期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到218篇文章
< 1 2 11 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于网络的入侵检测系统及其实现 被引量:28
1
作者 刘春颂 杨寿保 杜滨 《计算机应用》 CSCD 北大核心 2003年第2期28-31,共4页
随着各种网络应用的迅速普及与发展,政府上网、企业上网已成为当今社会发展的必然趋势。如何保证信息访问的合法性、安全性已成为人们关注的焦点。而旧的以防火墙为基础的安全体系已经越来越不适应人们的要求。文中给出了一种新的安全... 随着各种网络应用的迅速普及与发展,政府上网、企业上网已成为当今社会发展的必然趋势。如何保证信息访问的合法性、安全性已成为人们关注的焦点。而旧的以防火墙为基础的安全体系已经越来越不适应人们的要求。文中给出了一种新的安全防护手段(NIDS)及其实现(Snort),较好地解决了这个问题。 展开更多
关键词 入侵检测系统 网络安全 防火墙 计算机网络 立体防御系统
下载PDF
Snort的高效规则匹配算法 被引量:16
2
作者 谷晓钢 江荣安 赵铭伟 《计算机工程》 EI CAS CSCD 北大核心 2006年第18期155-156,213,共3页
对入侵检测系统Snort的规则匹配算法进行了系统的分析,为了进一步提高Snort的规则匹配效率,提出了在匹配过程中,对于条件匹配处理函数应用参数链表驱动的方法。从而避免重复调用处理函数,充分利用参数之间的关系,并能动态地减少无效规... 对入侵检测系统Snort的规则匹配算法进行了系统的分析,为了进一步提高Snort的规则匹配效率,提出了在匹配过程中,对于条件匹配处理函数应用参数链表驱动的方法。从而避免重复调用处理函数,充分利用参数之间的关系,并能动态地减少无效规则的匹配。通过两个实验来评估此方法的效率,结果表明改进方案较明显地提高了Snort的检测性能。 展开更多
关键词 基于网络的入侵检测系统 规则匹配 参数驱动
下载PDF
一种针对网络入侵检测系统的字符串匹配算法 被引量:4
3
作者 陈一航 薛质 《计算机应用与软件》 CSCD 北大核心 2005年第4期5-6,共2页
精确的字符串匹配算法对网络入侵检测系统的性能有重要的影响,为了提高其效率,这里设计了一个专门针对网络入侵检测系统的字符匹配算法,并在snort1.9中实现。和目前最好的替代算法相比较,试验表明此算法能提高NIDS性能10%~40%。
关键词 网络入侵检测系统 字符串 字符匹配算法 替代算法 nids 性能
下载PDF
入侵检测中的快速过滤算法 被引量:4
4
作者 朱杰 黄烟波 翁艳彬 《计算机工程》 CAS CSCD 北大核心 2003年第16期109-110,共2页
入侵检测系统是近年来发展迅速的一种网络安全技术。但是,随着计算机网络向着高速、宽带的方向发展,检测引擎越来越成为性能的瓶颈。如果检测速度不能跟上网络流量,就会丢包并发生漏报。这除了采用更高速的专业硬件来解决外,包过滤... 入侵检测系统是近年来发展迅速的一种网络安全技术。但是,随着计算机网络向着高速、宽带的方向发展,检测引擎越来越成为性能的瓶颈。如果检测速度不能跟上网络流量,就会丢包并发生漏报。这除了采用更高速的专业硬件来解决外,包过滤算法也有非常重要的作用。高速的过滤算法有助于过滤掉大量无关的信息,从而极大地提高入侵检测系统的性能。 展开更多
关键词 入侵检测系统 网络入侵检测系统 BM算法 AC算法
下载PDF
基于Linux的网络入侵检测与防火墙集成系统的设计与实现 被引量:9
5
作者 李健 王玲 +1 位作者 董科军 李俊 《微电子学与计算机》 CSCD 北大核心 2006年第4期18-22,共5页
作为网络安全领域的两大技术,入侵检测系统与防火墙仍然存在一些自身无法解决的问题。在入侵检测系统与Linux内核Netfilter总体框架的基础上,文章提出了集成网络入侵检测系统(NIDS)与防火墙(iptables)的系统总体框架,详细介绍了对该框... 作为网络安全领域的两大技术,入侵检测系统与防火墙仍然存在一些自身无法解决的问题。在入侵检测系统与Linux内核Netfilter总体框架的基础上,文章提出了集成网络入侵检测系统(NIDS)与防火墙(iptables)的系统总体框架,详细介绍了对该框架各模块的初步实现,最后分析了该系统的优缺点。 展开更多
关键词 入侵检测系统 nids 防火墙 NETFILTER IPTABLES
下载PDF
协议分析技术在NIDS中的应用 被引量:6
6
作者 葛志辉 李陶深 《广西科学院学报》 2003年第4期267-270,共4页
简要分析 NIDS中传统模式匹配方法存在的不足 ,介绍第三代入侵检测系统中使用的协议分析技术 ,给出一个在 L inux平台下实现该技术的模型。
关键词 协议分析技术 nids 应用 入侵检测系统 模式匹配 数据分析方法 网络流量
下载PDF
利用NIDS与防火墙的功能结合构建安全网络模型 被引量:6
7
作者 路璐 马先立 《微机发展》 2002年第5期94-96,F003,共4页
通过剖析防火墙以及网络入侵检测系统的特点 ,提出了实现网络入侵检测系统与防火墙功能结合的观点。并就利用这种功能结合在构建安全网络模型的应用问题上进行了阐述。
关键词 nids 防火墙 功能结合 安全网络模型 计算机网络 网络入侵检测系统 网络安全
下载PDF
Apriori-KNN算法的警报过滤机制的入侵检测系统 被引量:12
8
作者 翟继强 马文亭 肖亚军 《小型微型计算机系统》 CSCD 北大核心 2018年第12期2632-2635,共4页
针对基于特征的网络入侵检测系统(NIDS)高误报率的弊端,提出了利用数据挖掘技术来减少误报的方法.首先对基于特征的NIDS的正常警报模式进行建模,使用Apriori-KNN算法对NIDS持续输出的警报进行过滤,然后对真正的警报输出进行处理,从而减... 针对基于特征的网络入侵检测系统(NIDS)高误报率的弊端,提出了利用数据挖掘技术来减少误报的方法.首先对基于特征的NIDS的正常警报模式进行建模,使用Apriori-KNN算法对NIDS持续输出的警报进行过滤,然后对真正的警报输出进行处理,从而减少入侵检测系统的误报率.采用DARPA数据集和真实数据进行测试,结果证明,在不改变现有配置的情况下,本方法可有效地降低NIDS的误报率. 展开更多
关键词 Apriori-KNN算法 nids 误报率 数据挖掘
下载PDF
基于IXP2400的高速网络入侵检测系统 被引量:9
9
作者 张晋 许榕生 +2 位作者 任一凡 冯思玲 卢春燕 《计算机工程与应用》 CSCD 北大核心 2006年第7期106-108,共3页
随着网络应用的增长,信息安全问题日益突出,入侵检测系统成为网络安全动态防护技术的核心,目前的网络入侵检测系统或者是纯软件编写或是纯硬件实现,它们都不能同时满足在高速网络中性能和灵活性的要求,文章利用网络处理器高处理能力和... 随着网络应用的增长,信息安全问题日益突出,入侵检测系统成为网络安全动态防护技术的核心,目前的网络入侵检测系统或者是纯软件编写或是纯硬件实现,它们都不能同时满足在高速网络中性能和灵活性的要求,文章利用网络处理器高处理能力和高编程性,提出了一个基于网络处理器IXP2400的网络入侵检测系统。 展开更多
关键词 IXP2400 nids 高速网
下载PDF
入侵检测系统研究 被引量:6
10
作者 王春枝 刘文浩 《网络安全技术与应用》 2006年第3期43-45,38,共4页
该文首先介绍了入侵检测系统的发展过程,接着阐述了入侵检测系统的概念、功能、模型、分类。然后详细研究了入侵检测系统的检测技术,最后指出了入侵检测系统中目前存在的问题,提出了入侵检测系统的发展前景。
关键词 入侵检测系统 基于网络的入侵检测系统 基于主机的入侵检测系统 网络安全
原文传递
试论入侵检测技术在网络安全中的应用与研究 被引量:10
11
作者 刘成 《网络安全技术与应用》 2016年第2期16-16,18,共2页
计算机联网后,人们关注的首要问题是网络安全问题。21世纪以来,网络安全问题愈演愈烈。网络上随处可见垃圾邮件、无处不在的病毒等肆无忌惮的在网上搞破坏。比如"冲击波病毒"就曾经在全球泛滥,无数企业为此经济严重受创,人们可谓是谈... 计算机联网后,人们关注的首要问题是网络安全问题。21世纪以来,网络安全问题愈演愈烈。网络上随处可见垃圾邮件、无处不在的病毒等肆无忌惮的在网上搞破坏。比如"冲击波病毒"就曾经在全球泛滥,无数企业为此经济严重受创,人们可谓是谈病毒就色变。网络安全漏洞无法避免,互联网网民极度缺乏安全感,需要网络安全感的呼声越来越高,于是,发明了入侵检测技术。 展开更多
关键词 网络安全 入侵检测系统 冲击波病毒 极度缺乏 移动代理 匹配模式 分析协议 nids 攻击手段 入侵模式
原文传递
基于人工免疫的NIDS研究进展(英文) 被引量:5
12
作者 罗文坚 张四海 +2 位作者 梁文 曹先彬 王煦法 《中国科学技术大学学报》 CAS CSCD 北大核心 2002年第5期530-541,共12页
现有网络入侵检测系统的关键不足在于不能识别未知模式的入侵 ,智能水平低 .生物免疫系统的自我保护机制对设计新的网络入侵检测系统具有很好的借鉴意义 .论文通过抽取生物免疫系统中所蕴涵的各种信息处理机制 ,将网络数据传输行为分为... 现有网络入侵检测系统的关键不足在于不能识别未知模式的入侵 ,智能水平低 .生物免疫系统的自我保护机制对设计新的网络入侵检测系统具有很好的借鉴意义 .论文通过抽取生物免疫系统中所蕴涵的各种信息处理机制 ,将网络数据传输行为分为正常和异常行为 ,分别对应为网络的自我与非我 ,建立了一个基于人工免疫的网络入侵检测系统原型 .系统中蕴涵的生物免疫机制主要有非我识别机制、免疫进化机制等 .本文着重介绍此原型系统的结构和特征、免疫识别算法 ,并进行了实际检测实验 .实验结果表明生物免疫的自我保护机制在网络入侵检测系统方面具有很强的应用前景 . 展开更多
关键词 nids 研究进展 网络入侵检测系统 人工免疫 未知入侵模式 免疫进化 免疫识别 网络安全
下载PDF
Snort报文嗅探和报文解析实现的剖析 被引量:4
13
作者 杨忠宝 杨宏宇 《计算机工程》 EI CAS CSCD 北大核心 2005年第13期104-106,114,共4页
Snort是目前最受关注的一个代码开放网络入侵检测系统(NIDS)。报文嗅探是其最基本也是最重要的部分。该文分析了Snort报文嗅探器的工作方式和工作过程,对Snort报文嗅探和报文解析的实现进行了分析。
关键词 SNORT 网络入侵检测系统 网络监听 报文嗅探器
下载PDF
基于NetFlow的网络异常流量检测 被引量:7
14
作者 曾嘉 金跃辉 叶小卫 《微计算机应用》 2007年第7期709-713,共5页
NetFlow可以提供网络中IP流的信息。这些流的信息有多种用途,包括网管、网络规划、ISP计费等。在网络安全领域,NetFlow提供的IP流信息可以用来分析网络中的异常流量,这是对现有的基于特征的NIDS的很好的补充。本文介绍了Net-Flow-based ... NetFlow可以提供网络中IP流的信息。这些流的信息有多种用途,包括网管、网络规划、ISP计费等。在网络安全领域,NetFlow提供的IP流信息可以用来分析网络中的异常流量,这是对现有的基于特征的NIDS的很好的补充。本文介绍了Net-Flow-based Anomaly Traffic Analyzer,一个基于NetFlow的网络异常流量检测系统,并通过一些实验证明了该系统的有效性。 展开更多
关键词 NETFLOW nids 异常检测 网络安全
下载PDF
我国四次脊髓灰质炎疫苗强化免疫活动接种率评价 被引量:9
15
作者 李全乐 张荣珍 +2 位作者 徐涛 张兴录 王克安 《中国计划免疫》 1997年第6期263-267,共5页
1993年以来,我国在冬春季连续开展了4次8轮的全国强化免疫活动,据可供分析数据统计,全国4岁以下儿童累积接种52亿人次,有效地提高了人群免疫水平。我国第4次局部范围的强化免疫活动(SNIDs)分别有2682(第1... 1993年以来,我国在冬春季连续开展了4次8轮的全国强化免疫活动,据可供分析数据统计,全国4岁以下儿童累积接种52亿人次,有效地提高了人群免疫水平。我国第4次局部范围的强化免疫活动(SNIDs)分别有2682(第1轮)和2659(第2轮)个县(区、市、旗,下同)开展了强化免疫活动,分别占全国县数的945%和937%。据部分开展全省范围强化免疫省份的免疫儿童队列分析,每年强化免疫均有一定比例的漏种儿童,各出生队列的漏种率随年龄的增加而减少,同一出生队列脱漏率随经历强化免疫次数的增加而下降。因此,持续开展强化免疫活动可不断提高漏种儿童的免疫机会,降低脱漏率。 展开更多
关键词 脊髓灰质炎 疫苗 强化免疫 接种率 nids
原文传递
网络入侵检测模型的研究 被引量:1
16
作者 王少杰 《邵阳学院学报(社会科学版)》 2003年第2期58-60,共3页
从定义入手,分析了NIDS网络入侵检测模型的一般特点,并进行了形象化的描述.在此基础上,提出—种全新的网络入侵检测模型—神经网络模型.
关键词 网络入侵 检测模型 nids 形象化 神经网络模型 入侵检测系统 BP算法 网络安全 防火墙
下载PDF
网络入侵检测系统的研究 被引量:2
17
作者 吴成迈 王跃钢 刘斌 《黑龙江科技学院学报》 CAS 2001年第4期28-31,共4页
介绍了网络入侵的基本概念,提出了网络入侵检测系统的基本任务,给出了一个通用的网络入侵检测系统的结构模型。对目前入侵检测系统作了分类,分析了网络入侵检测技术,指出入侵检测系统在网络安全中的作用,同时对网络入侵检测系统(... 介绍了网络入侵的基本概念,提出了网络入侵检测系统的基本任务,给出了一个通用的网络入侵检测系统的结构模型。对目前入侵检测系统作了分类,分析了网络入侵检测技术,指出入侵检测系统在网络安全中的作用,同时对网络入侵检测系统(NIDS)的发展作了展望。 展开更多
关键词 入侵检测 nids CIDF 网络入侵 通信协议 结构模型
下载PDF
我国三次强化免疫日活动实施情况综合分析与评述 被引量:8
18
作者 李全乐 张蓉珍 《中国计划免疫》 1996年第6期245-249,共5页
我国分别在1993 ̄1996年冬春季,连续开展了3次6轮全国强化免疫日(NIDs)活动,有效地控制了零剂次免疫儿童的持续累积,显著提高了免疫覆盖率,及时阻断了脊髓灰质炎野病毒在我国的传播。目前,我国零剂次免疫儿童数迅... 我国分别在1993 ̄1996年冬春季,连续开展了3次6轮全国强化免疫日(NIDs)活动,有效地控制了零剂次免疫儿童的持续累积,显著提高了免疫覆盖率,及时阻断了脊髓灰质炎野病毒在我国的传播。目前,我国零剂次免疫儿童数迅速减少,其分布趋势集中于〈1岁儿童。在历次NIDs活动中,〈1岁儿童的均为主要漏种人群,持续开展NIDs活动可不断提高漏种儿童的免疫机会,尤其可显著提高〈1岁漏种儿童的免疫率。因此。 展开更多
关键词 脊髓灰质炎 强化免疫 接种定 nids 中国
原文传递
NIDS中协议分析和模式匹配的研究 被引量:4
19
作者 凌宇 徐雄 石林安 《信息技术》 2006年第5期82-84,104,共4页
对入侵检测系统中的关键部分—检测引擎的数据分析中的模式匹配技术和协议分析技术进行了介绍。讨论了模式匹配中最常用的两种算法-KMP算法和BM算法,重点分析了模式匹配技术运用在网络级入侵检测系统中的不足,并指出结合使用协议分析和... 对入侵检测系统中的关键部分—检测引擎的数据分析中的模式匹配技术和协议分析技术进行了介绍。讨论了模式匹配中最常用的两种算法-KMP算法和BM算法,重点分析了模式匹配技术运用在网络级入侵检测系统中的不足,并指出结合使用协议分析和模式匹配进行数据分析的优越性。 展开更多
关键词 入侵检测系统 协议分析 模式匹配 KMP算法 BM算法
下载PDF
Functional Verification of Signature Detection Architectures for High Speed Network Applications 被引量:5
20
作者 M.Arun A.Krishnan 《International Journal of Automation and computing》 EI 2012年第4期395-402,共8页
To meet the future internet traffic challenges, enhancement of hardware architectures related to network security has vital role where software security algorithms are incompatible with high speed in terms of Giga bit... To meet the future internet traffic challenges, enhancement of hardware architectures related to network security has vital role where software security algorithms are incompatible with high speed in terms of Giga bits per second (Gbps). In this paper, we discuss signature detection technique (SDT) used in network intrusion detection system (NIDS). Design of most commonly used hardware based techniques for signature detection such as finite automata, discrete comparators, Knuth-Morris-Pratt (KMP) algorithm, content addressable memory (CAM) and Bloom filter are discussed. Two novel architectures, XOR based pre computation CAM (XPCAM) and multi stage look up technique (MSLT) Bloom filter architectures are proposed and implemented in third party field programmable gate array (FPGA), and area and power consumptions are compared. 10Gbps network traffic generator (TNTG) is used to test the functionality and ensure the reliability of the proposed architectures. Our approach involves a unique combination of algorithmic and architectural techniques that outperform some of the current techniques in terms of performance, speed and powerefficiency. 展开更多
关键词 Signature detection network intrusion detection system (nids) content addressable memory (CAM) Bloom filter network security
原文传递
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 11 下一页 到第
使用帮助 返回顶部