共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
通过对数据库安全威胁来源进行分析,建立了多信息源数据库入侵检测系统模型,并给出了系统各部分实现方法。多信息源数据库入侵检测系统可以实现跨信息源安全事件综合关联分析,能够有效减少漏报、误报现象,增强数据库入侵检测系统检测能力。 相似文献
3.
本文简单介绍了移动Agent和入侵检测系统,介绍了基于移动Agent的入侵检测模型,最后提出了一些移动Agent入侵检测系统还存在的一些问题。 相似文献
4.
入侵检测技术和其它防护技术的出现使网络信息安全保护从被动走向主动,进一步完善了网络安全防御体系。入侵检测系统以数据分析为核心,而计算机系统的复杂化和网络数据的海量化,给我们处理审计数据带来极大的困难,数据挖掘技术的出现为解决这个问题提供了有效的手段,并使检侧规则的自动提取成为可能。目前,将数据挖掘应用于入侵检测已成为一个研究热点。本文在分析现有网络入侵检测系统的基础上,提出了基于数据挖掘的入侵检测系统模型。 相似文献
5.
本文分析了网络环境中入侵行为的特点,对入侵检测模型能进行需求分析,根据网格环境的特殊性详细设计了入侵检测系统主要功能模块,在此基础上提出了基于虚拟组织的网格入侵检测模型。 相似文献
6.
7.
陈立 《环球市场信息导报》2013,(11):110-110
入侵检测系统是一种检测网络入侵行为的工具,然而现在的入侵检测系统内部的知识库中的入侵模式正常模式和异常模式往往不能很好地反应入侵行为的特征,所以有时候经常出现漏报或误报的情况,另外系统提取的用户行为特征有时候也不能正确地反映用户的实际行为特征。针对这一情况详细讨论了数据挖掘技术在入侵检测系统中的应用,提出了采用数据挖掘技术的入侵检测系统的结构模型。 相似文献
8.
本文设计的基于Linux2.6内核桥模式的入侵检测系统,有别于传统网络入侵检测系统旁路监听的方式,它使用了桥模式的入侵检测方式,对数据包的检测在数据链路层进行,以此达到数据包检测快速、高效的目的。对该系统在真实网络环境下进行的正常访问及入侵测试试验表明:本文设计的基于Linux桥模式的入侵检测系统达到了无漏报、快速、高效的效果,可以有效的检测入侵,同时保障了对正常访问的响应。 相似文献
9.
10.
入侵检测是检测和识别针对计算机系统和网络系统的非法攻击或违反安全策略事件的过程.数据库入侵检测系统的研究与设计借鉴了针对网络和针对主机的入侵检测技术,又考虑了数据库自身的特点. 相似文献
11.
12.
本文探讨了计算机入侵检测技术概述,介绍了计算机入侵检测技术分类、步骤,阐述了计算机入侵检测的系统功能构成,提出了计算机入侵检测技术的发展方向. 相似文献
13.
本文基于数据挖掘过程,对入侵检测系统在数据对象与组件交互规范化描述、数据融合应用、综合决策等方面进行了研究。包括入侵检测系统中的数据挖掘模型、系统体系结构、系统核心模块。 相似文献
14.
随着网络范围的不断扩大,网络攻击也日益增多。现存的入侵检测系统迫切需要提高以适应日益增长的需求。由此,产生了将数据挖掘技术应用于传统入侵检测技术的方法。数据挖掘是从大量的数据中,抽取出潜在的、有价值的知识(模型或规则)的过程。在入侵检测系统中使用数据挖掘算法是入侵检测系统研究中一种新的趋势,这一领域技术的成熟将会有助于提高主机和网络的安全性。为此,本文针对基于数据挖掘的入侵检测技术进行研究,首先对于数据挖掘入侵检测系统的优势及其研究现状进行了分析,并在此技术上研究其工作流程以及具体的功能模块,以期为网络安全的研究尽自己的一份努力。 相似文献
15.
针对关联规则挖掘算法在处理海量数据的过程中存在的效率低、需要反复访问数据库等,在入侵检测系统产生误报、效率低下等问题。提出了基于关联规则挖掘算法的ALT算法,设计了基于ALT算法的入侵警报检测系统模型,通过实验证明ALT算法在减少入侵警报的数量和降低误报率等方面明显优于其它算法。 相似文献
16.
陈文 《中国商界:上半月》2011,(11):358-359
入侵检测系统,实质上是一个关于如何把对系统具有恶意的行为(或事件)从大量的系统行为中区分出来的分类系统。其核心问题就是如何从己知数据中获得系统的正常行为知识和有关入侵行为的知识(定义、描述系统的行为)。入侵检测系统极其技术是当前网络安全领域研究的重点。本文主要分析和介绍了入侵检测系统的工作流程和部署,并详细介绍了入侵检测系统的分类和入侵检测技术。 相似文献
17.
本文提出了一种层次化协作的混合型分布式入侵检测系统模型。该模型将被保护网络划分成若干个安全管理区,主要由探测代理、监视代理、策略执行代理三个部分组成。整个模型在数据来源的分布化,分析检测的分布化、多区域检测的协作化三个层次上体现分布式入侵检测的特点。 相似文献
18.
为应对网络入侵,把改进的K-MEANS及DBSCAN算法进行综合,引入至入侵检测系统中,对通用检测记录集的异常检测试验表明,该设计的入侵检测算法具有非常高的效率和准确性. 相似文献
19.
防火墙和入侵检测系统的联动实现方式通常包括以下两种:一是通过开放接口实现联动,即防火墙或入侵检测系统产品开放一个接口供对方调用,按照一定的协议进行通信、传输警报。由于是两个系统的配合运作,所以重点考虑防火墙和入侵检测系统联动通信的安全性。二是紧密集成实现联动,即把入侵检测系统嵌入到防火墙中。但是,由于IDS本身非常庞大,所以无论是从实施过程还是合成后的整体性能上都有很大的难度。在防火墙和入侵检测系统所构筑的安全体系中,当入侵检测系统检测到入侵行为时,迅速启动联动机制,产生入侵报告,经过联动代理封装和加密发送给联动控制模块,从而达到抵御入侵的目的。 相似文献