分享到:

入侵检测系统与入侵防御系统的区别

IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。从专业上讲就是  (本文共2页) 阅读全文>>

权威出处: 人民邮电2008-08-21
《武汉冶金管理干部学院学报》2012年04期
武汉冶金管理干部学院学报

浅析入侵检测系统与入侵防御系统的应用

为让网络安全管理员能清晰了解入侵检测系统与入侵防御系统的不同,以便实际工作中选择符合需求的设备...  (本文共3页) 阅读全文>>

电子科技大学
电子科技大学

入侵防御系统关键技术的研究

与传统的由入侵检测系统和防火墙所构建的安全防护方案相比,入侵防御系统能够提供主动实时的防护功能。随着网络流量的增加,提高入侵防御系统的实时在线吞吐量、提高入侵防御系统的结构灵活性和可扩展性具有深远意义。网络攻击手段越来越多,攻击行为也越来越隐蔽,提高入侵检测算法的检测率同时降低误报率始终是网络安全研究的热点。本文以提高入侵防御系统结构的灵活性、可扩展性、系统性能、算法检测效率为目的,设计并实现了一个入侵防御系统,主要内容包括以下几个方面:1.研究了目前网络安全的现状、防火墙和入侵检测系统,对入侵防御系统进行了概述,分析目前入侵防御系统的发展趋势与面临的问题。2.研究分析了拒绝服务攻击检测技术,根据网络自适应性原理,结合概率统计算法和自适应阀值算法,提出了一种综合多级评估的基于概率统计的自适应阀值算法,能够有效降低检测的耗时,提高了检测准确度。3.研究分析了异常攻击检测技术,研究了目前主要的异常检测算法,对比分析了各种算法,总结了...  (本文共105页) 本文目录 | 阅读全文>>

长春工业大学
长春工业大学

基于Snort的网络入侵防御的研究

随着计算机网络的日益普及和各种网络攻击技术的不断发展,新的攻击方式层出不穷,传统的安全技术都存在各自的缺点已经不能很好的保证网络的安全。防火墙技术是一种被动的静态检测技术,它不能检测网络内部的攻击,而入侵检测技术只能检测已知的攻击,对未知的攻击无能为力。入侵防御系统(Intrusion Prevention System, IPS)是网络安全领域为了弥补防火墙以及入侵检测系统的不足而出现的网络安全技术。入侵防御系统是一种积极的、主动的安全防御工具,当入侵防御系统检测到攻击后,可以将攻击数据包自动丢弃或阻断攻击源,从而可以实时保护主机或网络系统不受侵害。但是现有的内嵌式入侵防御系统采用的检测算法不是很完善,使得系统的误报率和漏报率很高,由此本文提出了将支持向量机(Support Vector Machines, SVM)应用到Snort入侵检测系统后,再与Linux防火墙联动来实现入侵防御功能,以解决现有的入侵防御系统的不足。本文...  (本文共54页) 本文目录 | 阅读全文>>

湘潭大学
湘潭大学

基于半监督聚类的入侵防御系统研究

传统的计算机网络安全解决方案主要指防火墙和入侵检测系统,这些方法都有其自身不足之处,入侵防御技术作为防护计算机网络免遭入侵破坏的一种有效手段在网络安全领域日益受到研究人员的重视,成为目前信息安全领域的研究热点之一。本文针对K均值聚类算法依赖于初始值的选择,且容易收敛于局部极值的缺点,提出了一种基于粒群优化的K均值算法,利用粒群优化指导K均值算法的初始值选择,使其容易收敛到全局极值。将此算法应用到入侵检测中,实验结果说明聚类效果好,算法收敛快、容易实现。本文针对基于无监督学习的入侵检测算法准确度不高、基于监督学习的入侵检测算法训练样本难以获取的问题,提出了一种粒子群改进的K均值半监督入侵检测算法,利用少量的标记数据生成正确样本模型来指导大量的未标记数据聚类,对聚类后仍未能标记数据采用粒群优化的K均值算法进行聚类,有效提高分类器的分类准确性,并实现了对新类型攻击的检测。实验结果表明,算法的整体检测效果明显优于基于无监督学习和监督学习...  (本文共71页) 本文目录 | 阅读全文>>

江苏科技大学
江苏科技大学

基于多标记学习与半监督聚类的入侵防御技术研究

网络安全问题一直是人们关注的焦点。常见网络安全防护技术如防火墙、入侵检测系统等,已无法适应目前复杂的网络环境。因此,入侵防御系统(Intrusion Prevention System,IPS)应运而生。IPS的关键技术是入侵检测,它综合了防火墙和入侵检测系统的优点,能深层检测与分析流经的网络流量,判断隐含其中的攻击行为,及时实施阻断。以往的入侵检测算法主要以研究带有明确、单一语义标识的样本为主。然而,现实网络中的样本往往具有多义性。而多标记学习可以为样本显式地赋予一组合适的类别标记,即该样本具备多个而不再是单一的类别标记。目前入侵检测算法具有检测率低,误报率高的不足和误用检测的局限,本文将多标记学习理论应用于异常检测,提出了一种基于多标记学习的新型入侵检测算法(SML-KNN),并且构建了基于SML-KNN算法的入侵防御模型。SML-KNN算法是对多标记学习算法ML-KNN的改进。ML-KNN算法的核心是k近邻(k-Neare...  (本文共92页) 本文目录 | 阅读全文>>