共查询到20条相似文献,搜索用时 390 毫秒
1.
计算机技术和Internet的飞速发展,使网络信息安全问题成了焦点。传统的入侵检测系统已不能应付越来越复杂的攻击方式,为此将数据挖掘技术引入到入侵检测系统中。本文介绍了基于数据挖掘技术的入侵检测模型的工作过程及各个部件的功能,并对数据挖掘算法在入侵检测中的应用进行了分析。 相似文献
2.
浅析入侵检测技术有关问题 总被引:1,自引:0,他引:1
入侵检测是保证网络信息安全的一种重要方法,近年来成为信息安全领域的研究热点。文章阐述了入侵检测的概念、模型、功能和通用框架,讨论了异常入侵检测技术和误用入侵检测技术及其优缺点,指出了入侵检测领域存在的问题,并提出了相应的解决方法,总结了入侵检测的发展前景。 相似文献
3.
针对入侵检测的性能低,误报率高的状况,以Snort为基础,将异常检测与误用检测相结合,构建并实现了一个基于数据挖掘技术的网络入侵检测系统。该系统不仅能够有效地检测到新的入侵行为,而且能提升检测的效率。 相似文献
4.
本文针对加强网络中数据库安全的需求,设计混合检测算法,即误用检测线程和异常检测线程同时并行检测审计数据,详细讨论了数据库入侵检测系统模型的建立与设计。 相似文献
5.
如何对计算机系统和网络中的各种非法行为进行主动防御和有效抑制,成为当今网络安全有待解决的重要问题。入侵检测技术是目前保证计算机安全的必要手段。文章主要介绍入侵检测系统功能及其通用模型,基于数据挖掘的入侵检测技术种类和发展趋势。 相似文献
6.
随着网络入侵技术的不断更新,作为防范网络入侵的最常见的防火墙,已经无法满足保障安全的需要,这就需要新技术——入侵检测系统(IDS)。本文详细介绍和分析了入侵检测系统的原理,分类及功能,并最后提出了一个简单的入侵检测探测改进模型。 相似文献
7.
分析了入侵检测技术的基本原理,阐述了入侵检测的基本知识与概念、功能与模型,在此基础上提出了一种入侵检测系统在计算机网络中应用的基本方案。该方案介绍了一种多维入侵检测系统,它提高了网络入侵检测的准确性,然而对计算机本身的性能几乎没有影响,从而有力地保障了计算机网络的安全与稳定。 相似文献
8.
文章简要介绍了入侵检测技术的基本概念和入侵检测系统的发展历史,对入侵检测系统模型和入侵检测过程进行了分析,介绍了入侵检测系统的部署实例,并对入侵检测技术的发展趋势进行了描述. 相似文献
9.
该研究建立了一种基于策略的入侵检测本体模型,该模型具有进行误用检测和异常检测的能力,能共享和重用知识并进行分析。该研究用OWL对本体进行了规格说明,对系统的架构进行了探讨并进行了应用举例。 相似文献
10.
分布式入侵检测系统的协作交互研究 总被引:3,自引:0,他引:3
连一峰 《中国科学院研究生院学报》2005,22(2):202-209
组件之间的信息交互及协作分析是分布式入侵检测系统的关键问题 ,在基于层次化协作模型分布式入侵检测系统的基础上 ,分析了检测组件的信息交互需求 ,从静态分析的角度提出了扩展入侵检测消息交互格式 ,针对不同类型攻击行为的组件交互及协作流程 ,进行了动态的流程分析 ,为检测系统实现高效的入侵事件通报、审计数据收集、入侵事件协作检测和入侵行为分布式响应提供了标准的表述格式和流程定义 . 相似文献
11.
介绍了网络入侵检测技术,阐述了人工免疫和分布式Agent系统原理,提出了一种基于人工免疫原理和分布式Agent技术的网络入侵检测系统模型,并对其核心算法进行了分析。 相似文献
12.
与传统的防火墙技术和入侵检测技术不同,基于陷阱机制的网络安全体系不仅能够发现网络的入侵行为,而且能通过陷阱网络观察和了解入侵者的攻击行为.并以此来提高入侵检测系统的识别网络入侵的能力。本文较为详细地介绍了基于陷阱机制的网络安全体系结构。 相似文献
13.
首先介绍了入侵检测的发展情况,接着阐述了当前入侵检测的分类。然后探讨了基于J2EE的分布式入侵检测模型的设计,最后探讨入侵检测的发展趋势。 相似文献
14.
15.
首先介绍了入侵检测的发展情况,接着阐述了当前入侵检测的分类。然后探讨了基于J2EE的分布式入侵检测模型的设计,最后探讨入侵检测的发展趋势。 相似文献
16.
随着互联网的迅速发展,许多新的技术被引入到信息安全领域.在基于数据挖掘的入侵检测系统中,系统构造是一个关键环节.本文介绍了基于数据挖掘的入侵检测系统的设计方案,把数据挖掘技术引入到入侵检测系统中. 相似文献
17.
18.
在介绍网络信息安全面临的主要威胁的基础上,通过对防火墙技术应用和入侵检测技术功能、安全扫描技术、网站实时监控与恢复系统及紧急响应体系的分析,还介绍了相关的一些方案。 相似文献
19.
通过逐一匹配的方式检测隐藏在海量信息数据中的入侵行为信息,入侵检测系统极易出现瓶颈效应。本文提出一种基于数据挖掘的入侵检测系统模型,将数据挖掘的思想应用于入侵检测系统的特征数据库建立和海量数据检测算法中,在保证通过入侵检测系统数据源的安全性的基础上,提高了入侵检测系统对海量信息的处理能力。 相似文献