共查询到20条相似文献,搜索用时 171 毫秒
1.
2.
入侵防护系统(IPS)是一种不同于防火墙和入侵检测系统IDS的网络安全防范系统,它能对入侵活动和攻击行为实施主动防御和实时阻断,改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动。介绍了有关IPS的防护原理、技术特征及存在的问题和解决方案。 相似文献
3.
4.
随着计算机网络的快速发展,网络安全变得越来越重要。入侵检测作为一种主动的信息安全保障措施,能根据入侵行为的踪迹和规律发现入侵行为,从而有效地弥补了传统安全防护技术的缺陷,成为防火墙之后的又一道安全防线。由于传统的入侵检测系统存在的一些缺陷,本文提出了基于移动Agent的分布式入侵检测系统MADIDS。该系统采用入侵检测系统Snort与IBM的Aglet移动代理平台相结合,使系统具有较好的性能和灵活性,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。 相似文献
5.
入侵防御系统是继防火墙和入侵检测技术之后的新一代信息安全保障技术。针对高校图书馆日益增加的数字资源及存在的网络安全问题,文章将资源入侵检测软件Snort和Linux防火墙Netfilter有机结合在一起,提出一种基于行为的入侵防御系统模型,以木马攻击为例,给出系统的具体解决方案及关键技术,并对其在图书馆网络中的应用进行了研究。 相似文献
6.
入侵检测技术在网络安全领域的应用越来越重要,它是网络安全防护的重要组成部分。提出将贝叶斯原理应用于入侵检测,把AI领域中的概念引入入侵检测,建立入侵检测的规划识别模型,尝试预测攻击者的下一步行为或攻击意图,从而起到提前预警的作用。用一实例说明了贝叶斯原理在入侵检测领域内的一些应用,提出了一个基于改进贝叶斯算法的新模型。该模型提高了入侵检测系统的完备性和准确性,能有效保障信息系统的安全。 相似文献
7.
入侵检测是继防火墙、数据加密等传统安全保护措施后的又一种新的安全保障技术,其作用在于对计算机和网络上的恶意使用行为进行识别和响应。目前的IDS产品都存在着很大的局限性和脆弱性,而且会首当其冲地受到各种攻击。目前国内外普遍采用在异常检测中引入智能化的方法来解决这些问题。例如采用神经网络、数据挖掘等技术。本文采用预测模型进行入侵检测,验证了该预测模型的入侵检测能力。 相似文献
8.
9.
在网络安全问题日益突出的今天,如何迅速而有效地利用入侵检测系统发现各种入侵行为,对于保证系统和网络资源的安全十分重要.改进的k-means聚类算法解决了传统聚娄算法在入侵检测领域所面临的混合类型数据相异度计算的问题.理论分析表明,此方法具有较好的时间复杂度,适合采用增量聚类,具有较好的扩展性,而且适用于任何数据类型,可应用于大规模的数据集. 相似文献
10.
11.
12.
13.
当前在全球范围内,对计算机及网络基础设施的攻击行为已经成为一个越来越严重和值得关注的问题,基于Internet的计算机网络信息的安全也变得越来越重要,本文介绍现今热门的网络安全技术——入侵检测技术,本文先讲述入侵检测的概念,模型及分类,并对常用检测方法进行了分析。 相似文献
14.
潘荣坤 《中外科技政策与管理》2010,(6):83-88
概述了电子政务的发展和电子政务系统的信息安全问题对国家安全的威胁;论述了当前我国电子政务系统的信息安全问题主要体现为硬件设备、软件技术、组织管理以及法律法规和制度建设四个方面的问题;提出了从日常安全运作、主动防御、入侵防御与受侵修复四个角度,以入侵发生前、入侵发生时与入侵发生后三个层次的模式,解决电子政务系统信息安全问题的对策。 相似文献
15.
在严峻的网络安全形势下,厂商为了解决网络安全问题而先后研发出的个人防火墙、防病毒等安全产品,并提出以主动防御为思想的主机入侵防御系统才是解决主机上复杂安全问题的观点。文章简述了主机入侵防御系统系功能构成及原理,详细分析了当前主机入侵防御系统成型产品的开发思路,论述了未来主机入侵防御系统的发展趋势。 相似文献
16.
17.
随着计算机信息化的不断扩展,信息网络和安全体系是信息化健康发展的基础和保障。但是在网络环境下,网络被入侵和攻击是很难避免的。通过加强管理和采用必要的技术手段可以减少入侵和攻击行为的次数,避免因入侵和攻击造成的各种损失。 相似文献
18.
图书馆网络中的入侵检测系统 总被引:7,自引:0,他引:7
借助Internet通信技术,高校图书馆网络可以为用户提供越来越多的数字资源,但是其网络也存在越来越多的安全问题.本文根据防火墙工作原理,结合防火墙的日志信息,建立了一个日志处理服务器.根据对防火墙日志信息的分析,建立了一个可以应用于图书馆网络的入侵检测系统.在新的入侵检测系统的应用过程中发现,系统可以检测到图书馆网络中的所有异常行为,并给出报警提示. 相似文献
19.
试析计算机数据库的入侵检测技术 总被引:1,自引:0,他引:1
互联网正在逐渐发展,应用广泛,在现实运用发展中,计算机网络便出现了很多不可预测的安全问题。计算机数据库系统的安全又是极为重要的,它涵盖了很多企业和个人的隐私问题,甚至与社会稳定和国家安全都有关联。为了计算机安全的保护,各种安全系统产生了,它可以查出系统漏洞,防止黑客入侵,及时修补网络安全等,都被称为检测技术。本文就数据库入侵检测技术进行探讨,说明入侵技术的重要性并提出自己的看法。 相似文献
20.
计算机网络入侵防御技术浅析 总被引:1,自引:0,他引:1
入侵防御是-种新的计算机安全技术,它与只检测和报告已经发生攻击行为的入侵检测技术不同,它采取积极主动的措施阻止从外部对IT资源的攻击,将损失降到最小.由于现存安全技术有各种各样的局限性,入侵防御技术越来越受到政府部门和企事业单位的重视. 相似文献