共查询到20条相似文献,搜索用时 62 毫秒
1.
由于Ad Hoc自组织网络拓扑动态变化特性,极易受到恶意入侵节点的攻击。针对Ad Hoc自组织网络安全性方面的不足,提出一种基于簇的入侵检测策略,通过在一跳范围内随机选举簇首节点,利用簇首节点对网络节点的收发状态进行监视,从而防止了入侵攻击在网络中的蔓延。本文提出一种基于簇的AODV由入侵检测策略,针对Ad Hoc网络可能遭受的攻击,特别是假冒攻击,自动选举簇首节点,并利用簇首节点对可疑的入侵节点进行检测。 相似文献
2.
针对八侵检测规则提取困难的现状,提出了基于粗糙集遗传算法的入侵规则挖掘算法.该算法利用粗糙集对数据的精简优势,以及遗传算法的高效并行特性,可以从系统的审计数据中提取出有效的规则.通过KDDCUP99入侵检测数据测试,证明算法的有效性和可行性. 相似文献
3.
针对传统混网网络中不确定入侵目标检测方法,无法有效处理大范围混合网络节点的随机性,导致网络安全性评估结果存在较大偏差。提出一种基于节点团连通度和虚亏性的混网网络不确定入侵目标检测方法。将混合网络中的一个网段以及连接到该网段上的工作站看成一个节点团,通过对基于节点团的混合网络连通度的详细分析,并定义出各节点团的虚亏性指标,建立混合网络安全性指标,实现混合网络不确定入侵目标的有效检测。仿真结果说明,该方法检测混网网络中不确定入侵目标是有效的,提高网络系统的安全性,并且具有较高的优越性。 相似文献
4.
一种网络多次变异信息入侵检测算法 总被引:2,自引:0,他引:2
提出了一种基于变异特征自动机匹配的网络变异信息入侵检测算法.通过提取网络中的异常参数,利用异构数据匹配计算,对发生变异的网络数据特征项进行多次二叉树的建立,分类计算连续变异随机变量服从节点分布,准确对变异特征和非变异特征进行区分.实验表明,该算法提高了网络变异信息入侵检测的准确率,取得了不错的效果. 相似文献
5.
6.
该研究建立了一种基于策略的入侵检测本体模型,该模型具有进行误用检测和异常检测的能力,能共享和重用知识并进行分析。该研究用OWL对本体进行了规格说明,对系统的架构进行了探讨并进行了应用举例。 相似文献
7.
无线光纤传感网络主要由能量储存有限且分布范围广泛传感器节点构成的网络,安全性能低导致容易受到攻击和入侵。文中提出运用基于节点重要性的恶意攻击定位方法,实现网络入侵中未感染节点检测过程。依据节点在网络中具有不同功能及对网络性能影响大小,对节点在网络中重要程度进行量化,获知节点重要性后对重要性高的一类节点实行保护处理;对恶意攻击行为危害性进行量化,定义入侵潜在损失,通过对网络进行异常分析判定节点性质;为更加准确定位恶意节点,运用拟合数据给出RSS(接收信号强度)信号标准差值与距离间的函数变化关系,对节点定位概率公式实行改进,利用新变方差特征的节点定位概率模型对恶意节点定位检测,从而得到未感染节点。实验证明,运用文中方法能够有效获取入侵网络中未感染节点。 相似文献
8.
在研究了入侵检测技术的基础上,根据通用入侵检测框架规范,结合校园网服务特性和网络架构,提出了基于事件探测采集子系统、数据分析子系统、响应子系统和数据库管理子系统等4个基本子系统构成的校园网入侵检测系统设计实现方案。 相似文献
9.
韩国峰 《内蒙古科技与经济》2011,(20):56-58
本文主要讲述了入侵检测系统在网络安全中的重要性,阐述了经典的入侵检测系统的部署方式,从技术角度上介绍了入侵检测的两种检测模型:基于异常的入侵检测及误用检测模型,详细介绍了基于误用模型的入侵检测系统——Snort,基于误用模型的入侵检测系统的功能、系统架构特点、snort的结构体系及体系中各系统的功能和工作方法,通过端口... 相似文献
10.
11.
12.
采用传统算法进行数据库入侵路径恢复,无法解决数据库多虚拟途径入侵后,形成的数据分类属性差异不明显的缺陷,导致数据库真实入侵路径恢复虚警率增高。提出一种基于蚁群优化和虚拟信息素再初始化规则的路径恢复方法,通过粒子群辨别数据库多虚拟途径入侵检测方法,采集数据库多虚拟入侵特征,完成数据库多虚拟途径入侵检测,采用改进蚂蚁路径选择概率模型,获取数据库多虚拟途径入侵的能量有效路径,该路径兼顾了路径能量消耗以及节点剩余能量情况,通过虚拟信息素再初始化规范,分析数据库多虚拟途径入侵的数据分类属性差异不明显特征,采用该规范在多虚拟途径入侵后网络失效节点周围,进行虚拟信息素再初始化,确保在这些地方能够获取新的路径,而在其他节点处的路径不变,在原有最佳路径的周围,快速获取一条新的最佳路径,恢复真实入侵路径。仿真实验说明,所提方法可准确恢复的数据库真实入侵路径。 相似文献
13.
针对目前网络入侵检测中流量异常检测方法存在虚警率较高的问题,采取了将数据挖掘与入侵检测系统相结合的方法,提出了一种基于数据挖掘的流量异常分析模型,对该模型中的关键部分如何利用CLOSET算法进行异常流量的频繁模式挖掘进行了重点的研究,实验结果表明该算法能够有效地发现多种网络入侵行为。和现有基于知识工程的方法相比,该方法具有更高的智能性和环境适应性。 相似文献
14.
在数据库入侵检测的过程中,当数据库规模较大,传统的检测算法只能采集不同区域的攻击或者存在异常的特征,进行分析。缺少数据之间的联系,并且效率较低。提出了一种基于宽幅跳跃关联定位的大型数据库入侵检测算法。新算法通过对数据库特征进行较宽幅度的跳跃检测,组建特征集合。利用宽幅异常特征建立关联检测模型,运用较少的入侵特征点完成大型数据库的入侵特征关联匹配,大幅降低检测时间,通过将全局搜索和局部搜索机制有机地结合,保证检测的准确性。实验结果表明,利用该算法进行数据入侵检测,能够有效提高大型数据库入侵检测的准确性。 相似文献
15.
在网络对抗中同时存在多种注入性入侵的情况下,需要及时准确地检测出入侵的恶意程序。传统的检测方法需要提取数据库中所有恶意程序样本特征参数进行比对,由于外部注入的恶意程序的与传统入侵特征不同,伪装水平较高,使得恶意程序特征与正常程序特征难以分别,检测结果准确性降低,导致军事网络安全受到严重威胁。为此,提出一种基于特征优化算法的外部多网络对抗中注入性入侵检测方法。根据主要特征分析方法,能够得到注入性入侵恶意程序的主要特征,利用注入性入侵特征映射条件,能够得到注入性入侵的检测模型,实现了网络对抗中注入性入侵的检测。实验结果表明,利用该算法能够准确的检测出网络对抗中注入性入侵的恶意程序,效果令人满意。 相似文献
16.
随着网络技术的应用与发展,面向大规模网络的入侵检测技术与系统模型的研究已成为当前入侵检测领域的重点.近年来,国内外学者提出了各种各样的手段和技术架构,如基于主机的入侵检测系统、基于网络的入侵检测系统、分布式入侵检测系统等.这些入侵检测系统虽然能够在某些方面有很好的效果,但总体来看各有不足.运用概率统计理论和贝叶斯分类算法(NaiveBayes Claassify Algorithm)对进程行为的描述调用序列进行分类处理,采用监控、管理多个程序识别器进程的监控器形式的进程检测器,较好地解决了系统检测效率低、虚警率高的问题. 相似文献
17.
本文针对加强网络中数据库安全的需求,设计混合检测算法,即误用检测线程和异常检测线程同时并行检测审计数据,详细讨论了数据库入侵检测系统模型的建立与设计。 相似文献
18.
对入侵病毒的最大化吸附可以有效保证网络安全,提高入侵容忍系统的安全防护性能。传统的入侵容忍系统检测和吸附病毒的方法采用链节点的随机运动生长模型,当入侵病毒为非均匀增长状态时,对病毒的吸附能力不好。提出一种基于高分子链的病毒优化吸附方法,采用线性规划技术进行入侵容忍系统状态数据融合,把入侵容忍系统描述为马尔科夫链的5个状态,进行入侵容忍系统安全属性分析,采用链重叠检测和向量化运算模拟高分子链吸附性能,实现对入侵病毒的强力吸附。仿真实验表明,采用该算法能把4类病毒入侵数据有效吸附在高分子链模型表面,聚类效果较好,具有较好的实时性和鲁棒性。 相似文献
19.
针对当前云存储服务架构中由于集中控制方式所造成的主控节点瓶颈问题,提出一种基于P2P和HDFS结合的多云存储架构来为资源共享提供一个安全可靠且可拓展的方案。详细阐述了该架构下的数据存储和安全问题,并提出了利用局部敏感哈希(LSH)实现多云存储平台的快速检索的方案。 相似文献
20.
基于IPv6的网络入侵检测技术研究 总被引:1,自引:0,他引:1
IPv6技术是下一代互联网的核心技术。通过分析现有网络安全系统的基本原理,针对IPv6网络的特点,提出在IPv6环境下采用基于协议分析和模式匹配技术相结合的入侵检测系统架构。采用该系统架构能够更快、更有效地处理信息数据帧和连接,同时能够判断一个通信的实际内容及具体含义,具有抗躲避性强、系统资源占用小、检测速度高、误报率低的特点。 相似文献