基于行为的入侵防御系统在图书馆的应用研究     

马丽 《现代情报》2009,29(7):166-168

入侵防御系统是继防火墙和入侵检测技术之后的新一代信息安全保障技术。针对高校图书馆日益增加的数字资源及存在的网络安全问题,文章将资源入侵检测软件Snort和Linux防火墙Netfilter有机结合在一起,提出一种基于行为的入侵防御系统模型,以木马攻击为例,给出系统的具体解决方案及关键技术,并对其在图书馆网络中的应用进行了研究。  相似文献   

分布式入侵防御系统模型研究     

李林 《科协论坛》2007,(11):66-67

随着网络安全问题的日益严重化,现阶段传统的防火墙、入侵检测系统由于其自身存在的不足,导致不能对网络进行全面的保护。本文为解决此问题,对目前热点的入侵防御系统展开了研究,提出了一种分布式的入侵防御系统模型,包括系统框架、工作流程和模块设计。  相似文献   

基于联防理论的主动防御安全网络研究   总被引：1，自引：0，他引：1  

雷斌  方勇 《技术与创新管理》2007,28(4):77-79

从提高网络的安全出发,分析传统防御系统的不足,提出一种基于入侵防御技术(IPS)、防火墙技术、入侵检测技术(IDS)及Honeynet技术相互作用,整体联动,共同组成一个具有主动防御功能的网络模型,并就该网络的组成、工作原理、工作过程进行了阐述。  相似文献   

应急平台网络中入侵防御系统的应用研究     

《科学中国人》2017,(23)

随着应急平台网络的深入建设和研究,导致了现如今网络入侵的方式也越来越多样化,传统的防火墙技术已经不能阻挡多样化的网络入侵,所以我国应急平台网络急需要一款专门应对入侵的防御系统。本文通过对应急平台网络防御系统的依据、系统等级划分以及入侵防御系统及入侵行为解析进行了分析和探讨,总结归纳出了应急平台网络中入侵防御系统的具体应用策略,以供相关人员参考或采纳。  相似文献   

网络入侵检测技术综述     

张镭 《科技广场》2010,(5):78-80

入侵检测是一种重要的主动安全防御技术,近年来成为安全领域的研究热点.该文介绍了入侵检测系统的发展历史及现状,对各种入侵检测技术进行了分析,最后讨论了入侵检测技术的不足及发展方向.  相似文献   

NIDS在数字图书馆网络安全防御体系中的应用     

姜桂芳 《情报杂志》2004,23(4):24-25,28

目前在数字图书馆网络安全中主要采用防火墙等静态安全防御技术，对网络环境下日新月异的攻击手段缺乏主动的反应。通过设计了一种向外的、主动的、智能的动态网络安全防御系统——网络入侵检测系统(NIDS)，将其应用到数字图书馆中实时检测网络非法攻击，确保了数字图书馆网络的正常运行。  相似文献   

联动式网络入侵检测系统的研究和实现     

杨金龙 《黑龙江科技信息》2011,(16):89-89

针对单一技术在安全防御上的局限性,本文提出了联动防火墙、入侵检测系统、蜜罐三种技术共同对抗攻击的网络入侵防御系统。该系统增加了入侵检测系统的联动插件,扩展了防火墙动态加入重定向规则功能,设置了蜜罐主机监视攻击,实现了三者的紧密互动。介绍了系统的结构、工作流程以及联动方案的具体实现,并给出了攻击实验。实验结果证明该防御系统对大规模的蠕虫攻击起到了实时抵制作用。  相似文献   

浅析网络安全之入侵检测技术     

贾娴 《黑龙江科技信息》2015,(20)

网络在给人们的生活带来巨大便利的同时也存在着威胁,网络安全形势日益严峻。入侵检测作为一种主动性的动态安全防御手段,能很好地弥补传统网络安全技术的不足。本文在介绍几种传统的网络安全技术的基础上,着重探讨了该技术的概念、入侵检测的步骤,并根据不同的方法对入侵检测系统进行了详细分类与论述。  相似文献   

入侵检测系统综述     

江铁 《大众科技》2008,(10):45-47

入侵检测是一种重要的主动安全防御技术,近年来成为安全领域的研究热点。文章介绍了入侵检测系统的概念,阐述了入侵检测系统的分类和通用入侵检测框架,并详细讨论了现阶段各种入侵检测技术及入侵检测过程。最后讨论了入侵检测技术的评价标准和发展趋势。  相似文献   

浅谈计算机网络入侵检测系统     

王永波  梅波 《黑龙江科技信息》2008,(12):68

随着网络技术的快速发展,网络入侵事件的发生也渐渐的增多。从网络安全立体、纵深、多层次防御的角度出发,入侵检测系统和技术得到的高度重视。在对计算机网络入侵检测系统的介绍的基础上,重点对其工作过程及关键技术和当前存在的问题进行了研究和分析。  相似文献   

云环境下基于移动代理的入侵检测系统的研究     

黄春尼  赵虹  展领 《大众科技》2013,(9):32-36

云计算的特点是具有强大的计算能力和存储能力。入侵检测技术在网络安全技术中占有重要地位,但目前的入侵检测技术仍存在许多尚未解决的问题,如无法应对分布式大规模数据流攻击等。移动代理技术可给入侵检测系统带来更好的灵活性和可扩展性,结合移动代理的优势,构造了云环境下基于移动代理的入侵检测系统框架。采用NS2软件分别模拟一般网络条件与云环境下基于移动代理框架的DDoS节点攻击的两种场景,实验结果表明,云环境下基于移动代理框架的检测效果更佳。  相似文献   

基于无线局域网的安全机制研究     

黎明 《科技管理研究》2010,30(15)

结合当前WLAN入侵检测技术国内外研究现状,提出WLAN入侵检测系统的总体设计模型,对WLAN入侵检测系统的实现进行详细探讨,本系统能够获无线MAC帧数据,检测到无线局域网特有的假冒AP和STA,以及检测到针对DOS攻击等等.  相似文献   

一种新型网络入侵检测系统对信息保护的预取模型     

邢国春  陈星霖 《情报科学》2012,(6):848-851

首先对入侵检测系统的相关技术进行了深入地讨论和分析,并系统阐述了常见网络攻击手段和防范措施,对入侵防御系统的现状和发展方向论述,并详细叙述了入侵防御系统总体设计方案。形成了一种入侵防御系统的预取模型。通过实验分析,该系统能针对不同种类攻击而对系统实现多方位的信息安全保护,很大程度上提高了受保护网络系统的安全性。  相似文献   

A roadmap towards improving managed security services from a privacy perspective     

Nils Ulltveit-Moe 《Ethics and Information Technology》2014,16(3):227-240

This paper proposes a roadmap for how privacy leakages from outsourced managed security services using intrusion detection systems can be controlled. The paper first analyses the risk of leaking private or confidential information from signature-based intrusion detection systems. It then discusses how the situation can be improved by developing adequate privacy enforcement methods and privacy leakage metrics in order to control and reduce the leakage of private and confidential information over time. Such metrics should allow for quantifying how much information that is leaking, where these information leakages are, as well as showing what these leakages mean. This includes adding enforcement mechanisms ensuring that operation on sensitive information is transparent and auditable. The data controller or external quality assurance organisations can then verify or certify that the security operation operates in a privacy friendly manner. The roadmap furthermore outlines how privacy-enhanced intrusion detection systems should be implemented by initially providing privacy-enhanced alarm handling and then gradually extending support for privacy enhancing operation to other areas like digital forensics, exchange of threat information and big data analytics based attack detection.  相似文献   

分布式防火墙与入侵检测系统的联动研究   总被引：1，自引：1，他引：1  

莫淦清 《中国科技信息》2007,(6):123-125

针对传统防火墙在动态防御方面的缺陷,提出了一种新型的安全系统。该系统基于分布式防火墙环境与入侵检测技术,实现了分布式防火墙与入侵检测系统之间的联动。从网络安全整体性和动态性的需求考虑,能够实时检测并响应动态网络安全事件,实现了对突发网络攻击的主动防御。  相似文献   

入侵检测系统研究     

林军 《科技广场》2008,(7)

介绍了入侵检测系统的概念,分析了入侵检测系统的模型,对现有的入侵检测系统进行了分类,并讨论了入侵检测系统的评价标准,最后对入侵检测系统的发展趋势作了有意义的预测。  相似文献   

基于IPV6的网络安全入侵检测技术研究   总被引：1，自引：0，他引：1  

罗利民  周震 《科技通报》2012,28(4):114-115,140

主要研究了一种基于IPV6入侵检测技术。首先介绍了传统IPV6网络的几种网络协议,然后提出了一种采用BP神经网络技术的IPV6网络入侵检测算法。与传统网络入侵检测系统模型的对比,得到的实验数据突出了本文提出的改进型算法,有较高的优势,不管在时间上,还是在识别率上都得到了较好地提高,误检率低。  相似文献   

k-means算法在网络入侵检测中的应用研究     

易云飞  张志平  蔡永乐  林郭隆 《人天科学研究》2013,(2):124-126

介绍了网络入侵检测技术,阐述了k-means算法及其思想,并把k-means算法用于网络入侵检测中。实验中采用KDD Cup 1999数据集进行实例验证,结果表明该算法是可行的。  相似文献   

基于入侵防护系统的网络安全研究     

郑丽生  陈金聪 《人天科学研究》2011,10(7):145-147

入侵防护系统（IPS）是一种不同于防火墙和入侵检测系统IDS的网络安全防范系统,它能对入侵活动和攻击行为实施主动防御和实时阻断,改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动。介绍了有关IPS的防护原理、技术特征及存在的问题和解决方案。  相似文献   

基于Snort入侵检测系统的研究与设计     

王冬霞  张玉辉 《科技广场》2011,(9):117-119

针对当前越来越严重的网络入侵问题,本文设计了一个Linux下基于Snort的入侵检测系统。首先分析了入侵检测的原理,比较了特征比对与异常检测的优缺点;然后研究了Snort进行入侵检测的原理,并提出了一个入侵检测系统的设计方案;最后对本系统的优化提出了几点建议。  相似文献