入侵檢測

我要報錯

  • 網(wǎng)絡(luò)協(xié)議的安全策略

    防火墻技術(shù)的核心是在不安全網(wǎng)絡(luò)環(huán)境中去構(gòu)建相對安全的子網(wǎng)環(huán)境,以保證內(nèi)部網(wǎng)絡(luò)安全??梢詫⑵湎氤蔀橐粋€阻止輸入、允許輸入的開關(guān),也就是說防火墻技術(shù)可允許有訪問權(quán)限的資源通過,拒絕其他沒有權(quán)限的通信數(shù)據(jù),在調(diào)用過濾器時,會被調(diào)到內(nèi)核當中實現(xiàn)執(zhí)行,而在服務(wù)停止時,會從內(nèi)核中將過濾規(guī)則消除,內(nèi)核當中所有分組過濾功能運行均在堆棧深層中。同時,還有代理服務(wù)型防火墻,其特點是將內(nèi)網(wǎng)與外網(wǎng)之間的直接通信進行徹底隔離,內(nèi)網(wǎng)對外網(wǎng)的訪問轉(zhuǎn)變?yōu)榇矸阑饓ν饩W(wǎng)的訪問,之后再轉(zhuǎn)發(fā)給內(nèi)網(wǎng)。代理服務(wù)器在發(fā)現(xiàn)被攻擊跡象的時候,會保留攻擊痕跡,及時向網(wǎng)絡(luò)管理員進行示警。

  • 無線傳感器網(wǎng)絡(luò)中被捕獲節(jié)點的檢測技術(shù)綜述

    摘要:無線傳感器網(wǎng)絡(luò)在許多應(yīng)用場合都需要采集比較敏感的數(shù)據(jù),因此安全問題至關(guān)重要。一旦傳感器節(jié)點被捕獲,且沒有采取相應(yīng)的措施,該節(jié)點內(nèi)的所有信息將會泄露。利用被捕獲節(jié)點,攻擊者可在網(wǎng)絡(luò)內(nèi)發(fā)起內(nèi)部攻擊,導致網(wǎng)絡(luò)的安全,性能急劇下降。如何檢測被捕獲節(jié)點,目前已有多種技術(shù)可以解決這個問題。文章對目前的檢測技術(shù)作了總結(jié),并對未來的研究方向做了展望。

  • 一種基于數(shù)據(jù)融合的新的入侵檢測框架

    摘 要:根據(jù)數(shù)據(jù)融合理論,提出了一種基于二級數(shù)據(jù)融合的入侵檢測的理論框架。該方法在一級融合充分利用了多源檢測信息;進行二級融合的各檢測方法則利用各自特點彌補單一方法的缺陷,故可在保持較低誤警率的情況下,提高檢測率, 同時能夠發(fā)現(xiàn)未知類型的攻擊。在該理論框架下建立一種實現(xiàn)模型,可將一種新的基于聚類(非監(jiān)督學習)分析方法應(yīng)用于此。在仿真實驗中,通過通用的KDD99數(shù)據(jù)集的測試結(jié)果表明,其總體檢測率得到了明顯的提高。文中也對系統(tǒng)的實時性進行了分析和總結(jié)。