【计算机网络】网络安全 : 入侵检测系统 ( 基于特征的入侵检测系统 | 基于异常的入侵检测系统 )

最新推荐文章于 2023-04-12 10:10:39 发布
最新推荐文章于 2023-04-12 10:10:39 发布
阅读量4.4k 收藏 19
点赞数 4
分类专栏: 计算机网络 文章标签: 基于特征的入侵检测系统 基于异常的入侵检测系统 入侵检测系统 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shulianghan/article/details/108785482
版权

文章目录





一、入侵检测系统 引入


入侵检测系统 引入 :

① 防火墙作用 : 防火墙 的作用是 入侵 之前 , 阻止可疑通信 ;

② 引入 IDS : 但是 防火墙 不能阻止所有的 入侵通信 , 这里就需要 入侵检测系统 ;





二、入侵检测系统


入侵检测系统 ( IDS , Intrusion Detection System ) :

① 作用 :入侵 开始后 , 没有造成危害前 , 检测到入侵 , 阻止该入侵 , 降低危害程度 ;

② 执行过程 : 进行 深度分组检查 , 发现 可以通信分组后 , 向 网络管理员发出 警告 , 由 网络管理员 进行 手动操作 , 或 自行处理 ( 误报率高 , 可能出错 ) ;

③ 检测的攻击种类 :

  • 网络映射
  • 端口扫描
  • Dos 攻击
  • 蠕虫
  • 病毒
  • 系统漏洞攻击




三、入侵检测系统分类


入侵检测系统分类 :

  • 基于特征的入侵检测系统
  • 基于异常的入侵检测系统




四、基于特征的入侵检测系统


基于特征的入侵检测系统 :

① 标志数据库 : 维护 已知攻击标志特征 数据库 ;

② 维护者 :网络安全专家 维护上述数据库 , 由 网络管理员 操作加入特征到数据库中 ;

③ 弊端 : 只能检测已知攻击 , 不能检测未知攻击 ;





五、基于异常的入侵检测系统


基于异常的入侵检测系统 :

① 正常规律 : 观察 正常的网络流量 , 学习其 规律 ;

② 异常规律 : 当检测到某种 异常规律 时 , 认为发生了入侵 ;



大部分的 入侵检测系统 都是基于特征的 ;

韩曙亮
关注
专栏目录
局域网攻击
谢公子的博客
11-30 7935
目录 探测内网信息 ARP欺骗 DNS欺骗 NetBIOS名称欺骗和LLMNR欺骗 系统漏洞攻击 局域网内的欺骗攻击主要有以下几种: ARP欺骗 DNS欺骗 NetBIOS名称欺骗和LLMNR欺骗 进行内网攻击的第一步是先查看我们自己网卡的配置信息,从而得知内网网段的信息。 探测内网信息 查看自己网卡配置信息有好多命令,常用的有下面几个,我们主要是查看ip、子网掩码和网关信...
网络安全实验-入侵检测-基于网络入侵检测系统
zhichaojianer的专栏
12-02 1万+
实验目的:    1.掌握snort IDS工作机理 2.应用snort三种方式工作 3.熟练编写snort规则 实验原理:     一.snort IDS概述         snort IDS(入侵检测系统)是一个强大的网络入侵检测系统。它具有实时数据流量分析和记录IP网络数据包的能力,能够进行协议分析,对网络数据包内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实
基于特征选择(PSO+CTree)的网络入侵检测
qq_41043389的博客
07-30 1868
KDD数据作为常用的网络入侵检测数据集,原始数据集共41个特征值,包括部分字符型特征,通常我们会常用onehot编码的方法将这些字符型特征转为onehot数值型特征,举个列就是:特征1包含【A B C】三种字符型特征值,采用one-hot处理就删掉特征1,然后新增3个特征,原来含A的就变成了1 0 0 含B的变成了0 1 0 含C的变成了0 0 1 ,如下图1所示: ...
异常检测之浅谈入侵检测
weixin_33754913的博客
12-26 2303
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 前言 由于业务关系,最近一段时间一直在关注入侵检测...
A-Detector:基于异常入侵检测系统
02-04
检测器 基于异常入侵检测系统。 A-Detector是开发用于自动分析大型数据框中的网络异常的软件。 借助一系列算法,A-Detector可以检测异常数据并将其显示在动态图形中。 在以下位置查看更多信息: :
入侵检测
kexinxin1的博客
12-20 9729
入侵检测 对于通过网络连接的系统来说,一个重要的安全问题是由用户或软件引起的恶意或者至少是不期望发生的非法入侵。用户非法入侵可能采用的方式是在未经授权的情况下登录到计算机,也可能是已授权用户非法获取更高级别的权限或进行其权限以外的操作。软件非法入侵可能采取的方式有病毒,蠕虫或特洛伊木马程序等。 入侵者 最受公众关注的两个安全威胁之一是入侵者(另一个是病毒),入侵者通常被称为黑...
网络入侵检测系统
weixin_42019835的博客
04-18 2108
近年来,网络信息系统所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其是基于应用的新型威胁,大多采用防火墙和入侵检测系统的结合来应对企业的网络安全问题。如隐藏在 HTTP 等基础协议之上的应用层攻击问题、web2.0 安全问题、木马后门、间谍软件、僵尸网络、DDoS 攻击、APT攻击、网络资源滥用(P2P 下载、IM 即时通讯、网游、视频)等,极大地困扰着用户,给单位的信息网络造...
基于网络的入侵检测系统源码+数据集+详细文档(高分毕业设计).zip
05-22
基于网络的入侵检测系统源码+数据集+详细文档(高分毕业设计).zip基于网络的入侵检测系统源码+数据集+详细文档(高分毕业设计).zip基于网络的入侵检测系统源码+数据集+详细文档(高分毕业设计).zip基于网络的入侵...
网络安全课设-基于CNN和Transformer的网络入侵检测系统python源码+数据集+详细注释.zip
07-26
网络安全课设-基于CNN和Transformer的网络入侵检测系统python源码+数据集+详细注释.zip网络安全课设-基于CNN和Transformer的网络入侵检测系统python源码+数据集+详细注释.zip网络安全课设-基于CNN和Transformer的...
基于tensoflow框架及CNN网络实现网络入侵检测系统源码+数据.zip
07-26
基于tensoflow框架及CNN网络实现网络入侵检测系统源码+数据.zip基于tensoflow框架及CNN网络实现网络入侵检测系统源码+数据.zip基于tensoflow框架及CNN网络实现网络入侵检测系统源码+数据.zip基于tensoflow框架及CNN...
基于ART神经网络实现网络入侵检测系统matlab源码(课程作业).zip
最新发布
07-26
基于ART神经网络实现网络入侵检测系统matlab源码(课程作业).zip基于ART神经网络实现网络入侵检测系统matlab源码(课程作业).zip基于ART神经网络实现网络入侵检测系统matlab源码(课程作业).zip基于ART神经网络...
使用支持向量机的基于异常入侵检测系统
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
11-28 2060
J48 是⼀种容易实现和可视化的算法。由于它基于C4.5,所以它在具有两个以上类别的离散数据中表现良好,计算要求低在查看训练计算要求时,通常 J48 需要更多的时间和内存来进行训练,如果⽆法正确配置 J48 决策树,输出⼀个复杂的树,它的性能很差并且需要很⾼的计算能力这2篇可以结合起来考虑一下,数据预处理部分计算特征值的⽅差过滤部分数据再计算Gini指数熵进行特征排序,分类器部分对常规的线性超平面的SVM优化,用RBF-SVM来做。
入侵检测系统
weixin_68789096的博客
04-12 2667
入侵检测入侵检测(Intrusion Detection )是对入侵行为的检测。它通过收集和分析计算机网络或计算机系统中若于关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵入侵检测技术虽然也能够对网络攻击进行识另拼作出反应,但其侧重点还是在于发现,而不能代替防火墙系统执行整个网络的访问控制策略。
关于一个国外的基于异常入侵检测
菩提树下写代码
07-28 3541
前段时间一直在学习入侵检测方面的知识,主要方向是把机器学习和入侵检测结合起来,虽然学术研究已经差不多有十年了,但是真正实用的系统却没有多少,经过别人介绍和自己去查找就基本确定了SuStorID这个系统。目前看来这系统还不错,也存在很多缺点。下面就一一道来。         入侵检测目前基本分为两大类,一类是基于规则的入侵检测,还有一类是基于异常入侵检测。基于规则目前技术已经相当成熟,出现了很多
入侵检测系统 IDS
prettyX的博客
01-09 1177
入侵检测系统简介 IDS:Intrusion Detection System 是一种对网络传输进行及时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处在于,IDS是一种积极主动的安全防护技术。 依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性...
入侵检测---IDS
qq_52016943的博客
09-10 2429
IDS、入侵检测
计算机网络】网络层 : IP 数据报分片 ( 数据分片机制 | 分片示例 | 三种数据长度单位 )
热门推荐
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-27 3万+
一、最大传送单元 MTU、 二、分片机制 ( 标识、标志、片偏移 )、 三、分片机制 示例、 四、IP 数据报首部中的相关数据长度单位、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值