共查询到20条相似文献,搜索用时 31 毫秒
1.
入侵检测技术是网络安全技术的重要方面,而入侵检测则是网络安全的最后一道防线。入侵检测系统作为信息安全领域的一个组成部分,有着自己独特的地方。本文从网络安全模型中主要的防护手段——防火墙的弱点出发,先是介绍了入侵检测的基本概念,然后系统地描述了入侵检测系统的分类、分析了入侵检测的过程并且给出了入侵检测的三个发展方向,从这几个方面阐述了入侵检测技术的产生和发展。最后,再次强调了入侵检测技术在信息安全领域的重要性。 相似文献
2.
3.
本文通过对图书馆网络“内部”和“外部”的安全问题分析,阐述了入侵检测系统的用途、工作流程及其分类,最后结合工作实际提出把分布式入侵检测系统应用于目前图书馆的网络安全管理。 相似文献
4.
浅析入侵检测系统在图书馆的应用 总被引:1,自引:0,他引:1
简述了入侵检测系统作为信息安全产品的作用;介绍了主机入侵检测系统、网络入侵检测系统的功能及其优缺点,并对这两种入侵检测系统作了比较;详述了入侵检测系统的部署和维护. 相似文献
5.
6.
传统的网络安全技术大多数是被动式的防御系统,主要是保障数据在传送过程中的安全,或抵御外部恶意和非授权的请求。但不能完全阻止入侵者通过蛮力攻击或利用计算机软硬件系统的缺陷闯入未授权的计算机或滥用计算机及网络资源,传统的技术手段已经不能满足日益变化的网络安全需要了。而另一项技术一入侵检测技术则有效地弥补了这些不足。因此,本文从介绍入侵检测系统的基本内涵入手,探讨了神经网络系统在入侵检测系统中的应用。 相似文献
7.
入侵检测系统在图书馆网络安全中的应用研究 总被引:10,自引:0,他引:10
入侵检测技术作为安全审计中的核心技术之一, 是网络安全防护的重要组成部分。入侵检测作为一种积极主动的安全防护技术, 从网络安全立体纵深、多层次防御的角度出发, 入侵检测受到了人们的高度重视。本文对入侵检测系统的功能、组成、分类、入侵检测过程等进行了论述, 并对入侵检测系统在图书馆网络安全中的应用进行了研究。 相似文献
8.
针对一般入侵检测系统存在漏报、误报率高的问题,为有效提高入侵检测系统的检测效率,将免疫优化原理应用于入侵检测系统模型设计中。在入侵检测系统模型中加入对信任域计算的功能,区别处理域内、外IP地址和端口号的访问行为。实验结果表明,根据模型设计的入侵检测系统的检测效率得到提高。 相似文献
9.
介绍入侵检测的概念及系统构成,指出入侵检测系统能弥补防火墙的部分不足,为防火墙规则更新提供指导,堪称防火墙之后的第二道安全闸门,详细介绍电子科技大学图书馆网络安全系统中策略管理、协议筛选、策略调整的特点,并介绍网络入侵检测系统的实际应用。 相似文献
10.
对当前高校图书馆网络现状进行了分析研究.针对网络安全系统所存在的问题和不足,提出将入侵检测系统与防火墙有机地结合起来,进行联动防御来作为图书馆网络安全防御.系统将外部入侵和内部入侵分开检测,采用基于主机和基于网络两种方式兼备的分布式系统,并将误用检测与异常检测两种手段相结合混合检测,有效地提高了系统的检测效率和准确率. 相似文献
11.
黑客利用系统漏洞、ARP欺骗、非授权用户访问等攻击技术对校园网开展攻击的行为日益增多,传统的网络入侵检测系统所采取的是一种比较被动的防御方法,系统的检测能力较低。通过分析黑客攻击蜜罐的行为,从中提取攻击特征码到入侵检测系统的检测库,来提升校园网入侵检测系统的检测能力。 相似文献
12.
论文通过对防火墙技术和入侵检测技术的研究分析,分析各自优势与不足,在动态网络入侵防御模型指导下,将入侵检测系统与防火墙有机结合进行联动防御,设计了一套可作为图书馆网络安全防御的分布式网络入侵防御系统。 相似文献
13.
本文明确了计算机数据库入侵检测技术的重要性和意义,指出了目前该技术发展和应用中存在的一些问题和缺陷,并就如何提高计算机数据库入侵检测系统的工作性能的问题提出了几点有效的建议,对今后相关方面研究的开展有一定借鉴作用. 相似文献
14.
网络信息的入侵检测技术与方法研究 总被引:3,自引:0,他引:3
孟晓明 《现代图书情报技术》2004,20(2):63-65
随着计算机网络的广泛应用,非法的入侵与攻击行为不断发生,严重威胁着网络信息的安全,对入侵和攻击进行检测与防范,保障计算机系统、网络系统及整个信息基础设施的安全已经成为刻不容缓的重要课题。本文针对网络信息的入侵检测技术与方法进行讨论和研究,并对入侵与入侵检测的技术趋势进行探讨。 相似文献
15.
16.
现在,随着人们认识的加深,信息安全在原来的概念上增加了信息和系统的可控性,信息行为的不可否认性要求,同时,人们也开始认识到安全的概念已经不局限于信息的保护,人们需要的是对整个信息和信息系统的保护和防御,包括了对信息的保护,检测,反应和恢复能力。于是出现了信息安全保障的概念。为了保障信息安全,除了要进行信息的安全保护,还应该重视提高安全预警能力,系统的入侵检测能力,系统的事件反应能力和系统遭到入侵引起破 相似文献
17.
旨在探讨如何设计和实现一种基于SDN的入侵检测和防御系统,以应对日益严峻的网络安全威胁和挑战。具体研究内容包括SDN技术与网络安全、基于SDN的入侵检测和防御系统设计、实验设计与性能评估、系统优化和改进等方面。通过对SDN的深入剖析,重新提出了一种基于SDN的入侵检测和防御系统架构,对于提高网络安全水平,促进SDN技术在网络安全领域的应用和发展具有重要意义。 相似文献
18.
前言
目前在网络安全方面,国内的用户对防火墙已经有了很高的认知程度,而对入侵检测系统的作用大多不是非常了解。防火墙看起来好像可以满足系统管理员的一切需求。然而,随着基于雇员的攻击行为和防火墙产品自身问题的增多,使得入侵检测IDS(Intrusion Detection Systems)正变得越来越必要。因为它能够在防火墙内部监测非法的活动。同时一些新的技术也给防火墙带来了严重的威胁。例如,VPN(虚拟专用网)可穿透防火墙,所以需要IDS在防火墙后提供安全保障。虽然VPN本身很安全,但有可能通过VPN进行通信的其中一方被root kit(木马)或NetBus(后门程序)所控制,而这种破坏行为是防火墙无法抵御的。基于以上两点原因,IDS已经成为安全策略的重要组成部分。 相似文献
19.
入侵检测在社会生活中起着越来越重要的作用,它是信息安全的保障。随着攻击行为和知识的日趋成熟,其破坏性和隐蔽性也越来越强。传统的入侵检测系统已经无法满足现实的需要,研究新的入侵检测系统迫在眉睫。本文参阅大量文献,综合分析已有的系统,在以前的研究者的研究基础上,提出了三层混合式网络入侵检测系统。实验所用数据来自KDDCUP99,实验结果跟其它代表性方法相比,攻击类型的检测率得到较大提高,尤其是U2R和R2L。U2R的检测率达到97.14%,从目前的研究成果看,这一进步是显著的。三层混合模型R2L检测率为48.91%,错误警报率为5.32%,而三层树分类器R2L检测率仅为23.69%,而其错误警报率则高达57.27%。从实验结果来看,三层混合模型跟其它方法相比得到了很大提高。 相似文献
20.
分布式入侵检测系统的一个显著缺陷是会产生大量的重复警报。为有效消除警报冗余,改善入侵检测的效果和性能,本文提出了一种基于特征属性模糊相似度的入侵警报聚合算法。该算法基于模糊逻辑,综合分析警报的攻击类型特征、时间特征、空间特征三维属性,通过分别定义具体的隶属函数,按照攻击类型和时空特征属性模糊相似度对入侵警报进行聚合,比传统的精确匹配法和概率统计方法更适合于处理入侵警报信息的相似性。 相似文献