首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到18条相似文献,搜索用时 171 毫秒
1.
目前入侵检测系统在应对多目标协同攻击和时间分散攻击,没有很好的解决方法。在复杂的网络环境中,为了提高入侵检测系统的检测速度和精度,在研究现有入侵检测系统不足的情况下,提出了一种基于数据融合的入侵检测模型,实现了各个组成模块的功能。实验表明,该系统在减少系统的漏报率和误报率的情况下,可以应对一些复杂的攻击手段。  相似文献   

2.
入侵检测系统(IDS)用于检测网络或系统中的异常情况,对网络安全起着至关重要的作用.为降低误报率(FAR),提出了一种基于自适应神经模糊推理系统的乌鸦搜索优化算法(CSO-ANFIS).基于NSL-KDD数据集的入侵检测结果表明,所提模型检测率为95.80%,FAR为3.45%.  相似文献   

3.
基于对当前入侵检测系统的研究,分析了当前系统存在的不足。将蜜罐技术引入到IDS中,设计了一个IDS与蜜罐系统相结合的模型,以解决入侵检测系统的问题、提高IDS产品的防御能力。  相似文献   

4.
针对网络入侵检测系统Snort的不足,提出了一种基于数据挖掘技术的二次检测系统模型。该模型以Snort系统为基础,增加了异常检测挖掘模块、新规则形成模块、二次检验模块等,可以实现实时更新入侵行为规则库,提高系统的检测速度以及大幅地减低Snort系统的漏报率与误报率。  相似文献   

5.
网络蠕虫融合了病毒、木马、DDOS攻击等多种攻击技术,网络蠕虫能利用系统漏洞自动传播,造成网络拥塞,具有极大的破坏性.本文分析了蠕虫病毒的工作机制,分析了现有入侵检测技术优点及其不足针对蠕虫工作机制的扫描特征,提出了利用蜜网检测捕获蠕虫的技术.测试结果表明,蜜网具有扫描预警、检测扫描和未知攻击的能力,误报率和漏报率都很低.  相似文献   

6.
入侵检测安全技术及其IDS(入侵检测系统)目前已备受网络安全业界人士的广泛关注.在当前高速交换网络环境下,网络攻击手段日益复杂,该文结合特征分析与协议分析两种入侵检测技术,提出了基于模式匹配的协议分析技术,同时引入被动关联与数据融合等相关技术,这为解决网络入侵检测的准确性和有效性等重要问题提供了一种有效的技术方法.  相似文献   

7.
传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络监测存在明显的不足.因此,需要对分布式入侵检测技术与协同通信机制开展研究,建立通用的协同通信机制,以构建有效的分布式检测系统,从而实现在大规模的网络与复杂环境中的入侵检测.本文为了解决分布式入侵检测的协同通信机制问题,针对IDS组件之间的互操作性进行了有益地探讨,提出了一种基于协同通信机制的分布式入侵检测系统CCM-D IDS.  相似文献   

8.
针对目前大多数入侵检测系统存在的局限性,提出了一种较为完善的入侵检测模型,即将专家系统和神经网络技术同时应用于入侵检测系统中,重点分析了规则的生成.为进一步提高检测性能,提出了遗传算法优化BP(Back Propagation)神经网络,经论证本设计降低了漏报率和误报率.  相似文献   

9.
为了解决传统入侵检测系统存在的问题,研究并设计一个基于移动Agent的网络入侵检测系统.划分了入侵检测系统内部移动Agent的功能,并给出了移动Agent的通信方式和交互流程.结果表明:该系统能够有效地减轻了网络负载,缩短网络等待时间,实现入侵检测的动态自适应,从而降低了系统的误报率和漏报率.  相似文献   

10.
随着智能网联汽车技术的发展,其信息安全问题也日益凸显,面向智能网联汽车CAN网络入侵检测的需求,针对周期性攻击,提出了一种基于ID熵的检测模型,判断CAN网络通信的异常状态并对攻击ID进行定位;针对非周期性攻击,提出了一种基于支持向量机-数据关联性的入侵检测方案,并设计了车载CAN网络入侵检测装置.实验结果表明,对周期...  相似文献   

11.
为了在保证检测准确率的前提下提高检测效率,并优化SDN网络中基于流表特征的DDoS攻击检测算法,主要分析基于流表特征的DDoS攻击检测技术及其存在的不足,提出首先利用主成分分析优化流表特征,从中选出合适的特征子集,并采用支持向量机算法实现分类检测;然后搭建仿真网络环境,利用正常数据集与攻击数据集训练分类器进行测试实验;最后从检测准确率与检测时间两个维度对特征降维前后的检测方法进行对比。实验结果表明,经过特征降维的检测方法在不影响准确率的同时,有效提高了检测速率。  相似文献   

12.
现代网络入侵检测系统(Intrusion Detection System)已经取得了极大的进展,数据挖掘(data mining)技术在计算机安全领域中的应用进一步推动了IDS的发展。将入侵检测系统中的攻击程度进行分类,并利用数据挖掘技术在入侵检测系统中加以应用是有必要的。利用这种划分能够对攻击行为的不确定性进行描述,也可以让用户对入侵行为进行灵活的调整。  相似文献   

13.
入侵检测系统 (IDS) 是一种新兴的抵御黑客攻击的有效工具, 但是仍然存在一些弱点。本文介绍了入侵检测系统的原理、分类和结构,根据现有入侵检测系统的弱点,列举了黑客入侵过程中可能用来攻击入侵检测系统的若干方法,并给出了相应的解决思路。  相似文献   

14.
入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。本文通过对网络安全问题和两类不同检测思想的论述与分析,在对早期网络入侵检测系统模型的分析的基础上,提出了一种新型入侵检测模型,从而尽最大可能减少误报和漏报情况的发生,大大提高入侵检测系统的有效性。  相似文献   

15.
在校园网安全管理实践中,IDS技术发挥了至关重要的作用.在实践中,要加强IDS技术在校园网安全管理中的应用力度.为了明确这一目标,本文从IDS技术的作用及分类着手,给出了新型校园网IDS网络架构设计分析与校园网安全系统中IDS的设计实例,对校园网的安全管理有很实际的应用.  相似文献   

16.
简要介绍了入侵检测的基本概念、入侵检测系统分析,并分析了基于主机和基于网络的两种入侵检测系统的优点和局限性。  相似文献   

17.
随着网络时代的飞速发展.网络安全问题也日益突出,如何在开放网络环境中保证数据和系统的安全性已变得越来越迫切和重要.虽然目前对安全技术的研究也越来越深入,但目前的技术研究重点都放在某一个单独的安全技术上.我们则给出一个新的设计方案,将不同厂家生产的IDS和防火墙产品加以整合,进行统一管理,构建一个完整的网络安全防御系统.  相似文献   

18.
根据目前入侵检测技术的发展水平和实际应用情况,设计出了一套基于网络的入侵检测系统.该套系统为三层分布式体系结构,符合国际上通用的入侵检测系统框架CIDF,并在实际模拟环境中有较好的效果,对其他入侵检测系统的设计具有借鉴作用.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号