共查询到17条相似文献,搜索用时 65 毫秒
1.
基于大规模网络的入侵检测系统的设计与实现 总被引:1,自引:0,他引:1
随着人们对入侵检测技术研究的不断深入和网络传输带宽的不断增加,传统的入侵检测的基本管理和通信模式受到了越来越大的挑战.为了达到大规模网络所具有的高速的、超大规模的、能对不同网络自治域进行监测和管理的、实时网络自动违规识别和响应的要求,就必须设计一种新的针对大规模网络的管理和通信模式.文中介绍了大规模网络和入侵检测的一般概念,并重点介绍了大规模网络的管理模式和各个组件的通信协议的设计与实现. 相似文献
2.
提高入侵检测系统检测效率的新方法 总被引:4,自引:0,他引:4
针对网络带宽的增加对入侵检测系统(IDS)提出的性能要求,提出2种提高IDS检测效率的方法,即按照不同的控制策略使用IDS流量控制器进行IDS负载均衡和按照检测代价对攻击进行层次划分使IDS执行不同的攻击检测。使用这些方法不仅能对IDS进行负载均衡,提高IDS整体检测效率,也可以使不同的IDS互为冗余,提高入侵检测系统自身的抗攻击能力。 相似文献
3.
本文详细介绍了基于移动代理的分布式入侵检测系统的实现。此模型包括代理服务器、数据收集代理、入侵检测代理、监测代理和代理数据库五个部分,它的特点是具有广泛性、灵活性、和交互性。 相似文献
4.
网络入侵检测系统的设计与实现 总被引:3,自引:3,他引:3
针对异常发现技术和模式匹配技术各有利弊的特点,设计了将这两种技术综合运用的网络入侵检测系统.通过将模式匹配技术与基于统计各类状态的异常发现技术相结合,达到增强系统准确性、完整性的目的.实验表明,在一定的网络流量下,本系统具有良好的检测及发现入侵数据的功能,并对通过异常手段入侵的数据也有着较完善的发现与防范机制. 相似文献
5.
基于Linux的网络入侵检测系统 总被引:4,自引:4,他引:4
随着计算机信息技术与网络技术的迅猛发展,信息与网络的安全形势也日趋严峻和复杂化.各种计算机安全事件不断发生,如何从技术、管理、法律多方面采取综合措施来保障信息与网络安全已经成为世界各国计算机安全人员的共同目标.文中主要介绍网络入侵检测系统(NIDS)的设计原理和在Linux操作系统(主要是在RedHat)下,对网络入侵检测系统的设计进行探讨. 相似文献
6.
基于移动Agent的入侵检测系统 总被引:2,自引:1,他引:2
针对现有入侵检测系统存在的问题,提出了一种基于移动Agent的入侵检测系统,该系统由监视器、代理工作环境和移动代理组成.监视器提供人机接口负责管理整个系统;代理工作环境为移动代理提供必要的支持并负责代理移动过程的安全检测;移动代理采用各种入侵检测技术实现具体检测功能.文中给出了完整的系统结构和工作流程. 相似文献
7.
提出了一种基于二层贝叶斯网的网络入侵检测方法,该方法能够从审计数据中自动学习知识生成入侵模型,并根据该模型检测入侵行为,从而提高入侵检测系统得自适应性和可移植性,降低系统的误报率和误检率.并通过设计实验来验证基于贝叶斯网的入侵检测系统的性能,实验数据采用KDD cup 1999年的部分数据.实验结果表明:该方法在只使用10%训练数据和部分记录属性来学习的情况下,检测效果仍比较好. 相似文献
8.
提出了一种在MANET网络中基于移动Agent的人侵检测系统.介绍了系统的基础算法、体系结构以及工作原理.根据系统的基础算法得到数据报文的最佳传输路径,通过各节点的观察并结合其他节点的观察,判断可疑行为超出了预警范围时,发出告警信号,并采用绕路的措施;之后综合考虑来自各个节点的告警信号,得出最终可靠的结论,并从网络中彻底删除该节点.利用NS-2网络仿真工具模拟了黑洞、虫洞等人侵行为,以及系统对这些行为的对抗,仿真结果表明,本系统具有很高的效率和鲁棒性. 相似文献
9.
入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向.异常检测和误用检测是应用在IDS中的两种主要技术.把应用在异常检测中的Markov链模型和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误报率和漏报率,提高了系统的检测速度.而且数据挖掘技术的引入,使系统具有了自动化能力. 相似文献
10.
为解决传统基于断面高程的平整度检测方法耗时费力、价格昂贵等问题,从系统响应的角
度出发,结合无线传感技术与谱密度分析法等,通过测量车辆悬架的振动变化推算了路面的平整
度,构建了平整度快速采集系统,包括数据采集设备、车载数据终端及信息处理应用。其中,利
用高精度三轴传感器采集车辆不同位点的振动信息,利用Zigbee 短程无线传输技术保证数据的实
时采集与稳定传输,利用数据标签实现多源信息融合,通过3G模块实现车辆数据与信息中心的
平台对接,借助加速度功率谱密度分析模型实时计算测量路段的平整度情况,并结合电子地图进
行发布与储存。现场试验证明:国际平整度指数与悬架振动的均方根值呈明显的多元线性关系;
与激光平整度仪检测数据相比,该系统的测量误差基本保持在10%以内,能够满足道路养护的精
度需求,适用于大范围的城市道路平整度测量。 相似文献
11.
网络入侵检测需要考虑的因素是多方面的并且是模糊的,要准确界定正常状态和异常状态是目前入侵检测系统面临的一个难点,针对这一问题,本文提出了在网络入侵检测中运用模糊择近原则,利用模糊集合理论对网络入侵参数进行处理,最大限度地把正常状态和异常状态区分开来,提高了入侵检测的准确性,并通过实验验证了这一方法的可行性. 相似文献
12.
讨论了入侵检测系统的由来、概念和通用检测模型,以及信息安全保障的概念和其体系结构.分析了入侵检测系统的脆弱性和所面临的威胁,在信息安全保障的理论下提出了入侵检测系统的自防御原则和信息源的自防御技术途径. 相似文献
13.
基于实时网络分布式控制系统的性能不仅取决于控制算法,而且取决于网络信息调度的特点,以具有确定时间性与可靠性的TDMA(时分多路访问)网络作为控制网络,对网络中的控制信息进行调度,建立了分布控制系统的任务调度模型。并采用遗传算法求解网络调度问题,以提高控制系统性能和网络利用率,寻求最优的通信时序.仿真结果表明,经过优化调度后,控制回路的任务周期最短;与常规非优化状态下的系统性能相比,控制系统的总体性能指标减小,网络利用率提高. 相似文献
14.
分布式网络控制系统的输出反馈控制 总被引:1,自引:0,他引:1
建立了同时具有前向通道传输时延和反馈通道传输时延的线性分布式网络控制系统的数学模型.用该数学模型将系统变换为具有状态与控制时变时滞的线性时滞系统.基于代数Riccati方程方法,提出了H∞鲁棒输出反馈控制方法,以使系统闭环控制稳定.仿真算例结果表明,在t=2.5 s时,系统状态都达到了0,保证了系统具有较快的零状态响应速度.给出了这类系统的H∞鲁棒输出反馈控制器的综合设计示例. 相似文献
15.
基于Bro的蠕虫检测系统设计及实现 总被引:1,自引:0,他引:1
在分析蠕虫传播机制基础上,基于入侵检测系统Bro的整体框架,以基于FCC(First Contact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于Bro的蠕虫检测系统。该系统对Bro的策略脚本解释器进行扩充,实现上述检测算法的策略脚本,将检测结果输出到共享内存,基于SNMP协议,将检测结果传送至监视端,方便用户对网络蠕虫的实时监视。该系统能够迅速准确地检测出网络上的蠕虫主机。 相似文献
16.
支持向量机对于样本量不足的情况下会使得入侵检测分类精度普遍下降.为了提高入侵检测的检测精度,提出了一种利用混合比例抽取样本研究不平衡数据集的方法.该方法首先将数据集按各种类别分开,然后不按比例抽取,使得每层样本中的数据量相对平衡.再用此样本集构造分类器,采用构造的分类器去构建入侵检测系统进行检测.实验结果表明,使用这种混合比例的不平衡数据集分类方法可以有效地提高检测精度,而且降低误报率. 相似文献
17.
李庆华 《西南交通大学学报(英文版)》2005,13(1):11-17
A new real-time model based on parallel time-series mining is proposed to improve the accuracy and efficiency of the network intrusion detection systems. In this model, multidimensional dataset is constructed to describe network events, and sliding window updating algorithm is used to maintain network stream. Moreover, parallel frequent patterns and frequent episodes mining algorithms are applied to implement parallel time-series mining engineer which can intelligently generate rules to distinguish intrusions from normal activities. Analysis and study on the basis of DAWNING 3000 indicate that this parallel time-series mining-based model provides a more accurate and efficient way to building real-time NIDS. 相似文献