共查询到20条相似文献,搜索用时 187 毫秒
1.
分析了传统入侵检测系统的局限性,给出了一个入侵检测系统模型IDS—DLRMA.详细讨论了动态逻辑环在系统中的工作原理,在该模型中,中间Agent依据逻辑环对各组件进行动态管理,有效地解决了传统入侵检测系统中存在的单点失效、缺乏恢复机制、负载平衡以及扩展性和移植性差等问题,能够把大量的网络信息分布处理,适合运用于较大规模网络中。 相似文献
2.
将数据挖掘技术应用到入侵检测中,来自动生成入侵检测规则,实现入侵检测系统的智能化,并实现了一个智能化网络入侵检测系统的模型,阐述了该系统模型的结构及主要功能。该模型为开放的系统模型,具有很好的可伸缩性,可大大减少使用入侵检测系统的代价,有效解决入侵检测系统的环境适应性问题。 相似文献
3.
对当前的入侵检测系统进行分析,在充分研究国内外入侵检测系统发展趋势的基础上,参照了代理技术,对多种检测方法进行分析和比较,根据校园网可划分为功能独立的子网的结构特点,同时充分利用代理技术在入侵检测系统中的技术优势,在分析已有分布式入侵检测系统模型的基础上,提出带监控管理中心的多代理入侵检测模型框架。该模型采用分布式的体系结构,结合基于网络和基于主机的入侵检测方法对入侵行为进行检测。 相似文献
4.
探讨了网络入侵检测中应用数据挖掘技术的可行性和必要性,提出一种基于数据挖掘的入侵检测系统模型,并对该模型中数据挖掘算法进行研究,提出该系统应用Apriori算法的改进思路,实现入侵检测自动化,提高检测效率和检测准确度。 相似文献
5.
随着网络技术飞速发展和网络规模的不断扩大,网络安全已经成为全球性的重要问题之一。概述了网络入侵检测技术的发展历史及其通用模型,对入侵检测系统的分类和入侵检测的方法进行了分析,讨论了该领域尚存在的问题。 相似文献
6.
入侵检测本质上是一个对网络数据包、审计日志等大量数据进行数据处理的过程,如何从包含大量冗余信息的数据中自动、准确地提取出具有代表性的入侵模式和有效利用这些模式进行检测的方法是入侵检测的关键。结合信息安全保障方法和安全审计数据的特点,提出了一种新的基于数据挖掘和蜜罐技术的动态自适应入侵检测模型,介绍了该模型的设计原则、设计思路及其结构。 相似文献
7.
介绍入侵检测技术的概念、分类和历史.总结入侵检测技术的现状和发展趋势.针对校园网入侵检测的需求,设计并实现一个校园网分布式入侵检测系统.系统由分布在网络各节点的监测代理(MA)收集信息,在统计服务器(SS)上进行数据集中和归并,最终由管理服务器(MS)进行分析,向管理员发出报警信息.该系统实现了误用检测、异常检测、攻击源追踪三个方面的功能. 相似文献
8.
9.
介绍了网络入侵检测技术,阐述了人工免疫和分布式Agent系统原理,提出了一种基于人工免疫原理和分布式Agent技术的网络入侵检测系统模型,并对其核心算法进行了分析。 相似文献
10.
针对入侵检测系统在实时检测能力和自适应能力方面的不足,提出了一个改进贝叶斯分类器,通过引入滑动窗口技术改善入侵检测的实时性.通过该性能调节器对贝叶斯分类器中参数的动态设置,实现了入侵检测系统的自适应性,有效地实现了入侵检测的实时性、主动性和自适应性. 相似文献
11.
刘张榕 《荆门职业技术学院学报》2010,25(7):22-24,54
文章介绍了入侵检测系统及其分类,指出了目前在无线传感器网络中入侵检测系统(IDS)所面临的挑战。在此基础上,提出了一种基于Agent的分级多层无线传感器网络入侵检测系统与技术,并分析了其网络结构、工作原理和性能。 相似文献
12.
针对计算机网络规模大、网络流量大、结构复杂等特点,使得检测代理负载过大导致丢包率较高而准确率较低,提出了基于神经网络的协同入侵检测,该方法根据网络协议构建多个检测代理(TCP检测代理、UDP检测代理和ICMP检测代理),多个检测代理协同工作减少检测代理的负载,从而提高检测准确率。最后用KDDCUP99进行仿真实验,结果表明该方法可以有效提高训练时间和检测时间,同时提高准确率。 相似文献
13.
传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络监测存在明显的不足.因此,需要对分布式入侵检测技术与协同通信机制开展研究,建立通用的协同通信机制,以构建有效的分布式检测系统,从而实现在大规模的网络与复杂环境中的入侵检测.本文为了解决分布式入侵检测的协同通信机制问题,针对IDS组件之间的互操作性进行了有益地探讨,提出了一种基于协同通信机制的分布式入侵检测系统CCM-D IDS. 相似文献
14.
彭茹 《北京城市学院学报》2005,(2):88-92
入侵检测是网络安全领域的一个重要技术,也是当前网络安全理论研究的一个热点。本文提出了一个基于数据挖掘的入侵检测系统DMIDS,并详细介绍了DMIDS的基本思想,阐述其结构及主要功能,着重分析了该系统的数据挖掘过程。 相似文献
15.
有效的入侵检测是保证系统安全所必需的.介绍了异步传输模式的特点,研究了利用这种网络技术来防止对密码协议中信息的实时传输进行攻击的一种方法,该方法可为指定连接的带宽和信元延迟提供保证.利用这些机制来检测非法入侵,保证网络上信息的实时传输. 相似文献
16.
网络安全的入侵检测技术分析 总被引:2,自引:0,他引:2
顾爱琴 《邢台职业技术学院学报》2008,25(3):91-93
随着Internet的快速发展,入侵检测在保护计算机安全方面起着越来越重要的作用。本文首先概述了入侵检测技术的发展历史及其通用模型和框架,接着重点介绍了入侵检测系统及其不同分类,并评述了各种入侵检测方法和技术;最后,讨论了入侵检测系统目前存在的问题及今后的发展趋势。 相似文献
17.
基于多Agent的网络入侵检测模型的应用与研究 总被引:3,自引:1,他引:3
张家超 《连云港职业技术学院学报》2007,20(3):18-20
通过分析研究现有的入侵检测系统,提出一种基于多Agent的网络入侵检测模型,给出了该模型系统的体系结构和详细设计。利用多Agent的特性,提高网络系统的安全性,具有分布性、适应性等特点。 相似文献
18.
卢琳 《河北职业技术学院学报》2011,(4)
网络入侵检测和计算机取证技术对网络犯罪防范和打击具有关键性意义。阐述了入侵检测步骤和主要分析技术、探讨计算机取证的法律依据及其关键技术,在对入侵检测和计算机取证进行基本阐述的基础上,尝试构建网络入侵取证模型。 相似文献
19.
卢琳 《廊坊师范学院学报(自然科学版)》2011,11(4):34-36
网络入侵检测和计算机取证技术对网络犯罪防范和打击具有关键性意义。阐述了入侵检测步骤和主要分析技术、探讨计算机取证的法律依据及其关键技术,在对入侵检测和计算机取证进行基本阐述的基础上,尝试构建网络入侵取证模型。 相似文献
20.
李广润 《雁北师范学院学报》2013,(3):16-18
随着科学技术的发展,计算机技术和网络技术已广泛用于人们的生产生活中。在计算机数据库的应用过程中,由于计算机网络的开放性和信息共享性,计算机数据库安全问题受到很大挑战。因此,计算机数据库的入侵检测技术也越来越重要。本文从计算机数据库的入侵检测技术的内涵和功能进行分析,探讨当前入侵检测技术中存在的问题,进而分析计算机数据库入侵检测技术的应用,为当前计算机信息安全提供借鉴。 相似文献