IDS(入侵检测系统)是网络安全体系的重要组成部分,随着IDS的发展和应用,迫切需要对IDS进行科学可信的测试。要对实现各异的IDS制定统一的测试方法和评估标准十分困难,至今对IDS测试和评估还没有一个产业标准,因此对IDS的测评进行研究显得迫切而需要。本文首先对IDS进行了简要...[详细]

内蒙古大学 硕士论文 2011年 下载次数(45) | 被引次数(1)

随着互联网的迅猛发展,网络安全威胁日益增长,网络攻击的破坏性愈发严重,单纯的防火墙无法防范复杂多变的攻击,入侵检测技术应运而生。网络的入侵检测系统NIDS是入侵检测系统IDS的一种实现方式,它有着相对更好的应用前景。作为网络安全体系的重要组成部分,入侵检测系统应成为安全保障的必备...[详细]

中国科学院研究生院(计算技术研究所) 硕士论文 2006年 下载次数(149) | 被引次数(2)

Internet 由于其开放性而得以迅速发展。特别是伴随着基于网络的经济活动的快速发展,越来越多的部门、公司将其核心业务向互联网转移。由此网络安全问题逐渐成为人们关注的焦点之一。本文提出结合Honeypot 和NIDS 各自的特点,根据信息系统的数据保密性需要,构造Honeyto...[详细]

吉林大学 硕士论文 2005年 下载次数(108) | 被引次数(0)

本文主要以网络入侵检测系统为评测对象,提出了离线状态下评估网络入侵检测系统性能指标及测试标准,探讨了一种新的测试评估方法。首先,本文设计了一个测试网络入侵检测系统的网络环境,给出了网络各个节点的配置。有一个好的网络仿真环境,才能在离线的网络中测试网络入侵检测系统。本文也详细论述了...[详细]

吉林大学 硕士论文 2005年 下载次数(102) | 被引次数(0)

基于网络的入侵检测系统通过分析网络流量识别攻击,但隐藏在歧义网络数据中的Insertion和Evasion攻击利用不同系统实现网络协议栈的差异以及各系统所处不同的网络位置,逃避NIDS检测,以致漏报。文章回顾了歧...[详细]

《计算机应用与软件》2006年03期 下载次数(50) | 被引次数(2)

由于网络入侵检测系统(NIDS)固有的特点,很难从各个NIDS产品厂家宣传的检测"率来评价不同NIDS的检测能力。本文先介绍了网...[详细]

《网络安全技术与应用》2005年05期 下载次数(37) | 被引次数(0)

网络蠕虫已经成为网络安全的重大威胁之一,近年来,多态蠕虫的出现以及大规模传播为网络安全带来更加严峻的挑战。多态蠕虫能够通过多种变形技术,在实现自我复制产生新的实例的同时改变新实例的字节序列,新的实例在传播、攻击过程中呈现出多种不同的形态,从而能够躲避单一的基于特征或基于异常的入侵...[详细]

东北大学 硕士论文 2014年 下载次数(16) | 被引次数(0)

当今计算机犯罪已经成为普遍的国际问题,要打击计算机犯罪就需要找到充分、可靠、有说服力的证据。传统的计算机取证大多采用案后分析的静态取证技术,证据的获取缺乏实时性与连续性,证据的采集不够及时、全面,经恢复的数据可能是已经被篡改,因而在法庭上缺乏说服力。本文针对这种情况进行了一种基于...[详细]

吉林大学 硕士论文 2008年 下载次数(194) | 被引次数(1)

随着计算机网络技术的发展,网络攻击从单一攻击源、简单的攻击模式向大规模多层次入侵、复杂的攻击模式发展。攻击者采用各种网络技术实施逃避网络入侵检测的攻击,导致网络入侵检测系统的漏报,对网络入侵检测的准确性提出了更高的要求。本文针对逃避网络入侵检测的攻击展开研究,分析了利用攻击数据包...[详细]

东南大学 硕士论文 2006年 下载次数(44) | 被引次数(0)

由于缺乏对网络主机上下文的了解,多数基于特征的NIDS(网络入侵检测系统)产生的虚警数量太多,使得管理员无法尽快将注意力集中到真正有威胁的报警上。通过改进已有的NIDS使其能够有效利用网络主机上的...[详细]

《计算机工程与设计》2007年03期 下载次数(34) | 被引次数(0)