共查询到20条相似文献,搜索用时 109 毫秒
1.
针对传统入侵检测系统存在的问题,提出将数据挖掘技术应用到入侵检测系统中,分析了常用于入侵检测技术中的数据挖掘方法,并将关联分析与分类分析应用到基于主机日志的异常检测中,对数据挖掘算法和如何将数据挖掘算法应用到入侵检测系统进行了研究.实现了一个基于主机日志数据的挖掘模块,通过对IIS日志文件的挖掘,生成访问异常关联规则,为入侵检测系统服务. 相似文献
2.
基于正态分布的异常入侵检测系统 总被引:1,自引:0,他引:1
蒲荣富 《阿坝师范高等专科学校学报》2006,23(3):118-120
通过提出了入侵检测的基本理论和系统构成,分析入侵检测技术并重点讨论了基于统计模型的入侵检测技术。根据概率论相关理论,构造了一个基于正态分布的异常入侵检测系统模型,在该模型的基础上进行了算法设计。算法简单易行、操作性强,具有较好的应用价值。 相似文献
3.
龚成清 《南宁职业技术学院学报》2009,14(5):98-100
网络入侵检测系统属于主动的网络安全防御体系,是保证网络安全的有效手段。通过介绍人工智能技术在入侵检测系统中的应用,设计出了一个Linux系统下的网络入侵检测系统,并对系统的规则解释功能模块的实现作了介绍。基于人工智能的入侵检测系统具有高效率、智能化的特点。 相似文献
4.
CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型。 相似文献
5.
李艳芳 《湖南科技学院学报》2004,25(6):118-120
CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间.简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型. 相似文献
6.
将数据挖掘技术应用到入侵检测中,来自动生成入侵检测规则,实现入侵检测系统的智能化,并实现了一个智能化网络入侵检测系统的模型,阐述了该系统模型的结构及主要功能。该模型为开放的系统模型,具有很好的可伸缩性,可大大减少使用入侵检测系统的代价,有效解决入侵检测系统的环境适应性问题。 相似文献
7.
介绍了入侵检测技术和数据挖掘技术,以及将数据挖掘技术应用于入侵检测系统的方法.通过数据挖掘技术和入侵检测技术,提出了一种基于数据挖掘的入侵检测系统模型.采用关联分析中的Apriori算法进行入侵模式特征的挖掘.通过实验给出数据挖掘技术在入侵检测系统应用中的主要优点和所需解决的问题. 相似文献
8.
CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型。 相似文献
9.
入侵检测技术已成为网络安全技术中的研究热点.基于该技术设计的入侵检测系统与防火墙相结合构成了一个强大的网络护盾.本文从入侵检测技术的原理和结构出发,分析和设计出一个特定的入侵检测系统,验证其高效的检测功能. 相似文献
10.
入侵检测技术是几年来快速发展的一种动态的网络安全技术,应用机器学习方法处理入侵检测问题,是把它对应成一个模式识别与分类问题来处理的.因此讨论几种机器学习的分类方法的原理, 为下一步把机器学习算法应用到入侵检测系统中提供了相关的思路与方法. 相似文献
11.
在计算机网络安全课程教学中,入侵检测技术实验因为条件限制,难以进行有效的实验教学。根据教学中的实际,在Windows环境下,利用开源软件SNORT和BASE,构建实际的入侵检测系统;并设置相应的实验环节,解决了这个问题,促进了入侵检测系统实验教学的开展。 相似文献
12.
入侵检测系统(IDS)可以对生机系统或网络系统资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对网络系统资源的误操作。首先简单介绍几种入侵检测技术,然后重点讨论了分布式入侵检测系统(DIDS)的体系结构。 相似文献
13.
入侵检测(Intrusion Detection)作为一种新的、以主动方式工作的网络安全技术,引起了人们的极大兴趣。目前入侵检测技术普遍引入数据挖掘技术和数据仓库技术。为了使入侵检测系统更有效地工作,就必须提高其检测的准确率,尽量减少漏报和误报的现象。为了达到这一目标,可以从提高数据仓库和数据挖掘的数据质量入手。而把数据仓库的数据抽取、转换和载入技术作为入侵检测系统(Intrusion Detection System)数据获取、转化的方法是一个很好的选择。实践证明,这样可以大大提高入侵检测系统的数据质量,进而提高入侵检测系统的准确率。因此,这可以作为改进目前入侵检测系统产品的一种有效途径。 相似文献
14.
庄健平 《临沂师范学院学报》2007,29(6):107-110
在分析介绍了入侵检测系统和防火墙的基础上,设计一种入侵检测系统和防火墙联动的模式.利用两者的结合,入侵检测系统检测攻击行为后,通过与防火墙之间的公共语言发送通知给防火墙,防火墙生成动态规则对攻击行为实现控制和阻断.因此可以更有效地保护用户信息安全. 相似文献
15.
研究了入侵检测技术的相关理论,详细分析了Linux系统下Netfilter防火墙软件的框架结构,在此基础上总结出基于Linux系统的入侵检测模块的实现方案,并最终设计实现了基于Netfilter框架的入侵检测模块。 相似文献
16.
入侵检测技术分类与比较研究 总被引:3,自引:0,他引:3
入侵检测是信息安全保障的关键技术之一,近年来成为网络安全领域的研究热点.论述入侵检测的基本概念,依据不同标准对入侵检测系统进行分类,阐述并比较各种入侵检测技术和方法,分析现存的三种入侵检测体系结构,预测入侵检测技术的发展方向. 相似文献
17.
常卫东 《宁波职业技术学院学报》2005,9(2):41-43
给出了计算机网络入侵、入侵检测和入侵检测技术的概念;介绍了入侵检测中的滥用检测和异常检测。从机器学习这个角度对增强学习和支持向量机等比较具有独特性的入侵检测技术作了介绍和评述。 相似文献
18.
针对目前现有的入侵检测系统在识别入侵行为的准确性和对新的攻击行为的检测方面效率不高,适应性和灵活性较差的缺点,项目组将神经网络与入侵检测系统相结合,利用神经网络的自学习、自适应能力解决入侵检测系统的智能化问题,构建了智能型入侵检测系统。该系统具有较高的检测正确率和识别入侵行为的能力。 相似文献
19.
一种入侵检测模型 总被引:1,自引:0,他引:1
黄大足 《邵阳学院学报(社会科学版)》2003,2(5):57-59
基于公共入侵检测框架(CIDF)给出了一种入侵检测模型.通过CIDF通信协议,入侵检测系统还可以与其他的入侵检测系统进行通信,实现多个入侵检测系统共同工作.这样可大大提高入侵检测的效率和成功率. 相似文献
20.
1IntroductionIntrusion detection systems(IDS)can be catego-rizedinto two types bytheir detection algorithms:mis-use detection and anomaly detection.Misuse detectiondefines known attack signatures(using expert know-ledge),and tries to find the ones that ma… 相似文献