学科分类
/ 25
500 个结果
  • 简介:入侵:是对信息系统的非授权访问以及未经许可在信息系统中进行的操作。它可以造成系统数据的丢失和破坏,甚至会造成系统拒绝对合法用户服务等后果。入侵检测:是对企图入侵、正在进行的入侵或者己经发生的入侵进行识别的过程。具体就是通过检查操作系统的审计数据或网络数据包信息来检测系统中违背安全策略或危及系统安全的行为或活动,从而保护信息系统的资源不受拒绝服务攻击,防止系统数据的泄漏、篡改和破坏等。入侵检测系统:所有能够执行入侵检测任务和功能的系统,都可以称为入侵检测系统,其中包括软件系统和软硬件结合系统。

  • 标签: 入侵 检测 系统
  • 简介:摘要: Internet蓬勃发展到今天,计算机系统已经从独立的主机发展到复杂、互连的开放式系统,这给人们在信息利用和资源共享上带来了很大的便利。由 Internet来传递和处理各种生活信息,早已成为人们重要的沟通方式之一,随之而来的各种攻击事件与入侵手法更是层出不穷,引发了一系列安全问题。本文从专利文献的视角对入侵检测技术的发展进行了全面的分析与研究,总结了与入侵检测技术相关的专利申请基本情况,介绍了入侵检测技术分支及其发展路线。

  • 标签: 入侵检测,主机,网络,混合型。
  • 简介:本文主要介绍了入侵检测系统的概念,并对现有的入侵检测系统进行了分类,最后对入侵检测系统的发展趋势作了预测。

  • 标签: 入侵检测系统 控制策略
  • 简介:摘要Internet蓬勃发展到今天,计算机系统已经从独立的主机发展到复杂、互连的开放式系统,这给人们在信息利用和资源共享上带来了很大的便利。由Internet来传递和处理各种生活信息,早已成为人们重要的沟通方式之一,随之而来的各种攻击事件与入侵手法更是层出不穷,引发了一系列安全问题。本文从专利文献的视角对入侵检测技术的发展进行了全面的分析与研究,总结了与入侵检测技术相关的专利申请基本情况,介绍了入侵检测技术分支及其发展路线。

  • 标签: 入侵检测,主机,网络,混合型。
  • 简介:摘要 入侵检测系统是保护信息系统安全的重要途径,是当前网络安全研究与应用的热点,本文首先说明了入侵检测的必要性,然后介绍了入侵检测的定义和分类、入侵检测系统的体系结构,最后对入侵检测的部署进行了初步探索。

  • 标签: 入侵检测 部署
  • 简介:本文介绍了网络入侵检测系统的基本功能。在对目前研究的入侵检测系统的分类、性能分析、技术分析的基础上,提出了一个针对网络入侵的综合解决方案,同时探讨了入侵检测系统的发展方向

  • 标签: 入侵检测 网络 安全
  • 简介:介绍了入侵检测系统的含义、功能,对入侵检测系统采用的技术和检测的过程作了描述。

  • 标签: 入侵检测系统 防火墙 攻击
  • 简介:随着计算机网络和分布式计算机的普及和应用,网络安全正在变得越来越重要.入侵检测是网络安全防护的重要组成部分.文中主要介绍了入侵检测技术的基本原理及其现实意义.

  • 标签: 入侵检测技术 IDS CIDF
  • 简介:入侵检测系统正是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户活动,发现可能存在的入侵行为.入侵检测技术是安全审计中的核心技术之一,是网络安全防护的重要组成部分.入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在不影响网络性能的情况下能对网络进行监测,提高了信息安全基础结构的完整性.

  • 标签: 网络安全 入侵检测系统 入侵检测方法 入侵检测
  • 简介:传统的信息安全方法是采用严格的访问控制和数据加密策略来防护,但在复杂系统中,这些策略是不充分的。虽然访问控制和数据加密是系统安全不可或缺的部分,但在保证系统的安全方面仍存在很多局限。入侵检测系统通过分析、审计消息记录与系统日志,识别系统中任何不应该发生的活动,向管理员报警,并采取措施制止入侵活动,从而有效地阻止一些网络入侵行为。

  • 标签: 入侵检测技术 数据加密 访问控制 系统日志 网络入侵 入侵检测系统
  • 简介:本文围绕计算机信息安全这一重要方面,全面介绍了入侵检测各个方面,从而为公司计算机安全提供更加深入的保障,为公司信息化进程提供更好的安全系统。

  • 标签: 入侵检测系统 CIDF
  • 简介:摘要:Internet蓬勃发展到今天,计算机系统已经从独立的主机发展到复杂、互连的开放式系统,这给人们在信息利用和资源共享上带来了很大的便利。由Internet来传递和处理各种生活信息,早已成为人们重要的沟通方式之一,随之而来的各种攻击事件与入侵手法更是层出不穷,引发了一系列安全问题。本文从专利文献的视角对入侵检测技术的发展进行了全面的分析与研究,总结了与入侵检测技术相关的专利申请基本情况,介绍了入侵检测技术分支及其发展路线。

  • 标签: 入侵 检测 系统
  • 简介:摘 要:工业控制系统安全是重中之重,国计民生的大事 ,随着互联网、大数据、云计算的技术要求更高等,工业控制系统( ICS)是国家关键基础设施的重要组成部分,作为国家基础设施的核心控制设备,工业控制系统也面临着越来越严峻的信息安全风险。震网病毒爆发以后,工控安全逐渐引起国家、企业、战略安全专家各个层次的的高度重视。入侵检测( intrusion detection system,简称 IDS)是近年来工业网络安全研究的热点 .文章首先说明并给出入侵检测的概念,结构布局,总结概述了多种入侵检测方法。最后,讨论了当前该领域存在的问题及今后的研究方向。

  • 标签: 工业控制系统( ICS) 入侵检测 工控安全
  • 简介:摘要在本文中,我们将讨论一般系统的入侵检测方法,主要的想法是使用数据挖掘技术,发现相同的和有用的模式,描述程序和用户行为的系统功能,并使用相关的系统功能集计算(感应学习)的分类,可以识别异常和已知的入侵。通过实验对Sendmail系统调用数据和网络抓取数据,证明了我们可以构造简洁、准确的分类器检测异常。我们提供了两个通用的数据挖掘算法关联规则算法和频繁情节算法。这些算法可以被用来计算内和跨审计记录模式,这是必不可少的描述程序或用户行为。发现的模式可以指导审计数据收集过程和促进特征选择。为了满足高效学习(挖掘)和实时检测的挑战,我们提出了一个基于代理的体系结构的入侵检测系统的学习代理连续计算,并提供更新(检测)模型的检测代理。

  • 标签:
  • 简介:摘要  本文主要从现阶段大环境背景下的网络安全的防护引入介绍网络入侵检测,深入讲解现目前入侵检测现状、入侵检测技术的历史研究、入侵检测常用技术、入侵检测系统的发展方向等内容,让国内互联网用户对入侵检测有基本的概念。

  • 标签: 网络安全  入侵检测系统  网络攻击
  • 简介:针对关联规则Apriori算法存在的局限性,提出了利用杂凑树结构来存储侯选项集,以减少存储空间.同时通过一定的规则属性忽略一些数据来减少扫描的事务数据量以提高检测的速度.通过KDDCUP1999数据集进行测试,证明了该算法的有效性.

  • 标签: 入侵检测 关联规则 APRIORI算法
  • 简介:简要介绍了入侵检测系统的发展历史,在分析IDES入侵检测模型的基础上,结合本领域一般原理及当前的研究,给出了入侵检测系统的一般结构模式,并对IDS系统理论和应用面临的关键问题及发展趋势作了分析。

  • 标签: 网络安全 入侵检测系统 IDS模型
  • 简介:提出了一个适用于小型网络的入侵检测系统框架,由包捕获器,包解码器,事件检测器和事件处理器构成,能对网络流量进行实时监控。特别在事件检测器中,针对采集的数据包头和数据包内容这两部分进行综合分析,采用规则检测技术进行异常行为检测,能更精确地检测入侵行为。通过实验证明了系统的检出率有明显提高,同时降低了误报率。

  • 标签: 网络安全 入侵检测 规则检测