共查询到20条相似文献,搜索用时 31 毫秒
1.
通过对现有入侵检测技术的分析,提出一种基于协议分析的分布式入侵检测方法,采用分布收集信息,分布处理多方协作的方式,将基于主机的IDS于口基于网络的IDS结合使用,构筑面向大型网络的IDS;然后通过全局安全网络协作,收集拨号用户的信息,检查个体计算机是否存在漏洞、病毒,如果发现有就阻止其接入网络,强制其用到可信的网络修复系统或更新最新的病毒库. 相似文献
2.
3.
4.
入侵防护系统(IPS)是一种不同于防火墙和入侵检测系统IDS的网络安全防范系统,它能对入侵活动和攻击行为实施主动防御和实时阻断,改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动。介绍了有关IPS的防护原理、技术特征及存在的问题和解决方案。 相似文献
5.
入侵检测是继防火墙、数据加密等传统安全保护措施后的又一种新的安全保障技术,其作用在于对计算机和网络上的恶意使用行为进行识别和响应。目前的IDS产品都存在着很大的局限性和脆弱性,而且会首当其冲地受到各种攻击。目前国内外普遍采用在异常检测中引入智能化的方法来解决这些问题。例如采用神经网络、数据挖掘等技术。本文采用预测模型进行入侵检测,验证了该预测模型的入侵检测能力。 相似文献
6.
基于联防理论的主动防御安全网络研究 总被引:1,自引:0,他引:1
从提高网络的安全出发,分析传统防御系统的不足,提出一种基于入侵防御技术(IPS)、防火墙技术、入侵检测技术(IDS)及Honeynet技术相互作用,整体联动,共同组成一个具有主动防御功能的网络模型,并就该网络的组成、工作原理、工作过程进行了阐述。 相似文献
7.
随着网络入侵技术的不断更新,作为防范网络入侵的最常见的防火墙,已经无法满足保障安全的需要,这就需要新技术——入侵检测系统(IDS)。本文详细介绍和分析了入侵检测系统的原理,分类及功能,并最后提出了一个简单的入侵检测探测改进模型。 相似文献
8.
在对波段性网络入侵差异化特征进行提取的过程中,会出现入侵差异化特征伪装程度逐渐升高的情况,导致传统的基于敏感性数据挖掘的波段性网络入侵差异化特征提取方法,由于不能有效区分入侵特征与正常特征,无法有效实现波段性网络入侵差异化特征的有效提取,提出一种基于支持向量机的波段性网络入侵差异化特征提取模型,获取不确定入侵中波段性网络节点的差异化特征以及入侵节点,给出两种不确定入侵中波段性网络节点的差异化特征训练数据样本集,通过非线性映射将数据样本集从原空间映射到高维特征空间中,得到高维特征空间中最优线性分类面,采用支持向量机求解该分类面的优化解,使用网格搜索法,通过调整错分惩罚因子与核宽度,分别训练不同的支持向量机,获取泛化能力最强的参数组合,完成入侵中波段性网络节点的差异化特征所对应的数据集的核参数优化和分类,实现波段性网络入侵节点的差异化特征的有效提取。仿真实验结果表明,所提方法具有很高的准确性及有效性。 相似文献
9.
10.
网络管理具有五个管理功能域,安全管理本来就是网络管理功能的一个方面,但目前广泛使用的网络管理协议——SNMP并不具备网络安全管理的功能。防火墙虽然是网络安全的第一层屏障,但随着技术的发展,网络日趋复杂,传统防火墙所暴露出来的不足和弱点引发了人们对入侵检测系统(Intrusion Detection System,简称IDS)技术的研究和开发。本文提出将SNMP技术应用在网络安全管理过程中,设计并实现了一个基于SNMP技术的入侵检测系统。 相似文献
11.
《中国科技信息》2004,(22):60-60
A、功能
2004年10月,方正安全技术有限公司在以"方正·安全·中华巡"为主题的新品发布会上正式推出国内入侵检测界里程碑式的产品方正入侵检测3.0,借助这次巡展刮起的"方正安全"飓风,公司将驶向全国二十余个重点城市,将方正安全的技术之风、创新之风传遍神州.伴随着黑客攻击的日益猖獗,蠕虫病毒爆发的日渐频繁,大规模自动攻击日益泛滥,用户网络安全面临新的挑战,传统的IDS产品无法满足用户的真正需求,使得用户操作复杂,使用困难.于是对入侵检测系统提出了新的要求,方正入侵检测系统3.0正是在这种情况全新出击,并开始倡导"网络安全状态控制功能"的全新网络安全理念,解决用户网络安全问题.方正入侵检测系统3.0同前代产品相比有许多改进,主要表现在以下几个方面: 相似文献
12.
提出一种遗传算法优化支持向量机算法的网络安全检测方法。混合算法能够直接得到分类超平面的系数,采用最优支持向量机模型对归一化后的网络数据进行检测,最终得到网络入侵结果。本文通过对比分析传统的SVM网络安全技术,验证了GA-SVM技术的优越性。 相似文献
13.
随着计算机与网络技术的发展,入侵技术也越来越先进。许多入侵行为都具备反检测的能力,这些行为会模仿被入侵体系的正常用户行为或通过多台主机联合攻破被入侵系统。针对较复杂的入侵行为,仅靠一个传感器来提供信息很难与正常用户行为进行识别,必须通过多传感器信息融合的方法来提高对入侵的识别能力,同时降低误判率。 相似文献
14.
《科技通报》2017,(1)
有效防御病毒对工控系统的入侵是目前工控安全研究的难点问题。为了提高工控系统入侵检测的准确率,本文设计提出了一种主成分分析(PCA)与PSO-SVM相结合的工控入侵检测方法。针对工业控制系统网络数据高维的特性,该方法利用PCA对采集的网络入侵数据进行数据降维与特征提取,支持向量机(SVM)入侵检测的性能主要取决于核函数参数取值的优劣,采用粒子群算法(PSO)对支持向量机参数进行优化,以获得最优的SVM工业控制系统入侵检测模型。采用密西西比州立大学关键基础设施保护中心最新提出的工控标准数据集进行仿真实验,结果表明该算法在攻击检测与攻击类型识别方面均有较高的查准率,提高了工业控制系统的安全性能。 相似文献
15.
浅谈计算机入侵检测系统的建构 总被引:3,自引:0,他引:3
随着网络技术日益发展,传统防火墙技术所表现出来的不足引起了人们对入侵检测系统(IDS)技术的研究和开发。文章就入侵检测系统定义、入侵检测系统分类、入侵检测系统功能模块进行初探,并对入侵检测系统面临的问题作了简单的前景预测。 相似文献
16.
随着计算机网络的飞速发展,保障网络安全、防范网络入侵已成为刻不容缓的问题。继防火墙之后的网络入侵防范技术:IDS、IPS、IMS等已经开始在网络中部署和应用。该文通过比较这些技术防范入侵的特点,介绍了如何结合网络安全策略的需求,应用这些技术构筑立体的、多层的网络安全防护系统。 相似文献
17.
随着计算机网络的快速发展,网络安全变得越来越重要。入侵检测作为一种主动的信息安全保障措施,能根据入侵行为的踪迹和规律发现入侵行为,从而有效地弥补了传统安全防护技术的缺陷,成为防火墙之后的又一道安全防线。由于传统的入侵检测系统存在的一些缺陷,本文提出了基于移动Agent的分布式入侵检测系统MADIDS。该系统采用入侵检测系统Snort与IBM的Aglet移动代理平台相结合,使系统具有较好的性能和灵活性,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。 相似文献
18.
19.
随着计算机网络技术的不断发展,防火墙在应用上的不足引导人们探索新的防御技术,入侵检测系统[1(]IDS)随之诞生。首先阐述了入侵检测技术概念和模型,然后分析了数据挖掘技术和Apriori算法,第三提出了一种在数据挖掘技术上的入侵检测系统,并将数据挖掘中的关联规则算法应用到实际中,得到了很好的效果。 相似文献
20.
网络个体用户在遭受病毒入侵干扰下,由于病毒入侵信号对单个个体用户入侵的不确定性,难以实现对病毒的有效控制和免疫。提出一种基于自适应功率谱密度特征提取的网络个体用户遭受感染下病毒免疫滤波控制算法,首先进行网络病毒面入侵信号的模型构建,设计滤波控制算法实现对网络个体用户遭受感染下的病毒免疫控制。设计网络个体用户遭受感染下的病毒免疫模型,进行网络个体用户遭受感染下病毒入侵路径和安全属性分析。设计基于自适应功率谱密度特征提取的网络个体用户遭受感染下病毒免疫滤波控制算法,实现对用户遭受感染下的病毒入侵信号的滤波检测和控制。仿真实验结果表明,该算法能有效实现对病毒入侵路径和强度幅值的准确跟踪控制,免疫滤波效果较好,对病毒信号的检测概率提高15.7%,实时性和鲁棒性优越于传统方法,保证了网络个体用户的安全。 相似文献