【摘 要】
:
入侵检测(Intrusion Detection),是一种新型的网络安全技术,作为信息安全保障中的一个重要环节,很好的弥补了访问控制,身份认证,防火墙等传统机制所不能解决的问题,它作为一
论文部分内容阅读
入侵检测(Intrusion Detection),是一种新型的网络安全技术,作为信息安全保障中的一个重要环节,很好的弥补了访问控制,身份认证,防火墙等传统机制所不能解决的问题,它作为一个主动的网络防御手段,近几年也得到了飞速的发展.文章针对高速网络环境的特点,分析了影响NIDS(Network based IDS)性能的主要因素,得出性能下降原因之一就是硬件采集与存储跟不上网络速度,导致系统丢包严重,导致分析引擎不能完全分析数据包,检测结果不能反应网络真实情况.该系统的基本构思是:利用负载均衡的思想,让集采集、分发、分析、报警于一体的NIDS(Network based IDS)体系结构,变为一体采集,多体分析.首先将网络中数据源全部采集,然后把数据包的分析负载分流给各个不同的分析器,这样既保证了数据源的充分,又能对其进行相应的分析措施,达到完全采集,完整分发,全面分析,从而准确的实现入侵检测.
其他文献
该文分别针对网络性能评估中的两个主要问题——网络流量模型,网络仿真模型进行了探讨,对仿真的建模效率和仿真效率作了改进.对于网络流量模型,我们分析了应用流量和LAN、WAN
对象式系统OOS(Object-Oriented System)的继承和多型所带来的多态性,虽然给软件开发提供了重用和灵活机制,但也给测试工作带来更大的复杂性,特别是OOS的动态测试技术在程序
该文介绍了国家高技术研究发展计划(863计划)"智能化农业信息系统集成开发平台"课题中贝叶斯网推理方式的设计及其C#语言实现,完成了"贝叶斯网交互式建造模块"和"贝叶斯网推理
人才市场多媒体网络信息服务系统正是根据行业发展的需要而设计的集数据处理、网络通信、媒体制作、多媒体通讯、数据挖掘等多种信息技术于一体的管理系统.该文就数据库技术
提出了基于Agent的P2P协同计算模型,给出了一种组织分散的计算资源的行之有效的方法,解决了分布计算中的各计算实体之间的协作问题.从三个层次阐述了模型的设计:扩展的分布式
该文对网络故障的监测、报警、记录、分析和处理等方面进行研究与探索,并对大型校园网的运行环境和维护管理人员的实践经验进行分析与总结,提出了一套实用而有效的解决方案,
近年来,多媒体技术以及因特网的迅猛发展使得我们的生活被数以亿计的数字图像充斥着,并且这些数字图像的容量还正在以惊人的速度不断增长着,如何对这些图像资料进行智能化的管理
该文的主要研究工作围绕这两个问题,针对演化算法的特征,研究与之相适应的局部搜索策略,以及基于局部搜索策略的混合演化算法.该文首先提出了一种"两阶段交替"搜索策略以防止
该文首先对计算机网络及其发展与现状做了一个简单的介绍,并且在此基础上介绍了网络内外的计算机通信和三种重要的能够用于远程数据交换的计算机网络服务:电子邮件服务、FTP
网络安全一直是被人们忽视而又最难解决的问题,特别是那些由恶意用户所发起的网络攻击,如DoS和DDoS.虽然DoS/DDoS网络攻击能被看作是一个拥塞控制问题,但大多数这样的拥塞是