【摘 要】
:
随着网络技术的日益普及和发展,网络入侵造成的危害性也越来越大。入侵检测系统是继“防火墙”、“数据加密”等传统安全保护措施后的又一种新的网络安全技术,它用于计算机和
论文部分内容阅读
随着网络技术的日益普及和发展,网络入侵造成的危害性也越来越大。入侵检测系统是继“防火墙”、“数据加密”等传统安全保护措施后的又一种新的网络安全技术,它用于计算机和网络资源上的恶意使用行为进行识别和响应。通过对当前常见的入侵检测系统的研究和分析,发现系统由多个组件组成,且各种组件都极易失效或受到攻击。一旦系统某个组件发生了失效,将导致整个入侵检测系统局部或全面瘫痪,为网络入侵、攻击提供了可乘之机。为了解决上述问题,可以在现有的基于移动代理的入侵检测系统基础上,对入侵检测系统架构进行改进,将入侵检测系统的代理划分为静态代理和移动代理两类。静态代理负责管理协调移动代理和处理入侵检测;移动代理按照一定的路线,在各个主机间移动,收集信息。各代理分工合作,相互协调。并且参照主备份容错模型、执行一次容错模型、滑动窗口容错模型以及代理的工作特性,分别为各种代理设计了容错、失效恢复机制,在一定程度上实现了入侵检测系统失效的自动恢复机制。综合考虑,引入失效恢复机制后的入侵检测系统在不影响网络带宽和检测效率的前提下,极大的改善了系统自身的健壮性和安全性。这种入侵检测系统框架模型,为同类系统的设计提供了一种思路和方法。
其他文献
本文旨在研究针对时间序列数据的模式数据挖掘的理论、方法和实际应用,并针对地震数据的特点研究适合于地震时间序列数据的挖掘算法,寻找隐藏在大量地震前兆观测流数据背后的规
本文对基于粗集约简的支持向量机集成方法及其应用进行了研究。文章以传统的Bagging算法为基准算法,以SVM为网络个体,以UCI标准数据集为试验数据,重点比较了RRSE算法和传统Baggi
近年来,基于Internet的嵌入式系统正处在迅速发展的阶段。随着Internet的高速发展以及Internet技术与信息家电、工业控制技术等结合日益密切,联入Internet的Web浏览器将成为
机场噪声监测环境中,传统监测模式成本高、安装环境要求高、监测点较少,无法实现对机场噪声的全面精确测量。无线传感器网络是由分布在监测区域的大量廉价的传感器节点组成的一个多跳自组织网络,可实现对目标的全方位、全天候的监测。与传统的网络相比,无线传感器网络是一个能量有限的网络。如何在保证数据准确性的前提下尽可能地减少网络的资源消耗,是首先需要关注的问题。数据融合技术作为一种可以降低网络能耗,延长网络生存
随着信息技术的发展,现代企业的信息化要求越来越高,企业管理具有业务过程重组和组织机构重组的动态特性,而工作流技术因为其自身的优点能够使企业实现业务过程集成、业务过
图像的精细分割技术是指把任意形状的前景物体从图像中分割出来的一种技术,如今它已经成为影视特效等多媒体制作中不可或缺的关键技术,因此该技术具有巨大的商业价值。但是,
随着网络技术的发展,对计算机整个系统的安全性提出了更多更高的要求,特别是针对计算机系统的入侵,必须能够及时、有效的检测处理和防范。将支持向量机分类器应用到入侵检测中,可
随着信息时代的高速发展,人们的生活、工作和社会网络之间的联系越来越紧密,社会网络体现是一种密集的社会结构,这种社会结构已经形成了相对比较稳定的关系体系。社会网络就是将
随着Internet日益广泛的应用,其规模也越来越大,通信流量也迅速增长,这就迫使其传输平台向更高的通信带宽方向发展。因此,建设高速度,高宽带的骨干网就显得十分必要。 合理高效
IP组播的安全研究是一个相对复杂的课题,这也是阻碍组播得到大规模应用的一个重要原因。本文针对IP组播密钥管理算法进行了深入细致的研究。核心思想是尽量降低组播密钥管理的