首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 203 毫秒
1.
入侵检测在计算机安全方面的保护起着非常重要用途,提供一个网络的防御层。文本简要讨论了入侵检测系统snort的分析和改进。Snort是一个经典的开源入侵检测系统,从系统构架,程序流程,规则集等方面对Snort进行了详细分析。最后,提出了对Snort中端口扫描预处理spp_portscan的改进想法。  相似文献   

2.
在当今的信息时代,网络安全问题引起了人们的广泛关注。Snort入侵检测系统价格低廉,具有很好的配置性和可移植性。文章简要介绍了Snort入侵检测系统的体系结构和规则,并通过一个具体例子,详细叙述了怎样编写入侵检测规则以及Snort入侵检测系统的工作过程。  相似文献   

3.
在当今的信息时代,网络安全问题引起了人们的广泛关注.Snort入侵检测系统价格低廉,具有很好的配置性和可移植性.文章简要介绍了Snort入侵检测系统的体系结构和规则,并通过一个具体例子,详细叙述了怎样编写入侵检测规则以及Snort入侵检测系统的工作过程.  相似文献   

4.
入侵检测系统是传统被动方式的网络安全检测手段的重要补充,它是一种主动、实时、自动检测入侵行为的工具和手段。Snort是国外的一个开放源代码的入侵检测系统。系统分析Snort规则的组成,详细介绍了各个部分的含义。这对于进行入侵检测系统研究,建立自己的攻击特征库都有很大的帮助。  相似文献   

5.
针对入侵检测的性能低,误报率高的状况,以Snort为基础,将异常检测与误用检测相结合,构建并实现了一个基于数据挖掘技术的网络入侵检测系统。该系统不仅能够有效地检测到新的入侵行为,而且能提升检测的效率。  相似文献   

6.
本文主要讲述了入侵检测系统在网络安全中的重要性,阐述了经典的入侵检测系统的部署方式,从技术角度上介绍了入侵检测的两种检测模型:基于异常的入侵检测及误用检测模型,详细介绍了基于误用模型的入侵检测系统——Snort,基于误用模型的入侵检测系统的功能、系统架构特点、snort的结构体系及体系中各系统的功能和工作方法,通过端口...  相似文献   

7.
随着计算机网络的快速发展,网络安全变得越来越重要。入侵检测作为一种主动的信息安全保障措施,能根据入侵行为的踪迹和规律发现入侵行为,从而有效地弥补了传统安全防护技术的缺陷,成为防火墙之后的又一道安全防线。由于传统的入侵检测系统存在的一些缺陷,本文提出了基于移动Agent的分布式入侵检测系统MADIDS。该系统采用入侵检测系统Snort与IBM的Aglet移动代理平台相结合,使系统具有较好的性能和灵活性,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。  相似文献   

8.
随着互联网应用的逐渐深入,网络蠕虫对计算机系统安全和网络安全的威胁日益增加,对网络蠕虫进行检测、预警和应对已成为计算机网络安全领域的一个重要课题。详细讲解了Snort入侵检测系统的应用,对网络蠕虫工作流程、功能结构等进行阐释,分析了蠕虫的检测方法及Kermack-Mckendrick传播模型,设计实现了基于Snort的蠕虫检测系统。该系统通过实验验证,能够检测到网络中的已知蠕虫的数据,并能及时发出告警。  相似文献   

9.
马丽 《现代情报》2009,29(7):166-168
入侵防御系统是继防火墙和入侵检测技术之后的新一代信息安全保障技术。针对高校图书馆日益增加的数字资源及存在的网络安全问题,文章将资源入侵检测软件Snort和Linux防火墙Netfilter有机结合在一起,提出一种基于行为的入侵防御系统模型,以木马攻击为例,给出系统的具体解决方案及关键技术,并对其在图书馆网络中的应用进行了研究。  相似文献   

10.
随着网络入侵技术的不断更新,作为防范网络入侵的最常见的防火墙,已经无法满足保障安全的需要,这就需要新技术——入侵检测系统(IDS)。本文详细介绍和分析了入侵检测系统的原理,分类及功能,并最后提出了一个简单的入侵检测探测改进模型。  相似文献   

11.
王相林  江宜为 《科技通报》2011,27(2):233-237
提出IDS、防火墙由控制台进行联动的IFI(IDS and Firewall and IDS)模型,该模型对网络起到三重保护作用,同时可以避免防火墙遭到内外网的攻击,给出IDS模块、防火墙模块及联动控制台模块的设计思路.针对Snort无法检测经过IPSec作用的网络数据包的情况,提出在联动控制台设置IPSec映射模块....  相似文献   

12.
结合当前WLAN入侵检测技术国内外研究现状,提出WLAN入侵检测系统的总体设计模型,对WLAN入侵检测系统的实现进行详细探讨,本系统能够获无线MAC帧数据,检测到无线局域网特有的假冒AP和STA,以及检测到针对DOS攻击等等.  相似文献   

13.
基于数据挖掘的入侵检测规则生成模型研究   总被引:1,自引:0,他引:1  
刘国华 《情报科学》2004,22(8):995-997
传统的基于规则库的入侵检测系统难以及时更新自己的规则库,因此面对越来越多的入侵行为,无法有效的检测新出现的攻击行为。本文利用数据挖掘技术对海量的网络数据流进行处理,提出一种入侵检测系统规则库更新模型,动态更新入侵检测规则库,使得传统的入侵检测系统能够及时处理新的入侵行为。  相似文献   

14.
在计算机网络系统中,通过入侵检测可以分析入侵行为。通过分析入侵检测算法,提出一种改进的入侵检测模型,该模型基于保垒思想,实现在分布式环境下进行检测,仿真表明,该算法想比传统算法检测率和误报率较好。  相似文献   

15.
分析了入侵检测技术的基本原理,阐述了入侵检测的基本知识与概念、功能与模型,在此基础上提出了一种入侵检测系统在计算机网络中应用的基本方案。该方案介绍了一种多维入侵检测系统,它提高了网络入侵检测的准确性,然而对计算机本身的性能几乎没有影响,从而有力地保障了计算机网络的安全与稳定。  相似文献   

16.
无线传感网开放的访问和有限的资源使其极易受到各种攻击,需要有效的入侵检测技术发现并识别各种安全威胁。对目前的入侵检测系统进行了简要的介绍,探讨了无线传感网面临的各种威胁,对无线传感网入侵检测技术进行深入的研究,最后指出各种技术的综合使用是无线传感网入侵检测系统的发展方向。  相似文献   

17.
介绍了入侵检测系统的概念,分析了入侵检测系统的模型,对现有的入侵检测系统进行了分类,并讨论了入侵检测系统的评价标准,最后对入侵检测系统的发展趋势作了有意义的预测。  相似文献   

18.
入侵检测的原理及其在网络信息系统中的应用   总被引:2,自引:0,他引:2  
王琪 《情报科学》2004,22(10):1272-1276
为了实现网络信息系统的安全防护,解决防火墙技术所过滤不掉的那部分安全问题,就必须引入一种网络安全过滤机制的补偿技术.即入侵检测技术。本文阐述了入侵检测的基本原理和通用模型等,讨论研究了入侵检测系统在网络系统中应用和实施过程中需要注意的几个重要的问题并介绍和讨论了Honeynet结构模型.最后对入侵检测技术的发展中需要解决的问题作了总结。  相似文献   

19.
Despite the large volume of research conducted in the field of intrusion detection, finding a perfect solution of intrusion detection systems for critical applications is still a major challenge. This is mainly due to the continuous emergence of security threats which can bypass the outdated intrusion detection systems. The main objective of this paper is to propose an adaptive design of intrusion detection systems on the basis of Extreme Learning Machines. The proposed system offers the capability of detecting known and novel attacks and being updated according to new trends of data patterns provided by security experts in a cost-effective manner.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号