共查询到20条相似文献,搜索用时 546 毫秒
1.
分布式防火墙与入侵检测系统的联动研究 总被引:1,自引:1,他引:1
针对传统防火墙在动态防御方面的缺陷,提出了一种新型的安全系统。该系统基于分布式防火墙环境与入侵检测技术,实现了分布式防火墙与入侵检测系统之间的联动。从网络安全整体性和动态性的需求考虑,能够实时检测并响应动态网络安全事件,实现了对突发网络攻击的主动防御。 相似文献
2.
针对当前日益严重的网络威胁,阐述了安装Web防火墙的必要性,对现有网络安全产品进行了分析.认为现有防火墙技术、入侵检测系统/入侵防御系统仍然存在局限性,而Web应用防火墙技术可以在保护Web应用程序免受常见攻击方面起到作用.对Web应用防火墙的主要技术进行了描述. 相似文献
3.
基于联防理论的主动防御安全网络研究 总被引:1,自引:0,他引:1
从提高网络的安全出发,分析传统防御系统的不足,提出一种基于入侵防御技术(IPS)、防火墙技术、入侵检测技术(IDS)及Honeynet技术相互作用,整体联动,共同组成一个具有主动防御功能的网络模型,并就该网络的组成、工作原理、工作过程进行了阐述。 相似文献
4.
入侵防御系统是继防火墙和入侵检测技术之后的新一代信息安全保障技术。针对高校图书馆日益增加的数字资源及存在的网络安全问题,文章将资源入侵检测软件Snort和Linux防火墙Netfilter有机结合在一起,提出一种基于行为的入侵防御系统模型,以木马攻击为例,给出系统的具体解决方案及关键技术,并对其在图书馆网络中的应用进行了研究。 相似文献
5.
原有的安全技术,如防火墙、入侵检测技术等,采用的是被动的防御措施,一定程度上已经不能满足网络安全发展的需要。蜜网技术,采用主动的防御技术.能够很好地发现攻击行为,进而了解黑客和病毒的攻击信息,是一种主动的安全技术。因此,在研究蜜网技术的基础上,通过将蜜网、防火墙、入侵检测系统的有效联动,设计出一种基于蜜网的网络安全系统,一定程度上可以改善现有的安全状况,能有效地发现新的攻击行为,及时更新规则库,使整个系统的安全性得到提高。 相似文献
6.
防火墙技术一直在信息安全中扮演着重要的角色,但是防火墙技术有着自身不能完善的缺陷,该缺陷在入侵检测技术的加盟下得到了改善。然而现有的安全产品往往将防火墙与入侵检测系统单独使用,不能满足网络安全整体化、立体化的要求。本文介绍了网络防火墙的主要技术,探讨了防火墙与网络入侵检测系统联动模型。 相似文献
7.
首先对入侵检测系统的相关技术进行了深入地讨论和分析,并系统阐述了常见网络攻击手段和防范措施,对入侵防御系统的现状和发展方向论述,并详细叙述了入侵防御系统总体设计方案。形成了一种入侵防御系统的预取模型。通过实验分析,该系统能针对不同种类攻击而对系统实现多方位的信息安全保护,很大程度上提高了受保护网络系统的安全性。 相似文献
8.
目前在数字图书馆网络安全中主要采用防火墙等静态安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的反应。通过设计了一种向外的、主动的、智能的动态网络安全防御系统——网络入侵检测系统(NIDS),将其应用到数字图书馆中实时检测网络非法攻击,确保了数字图书馆网络的正常运行。 相似文献
9.
张波 《内蒙古科技与经济》2009,(10):122-124
通过对当前高校图书馆网络现状进行阐述,提出要针对网络安全系统所存在的问题和不足,将入侵检测系统与防火墙有机结合,进行联动防御来作为图书馆网络安全防御,并据此提出了动态防御系统的体系结构与模块设计,并对其各部分功能、工作流程及特点进行了介绍。 相似文献
10.
防火墙是防御网络入侵的最有效机制,在抵制企业网络外部攻击、保障企业内部网络安全性与稳定运行起着不可磨灭的作用。但是,由于隐藏在应用层中的攻击方式越来越多,这就给防火墙提出了新的挑战,深度检测技术应运而生。 相似文献
11.
入侵检测能够在网络攻击造成广泛的破坏前检测到攻击行为,从而为制定相关防御策略提供重要依据。层出不穷的网络攻击手段,对入侵检测提出更高要求。本文提出基于C4.5决策树的入侵检测方法,为了提高检测系统的检测性能与识别效率,本文使用主成分分析技术对特征进行降维提取,通过实验证明该入侵检测系统具有较好检测效率。 相似文献
12.
介绍了一种新的网络安全技术---入侵检测系统,它是一种以攻为守的主动式防御措施,而且是针对网络内部攻击进行防御。本文涉及了入侵检测系统的诸多方面,为进行入侵检测系统的研究提供相应的理论依据。 相似文献
13.
14.
目前防火墙、入侵检测系统和防病毒软件己经成为广泛应用的安全防御解决方案,但是由于它们自身存在的一些不足,导致不能对网络进行全面的保护。只有通过分析多种安全防御机制的优缺点和预测网络安全的发展趋势,在此基础上提出合作式入侵防御系统,才能实现对网络的全面保护和深度防御。 相似文献
15.
蜜罐是一种网络防御及动态取证技术,不仅能够主动防御网络攻击,而且还可以收集入侵者实施攻击的证据.蜜罐能使用端口重定向、报警、网络欺骗、数据捕获和数据控制等技术,增强动态防护体系的检测与反应能力,提高网络的安全防护水平.本文从蜜罐技术的原理和体系结构出发,根据其关键技术,提出了合理的蜜罐部署方式. 相似文献
16.
随着计算机网络技术的不断发展,防火墙在应用上的不足引导人们探索新的防御技术,入侵检测系统[1(]IDS)随之诞生。首先阐述了入侵检测技术概念和模型,然后分析了数据挖掘技术和Apriori算法,第三提出了一种在数据挖掘技术上的入侵检测系统,并将数据挖掘中的关联规则算法应用到实际中,得到了很好的效果。 相似文献
17.
本文首先阐述并对比分析了防火墙、入侵检测系统、入侵防御系统的概念、特性以及它们的优缺点等,最后时如何建立网络安全防护系统给出了几点建议. 相似文献
18.
在网络化高度发达的今天,从网络中获取信息已经成为人们日常生活中不可分割的一部分。网络已经成为经济、文化、军事和社会活动中无处不在的工具,在带来发展的同时,网络安全问题也随之突显出来。在这样的环境下,网络安全技术不得不与时俱进,以增强网络安全的保障。传统的入侵检测系统、防火墙等在保障信息安全上都发挥着巨大的应用,但是他们的作用单一,无法应对复杂多变的网络环境。本文将入侵检测和防火墙相结合,来实现一个简单的入侵防御系统IPS。 相似文献
19.
随着网络安全问题的日益严重化,现阶段传统的防火墙、入侵检测系统由于其自身存在的不足,导致不能对网络进行全面的保护。本文为解决此问题,对目前热点的入侵防御系统展开了研究,提出了一种分布式的入侵防御系统模型,包括系统框架、工作流程和模块设计。 相似文献