共查询到18条相似文献,搜索用时 281 毫秒
1.
随着电子商务的迅速发展,越来越多的关键业务已经移植到网络上,网络安全越来越引起人们的关注。入侵检测作为防御体系中的重要组成部分,成为当前网络安全理论的研究热点。将数据挖掘与入侵检测相结合,能够增强入侵检测系统对海量数据的处理能力,使得入侵检测系统具有可扩展性和自学习能力,增强入侵检测系统的检测功能。主要针对离群点挖掘技术在入侵检测系统中的应用展开研究,使传统入侵检测系统具有异常检测能力。 相似文献
2.
3.
网络在给人们的生活带来巨大便利的同时也存在着威胁,网络安全形势日益严峻。入侵检测作为一种主动性的动态安全防御手段,能很好地弥补传统网络安全技术的不足。本文在介绍几种传统的网络安全技术的基础上,着重探讨了该技术的概念、入侵检测的步骤,并根据不同的方法对入侵检测系统进行了详细分类与论述。 相似文献
4.
入侵防护系统(IPS)是一种不同于防火墙和入侵检测系统IDS的网络安全防范系统,它能对入侵活动和攻击行为实施主动防御和实时阻断,改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动。介绍了有关IPS的防护原理、技术特征及存在的问题和解决方案。 相似文献
5.
6.
分布式防火墙与入侵检测系统的联动研究 总被引:1,自引:1,他引:1
针对传统防火墙在动态防御方面的缺陷,提出了一种新型的安全系统。该系统基于分布式防火墙环境与入侵检测技术,实现了分布式防火墙与入侵检测系统之间的联动。从网络安全整体性和动态性的需求考虑,能够实时检测并响应动态网络安全事件,实现了对突发网络攻击的主动防御。 相似文献
7.
随着网络安全问题的日益严重化,现阶段传统的防火墙、入侵检测系统由于其自身存在的不足,导致不能对网络进行全面的保护。本文为解决此问题,对目前热点的入侵防御系统展开了研究,提出了一种分布式的入侵防御系统模型,包括系统框架、工作流程和模块设计。 相似文献
8.
目前防火墙、入侵检测系统和防病毒软件己经成为广泛应用的安全防御解决方案,但是由于它们自身存在的一些不足,导致不能对网络进行全面的保护。只有通过分析多种安全防御机制的优缺点和预测网络安全的发展趋势,在此基础上提出合作式入侵防御系统,才能实现对网络的全面保护和深度防御。 相似文献
9.
入侵检测技术是近年来兴起的网络安全技术,入侵检测系统是不同于防火墙的主动保护的网络安全系统。对入侵检测技术、入侵检测的分类、入侵检测的系统结构进行了阐述,并对目前入侵检测存在的问题和将来的发展方向进行了研究。 相似文献
10.
随着网络技术的快速发展,网络入侵事件的发生也渐渐的增多。从网络安全立体、纵深、多层次防御的角度出发,入侵检测系统和技术得到的高度重视。在对计算机网络入侵检测系统的介绍的基础上,重点对其工作过程及关键技术和当前存在的问题进行了研究和分析。 相似文献
11.
入侵检测系统是近年来网络安全领域的热门技术.计算机网络入侵检测系统包括控制器平台和检测器两个主要组件.选用CSPM为计算机网络的控制器平台.Cisco IDS-4230为探测器,可以有效地探测入侵者对计算机网络的攻击行为,保护计算机网络的安全. 相似文献
12.
本文首先介绍了入侵防御系统(IPS)工作原理、IPS的分类.并且对比了防火墙、IDS相对于IPS的局限,提出通过部署入侵防御系统(IPS)来提升网络安全,以及应该怎样在网络中部署IPS. 相似文献
13.
本文介绍了无线局域网技术,分析了WLAN的安全性,并在此基础上通过应用入侵检测技术,增强了无线局域网的安全性。 相似文献
14.
入侵防御系统是继防火墙和入侵检测技术之后的新一代信息安全保障技术。针对高校图书馆日益增加的数字资源及存在的网络安全问题,文章将资源入侵检测软件Snort和Linux防火墙Netfilter有机结合在一起,提出一种基于行为的入侵防御系统模型,以木马攻击为例,给出系统的具体解决方案及关键技术,并对其在图书馆网络中的应用进行了研究。 相似文献
15.
分析了入侵检测技术的基本原理,阐述了入侵检测的基本知识与概念、功能与模型,在此基础上提出了一种入侵检测系统在计算机网络中应用的基本方案。该方案介绍了一种多维入侵检测系统,它提高了网络入侵检测的准确性,然而对计算机本身的性能几乎没有影响,从而有力地保障了计算机网络的安全与稳定。 相似文献
16.
入侵检测技术在网络安全领域的应用越来越重要,它是网络安全防护的重要组成部分。提出将贝叶斯原理应用于入侵检测,把AI领域中的概念引入入侵检测,建立入侵检测的规划识别模型,尝试预测攻击者的下一步行为或攻击意图,从而起到提前预警的作用。用一实例说明了贝叶斯原理在入侵检测领域内的一些应用,提出了一个基于改进贝叶斯算法的新模型。该模型提高了入侵检测系统的完备性和准确性,能有效保障信息系统的安全。 相似文献
17.
针对计算机网络的入侵越来越严重,本文论述了数据挖掘技术在网络入侵检测中的应用,指出了审计数据的挖掘方法及挖掘模式的使用。 相似文献
18.
The integration of Cyber-Physical Systems in the industrial domain has become indispensable for Industry 4.0. Unfortunately, as the interconnectivity among them increases, so do the opportunities for malicious users to target them. Hence, it is necessary to increase the security of these systems and their components. A wide range of security solutions (e.g., industrial Firewalls) are already an integral part of Industrial Automation Systems, however, these are deployed at strategical system locations and might not be capable of identifying intrusions that target specific elements of embedded industrial devices. Host Intrusion Detection Systems (Host IDS) are one security solution that allow to detect such type of intrusions, as they analyze information related to specific host devices. This contribution presents a feasible Host IDS architecture for embedded industrial devices. This architecture takes into consideration features and capabilities of Host IDS from the IT domain. It also considers system-, environmental- and device-specific properties from the industrial domain. These properties are presented in the form of abstracted requirements and considerations that are contemplated for the conceptualization of the presented architecture. Furthermore, the feasibility of this architecture is validated through the implementation and evaluation of a prototypical Host IDS deployed in a Programmable Logic Controller (PLC) hosting a Real-Time Operating System (RTOS). This evaluation is achieved through the demonstration of a set of hypotheses derived from the abstracted requirements and supported by the evaluation of test scenarios. To the best of our knowledge, this is the first fully operational Host IDS to be deployed and evaluated on a PLC. 相似文献