分享到:

入侵检测系统与入侵防御系统的区别

IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。从专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。IPS是英文“Intrusion Prevention System”的缩写,中文意思是入侵防御系统。随着网络攻击技术的不断提高和网络安全漏洞的不断被发现,传统防火墙技术加传统IDS的技术,已经无法应对一些安全威胁。在这种情况下,IPS技术应运而生,IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。$$目前,无论是从业于信息安全行业的专业人士还是普通用户,都认为入侵检测系统和入侵防御系统是两类产品,并不存在入侵防御系统要替代入侵检测系统的可能。但由于入侵防御产品的出现,给用户带来新的困惑:到底在什么情况下该...  (本文共2页) 阅读全文>>

权威出处: 人民邮电2008-08-21
西安电子科技大学
西安电子科技大学

合作式入侵防御系统的设计与实现

随着网络应用的普及与多元化,网络的安全问题逐渐被人们所重视。目前防火墙、入侵检测系统和防病毒软件已经成为广泛应用的安全防御解决方案,但是由于它们自身存在的一些不足,导致不能对网络进行全面的保护,因此急需出现一种崭新的防御机制来解决目前这种尴尬的局面。作者通过分析多种安全防御机制的优缺点和预测网络安全的发展趋势,在此基础上提出了合作式入侵防御系统,用于实现对网络的全面保护和深度防御。本文首先论述了入侵防御系统的相关概念和工作原理;然后详细探讨了几种可行的合作防御方式和其中的困难点,并提出了对应的解决方案,包括制定了一种以XML为基础的通用通讯协议来解决合作防御时的沟通及管理问题;接着对整个合作式防御系统的总体架构和内部模块进行了详细的设计,并分析了系统的运作流程;最后基于Netfilter/Iptables和Snort提出了入侵防御系统的一种实现方法并对其中的难点加以分析和解决。  (本文共75页) 本文目录 | 阅读全文>>

江苏科技大学
江苏科技大学

基于多标记学习与半监督聚类的入侵防御技术研究

网络安全问题一直是人们关注的焦点。常见网络安全防护技术如防火墙、入侵检测系统等,已无法适应目前复杂的网络环境。因此,入侵防御系统(Intrusion Prevention System,IPS)应运而生。IPS的关键技术是入侵检测,它综合了防火墙和入侵检测系统的优点,能深层检测与分析流经的网络流量,判断隐含其中的攻击行为,及时实施阻断。以往的入侵检测算法主要以研究带有明确、单一语义标识的样本为主。然而,现实网络中的样本往往具有多义性。而多标记学习可以为样本显式地赋予一组合适的类别标记,即该样本具备多个而不再是单一的类别标记。目前入侵检测算法具有检测率低,误报率高的不足和误用检测的局限,本文将多标记学习理论应用于异常检测,提出了一种基于多标记学习的新型入侵检测算法(SML-KNN),并且构建了基于SML-KNN算法的入侵防御模型。SML-KNN算法是对多标记学习算法ML-KNN的改进。ML-KNN算法的核心是k近邻(k-Neare...  (本文共92页) 本文目录 | 阅读全文>>

吉林大学
吉林大学

高速网络入侵检测与防御

随着网络安全的问题日益严重,入侵检测系统(IDS: Intrusion Detection System)和入侵防御系统(IPS: Intrusion Prevention System)已经成为计算机安全中的关键组成部分。但是,高速网络技术的发展和普及,为IDS和IPS的应用带来严峻的挑战。本文针对高速网络环境下入侵检测和入侵防御进行了一定的研究,主要工作有以下四个方面:1.本文设计并实现了一个网络入侵防御原型系统——DXIPS。该系统可提供实时、主动的防护能力,能够有效的阻断攻击,还可以针对不同的应用环境采取较为灵活的部署策略,具有较好的可扩展性。2.本文将统计学的抽样技术引入IDS/IPS的数据收集过程中,提出了基于抽样的数据收集模型。实验结果表明,该模型可增强网络IDS/IPS的处理性能,对于其抵御洪泛式拒绝服务攻击也具有一定的参考价值。3.本文提出了一个可用于入侵检测/防御的基于FPGA的可扩展流量抽样平台——STAM...  (本文共117页) 本文目录 | 阅读全文>>

长春工业大学
长春工业大学

基于Snort的网络入侵防御的研究

随着计算机网络的日益普及和各种网络攻击技术的不断发展,新的攻击方式层出不穷,传统的安全技术都存在各自的缺点已经不能很好的保证网络的安全。防火墙技术是一种被动的静态检测技术,它不能检测网络内部的攻击,而入侵检测技术只能检测已知的攻击,对未知的攻击无能为力。入侵防御系统(Intrusion Prevention System, IPS)是网络安全领域为了弥补防火墙以及入侵检测系统的不足而出现的网络安全技术。入侵防御系统是一种积极的、主动的安全防御工具,当入侵防御系统检测到攻击后,可以将攻击数据包自动丢弃或阻断攻击源,从而可以实时保护主机或网络系统不受侵害。但是现有的内嵌式入侵防御系统采用的检测算法不是很完善,使得系统的误报率和漏报率很高,由此本文提出了将支持向量机(Support Vector Machines, SVM)应用到Snort入侵检测系统后,再与Linux防火墙联动来实现入侵防御功能,以解决现有的入侵防御系统的不足。本文...  (本文共54页) 本文目录 | 阅读全文>>

湘潭大学
湘潭大学

基于半监督聚类的入侵防御系统研究

传统的计算机网络安全解决方案主要指防火墙和入侵检测系统,这些方法都有其自身不足之处,入侵防御技术作为防护计算机网络免遭入侵破坏的一种有效手段在网络安全领域日益受到研究人员的重视,成为目前信息安全领域的研究热点之一。本文针对K均值聚类算法依赖于初始值的选择,且容易收敛于局部极值的缺点,提出了一种基于粒群优化的K均值算法,利用粒群优化指导K均值算法的初始值选择,使其容易收敛到全局极值。将此算法应用到入侵检测中,实验结果说明聚类效果好,算法收敛快、容易实现。本文针对基于无监督学习的入侵检测算法准确度不高、基于监督学习的入侵检测算法训练样本难以获取的问题,提出了一种粒子群改进的K均值半监督入侵检测算法,利用少量的标记数据生成正确样本模型来指导大量的未标记数据聚类,对聚类后仍未能标记数据采用粒群优化的K均值算法进行聚类,有效提高分类器的分类准确性,并实现了对新类型攻击的检测。实验结果表明,算法的整体检测效果明显优于基于无监督学习和监督学习...  (本文共71页) 本文目录 | 阅读全文>>