Intrusion detection's FUTURE

最新推荐文章于 2024-08-15 17:16:33 发布
最新推荐文章于 2024-08-15 17:16:33 发布
阅读量358 收藏
点赞数
分类专栏: Code街区 文章标签: 网络 活动 产品 互联网 加密 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alexander_t/article/details/6893954
版权 
一,入侵检测的活动
 入侵检测通过执行以下任务来实现:
1.监视、分析用户及系统活动;
2.系统构造和弱点的审计;
3.识别反映已知进攻的活动模式并向相关人士报警;
4.异常行为模式的统计分析;
5.评估重要系统和数据文件的完整性;
6.操作系统的审计跟踪管理,并识别用户违反安全策略的行为
 
二,入侵检测系统典型代表
入侵检测系统的典型代表是ISS公司(国际互联网安全系统公司)的RealSecure。它是计算机网络上自动实时的入侵检测和响应系统。它无妨碍地监控网络传输并自动检测和响应可疑的行为,在系统受到危害之前截取和响应安全漏洞和内部误用,从而最大程度地为企业网络提供安全。
 
三,入侵检测系统目前存在的问题
1. 现有的入侵检测系统检测速度远小于网络传输速度, 导致误报率和漏报率
2. 入侵检测产品和其它网络安全产品结合问题, 即期间的信息交换,共同协作发现攻击并阻击攻击
3. 基于网络的入侵检测系统对加密的数据流及交换网络下的数据流不能进行检测, 并且其本身构建易受攻击4. 入侵检测系统体系结构问题
 
四,发展趋势
1. 基于agent(注:代理服务)的分布协作式入侵检测与通用入侵检测结合
2. 入侵检测标准的研究, 目前缺乏统一标准
3. 宽带高速网络实时入侵检测技术
4. 智能入侵检测5. 入侵检测的测度
alexander_t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络入侵检测 Network Intrusion Detection System (NIDS)
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
11-24 6256
基于网络入侵检测(NIDS)的框架和代码实现如上,后面的要做的工作有:设计实现GRU/DNN/LSTM/RNN等网络模型作为异常检测器的算法部分,除了做流量检测的二分器还要做多分类器,另外将训练的结果通过Tensor Board的Graphic图形化的显示出来。设计实现能看到每一轮神经网络的中间训练的结果。后期加大训练轮数,来看网络的预测准确率,精确率,误识别率如何。
物联网网络中可解释的深度学习入侵检测An explainable deep learning-enabled intrusion detection framework in IoT networks
风口IT猪的成长录
05-27 85
尽管可解释人工智能(XAI)领域近来备受关注,但其在网络安全应用中的实现仍需要进一步研究,以了解其在发现攻击面和向量方面的有效性。在网络防御中,特别是基于异常的入侵检测系统(IDS),。本文提出了一种新颖的可解释的物联网(IoT)网络入侵检测框架。我们开发了一种 IDS,使用短期长记忆 (LSTM) 模型来识别网络攻击并解释模型的决策。
A Deep Learning Approach to Network Intrusion Detection
12-09
Network intrusion detection systems (NIDSs) play a crucial role in defending computer networks. However, there are concernsregardingthefeasibilityandsustainabilityofcurrentapproacheswhenfacedwiththedemandsofmodernnetworks.More specifically, these concerns relate to the increasing levels of required human interaction and the decreasing levels of detection accuracy. This paper presents a novel deep learning technique for intrusion detection, which addresses these concerns. We detail our proposed nonsymmetric deep autoencoder (NDAE) for unsupervised feature learning. Furthermore, we also propose our novel deep learning classification model constructed using stacked NDAEs.Ourproposedclassifierhasbeenimplementedingraphics processing unit (GPU)-enabled TensorFlow and evaluated using the benchmark KDD Cup ’99 and NSL-KDD datasets. Promising resultshavebeenobtainedfromourmodelthusfar,demonstrating improvements over existing approaches and the strong potential for use in modern NIDSs.
Network Intrusion Detection (3rd Edition)
TopMVP
10-23 524
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/topmvp - topmvpNetwork Intrusion Detection: An Analysts Handbook explains some of what you need to know to prevent unauthor
Deep learning methods in network intrusion detection: A survey and an objective comparison翻译一(1-3节)
pingguolou的博客
05-09 715
0摘要 将深度学习模型用于网络入侵检测任务一直是网络安全领域的一个活跃研究领域。虽然有几份优秀的调查报告涵盖了关于这个主题的越来越多的研究,但文献中缺乏对不同深度学习模型在受控环境下的客观比较,特别是在最近的入侵检测数据集上。在本文中,我们首先介绍了入侵检测中深度学习模型的分类,并总结了关于这个主题的研究论文。然后,我们在两个传统数据集(KDD 99、NSL-KDD)和两个现代数据集(CIC-IDS2017、CIC-IDS2018)上为入侵分类任务训练和评估了四个关键的深度学习模型--前馈神经网络、自动编
Network Intrusion Detection using Deep Learning_A Feature Learning Approach
02-27
Network Intrusion Detection using Deep Learning_A Feature Learning Approach-Springer(2018).pdf
100410217.zip_intrusion detection_入侵检测
07-13
入侵检测课程设计,有代码,有报告。入侵检测课程设计,有代码,有报告。我们学校同学自己做的
M.tech.zip_host_intrusion detection
09-19
主机入侵检测(Host-Based Intrusion Detection,简称HIDS)是一种网络安全技术,用于监控和分析单个计算机系统的行为,以识别潜在的恶意活动或安全威胁。HIDS系统通常安装在目标主机上,通过检查系统日志、文件完整...
Shallow and Deep Networks Intrusion Detection System A Taxonomy and Survey.pdf
03-31
标题中的“Shallow and Deep Networks Intrusion Detection System: A Taxonomy and Survey”指向了文档探讨的核心,即浅层网络和深层网络在入侵检测系统(IDS)中的应用,并提出了一种分类法和调研。这一标题强调了对...
referred-paper.rar_On Paper_intrusion detection
09-20
标题中的"referred-paper.rar_On Paper_intrusion detection"暗示了我们正在讨论的是一份关于入侵检测系统的学术论文,可能详细探讨了如何应用免疫原理来构建这样的系统。在描述中提到的"intrusion detection system...
什么是核心交换机?这样回答太到位了
08-12 491
核心交换机是一种高性能的网络设备,位于网络层次结构的最顶层,负责处理大量数据流量并将其快速转发到正确的目的地。在这个背景下,核心交换机作为网络基础设施的中枢神经,扮演着至关重要的角色,相信大家在工作中也经常打交道。如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。今天就来讲讲核心交换机,从交换机是什么,到如何选择与部署,统统给你盘明白。衡量交换机最大数据处理能力的指标,确保它能满足当前和未来的网络流量需求。)和第3层(网络层)的交换功能,有的还支持第4层到第7层的应用级处理。
10.1 网络基础知识
yoyo勰的博客
08-14 93
了解非授权访问没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。
华为路由的AAA是什么?
huaqianzkh的专栏
08-14 510
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 447
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
搭载海光3350处理器的高速流量处理模块(用于高速网络数据处理设备应用)
最新发布
Future_2024的博客
08-15 310
高速流量处理模块通常是指在网络设备中用于处理大量数据流的硬件或软件组件。
Netty原理及实战应用(下篇)
program哲学
08-12 91
本文详细介绍了netty关于websocket集成、消息推送应用、网络连接编解码等方面的内容
高级java每日一道面试题-2024年8月12日-网络篇-说一下JSONP的实现原理?
qq_43071699的博客
08-12 597
JSONP是一种非官方的跨域数据交换协议,它允许在网页中通过标签的src属性从其他域名(网站)安全地获取数据。由于浏览器的同源策略限制,直接通过Ajax等方式跨域请求数据通常是不被允许的,而JSONP则巧妙地绕过了这一限制。
【网编】——tcp编程
2401_85947445的博客
08-14 325
创建套接字socket-发送连接请求connect-发送数据(gets-send-memset)-关闭套接字close。
multisensor data fusion for next genera-tion distributed intrusion detection
01-23
多传感器数据融合是下一代分布式入侵检测系统的关键技术之一。传统的入侵检测系统往往依赖于单一传感器的数据,容易受到数据完整性和准确性的影响。而多传感器数据融合技术可以通过整合来自不同传感器的信息,提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值