息时代,网络安全问题引起了人们的广泛关注。Snort入侵检测系统价格低廉,具有很好的配置性和可移植性。文章简要介绍了Snort入侵检测系统的体系结构和规则,并通过一个具体例子,详细叙述了怎样编写入侵检测规则以及Snort入侵检测系统的工作过程。  相似文献   

基于大数据分析的堡垒思想入侵检测模型     

唐文龙 《大众科技》2016,(5):1-3

在计算机网络系统中,通过入侵检测可以分析入侵行为。通过分析入侵检测算法,提出一种改进的入侵检测模型,该模型基于保垒思想,实现在分布式环境下进行检测,仿真表明,该算法想比传统算法检测率和误报率较好。  相似文献   

Snort在入侵检测系统中的应用     

郭兆丰  徐兴元  邢静宇 《大众科技》2007,(8):69-71

在当今的信息时代,网络安全问题引起了人们的广泛关注.Snort入侵检测系统价格低廉,具有很好的配置性和可移植性.文章简要介绍了Snort入侵检测系统的体系结构和规则,并通过一个具体例子,详细叙述了怎样编写入侵检测规则以及Snort入侵检测系统的工作过程.  相似文献   

基于IPV6的网络安全入侵检测技术研究   总被引：1，自引：0，他引：1  

罗利民  周震 《科技通报》2012,28(4):114-115,140

主要研究了一种基于IPV6入侵检测技术。首先介绍了传统IPV6网络的几种网络协议,然后提出了一种采用BP神经网络技术的IPV6网络入侵检测算法。与传统网络入侵检测系统模型的对比,得到的实验数据突出了本文提出的改进型算法,有较高的优势,不管在时间上,还是在识别率上都得到了较好地提高,误检率低。  相似文献   

分布式防火墙与入侵检测系统的联动研究   总被引：1，自引：1，他引：1  

莫淦清 《中国科技信息》2007,(6):123-125

针对传统防火墙在动态防御方面的缺陷,提出了一种新型的安全系统。该系统基于分布式防火墙环境与入侵检测技术,实现了分布式防火墙与入侵检测系统之间的联动。从网络安全整体性和动态性的需求考虑,能够实时检测并响应动态网络安全事件,实现了对突发网络攻击的主动防御。  相似文献   

粒子群算法网络异常检测技术研究   总被引：1，自引：0，他引：1  

赵菲 《科技通报》2012,28(4):128-129,158

提出了一种新的基于粒子群算法入侵检测方法模型。算法采用粒子群优化算法,有效地降低网络拓扑路径长度,通过优化算法来寻找聚类的中心。实验结果表明,提出的改进算法与传统的入侵检测算法相比,具有更好的入侵识别率和检测率。  相似文献   

IoT data feature extraction and intrusion detection system for smart cities based on deep migration learning     

《International Journal of Information Management》2019

With the development of information technology and economic growth, the Internet of Things (IoT) industry has also entered the fast lane of development. The IoT industry system has also gradually improved, forming a complete industrial foundation, including chips, electronic components, equipment, software, integrated systems, IoT services, and telecom operators. In the event of selective forwarding attacks, virus damage, malicious virus intrusion, etc., the losses caused by such security problems are more serious than those of traditional networks, which are not only network information materials, but also physical objects. The limitations of sensor node resources in the Internet of Things, the complexity of networking, and the open wireless broadcast communication characteristics make it vulnerable to attacks. Intrusion Detection System (IDS) helps identify anomalies in the network and takes the necessary countermeasures to ensure the safe and reliable operation of IoT applications. This paper proposes an IoT feature extraction and intrusion detection algorithm for intelligent city based on deep migration learning model, which combines deep learning model with intrusion detection technology. According to the existing literature and algorithms, this paper introduces the modeling scheme of migration learning model and data feature extraction. In the experimental part, KDD CUP 99 was selected as the experimental data set, and 10% of the data was used as training data. At the same time, the proposed algorithm is compared with the existing algorithms. The experimental results show that the proposed algorithm has shorter detection time and higher detection efficiency.  相似文献   

基于特征选择和支持向量机的入侵检测方法     

彭小金  武小年 《大众科技》2014,(3):6-8,12

为去除网络入侵数据集中的冗余和噪声特征,降低数据处理难度和提高检测性能,提出一种基于特征选择和支持向量机的入侵检测方法。该方法采用提出的特征选择算法选取最优特征组合,并以支持向量机为分类器建立模型,应用于入侵检测系统。仿真结果表明,本文方法不仅可以减少特征维数,降低训练和测试时间,还能提高入侵检测的分类准确率。  相似文献   

基于入侵防护系统的网络安全研究     

郑丽生  陈金聪 《人天科学研究》2011,10(7):145-147

入侵防护系统（IPS）是一种不同于防火墙和入侵检测系统IDS的网络安全防范系统,它能对入侵活动和攻击行为实施主动防御和实时阻断,改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动。介绍了有关IPS的防护原理、技术特征及存在的问题和解决方案。  相似文献   

基于贝叶斯的入侵检测     

唐淑珍 《人天科学研究》2010,(4):149-151

入侵检测技术在网络安全领域的应用越来越重要,它是网络安全防护的重要组成部分。提出将贝叶斯原理应用于入侵检测,把AI领域中的概念引入入侵检测,建立入侵检测的规划识别模型,尝试预测攻击者的下一步行为或攻击意图,从而起到提前预警的作用。用一实例说明了贝叶斯原理在入侵检测领域内的一些应用,提出了一个基于改进贝叶斯算法的新模型。该模型提高了入侵检测系统的完备性和准确性,能有效保障信息系统的安全。  相似文献   

云环境下基于移动代理的入侵检测系统的研究     

黄春尼  赵虹  展领 《大众科技》2013,(9):32-36

云计算的特点是具有强大的计算能力和存储能力。入侵检测技术在网络安全技术中占有重要地位,但目前的入侵检测技术仍存在许多尚未解决的问题,如无法应对分布式大规模数据流攻击等。移动代理技术可给入侵检测系统带来更好的灵活性和可扩展性,结合移动代理的优势,构造了云环境下基于移动代理的入侵检测系统框架。采用NS2软件分别模拟一般网络条件与云环境下基于移动代理框架的DDoS节点攻击的两种场景,实验结果表明,云环境下基于移动代理框架的检测效果更佳。  相似文献   

入侵检测系统研究     

林军 《科技广场》2008,(7)

介绍了入侵检测系统的概念,分析了入侵检测系统的模型,对现有的入侵检测系统进行了分类,并讨论了入侵检测系统的评价标准,最后对入侵检测系统的发展趋势作了有意义的预测。  相似文献