分享到:

入侵检测系统面临的三大挑战

入侵检测系统(IDS)是近十多年发展起来的新一代安全防范技术,它通过对计算机网络或系统中的若干关键点收  (本文共1页) 阅读全文>>

吉林大学
吉林大学

基于入侵检测系统的校园网络安全模型设计

到20世纪70年代中期,人们才开始进行构建多级安全体系的系统研究。公认的入侵检测的开山之作是上个世纪80年代初,美国人詹姆斯·安德森(James P. Anderson)的一份题为《计算机安全威胁监控与监视》(Computer Security Threat Monitoring and Surveillance)的技术报告,第一次详细阐述了入侵检测的概念。在这之后,桃乐茜·顿宁(Dorothy Denning)的IDES(入侵检测专家系统)模型产生了。这是IDS早期研究中最重要的成就之一。80年代末,一些其它值得注意的系统开发出来,大部分走的是将统计学理论和专家系统结合在一起的路子。1990年是入侵检测系统发展史上的一个分水岭。这一年,加州大学戴维斯分校的L. T. Heberlein等人开发出了NSM。(The Network System Monitor)。NSM在入侵检测技术发展史上是继IDES之后的又一个里程碑。从此之...  (本文共71页) 本文目录 | 阅读全文>>

浙江大学
浙江大学

面向网格计算的按需入侵检测模型及关键技术研究

网格计算出现于90年代早期,被誉为继互联网和万维网之后出现的第三次信息技术浪潮,有望能提供下一代分布式应用和服务,这对信息系统的研究和发展有着深远的影响,但同时也对信息系统安全体制提出了严峻的挑战。入侵检测(Intrusion Detection)作为一种主动的信息系统安全保障措施,有效地弥补了传统安全防护技术的缺陷。随着计算机技术和网络技术的不断发展,分布式入侵检测(Distributed Intrusion Detection,DID)逐渐成为入侵检测乃至整个信息系统安全领域的研究重点。尽管当前的分布式入侵检测可以用于保护面向网络的攻击,但是由于它缺乏按需动态组织入侵检测的敏捷性,难以适应网格计算环境下大规模协同工作的动态组建和快速变迁,因此难以应对频繁变化、不可预测的网格计算应用、网格计算应用的安全链结构、大规模分布式协同攻击等挑战。本文将针对面向网格计算的分布式入侵检测关键问题进行研究。本文首先针对网格计算的动态共享性与...  (本文共142页) 本文目录 | 阅读全文>>

《信息安全与通信保密》2021年08期
信息安全与通信保密

基于深度学习的入侵检测系统综述

随着入侵者的攻击手段日趋智能化、复杂化,传统的机器学习技术对异常攻击行为的检测有效性在下降。近年来,深度学习以其独特的学习机制,利...  (本文共9页) 阅读全文>>

《电脑知识与技术》2021年31期
电脑知识与技术

基于CGAN-CNN-attention-BiLSTM网络的工控入侵检测系统

工业控制管理系统在实现信息网络化的进程中,以庞大的数据量进行高速率传输为特点,建立安全区域尤为重要。针对非协议的网络攻击,基于CNN-attention-BiLSTM网络的系统模型的入侵检测系统以卷积神经网络提取特征值,辅以条件生成对抗网络,通过生成新样本解决样本不平衡性问题。用户对入侵检测系统的评估主要关注准确率、完备性、及时性等性能。该文算法将输入向量通过改...  (本文共5页) 阅读全文>>

《仪表技术》2020年03期
仪表技术

基于系统调用的交互式入侵检测系统设计与实现

随着计算机和互联网技术的发展,网络安全问题日益突出,入侵检测系统是维护网络安全的重要手段。目前,入侵检测系统中所开发的模型主要是基于静态签名信息或部分动态特征,不能及时响应入侵中的威胁及其变体。同时,入侵检测系统的研究主要集中于解决模型开发问题,很少兼...  (本文共6页) 阅读全文>>

《中国教育网络》2020年08期
中国教育网络

入侵检测中的多样性和冗余——DiSIEM项目及其研究成果(四)

当配置SIEM监听网络时,SIEM会收到由各种不同的入侵检测系统(Sensor)产生的数据,如基于特征的入侵检测系统...  (本文共2页) 阅读全文>>