改进k-illmeans算法在网络入侵检测系统中的应用研究     

易云飞  杨舰 《人天科学研究》2014,(3):59-61

入侵检测技术作为一种主动的网络安全防护技术越来越引起研究者的关注,但现有技术的误检率和漏检率较高。对入侵检测技术进行了介绍,分析了k-means算法及其存在的问题,提出了相应的改进策略,并将改进后的算法应用于入侵检测系统中。仿真实验结果表明,改进后的k-means算法在检测率和误检率上均优于传统的k—means算法。  相似文献   

无线传感网入侵检测技术研究     

李光远 《人天科学研究》2011,(8):128-130

无线传感网开放的访问和有限的资源使其极易受到各种攻击,需要有效的入侵检测技术发现并识别各种安全威胁。对目前的入侵检测系统进行了简要的介绍,探讨了无线传感网面临的各种威胁,对无线传感网入侵检测技术进行深入的研究,最后指出各种技术的综合使用是无线传感网入侵检测系统的发展方向。  相似文献   

A roadmap towards improving managed security services from a privacy perspective     

Nils Ulltveit-Moe 《Ethics and Information Technology》2014,16(3):227-240

This paper proposes a roadmap for how privacy leakages from outsourced managed security services using intrusion detection systems can be controlled. The paper first analyses the risk of leaking private or confidential information from signature-based intrusion detection systems. It then discusses how the situation can be improved by developing adequate privacy enforcement methods and privacy leakage metrics in order to control and reduce the leakage of private and confidential information over time. Such metrics should allow for quantifying how much information that is leaking, where these information leakages are, as well as showing what these leakages mean. This includes adding enforcement mechanisms ensuring that operation on sensitive information is transparent and auditable. The data controller or external quality assurance organisations can then verify or certify that the security operation operates in a privacy friendly manner. The roadmap furthermore outlines how privacy-enhanced intrusion detection systems should be implemented by initially providing privacy-enhanced alarm handling and then gradually extending support for privacy enhancing operation to other areas like digital forensics, exchange of threat information and big data analytics based attack detection.  相似文献   

关于入侵检测技术及其应用的研究     

牛承珍 《人天科学研究》2010,(1)

分析了入侵检测技术的基本原理,阐述了入侵检测的基本知识与概念、功能与模型,在此基础上提出了一种入侵检测系统在计算机网络中应用的基本方案。该方案介绍了一种多维入侵检测系统,它提高了网络入侵检测的准确性,然而对计算机本身的性能几乎没有影响,从而有力地保障了计算机网络的安全与稳定。  相似文献   

浅谈计算机网络安全与入侵检测技术   总被引：2，自引：0，他引：2  

张婧  付玮 《科技广场》2010,(3):77-79

计算机网络安全已成为国家与国防安全的重要组成部分,而入侵检测技术是保证计算机网络安全的核心技术之一。本文在研究入侵检测技术的基础上,对入侵检测的过程进行了分析,提出了入侵检测技术的发展趋势。  相似文献   

基于贝叶斯的入侵检测     

唐淑珍 《人天科学研究》2010,(4):149-151

入侵检测技术在网络安全领域的应用越来越重要,它是网络安全防护的重要组成部分。提出将贝叶斯原理应用于入侵检测,把AI领域中的概念引入入侵检测,建立入侵检测的规划识别模型,尝试预测攻击者的下一步行为或攻击意图,从而起到提前预警的作用。用一实例说明了贝叶斯原理在入侵检测领域内的一些应用,提出了一个基于改进贝叶斯算法的新模型。该模型提高了入侵检测系统的完备性和准确性,能有效保障信息系统的安全。  相似文献   

入侵检测技术     

黄凯 《科技广场》2007,(5):111-112

安全扫描入侵检测技术是主要的网络安全技术之一,论文对当前的安全扫描入侵检测技术进行了浅析,对入侵检测技术的应用作了介绍,并展望了入侵检测技术的发展前景。  相似文献   

入侵检测系统的分析研究     

彭斌 《科技广场》2007,(1):114-116

介绍了一种新的网络安全技术---入侵检测系统,它是一种以攻为守的主动式防御措施,而且是针对网络内部攻击进行防御。本文涉及了入侵检测系统的诸多方面,为进行入侵检测系统的研究提供相应的理论依据。  相似文献   

一个新的信息安全管理模型   总被引：3，自引：0，他引：3  

李慧  刘东苏 《情报理论与实践》2005,28(1):97-99

在分析现有信息安全管理模型的基础上 ,根据组织机构的信息安全要求提出一个新的信息安全管理模型。与现有的信息安全管理模型相比该模型有下述优点 :通过把风险分析与评估结果映射成安全需求流 ,能更加合理地选择安全保护措施 ;通过模型中各个模块之间的信息交互 ,可把不同层次的管理部门有机地结合起来 ;通过建立基于Agent的入侵检测系统 ,可及时发现信息系统的薄弱环节和安全漏洞。  相似文献   

物联网环境下电子政务信息系统入侵检测技术分析与对策研究     

朱景锋 《科技通报》2012,28(4):130-132

随着计算机技术和网络技术的进步,物联网快速发展。电子政务在物联网的带动下得到更广泛地应用。由于病毒、黑客等网络负面因素地侵扰,电子政务的安全问题不断加剧。单一的杀毒软件、防火墙技术已经不能很好地解决物联网下的安全问题。入侵检测作为一种主动防御的新技术,能发挥很大作用。本文采用数据挖掘的入侵检测技术,大大提高电子政务信息系统的安全能力。  相似文献   

网络入侵检测技术研究   总被引：2，自引：0，他引：2  

莫林利  王长征 《科技广场》2005,(2):35-36

入侵检测是保护网络信息安全的重要途径。本文介绍了网络入侵检测的概念和入侵检测技术的分类，重点阐述了网络入侵检测系统的工怍原理、信息收集及其分析方法。  相似文献   

云环境下基于移动代理的入侵检测系统的研究     

黄春尼  赵虹  展领 《大众科技》2013,(9):32-36

云计算的特点是具有强大的计算能力和存储能力。入侵检测技术在网络安全技术中占有重要地位,但目前的入侵检测技术仍存在许多尚未解决的问题,如无法应对分布式大规模数据流攻击等。移动代理技术可给入侵检测系统带来更好的灵活性和可扩展性,结合移动代理的优势,构造了云环境下基于移动代理的入侵检测系统框架。采用NS2软件分别模拟一般网络条件与云环境下基于移动代理框架的DDoS节点攻击的两种场景,实验结果表明,云环境下基于移动代理框架的检测效果更佳。  相似文献   

网络入侵检测技术综述     

姚丽娟 《人天科学研究》2010,(6):160-162

随着网络技术飞速发展和网络规模的不断扩大,网络安全已经成为全球性的重要问题之一。概述了网络入侵检测技术的发展历史及其通用模型,对入侵检测系统的分类和入侵检测的方法进行了分析,讨论了该领域尚存在的问题。  相似文献   

一种新型网络入侵检测系统对信息保护的预取模型     

邢国春  陈星霖 《情报科学》2012,(6):848-851

首先对入侵检测系统的相关技术进行了深入地讨论和分析,并系统阐述了常见网络攻击手段和防范措施,对入侵防御系统的现状和发展方向论述,并详细叙述了入侵防御系统总体设计方案。形成了一种入侵防御系统的预取模型。通过实验分析,该系统能针对不同种类攻击而对系统实现多方位的信息安全保护,很大程度上提高了受保护网络系统的安全性。  相似文献   

基于特征选择和支持向量机的入侵检测方法     

彭小金  武小年 《大众科技》2014,(3):6-8,12

为去除网络入侵数据集中的冗余和噪声特征,降低数据处理难度和提高检测性能,提出一种基于特征选择和支持向量机的入侵检测方法。该方法采用提出的特征选择算法选取最优特征组合,并以支持向量机为分类器建立模型,应用于入侵检测系统。仿真结果表明,本文方法不仅可以减少特征维数,降低训练和测试时间,还能提高入侵检测的分类准确率。  相似文献   

数据挖掘技术在网络入侵检测中的应用   总被引：1，自引：0，他引：1  

王福生 《现代情报》2006,26(9):109-111

随着网络技术和网络规模的不断发展，网络入侵的风险和机会越来越多，网络安全已经成为无法回避的问题。因此为了保护越来越多的重要数据，入侵检测技术成为了一种非常关键的技术。本文陈述了入侵检测方法的基本思想，探讨了基于数据挖掘的入侵检测技术，建立了基于数据挖掘的网络入侵检测系统模型．最后通过一个实例说明了在该系统中入侵检测技术的应用。  相似文献   

基于Bays网络数据挖掘的入侵检测模型的探讨   总被引：1，自引：0，他引：1  

邓海文  艾虹虹  李斌 《科技广场》2005,(6):30-33

入侵检测技术在网络安全领域的应用越来越重要，它是网络安全防护的重要组成部分。因此．本文介绍了入侵检测技术的分类以及数据挖掘技术，阐述了Bayes统计方法的原理和在入侵检测系统中的数据挖掘方法。本文还简单粗略的介绍Bayes算法的实现。  相似文献   

游戏平台入侵检测技术研究     

罗国权  郭伟  李东 《中国科技信息》2007,(19):97-99,101

网络安全问题是一个十分复杂的问题,涉及到电子商务、信息交换和游戏服务器。入侵检测与防御技术作为新一代网络信息安全保障技术,它主动地对网络信息系统中的恶意入侵行为进行识别和响应,不仅检测和防御来自外部网络的入侵行为,同时监视和防止内部用户未授权活动和误操作行为。本文提出了针对游戏服务器的入侵检测方案,在一定程度上缓解了黑客攻击游戏服务器的行为。  相似文献   

基于行为的入侵防御系统在图书馆的应用研究     

马丽 《现代情报》2009,29(7):166-168

入侵防御系统是继防火墙和入侵检测技术之后的新一代信息安全保障技术。针对高校图书馆日益增加的数字资源及存在的网络安全问题,文章将资源入侵检测软件Snort和Linux防火墙Netfilter有机结合在一起,提出一种基于行为的入侵防御系统模型,以木马攻击为例,给出系统的具体解决方案及关键技术,并对其在图书馆网络中的应用进行了研究。  相似文献   

基于知识关联的金融竞争情报保障模式研究          下载免费PDF全文

蒋恺 《情报科学》2022,40(3):27-32

【目的/意义】因为一些企业会采用非法手段入侵信息系统,非法获取竞争情报。为了进一步提高用户访问 异常的检测效率,研究了知识关联视角下金融竞争情报保障模式。为了保障情报信息安全,在知识关联视角下研 究金融竞争情报保障模式。【方法/过程】通过构建的两种机制来保护信息安全：第一重构建基于知识关联挖掘建立 情报数据库入侵防护机制,通过入侵检测阻止非法入侵。第二重构建金融竞争情报数据库加密保障机制,给情报 数据库进行 RSA（RSA Public Key System）和 DES（Data Encryption Standard）混合加密。非法用户即使突破第一重 保护,也能保障数据不被窃取。【结果/结论】结果表明：第一重防护下,检测结果与实际情况大部分吻合,仅有1名入 侵者成功登录。第二重加密保障下,该入侵者破解金融企业情报密文失败,证明此次研究模式成功阻止了情报泄 露,保障了情报安全。【创新/局限】但由于本次测试攻击类型较少,而实际情况所使用的攻击方式要更多,因此有待 进一步分析和测试,扩大模式适用性和应用性。  相似文献