入侵檢測(cè)

我要報(bào)錯(cuò)

  • 網(wǎng)絡(luò)協(xié)議的安全策略

    防火墻技術(shù)的核心是在不安全網(wǎng)絡(luò)環(huán)境中去構(gòu)建相對(duì)安全的子網(wǎng)環(huán)境,以保證內(nèi)部網(wǎng)絡(luò)安全??梢詫⑵湎氤蔀橐粋€(gè)阻止輸入、允許輸入的開(kāi)關(guān),也就是說(shuō)防火墻技術(shù)可允許有訪問(wèn)權(quán)限的資源通過(guò),拒絕其他沒(méi)有權(quán)限的通信數(shù)據(jù),在調(diào)用過(guò)濾器時(shí),會(huì)被調(diào)到內(nèi)核當(dāng)中實(shí)現(xiàn)執(zhí)行,而在服務(wù)停止時(shí),會(huì)從內(nèi)核中將過(guò)濾規(guī)則消除,內(nèi)核當(dāng)中所有分組過(guò)濾功能運(yùn)行均在堆棧深層中。同時(shí),還有代理服務(wù)型防火墻,其特點(diǎn)是將內(nèi)網(wǎng)與外網(wǎng)之間的直接通信進(jìn)行徹底隔離,內(nèi)網(wǎng)對(duì)外網(wǎng)的訪問(wèn)轉(zhuǎn)變?yōu)榇矸阑饓?duì)外網(wǎng)的訪問(wèn),之后再轉(zhuǎn)發(fā)給內(nèi)網(wǎng)。代理服務(wù)器在發(fā)現(xiàn)被攻擊跡象的時(shí)候,會(huì)保留攻擊痕跡,及時(shí)向網(wǎng)絡(luò)管理員進(jìn)行示警。

  • 無(wú)線傳感器網(wǎng)絡(luò)中被捕獲節(jié)點(diǎn)的檢測(cè)技術(shù)綜述

    摘要:無(wú)線傳感器網(wǎng)絡(luò)在許多應(yīng)用場(chǎng)合都需要采集比較敏感的數(shù)據(jù),因此安全問(wèn)題至關(guān)重要。一旦傳感器節(jié)點(diǎn)被捕獲,且沒(méi)有采取相應(yīng)的措施,該節(jié)點(diǎn)內(nèi)的所有信息將會(huì)泄露。利用被捕獲節(jié)點(diǎn),攻擊者可在網(wǎng)絡(luò)內(nèi)發(fā)起內(nèi)部攻擊,導(dǎo)致網(wǎng)絡(luò)的安全,性能急劇下降。如何檢測(cè)被捕獲節(jié)點(diǎn),目前已有多種技術(shù)可以解決這個(gè)問(wèn)題。文章對(duì)目前的檢測(cè)技術(shù)作了總結(jié),并對(duì)未來(lái)的研究方向做了展望。

  • 一種基于數(shù)據(jù)融合的新的入侵檢測(cè)框架

    摘 要:根據(jù)數(shù)據(jù)融合理論,提出了一種基于二級(jí)數(shù)據(jù)融合的入侵檢測(cè)的理論框架。該方法在一級(jí)融合充分利用了多源檢測(cè)信息;進(jìn)行二級(jí)融合的各檢測(cè)方法則利用各自特點(diǎn)彌補(bǔ)單一方法的缺陷,故可在保持較低誤警率的情況下,提高檢測(cè)率, 同時(shí)能夠發(fā)現(xiàn)未知類型的攻擊。在該理論框架下建立一種實(shí)現(xiàn)模型,可將一種新的基于聚類(非監(jiān)督學(xué)習(xí))分析方法應(yīng)用于此。在仿真實(shí)驗(yàn)中,通過(guò)通用的KDD99數(shù)據(jù)集的測(cè)試結(jié)果表明,其總體檢測(cè)率得到了明顯的提高。文中也對(duì)系統(tǒng)的實(shí)時(shí)性進(jìn)行了分析和總結(jié)。