共查询到20条相似文献,搜索用时 31 毫秒
1.
对网络入侵特征信息进行准确检测和拦截,以保障网络安全。传统方法采用时频特征检测方法,但在网络入侵信号进行多源波束入侵时,检测性能不好。提出一种基于小波包跳频估计的网络入侵检测算法。首先进行网络入侵信号模型构建,对网络入侵的干扰信息进行噪声驱动分解,然后采用小波包跳频估计方法进行入侵特征检测,以提高检测性能。仿真结果表明,采用该算法进行网络入侵检测,具有较好的抗干扰性能,检测精度较高,收敛性较好,可保障网络的稳定性。 相似文献
2.
入侵检测本质上是一个对网络数据包、审计日志等大量数据进行数据处理的过程,如何从包含大量冗余信息的数据中自动、准确地提取出具有代表性的入侵模式和有效利用这些模式进行检测的方法是入侵检测的关键。结合信息安全保障方法和安全审计数据的特点,提出了一种新的基于数据挖掘和蜜罐技术的动态自适应入侵检测模型,介绍了该模型的设计原则、设计思路及其结构。 相似文献
3.
自20世纪80年代初Denning关于入侵检测的开创性研究工作至今,各种具体的入侵检测技术大量涌现,但是还缺少一种实用的理论模型能够解释各种技术方法的本质原理机制。本文从信息不对称角度,提出入侵检测的不对称模型。并试图说明各种具体技术方法的检测性能都是入侵检测双方信息不对称性的外在体现。为此,引入不对称指数的概念,并讨论入侵检测双方性能与不对称指数的关系。 相似文献
4.
网络入侵检测系统介绍 总被引:1,自引:0,他引:1
要介绍了网络入侵、网络入侵检测、网络入侵检测系统的概念,简要介绍了网络入侵检测的过程,入侵检测的技术,入侵检测系统的分类,入侵检测系统的评估,入侵检测系统的发展方向。 相似文献
5.
6.
7.
网络安全的入侵检测技术分析 总被引:2,自引:0,他引:2
顾爱琴 《邢台职业技术学院学报》2008,25(3):91-93
随着Internet的快速发展,入侵检测在保护计算机安全方面起着越来越重要的作用。本文首先概述了入侵检测技术的发展历史及其通用模型和框架,接着重点介绍了入侵检测系统及其不同分类,并评述了各种入侵检测方法和技术;最后,讨论了入侵检测系统目前存在的问题及今后的发展趋势。 相似文献
8.
入侵检测系统(IDS)是一种新兴的抵御黑客攻击的有效工具,但是仍然存在一些弱点。本介绍了入侵检测系统的原理、分类和结构,根据现有入侵检测系统的弱点,列举了黑客入侵过程中可能用来攻击入侵检测系统的若干方法,并给出了相应的解决思路。 相似文献
9.
李广润 《雁北师范学院学报》2013,(3):16-18
随着科学技术的发展,计算机技术和网络技术已广泛用于人们的生产生活中。在计算机数据库的应用过程中,由于计算机网络的开放性和信息共享性,计算机数据库安全问题受到很大挑战。因此,计算机数据库的入侵检测技术也越来越重要。本文从计算机数据库的入侵检测技术的内涵和功能进行分析,探讨当前入侵检测技术中存在的问题,进而分析计算机数据库入侵检测技术的应用,为当前计算机信息安全提供借鉴。 相似文献
10.
11.
朱志达 《中国校外教育(理论)》2010,(1)
计算机和互联网技术正在改变人类社会的面貌,与之伴随而来的是信息和网络安全的问题.入侵检测是一种积极主动防御的网络技术,它通过对系统或网络中的若干关键点的信息进行检测分析,从而发现是否有违反安全策略的行为,提供了对内部供给、对外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵.按照检测技术,入侵检测系统可以分为异常检测和特征检测.文章比较了各种入侵检测技术,提出了利用基于状态的协议分析技术检测多步骤等复杂攻击的有效性,但面对高速发展的网络,也提出了这种深度检测的技术存在着的弊端. 相似文献
12.
传统的入侵检测系统只能检测已知入侵行为,对于新型入侵行为难以监测及采取应对策略。基于网络预警的自适性入侵检测系统,能够从网络流量方面防护重点设备,根据周围设备的异常情况识别新型入侵并进行安全策略升级。采用C4.5决策树作为入侵检测器核心算法。仿真实验表明,网络预警自适性入侵检测系统理论上拥有74.23%的检出率和92.21%的有效检测率(检出率+入侵类型错误率)。 相似文献
13.
介绍入侵检测技术的概念、分类和历史.总结入侵检测技术的现状和发展趋势.针对校园网入侵检测的需求,设计并实现一个校园网分布式入侵检测系统.系统由分布在网络各节点的监测代理(MA)收集信息,在统计服务器(SS)上进行数据集中和归并,最终由管理服务器(MS)进行分析,向管理员发出报警信息.该系统实现了误用检测、异常检测、攻击源追踪三个方面的功能. 相似文献
14.
入侵检测系统 (IDS) 是一种新兴的抵御黑客攻击的有效工具, 但是仍然存在一些弱点。本文介绍了入侵检测系统的原理、分类和结构,根据现有入侵检测系统的弱点,列举了黑客入侵过程中可能用来攻击入侵检测系统的若干方法,并给出了相应的解决思路。 相似文献
15.
入侵检测技术分类与比较研究 总被引:3,自引:0,他引:3
入侵检测是信息安全保障的关键技术之一,近年来成为网络安全领域的研究热点.论述入侵检测的基本概念,依据不同标准对入侵检测系统进行分类,阐述并比较各种入侵检测技术和方法,分析现存的三种入侵检测体系结构,预测入侵检测技术的发展方向. 相似文献
16.
张永福 《陕西师范大学继续教育学报》2007,24(2):108-110
采用动态变换的强制访问控制、物理隔离和基于容错计算的容忍入侵技术,提出一种强健的入侵检测系统方案,以解决当前入侵检测系统在关键进程,数据源、运行平台等方面容易受到攻击者破坏和扰乱的弱点,从而加强入侵检测系统本身的安全。该方案构建了一个具有防御入侵、容忍入侵能力的分布式入侵检测系统。分析结果表明本方案从多个方面加强了入侵检测系统的安全。 相似文献
17.
分析了入侵检测技术的基本原理,阐述了入侵检测的基本知识与概念、功能与模型,在此基础上提出了一种入侵检测系统在计算机网络中应用的基本方案。该方案介绍了一种多维入侵检测系统,它提高了网络入侵检测的准确性,然而对计算机本身的性能几乎没有影响,从而有力地保障了计算机网络的安全与稳定。 相似文献
18.
19.
常卫东 《宁波职业技术学院学报》2005,9(2):41-43
给出了计算机网络入侵、入侵检测和入侵检测技术的概念;介绍了入侵检测中的滥用检测和异常检测。从机器学习这个角度对增强学习和支持向量机等比较具有独特性的入侵检测技术作了介绍和评述。 相似文献