共查询到20条相似文献,搜索用时 31 毫秒
1.
网络信息的入侵检测技术与方法研究 总被引:3,自引:0,他引:3
孟晓明 《现代图书情报技术》2004,20(2):63-65
随着计算机网络的广泛应用,非法的入侵与攻击行为不断发生,严重威胁着网络信息的安全,对入侵和攻击进行检测与防范,保障计算机系统、网络系统及整个信息基础设施的安全已经成为刻不容缓的重要课题。本文针对网络信息的入侵检测技术与方法进行讨论和研究,并对入侵与入侵检测的技术趋势进行探讨。 相似文献
2.
北京启明星辰信息技术有限公司 《中国科技资源导刊 (中国信息导报)》2003,(12):53-54
随着各行各业对网络安全的日益重视,入侵检测系统(Intrusion Detection System,简称IDS)得到了广泛的应用。银行、电信、电力等行业都把入侵检测系统作为安全防护的必备措施进行了部署,我国政府更是要求涉密单位必须部署入侵检测系统,以发现来自外部的入侵和来自内部的异常行为并进行预警。但是,随着黑客技术的发展,网络攻击日益呈现集群化、自动化、复合式、快速化等特点。应对这些攻击,传统的IDS能够起到 相似文献
3.
针对一般入侵检测系统存在漏报、误报率高的问题,为有效提高入侵检测系统的检测效率,将免疫优化原理应用于入侵检测系统模型设计中。在入侵检测系统模型中加入对信任域计算的功能,区别处理域内、外IP地址和端口号的访问行为。实验结果表明,根据模型设计的入侵检测系统的检测效率得到提高。 相似文献
4.
5.
随着计算机网络技术的飞速发展,计算机网络日渐成为人类社会的一个重要组成部分,而计算机犯罪、计算机网络攻击也在计算机网络日益普及的同时变得更加普遍和猖獗。入侵检测系统作为不同于防火墙和防病毒软件的主动防御的最后一道防线,能够用于监控网络或计算机系统的动态行为特征,并采取主动防御措施来阻止入侵的发生。本文首先分析了目前计算机网络安全隐患的根源,以及国内外对安全防御的研究现状;然后对现有的网络安全技术和解决方案以及入侵检测技术的发展趋势进行讨论;最后对网络安全防御系统的设计原则进行研究。 相似文献
6.
计算机数据库入侵检测技术分析研究 总被引:1,自引:0,他引:1
对于国家政府部门以及商家来说,计算机数据库都具有十分重要的意义,然而很多非法分子会通过不同的手段针对数据库进行攻击,所以必须针对这种行为进行制止。而入侵检测技术就是目前效果较好的技术之一。本文针对入侵检测技术进行分析和研究。 相似文献
7.
分布式入侵检测系统的一个显著缺陷是会产生大量的重复警报。为有效消除警报冗余,改善入侵检测的效果和性能,本文提出了一种基于特征属性模糊相似度的入侵警报聚合算法。该算法基于模糊逻辑,综合分析警报的攻击类型特征、时间特征、空间特征三维属性,通过分别定义具体的隶属函数,按照攻击类型和时空特征属性模糊相似度对入侵警报进行聚合,比传统的精确匹配法和概率统计方法更适合于处理入侵警报信息的相似性。 相似文献
8.
9.
图书馆Web服务器是使用一个标准化的XML消息机制,不依赖于任何操作系统和编程语言,通过互联网向用户提供服务的工具。但是,它容易受到攻击和入侵而影响服务。图书馆Web服务器多层入侵容错系统使Web服务器在被入侵、攻击和数据遭到破坏的情况下,仍能得到有效控制,继续向合法用户提供不间断的服务。该系统提高了Web服务器对入侵与攻击的适应能力和生存能力。 相似文献
10.
<正>信息安全分为传统信息安全(硬安全)和非传统信息安全(软安全)两个部分。前者主要包括防火墙、漏洞扫描、入侵检测、拒绝访问攻击、缓冲区溢出攻击等具体的IT技术;后者主要涉及心理学、管理学、人文科学、人际交往等与具体的IT技术相关性不大的学科。社会工程学引发的信息安全属于软安全范畴。信息安全专家预言,社会工程学将会是信息系统入侵与反入侵的重要对抗领域。Gartner集团信息安全与风险研究主任Rich Mogull认为:“社会工程学将是未来最大的安全风险,许多破坏力最大的行为是由社会工程学而不是黑客或破坏行为造成的。” 相似文献
11.
传统的网络安全技术大多数是被动式的防御系统,主要是保障数据在传送过程中的安全,或抵御外部恶意和非授权的请求。但不能完全阻止入侵者通过蛮力攻击或利用计算机软硬件系统的缺陷闯入未授权的计算机或滥用计算机及网络资源,传统的技术手段已经不能满足日益变化的网络安全需要了。而另一项技术一入侵检测技术则有效地弥补了这些不足。因此,本文从介绍入侵检测系统的基本内涵入手,探讨了神经网络系统在入侵检测系统中的应用。 相似文献
12.
现在,随着人们认识的加深,信息安全在原来的概念上增加了信息和系统的可控性,信息行为的不可否认性要求,同时,人们也开始认识到安全的概念已经不局限于信息的保护,人们需要的是对整个信息和信息系统的保护和防御,包括了对信息的保护,检测,反应和恢复能力。于是出现了信息安全保障的概念。为了保障信息安全,除了要进行信息的安全保护,还应该重视提高安全预警能力,系统的入侵检测能力,系统的事件反应能力和系统遭到入侵引起破 相似文献
13.
分布式入侵检测系统通常具有较高的误报率。为有效滤除错误警报和无关警报,改善入侵检测的效果和性能,本文提出了一种基于环境属性模糊相关度的入侵警报验证算法。该算法基于模糊逻辑,综合考察警报信息与操作系统、应用服务、攻击漏洞、安全配置等多方面环境属性的相关度,扩展了警报验证的依据信息范围,同时考虑各环境属性间的相互关联性,增强了传统警报验证方法的合理性和适应性。 相似文献
14.
通过扫描端口,利用系统漏洞来入侵主机是黑客们常用的攻击方法。文章介绍了端口的作用和分类、端口状态检测的方法,列出了容易被病毒入侵的端口号,提出了利用基于路由器的安全防护策略防御基于端口的攻击,保障系统安全的方法。 相似文献
15.
随着网络应用的不断扩展,网络安全问题变得越来越重要,在传统的加密和防火墙技术的基础上.入侵检测技术是对传统网络安全防御技术的补充,目前正成为网络安全技术领域内的一个研究热点。本文结合校园网实际,在比较通用入侵检测模型和基于免疫机制的检测结构模型的基础上,提出了生物启发式预警系统。 相似文献
16.
浅析入侵检测系统在图书馆的应用 总被引:1,自引:0,他引:1
简述了入侵检测系统作为信息安全产品的作用;介绍了主机入侵检测系统、网络入侵检测系统的功能及其优缺点,并对这两种入侵检测系统作了比较;详述了入侵检测系统的部署和维护. 相似文献
17.
近期利用ARP协议欺骗攻击网络的病毒在校园网中大肆传播.导致网络运行极不稳定甚至造成校园网中部分区域的网络瘫痪,这极大地影响了校园网用户的正常上网。本文首先介绍了AKP攻击原理,然后分析了AKP攻击的实现过程,最后根据我校网络现状提出并实施了一系列的解决方案。 相似文献
18.
随着Internet的发展,现代攻击以系统为主的攻击转变为以网络为主的攻击。网络系统面临着入侵、事故、失密等的威胁。种种网络安全事件向人们敲响了警钟,网络安全绝不可掉以轻心。 相似文献
19.
入侵检测在社会生活中起着越来越重要的作用,它是信息安全的保障。随着攻击行为和知识的日趋成熟,其破坏性和隐蔽性也越来越强。传统的入侵检测系统已经无法满足现实的需要,研究新的入侵检测系统迫在眉睫。本文参阅大量文献,综合分析已有的系统,在以前的研究者的研究基础上,提出了三层混合式网络入侵检测系统。实验所用数据来自KDDCUP99,实验结果跟其它代表性方法相比,攻击类型的检测率得到较大提高,尤其是U2R和R2L。U2R的检测率达到97.14%,从目前的研究成果看,这一进步是显著的。三层混合模型R2L检测率为48.91%,错误警报率为5.32%,而三层树分类器R2L检测率仅为23.69%,而其错误警报率则高达57.27%。从实验结果来看,三层混合模型跟其它方法相比得到了很大提高。 相似文献
20.
网上办公系统的安全目标是防止来自外部和内部的各种入侵和攻击,防止非授权的访问,防止各种冒充、篡改、和抵赖等行为,防止信息泄密和被破坏。本文提出一个解决网上办公系统安全的总体方案,然后详细展开该方案所涉及的各种技术措施,从各个层面进行探讨,作为建立安全网上办公系统的参考。 相似文献