共查询到20条相似文献,搜索用时 31 毫秒
1.
计算机网络入侵检测技术概述 总被引:1,自引:0,他引:1
防止网络入侵是网络安全中最重要的问题,网络黑客的入侵导致很多政府机关、企事业单位信息的泄露,因此,提高网络入侵检测的能力被提上了日程。本文对网络入侵检测从理论到实际进行了阐述,重点讨论了入侵检测系统的结构,使其有了很大的实用性。入侵检测是一种动态安全策略,文章从入侵检测技术的发展、检测系统的通用模型和分类以及检测方法四个方面对当前入侵检测的研究进行技术性综述,讨论了现有的入侵检测体系结构,详细分析了各种入侵检测方法,并在文中指出了当前入侵检测研究中存在的问题和今后发展的趋势。 相似文献
2.
本文设计的基于Linux2.6内核透明模式的入侵检测系统,有别于传统网络入侵检测系统旁路监听的方式,它使用了桥模式的入侵检测方式,对数据包的检测在数据链路层进行,以此达到数据包检测快速、高效的目的。为了同步图形显示抓包界面,加快链路层抓包检测,系统再次做了改进,采用多处理机多线程设计,各自独立的线程进行流水线式的并行处理,减少了网络延迟,提高了系统的实时检测性能,满足了实时检测的应用需求。对该系统在真实网络环境下进行的正常访问及入侵测试试验表明:本文设计的基于Linux透明模式的入侵检测系统达到了无漏报、快速、高效的效果,可以有效的检测入侵,同时保障了对正常访问的响应。 相似文献
3.
4.
以网络信息系统的安全保障建设为背景提供了网络入侵检测系统的方案设计实例,通过对某局级机关网络及信息系统的现状分析,针对其网络安全需求分析、制定了网络入侵检测系统方案,并就方案的具体设计及其工作原理进行说明、入侵检测技术的发展趋势进行阐述。 相似文献
5.
防火墙技术一直在信息安全中扮演着重要的角色,但是防火墙技术有着自身不能完善的缺陷,该缺陷在入侵检测技术的加盟下得到了改善。然而现有的安全产品往往将防火墙与入侵检测系统单独使用,不能满足网络安全整体化、立体化的要求。本文介绍了网络防火墙的主要技术,探讨了防火墙与网络入侵检测系统联动模型。 相似文献
6.
由于目前用于检测网络入侵的系统不仅检测效率不高,而且错误率也相对较高,因此网络入侵检测系统与当前入网检测的发展趋势极不适应。在网络应用安全方面,由于网络入侵方式和途径多种多样。为保证网络使用安全,本文根据人工免疫原理与网络入侵检测系统的之间的内在关系,探讨一种检测网络入侵的应用系统,它弥补了当前网络入侵检测方面的不足,本文最后还对该系统进行构建和仿真,事实证明,基于人工免疫原理的网络入侵检测系统不仅可以减少入侵检测的错误率,同时还有效降低了网络入侵的漏报率,提高了网络入侵的检测速度和效率。 相似文献
7.
针对当前越来越严重的网络入侵问题,本文设计了一个Linux下基于Snort的入侵检测系统。首先分析了入侵检测的原理,比较了特征比对与异常检测的优缺点;然后研究了Snort进行入侵检测的原理,并提出了一个入侵检测系统的设计方案;最后对本系统的优化提出了几点建议。 相似文献
8.
9.
针对当前日益严重的网络威胁,阐述了安装Web防火墙的必要性,对现有网络安全产品进行了分析.认为现有防火墙技术、入侵检测系统/入侵防御系统仍然存在局限性,而Web应用防火墙技术可以在保护Web应用程序免受常见攻击方面起到作用.对Web应用防火墙的主要技术进行了描述. 相似文献
10.
文章介绍了在Window2000系统下入侵特征监视器的设计与具体的实现方法。它是网络入侵检测系统中的重要组成部分,实现了实时收集网络运行状态供入侵分析器进行分析辨识。本文中的网络特征监视器采用了NT、2000、XP下的DDK中位于链路层之上网络层之下的NDIS中间层技术进行设计与实现的。 相似文献
11.
分析了图书馆网络的安全问题,就降低分布式入侵检测系统误报率提出了两点设想,并结合工作实际设计出把分布式入侵检测系统应用于图书馆的网络安全管理模式。 相似文献
12.
高校微机室接入互联网,这使得高校网络信息系统的安全受到更多关注,尤其是异常入侵检测系统的设计.本文研究了基于SVM的入侵检测系统,针对SVM训练时间长的缺点,提出了一种改进的减少样本点数目的算法.利用Lincoln实验室入侵检测系统评估数据集合对此算法进行测试.结果表明,该算法的训练时间低于传统算法的训练时间,同时成功率接近传统算法,为高校微机室入侵检测系统的设计提供重要参考. 相似文献
13.
针对目前网络入侵检测中流量异常检测方法存在虚警率较高的问题,采取了将数据挖掘与入侵检测系统相结合的方法,提出了一种基于数据挖掘的流量异常分析模型,对该模型中的关键部分如何利用CLOSET算法进行异常流量的频繁模式挖掘进行了重点的研究,实验结果表明该算法能够有效地发现多种网络入侵行为。和现有基于知识工程的方法相比,该方法具有更高的智能性和环境适应性。 相似文献
14.
文章分析了校园网常见攻击手段,描述了入侵检测系统,然后阐述基于网络的入侵检测系统的工作原理,最后综述网络入侵检测系统在校园网络系统的配置和应用。 相似文献
15.
网络入侵检测技术研究 总被引:2,自引:0,他引:2
入侵检测是保护网络信息安全的重要途径。本文介绍了网络入侵检测的概念和入侵检测技术的分类,重点阐述了网络入侵检测系统的工怍原理、信息收集及其分析方法。 相似文献
16.
介绍了网络入侵检测系统的发展现状,分析了当前网络入侵检测系统的工作原理特点及弊病,就网络入侵检测系统中嵌入漏洞扫描器的可行性整合提出了系统设计方案,并阐述其应用环境及前景。 相似文献
17.
入侵检测系统的分析和使用 总被引:1,自引:0,他引:1
随着INTERNET和网络技术的发展,安全系统的要求也与日俱增。本文论述了入侵检测系统概念;入侵检测系统的工作流程;入侵检测系统的协议与模型;入侵检测系统的类别;以及如何选择一个理想的入侵检测系统;并举出了一个典型的入侵检测系统的使用。 相似文献
18.
分析了入侵检测技术的基本原理,阐述了入侵检测的基本知识与概念、功能与模型,在此基础上提出了一种入侵检测系统在计算机网络中应用的基本方案。该方案介绍了一种多维入侵检测系统,它提高了网络入侵检测的准确性,然而对计算机本身的性能几乎没有影响,从而有力地保障了计算机网络的安全与稳定。 相似文献
19.
数据挖掘技术在网络入侵检测中的应用 总被引:1,自引:0,他引:1
随着网络技术和网络规模的不断发展,网络入侵的风险和机会越来越多,网络安全已经成为无法回避的问题。因此为了保护越来越多的重要数据,入侵检测技术成为了一种非常关键的技术。本文陈述了入侵检测方法的基本思想,探讨了基于数据挖掘的入侵检测技术,建立了基于数据挖掘的网络入侵检测系统模型.最后通过一个实例说明了在该系统中入侵检测技术的应用。 相似文献