共查询到18条相似文献,搜索用时 218 毫秒
1.
李路 《沈阳大学学报:自然科学版》2005,17(4):28-31
讨论了入侵检测系统如何对采集到的大量数据进行分析以便从中发现网络环境中是否有违反安全策略的行为和遭到袭击的迹象.充分发挥基于主机与基于网络两种入侵检测技术的优势进行更有效的数据分析来发现更多入侵. 相似文献
2.
针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.通过移动代理,各Agent相互独立,同时能在网络中自由移动,并具有良好的灵活性,降低了网络通信量和系统负载,有效保证系统的安全. 相似文献
3.
入侵检测技术是一种新的安全保障技术,它用于对计算机和网络资源上的恶意使用行为进行识别和响应.文章在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上,提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性. 相似文献
4.
在分析现有网络入侵检测系统局限性的基础上,提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型。该模型可用于应用层协议分析,提高了检测精度;采用协议流分析技术,减少了检测时间与误报率;采用中断会话和防火墙联动,可实现主动响应;在主体智能协作与负载平衡上考虑了其分布式的特性;在Linux环境下构建基于实时智能协作引擎的原型系统,验证该模型的特性。 相似文献
5.
随着网络应用的日益普及,电子银行、电子商务等网络服务正在悄悄地进入人们的生活。但由于计算机网络设计的不足,网络攻击也在不断地增加,本文对分布式的智能化计算机入侵检测系统的总体结构进行了研究。试图实现基于公共入侵检测框架和数据挖掘技术的分布式入侵检测系统。 相似文献
6.
本文论述了基于校园网分布式入侵检测系统,详细表述系统的设计方法和具体实现,并说明了系统设计中亟待解决的技术问题。 相似文献
7.
介绍了几种常见的分布式入侵检测系统,针对目前入侵检测系统的不足,将新型分布式处理技术移动 Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型.系统采用层次 结构的探测和响应机制,各Agent相互独立,同时能在网络中自由移动、相互协作,以检测分布式攻击,并具 有良好的灵活性、健壮性和可扩展性. 相似文献
8.
网络入侵检测系统的技术分析与应用 总被引:3,自引:0,他引:3
刘舒 《中国人民公安大学学报(自然科学版)》2001,(4):24-26
本文对计算机网络入侵检测系统所涉及的概念、基本原理与实现、攻击识别方法、优点、局限性进行了较系统的技术分析,对目前市场上流行的两种网络IDS产品作了简单介绍。 相似文献
9.
由于TCP/IP协议是一个开放的协议,因此网络极易受到攻击。为了能够有效地检测到入侵行为,提出了一种基于部件的分布式入侵检测系统,并结合网管软件系统的开发,在Linux环境下进行了实现。系统主要由控制台、分析系统、存储系统、响应系统、网络引擎和主机代理构成。通过协同工作并采用改进了的Boyer—Moore算法,检测网络入侵行为,有效地维护了信息网络的安全。 相似文献
10.
集成防火墙的入侵检测系统的设计与实现 总被引:2,自引:0,他引:2
首先讨论了防火墙和入侵检测系统各自的不足.然后在CIDF框架的基础上提出了一个集成了防火墙和入侵检测系统的框架模型.并且详细描述了模型系统中各个组成部分的具体实现.分析表明这种框架模型系统初步体现了两者的优点,并且克服了两者的一些不足。 相似文献
11.
下一代入侵检测系统NIDES的实现机制 总被引:1,自引:1,他引:1
论述了入侵检测系统的模型及其原理,着重分析了下一代入侵检测系统(NIDES)的实现机制,并指出入侵检测系统的若干发展方向。 相似文献
12.
廖年冬 《贵州工业大学学报(自然科学版)》2004,33(6):42-45
随着网络的发展和对网络安全的逐步重视,入侵检测系统的研究越来越受到关注。该文针对基于网络的入侵检测系统核心部件:传感器模块,进行了详细的设计与实现。并且对该技术还存在的缺陷和前景进行了分析。 相似文献
13.
一种分布式代理入侵检测系统的设计 总被引:1,自引:0,他引:1
介绍了基于代理技术的入侵检测系统,提出了一种分布式代理入侵检测的系统结构,并基于该结构做出了系统设计方案,还就入侵检测的实现算法进行了讨论. 相似文献
14.
该文借鉴群居昆虫的“群集智能”特性,提出了1种结构简单、资源消耗小,但能检测复杂入侵行为的分布式入侵检测系统模型。该模型将一整体入侵检测系统分解为若干功能独立、单一的检测单元,各检测单元有相对较小的检测数据源,可同时提高检测效果和效率,且通过相互间的信息交流与共享,可实现协作检测。每个检测单元的信息提供与信息利用是该模型的核心,而相应的信息存取效率是影响该模型性能的关键,该文提出了基于因特网开放最短路由协议OSPF的优化方案。实验结果表明所提出的模型具有有效性。 相似文献
15.
在CIDF(Common Intrusion Detection Framework)模型的基础上,提出一个基于智能代理的分布式入侵检测系统结构框架,并介绍该系统结构框架中的组成模块.该系统框架具有实现机制与策略分离、控制安全可靠、扩展性好等特点,能适应于分布式入侵检测的需要. 相似文献
16.
传统集中式入侵检测模型和系统存在诸多问题,无法适应分布式网络环境发展的需要,而利用移动Agent技术改进的入侵检测系统和解决方案则显示了其性能优势。从总结传统集中式的入侵检测模型和系统存在的问题出发,分析了分布式入侵检测系统中应用移动Agent的技术,设计了一种基于移动Agent的分布式入侵检测系统,并对系统进行了实例检测,验证了系统的可用性和有效性。 相似文献
17.
基于自治Agent的分布式入侵检测系统 总被引:4,自引:1,他引:4
在公共入侵检测框架的基础上,提出了一种基于自治Agent的分布式入侵检测系统模型,并介绍了一个实现实例。同时对基于资源监视的入侵检测、陷阱和诱导、跳频通讯等关键技术作了深入的探讨。 相似文献
18.
彭川 《中南民族大学学报(自然科学版)》2006,25(3):73-76
指出了传统入侵检测系统的缺点和存在的问题,分析了移动Agent技术的特点.针对现存问题.提出了基于移动Agent的入侵检测解决方案,给出了其体系结构及关键技术.该系统具有良好的可分布性、可扩展性、实时性和安全性,是一种有效、可行的方案. 相似文献