入侵检测技术概述

最新推荐文章于 2024-03-04 10:00:00 发布
最新推荐文章于 2024-03-04 10:00:00 发布
阅读量868 收藏 1
点赞数
文章标签: 人工智能 网络 数据挖掘 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyj173637/article/details/130080056
版权
入侵检测涉及统计方法、神经网络等多种技术,通过分布式系统提升响应实时性。从概念提出到IDS的广泛应用,经历多个发展阶段。目前,IDS存在的问题包括检测效率和准确性,未来趋势包括系统标准化、高效智能化和与其他安全技术的融合。
摘要由CSDN通过智能技术生成

1.引言

入侵检测(Intrusion Detection)是指通过对计算机网络或者计算机系统中的行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,以便发现计算机或者网络系统中是否存在违反安全策略的行为或遭到攻击的迹象。其作用含有威慑、检测、响应、损失情况评估、攻击预测和起诉支持。

入侵检测系统(Intrusion Detection System)是入侵检测对网络传输自动进行检测和分析的软件或硬件系统,能够帮助系统识别入侵、攻击和异常数据流量,从而避免病毒、黑客的攻击。基于网络的入侵检测方法有:统计方法、神经网络、数据挖掘、免疫学方法等,以及一些新提出的基于网络的分析入侵检测方法。这也要求入侵检测技术不断改进更新,近年来,入侵检测技术有新的发展趋势:网络检测点由点向面发展,即一个主要的发展趋势是采用分布式系统,在网络上放置多个检测器,共享信息,并通过信息的分发交流,协同工作,提高系统响应的实时性。

2.入侵检测发展史

入侵检测的发展可分为五个阶段:①第一阶段,提出入侵检测的概念。②第二阶段,提出入侵检测系统的抽象模型。③第三阶段,根据入侵检测的抽象模型创建了第一个入侵检测系统IDES(Intrusion Detection Expert System)。④第四阶段,开发出了第一个真正意义上的入侵检测系统NSM(Network Security Monitor)。⑤第五阶段,广泛推广和应用入侵检测系统,接着近年来在入侵检测系统上后续的创新研究。

由1980年James P .Anderson提出的一份技术报告中,在报告中首次详细的提出了入侵检测的概念。

1987年Dorothy Denning提出了入侵检测系统的抽象模型IDES

最低0.47元/天 解锁文章
陇西李氏
关注
网络安全入侵检测技术
02-25
入侵检测技术作为网络安全中的一项重要技术已有近30年的发展历史,随着中国移动网络的开放与发展,入侵检测系统(IDS)也逐渐成为保卫中国移动网络安全不可或缺的安全设备之一。在入侵检测技术发展过程中,逐步形成了2类方法、5种硬件架构,不同的方法与架构都存在其优势与不足。本文基于入侵检测的应用场景,对现有的主流技术原理、硬件体系架构进行剖析;详细分析IDS产品的测评方法与技术,并介绍了一个科学合理、方便操作的IDS测评方案。最后,从应用需求出发分析入侵检测技术的未来发展趋势。1、背景目前,互联网安全面临严峻的形势。因特网上频繁发生的大规模网络入侵和计算机病毒泛滥等事件使很多政府部门、商业和教育机构等
入侵检测技术
热门推荐
Ymm的博客
01-15 2万+
一,入侵检测概述 1980年James P. Aderson首先提出入侵检测概念,将入侵尝试或威胁定义为:潜在的,有预谋的,未经授权的访问信息和操作信息,致使系统不可靠或无法使用的企图。 1987年,Dorothy Denning提出了入侵检测系统(Intrusion Detection System,IDS)的抽象模型,首次提出了入侵检测可作为一种计算机系统安全防御措施的概念,与传统的加密和访问控制技术相比,IDS是全新的计算机安全措施。 1988年,Teresa Lunt等人进一步改进了Denning
基于机器学习的入侵检测技术概述.pdf
09-24
基于机器学习的入侵检测技术概述 机器学习在入侵检测技术中的应用是网络安全领域的一个热门话题。随着网络攻击的日益频繁和复杂,传统的入侵检测方法已经无法满足对网络安全的需求。基于机器学习的入侵检测技术正是...
入侵检测技术概述.pdf
11-15
入侵检测技术概述入侵检测技术网络安全领域的重要组成部分,旨在发现并报告系统中的未经授权行为或异常现象,以保障计算机网络安全入侵检测系统(Intrusion Detection System, IDS)通过对网络或系统的...
计算机科学技术—计算机系统结构—基于机器学习的入侵检测技术概述.pdf
09-24
【计算机系统结构—基于机器学习的入侵检测技术概述】 在计算机科学技术领域,计算机系统结构的研究至关重要,其中,基于机器学习的入侵检测技术是保障网络安全的关键技术之一。随着网络规模的扩大和带宽的提升,...
计算机入侵检测技术
weixin_42852136的博客
10-10 572
介绍了入侵监测系统(IDS)的相关概念、主要类型、NetSTAT、BRO、DDOS攻击的由来、IP traceback、IDS的优缺点 由于篇幅过长 仅放了部分 资源链接https://www.slidestalk.com/s/computer_system_information_security11 整个系列链接https://www.slidestalk.co...
网络入侵检测原理与技术
09-28
研究生适用教材 网络入侵检测原理与技术
入侵检测技术论文
06-24
入侵检测方面的相关论文,综合万方网等网站的论文,需要的朋友可以过来看看
入侵检测技术分析与应用
03-19
入侵检测技术论文,大学生网络攻防方向的 毕业设计论文 入侵检测技术的分析与应用,
网络安全 入侵检测技术
在校大学生
12-28 1747
入侵检测系统(IDS)用于进行入侵检测的自动化工具,是入侵检测的软件与硬件的组合。从发展而来第一次详细阐述了入侵检测的概念计算机系统威胁分类:外部渗透、内部渗透和不法行为提出了利用审计跟踪数据监视入侵活动的思想这份报告被公认为是入侵检测的开山之作。1984年到1986年,乔治敦大学的Dorothy Denning和SRI/CSL的Peter Neumann研究出了一个实时入侵检测系统模型——IDES(入侵检测专家系统)
入侵检测技术综述
古剑楠的专栏
08-29 1723
标题:入侵检测技术综述时间:2004-06-13 来源:安全培训基地 作者:不详 系统风险与入侵检测   计算机网络安全是一个国际化的问题,每年全球因计算机网络安全系统被破坏而造成的经济损失达数百亿美元。进入新世纪之后,上述损失将达2000亿美元以上。   政府、银行、大企业等机构都有自己的内网资源。从这些组织的网络办公环境可以看出,行政结构是金字塔
安全防御之入侵检测与防范技术
最新发布
wangluoanquan111的博客
03-04 2076
通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,进行入侵检测的软件与硬件的组合就是入侵检测系统(IDS)。入侵检测系统(IDS)是一种用于检测、记录和响应计算机系统或网络中未授权活动的软件或硬件工具。它通过实时监控和分析网络流量、系统日志等信息,发现潜在的入侵行为,并及时采取相应的措施来应对。IDS执行一般分为三个步骤,依次为信息收集、数据分析、响应(被动响应和主动响应)。
入侵检测技术综述(比较全)
tingirl的专栏
01-06 6539
 一、概述        在对入侵检测系统进行了一段时间的研究之后,将笔者对于入侵检测系统的认识整理归纳如下。入侵检测系统的概念是指未经授权蓄意尝试访问信息、篡改信息、使系统不可靠或不能使用。入侵检测系统分为异常入侵检测系统和误用入侵检测系统。异常入侵检测系统是指记录某种状态下的系统运行行为,将其定义为正常行为。对系统运行进行实时监测,一旦发现与正常行为在超过某个阈值的不匹配的特征
基于主机的入侵检测技术
LISTONE的个人博客
06-01 2604
基于主机的入侵检测技术 审计数据的获取 审计数据的预处理 基于统计模型的入侵检测技术 基于专家系统的入侵检测技术 基于状态转移分析的入侵检测技术 基于完整性检查的入侵检测技术 基于智能体的入侵检测技术 系统配置分析技术 审计数据的获取 数据获取划分为直接监测和间接监测两种方法。 (1)直接监测——直接监测从数据产生或从属的对象直接获得数据。例如,为了直接监测主机CPU的负荷,必须直接从主机相应内核的结构获得数据。要监测ietd进程提供的网络访问服务,必须直接从 inetd进程获得关于那些访问的数据; (
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值