入侵檢測

我要報錯

  • 網(wǎng)絡協(xié)議的安全策略

    防火墻技術的核心是在不安全網(wǎng)絡環(huán)境中去構建相對安全的子網(wǎng)環(huán)境,以保證內部網(wǎng)絡安全??梢詫⑵湎氤蔀橐粋€阻止輸入、允許輸入的開關,也就是說防火墻技術可允許有訪問權限的資源通過,拒絕其他沒有權限的通信數(shù)據(jù),在調用過濾器時,會被調到內核當中實現(xiàn)執(zhí)行,而在服務停止時,會從內核中將過濾規(guī)則消除,內核當中所有分組過濾功能運行均在堆棧深層中。同時,還有代理服務型防火墻,其特點是將內網(wǎng)與外網(wǎng)之間的直接通信進行徹底隔離,內網(wǎng)對外網(wǎng)的訪問轉變?yōu)榇矸阑饓ν饩W(wǎng)的訪問,之后再轉發(fā)給內網(wǎng)。代理服務器在發(fā)現(xiàn)被攻擊跡象的時候,會保留攻擊痕跡,及時向網(wǎng)絡管理員進行示警。

  • 無線傳感器網(wǎng)絡中被捕獲節(jié)點的檢測技術綜述

    摘要:無線傳感器網(wǎng)絡在許多應用場合都需要采集比較敏感的數(shù)據(jù),因此安全問題至關重要。一旦傳感器節(jié)點被捕獲,且沒有采取相應的措施,該節(jié)點內的所有信息將會泄露。利用被捕獲節(jié)點,攻擊者可在網(wǎng)絡內發(fā)起內部攻擊,導致網(wǎng)絡的安全,性能急劇下降。如何檢測被捕獲節(jié)點,目前已有多種技術可以解決這個問題。文章對目前的檢測技術作了總結,并對未來的研究方向做了展望。

  • 一種基于數(shù)據(jù)融合的新的入侵檢測框架

    摘 要:根據(jù)數(shù)據(jù)融合理論,提出了一種基于二級數(shù)據(jù)融合的入侵檢測的理論框架。該方法在一級融合充分利用了多源檢測信息;進行二級融合的各檢測方法則利用各自特點彌補單一方法的缺陷,故可在保持較低誤警率的情況下,提高檢測率, 同時能夠發(fā)現(xiàn)未知類型的攻擊。在該理論框架下建立一種實現(xiàn)模型,可將一種新的基于聚類(非監(jiān)督學習)分析方法應用于此。在仿真實驗中,通過通用的KDD99數(shù)據(jù)集的測試結果表明,其總體檢測率得到了明顯的提高。文中也對系統(tǒng)的實時性進行了分析和總結。