期刊文献+
共找到435篇文章
< 1 2 22 >
每页显示 20 50 100
基于层次聚类的警报处理方法 预览
1
作者 吴祎凡 崔艳鹏 胡建伟 《计算机科学》 CSCD 北大核心 2019年第4期203-209,共7页
针对入侵检测系统普遍存在冗余警报从而影响攻击类型判断的问题,文中提出了一种基于改进层次聚类的警报处理方法,其能减少冗余警报,提高攻击类型检测的准确性.该方法在层次聚类的基础上,使用警报的内容作为聚类的唯一属性值,增加了具有... 针对入侵检测系统普遍存在冗余警报从而影响攻击类型判断的问题,文中提出了一种基于改进层次聚类的警报处理方法,其能减少冗余警报,提高攻击类型检测的准确性.该方法在层次聚类的基础上,使用警报的内容作为聚类的唯一属性值,增加了具有先验知识支撑的有效Alert占比来作为聚类阈值选取的标准,并改进了常规聚类直接抛弃高于阈值的类的处理方法,使用余弦相似度算法计算高于阈值的类的代表Alert,有效避免了有用警报的丢弃.在通过合适的阈值聚类后,按照时间轴的顺序来展示时间窗口内去重且聚类后的警报结果,以便对攻击者的攻击类型进行快速判断.实验结果表明,改进后的聚类方法有较好的去冗效果. 展开更多
关键词 SNORT 层次聚类 警报 阈值选取 相似度计算
在线阅读 免费下载
基于Snort的入侵检测防御系统在校园网中的快速部署和有效应用 预览
2
作者 高小虎 《信息与电脑》 2018年第17期48-49,53共3页
当前计算机技术不断地提升,各个高校开始建立校园网,支持学校的各项科研以及办公活动。在建设校园网的过程当中,应建立入侵检测防御系统,从而保证校园网内的数据安全。Snort是入侵检测系统,相对轻便、开源,可以进行实时流量分析,并且可... 当前计算机技术不断地提升,各个高校开始建立校园网,支持学校的各项科研以及办公活动。在建设校园网的过程当中,应建立入侵检测防御系统,从而保证校园网内的数据安全。Snort是入侵检测系统,相对轻便、开源,可以进行实时流量分析,并且可以检测网络上的登录功能,从而及时地发现网络攻击或者嗅探行为,能够应用在校园网当中。笔者探究了基于Snort的入侵检测防御系统的性能瓶颈问题,根据这些问题提出了优化的策略,同时,分析了其在校园网当中的有效应用。 展开更多
关键词 入侵检测防御系统 SNORT 校园网
在线阅读 下载PDF
基于时空特性的恶意流量生成方法的研究与实现 预览
3
作者 朱亚锋 程光 《网络空间安全》 2018年第1期79-85,共7页
建设网络靶场具有重大战略意义,为了使网络靶场更加逼真地模拟真实环境,需要在其中模拟产生真实网络中必然存在着的恶意流量。论文在对网络恶意流量的空间和时间特征分析的基础之上,提出一种基于时空特性的网络恶意流量生成方法。将用... 建设网络靶场具有重大战略意义,为了使网络靶场更加逼真地模拟真实环境,需要在其中模拟产生真实网络中必然存在着的恶意流量。论文在对网络恶意流量的空间和时间特征分析的基础之上,提出一种基于时空特性的网络恶意流量生成方法。将用于入侵检测系统的Snort规则库反向解析翻译成脚本,用以构建恶意流量的空间特征。选用泊松模型,模拟恶意流量数据包的到达速率,模拟其时间特征。最后借助Libnet函数库,依据时间特性发送构造好的数据报文,模拟产生网络恶意流量。实验表明,这种方法模拟产生的恶意流量符合真实流量特性,并且可以定制产生特定行为模式的恶意流量。 展开更多
关键词 网络靶场 恶意流量 SNORT 泊松模型
在线阅读 下载PDF
基于Snort的主动式入侵检测系统的研究 预览
4
作者 袭雅 薛俊凯 《电脑知识与技术:学术交流》 2018年第7期38-39,共2页
本文主要研究一种基于Snort的主动式入侵防御系统,利用协议分析的方法,有效解决了当前主流入侵防御系统中准确性不足、实时性较差的问题,提高了系统检测效率和便捷性,有效增强了网络入侵防御系统的性能和安全性,更好地满足了复杂网络环... 本文主要研究一种基于Snort的主动式入侵防御系统,利用协议分析的方法,有效解决了当前主流入侵防御系统中准确性不足、实时性较差的问题,提高了系统检测效率和便捷性,有效增强了网络入侵防御系统的性能和安全性,更好地满足了复杂网络环境中入侵行为检测的需要。 展开更多
关键词 入侵检测 网络安全 SNORT
在线阅读 下载PDF
基于MODBUS的SCADA系统网络威胁与入侵检测 预览 被引量:4
5
作者 吕雪峰 蒋烈辉 孟奂 《计算机工程与应用》 CSCD 北大核心 2017年第24期122-128,共7页
数据采集与监视控制(SCADA)系统是国家基础设施的重要组成部分,然而近年来SCADA系统一直遭受网络攻击的威胁。在分析SCADA通信协议脆弱性的基础上,描述了23种基于MODBUS的SCADA系统可能面临的网络威胁,这些威胁可分为四大类:信息... 数据采集与监视控制(SCADA)系统是国家基础设施的重要组成部分,然而近年来SCADA系统一直遭受网络攻击的威胁。在分析SCADA通信协议脆弱性的基础上,描述了23种基于MODBUS的SCADA系统可能面临的网络威胁,这些威胁可分为四大类:信息扫描、响应注入、命令注入以及拒绝服务。利用SCADA系统与物理系统交互的特性,设计了基于协议缺陷和基于系统状态的检测规则。在实验室天然气管道系统的环境下,进行了基于Snort的入侵检测实验,结果验证了入侵检测规则的有效性。 展开更多
关键词 数据采集与监视控制系统 MODBUS 网络威胁 入侵检测 SNORT
在线阅读 下载PDF
基于Snort输入的智能神经网络计算机取证模型研究 预览 被引量:1
6
作者 贾学明 袁策 《昆明学院学报》 2017年第3期54-57,共4页
传统的计算机取证技术大多是规则检测,通过构造合理的规则库和关键词,提取出有效的数据证据.针对传统取证技术的不足,设计了一种新的智能神经网络计算机取证模型,结合成熟产品的成功检测结果对神经网络输入进行学习,以专家库预处理方式... 传统的计算机取证技术大多是规则检测,通过构造合理的规则库和关键词,提取出有效的数据证据.针对传统取证技术的不足,设计了一种新的智能神经网络计算机取证模型,结合成熟产品的成功检测结果对神经网络输入进行学习,以专家库预处理方式对规则库输入进行调整,并以Snort开源入侵检测的软件输出进行改造以适应神经网络学习训练.用神经网络对可疑信息提前进行预警,再重点对相关信息进行检测. 展开更多
关键词 神经网络 计算机取证 SNORT 取证模型
在线阅读 下载PDF
面向入侵检测系统的模式匹配算法研究 预览 被引量:3
7
作者 徐周波 张永超 +1 位作者 古天龙 宁黎华 《计算机科学》 CSCD 北大核心 2017年第9期125-130,共6页
入侵检测系统Snort检测的基本原理是模式匹配。为了提高模式匹配算法的效率,从两方面对Snort中的BM算法进行改进。首先,为了增大模式串移动的距离,改进算法利用了与模式串最右端对齐的下一个及第二个文本字符,以及这两个字符再向右偏移... 入侵检测系统Snort检测的基本原理是模式匹配。为了提高模式匹配算法的效率,从两方面对Snort中的BM算法进行改进。首先,为了增大模式串移动的距离,改进算法利用了与模式串最右端对齐的下一个及第二个文本字符,以及这两个字符再向右偏移模式串长度所对应字符在模式串中的出现情况,最大移动距离达到了2 m+2。其次,为了增大失配时大的移动距离出现的概率,利用了最右端字符与其下一个字符的组合概率特性。最后,对算法进行了性能测试。测试结果表明改进算法减少了窗口移动次数和字符比较次数,提高了匹配效率。 展开更多
关键词 入侵检测 SNORT 模式匹配 BM改进算法
在线阅读 免费下载
基于NIDS系统下Snort源码分析与数据结构研究 被引量:1
8
作者 尚珍 《网络安全技术与应用》 2017年第8期64-65,共2页
基于网络的入侵检测系统(NIDS)的部署,不会增加其网络主机的负荷,通过分析网段中数据包,进行实时监测和响应,在混杂模式下监听对比分析。Snort其开源特性,具有短小精悍、延伸能力强,具有很强的跨平台特性。本文从Snort工作模式和检测... 基于网络的入侵检测系统(NIDS)的部署,不会增加其网络主机的负荷,通过分析网段中数据包,进行实时监测和响应,在混杂模式下监听对比分析。Snort其开源特性,具有短小精悍、延伸能力强,具有很强的跨平台特性。本文从Snort工作模式和检测规则库生成,综述其源码构成及核心数据结构特征。 展开更多
关键词 网络入侵检测 SNORT 编写规则 源码分析 数据结构
基于软件的网络安全评测系统研究与设计 预览 被引量:1
9
作者 魏先勇 王化喆 《现代电子技术》 北大核心 2016年第1期89-92,共4页
针对网络安全评估的现状及存在的问题,设计了一个网络安全评测系统,在此基础上详细说明了系统的总体结构、客户端设计和实现、服务器端的设计和实现。对所建模型使用IXIA网络测试仪进行Win Pcap性能实际测试,主要分析主频、内存以及包... 针对网络安全评估的现状及存在的问题,设计了一个网络安全评测系统,在此基础上详细说明了系统的总体结构、客户端设计和实现、服务器端的设计和实现。对所建模型使用IXIA网络测试仪进行Win Pcap性能实际测试,主要分析主频、内存以及包长等其他因素对处理的最大网络流量的影响。对基于Snort构建的软件入侵检测系统安全评估时所需的采集样本采集时长和攻击重要性进行了分析。随后研究了如何评估高速网络的安全性问题,给出了对系统评估与网络安全产品评估的实例,完成了相关的测试分析,通过测试验证了该系统的实用性。 展开更多
关键词 网络安全评估 UTM 入侵检测 SNORT
在线阅读 下载PDF
Windows环境下部署Snort入侵检测系统的研究 预览
10
作者 智广玉 王秋锋 《价值工程》 2016年第17期229-230,共2页
通过对入侵检测技术和Snor检测系统深入研究,然后针对在Windows环境下部署Snort入侵检测系统进行了探讨,详细地对系统构建所使用软件信息和安装顺序进行了说明,经过测试验证,并通过ACID图形化界面处理攻击行为,证实了系统的可部署性。
关键词 入侵检测技术 SNORT ACID
在线阅读 下载PDF
面向主动入侵防御的动态复合虚拟网络框架设计 被引量:1
11
作者 段飞 《自动化与仪器仪表》 2016年第10期177-178,共2页
计算机网络在为生产生活提供极大便利的同时,网络安全技术也已经成为困扰其更广泛应用的一个重要问题。现有的防火墙、入侵检测系统、漏洞扫描、防病毒软件等网络安全防御技术的单独使用已无法更好地应对当前复杂的网络安全问题,而且具... 计算机网络在为生产生活提供极大便利的同时,网络安全技术也已经成为困扰其更广泛应用的一个重要问题。现有的防火墙、入侵检测系统、漏洞扫描、防病毒软件等网络安全防御技术的单独使用已无法更好地应对当前复杂的网络安全问题,而且具有被动性局限。因此,本文试图将蜜罐技术、Snort入侵检测和防火墙联动技术相融合设计面向主动入侵防御的动态复合虚拟网络框架,实现系统安全的主动、实时防御。 展开更多
关键词 主动入侵防御 虚拟网络 SNORT 蜜罐 防火墙
基于Snort的IPv6校园网入侵检测技术研究 预览 被引量:2
12
作者 王雪 《辽宁大学学报:自然科学版》 CAS 2016年第1期12-15,共4页
IPv6协议为下一代互联网路由协议,在IPv6报头中同IPv4相比发生了许多变化.人们普遍认为IPv6协议比IPv4协议更加安全,但实际情况并非如此.入侵者针对IPv6网络的入侵也在日益加剧.检测入侵,在IPv6网络中成为研究热点.入侵检测是一种检测... IPv6协议为下一代互联网路由协议,在IPv6报头中同IPv4相比发生了许多变化.人们普遍认为IPv6协议比IPv4协议更加安全,但实际情况并非如此.入侵者针对IPv6网络的入侵也在日益加剧.检测入侵,在IPv6网络中成为研究热点.入侵检测是一种检测未经网络管理者授权就获得了网络资源的网络安全技术.现存的所有的入侵检测系统(IDS)都是支持IPv4的,但只有少数的提供对IPv6的支持.部署IPv6网络和小入侵检测使用Snort的IPv6网络已经完成.主要重点是在IPv6网络中的入侵检测. 展开更多
关键词 入侵检测 IPV6 SNORT IDS
在线阅读 下载PDF
Snort多媒体分类插件的设计与实现 预览
13
作者 翟继强 郭鹏姣 唐远新 《哈尔滨理工大学学报》 CAS 北大核心 2016年第3期43-48,共6页
针对目前网络流量中飞速增长的多媒体数据,设计和实现了一个多媒体分类器,作为可选的Snort预处理插件,通过解析多媒体文件格式和协议的特定信息,来增强Snort检测引擎针对多媒体类型网络攻击的识别处理能力.通过实验测试了下载流量... 针对目前网络流量中飞速增长的多媒体数据,设计和实现了一个多媒体分类器,作为可选的Snort预处理插件,通过解析多媒体文件格式和协议的特定信息,来增强Snort检测引擎针对多媒体类型网络攻击的识别处理能力.通过实验测试了下载流量和流媒体网络数据,实验结果表明,本方法可以有效提高入侵检测系统的性能,同时降低了高速网络中进行详细流量分析的计算成本. 展开更多
关键词 入侵检测 SNORT 多媒体 流量分类器
在线阅读 下载PDF
数据挖掘技术在Snort中的应用 预览
14
作者 赵宇烨 翟音 《福建电脑》 2016年第7期46-48,共3页
传统的Snort只能检测已知的入侵和攻击,对于未知的入侵攻击和入侵攻击的变种,它是无法检测的。本文提出了一个基于数据挖掘技术在snort体系中改进其性能的模式结构,将数据挖掘技术中聚类分析算法和关联分析算法应用于入侵检测系统,使得S... 传统的Snort只能检测已知的入侵和攻击,对于未知的入侵攻击和入侵攻击的变种,它是无法检测的。本文提出了一个基于数据挖掘技术在snort体系中改进其性能的模式结构,将数据挖掘技术中聚类分析算法和关联分析算法应用于入侵检测系统,使得Snort入侵检测系统具备检测未知的攻击和已知攻击变种的能力,从而提高Snort的检测效率。最后通过实例验证研究结果的有效性。 展开更多
关键词 数据挖掘 SNORT 入侵检测
在线阅读 下载PDF
基于蜜罐技术的校园网主动式安全防御系统研究 预览
15
作者 何莺如 《电脑迷》 2016年第4期21-22,共2页
<正>随着如今网络信息技术的日益发展,网络攻击的行为也愈发严重,特别是对校园网的攻击。因此,为了保护校园网的网络安全,应该将蜜罐技术应用到校园网安全防御系统中,以真正起到对校园网的保护作用。基于此,本文就蜜罐技术的校园... <正>随着如今网络信息技术的日益发展,网络攻击的行为也愈发严重,特别是对校园网的攻击。因此,为了保护校园网的网络安全,应该将蜜罐技术应用到校园网安全防御系统中,以真正起到对校园网的保护作用。基于此,本文就蜜罐技术的校园网主动式的安全防御系统进行了研究,相信对有关方面的需要能有一定的帮助。1关于Honeynet技术的分析1.1蜜罐技术蜜罐技术的交互性较高,该种技术是近几年新兴的网络安全技术,其能够主动防御入侵者的入侵。蜜罐技术主要是通过设置 展开更多
关键词 蜜罐技术 校园网安全 安全防御 主动防御 网络攻击 SNORT 日志记录 数据控制 攻击数据 数据捕获
在线阅读 下载PDF
数据流聚类算法在网络入侵检测中的应用研究 被引量:1
16
作者 胡朝举 贾文瑞 《网络安全技术与应用》 2016年第7期56-57,共2页
随着计算机网络技术的不断发展,网络的复杂化及规模化使得传统的网络入侵检测系统已经无法适应,主要表现在对大量、高速网络数据流处理的实时性一般、可靠性不高。针对这些问题,本文结合了数据流聚类算法和Snort入侵检测系统,设计了面... 随着计算机网络技术的不断发展,网络的复杂化及规模化使得传统的网络入侵检测系统已经无法适应,主要表现在对大量、高速网络数据流处理的实时性一般、可靠性不高。针对这些问题,本文结合了数据流聚类算法和Snort入侵检测系统,设计了面向大量网络数据流的入侵检测机制,通过基于网格和密度的数据流聚类算法提高了处理数据流的实时性和可靠性,并在入侵检测中体现出了高效性。 展开更多
关键词 入侵检测 数据流聚类 网格密度 SNORT
基于SNORT入侵防御系统的部署与分析 预览
17
作者 徐鹏 郭燕锦 《科技广场》 2015年第11期36-41,共6页
入侵检测系统具有发现入侵、记录事件的功能,其重点在于入侵行为的检测上,缺乏对于入侵的应对和阻断能力。防火墙对流经的网络流量进行检测,拦截不符合安全策略的数据包,但是防火墙的访问规则是静态的,不能动态地响应入侵行为的变化。... 入侵检测系统具有发现入侵、记录事件的功能,其重点在于入侵行为的检测上,缺乏对于入侵的应对和阻断能力。防火墙对流经的网络流量进行检测,拦截不符合安全策略的数据包,但是防火墙的访问规则是静态的,不能动态地响应入侵行为的变化。本文将入侵检测和防火墙相结合,来探讨如何部署入侵防御系统。 展开更多
关键词 SNORT 入侵防御系统
在线阅读 下载PDF
基于Snort的代理服务器检测 预览
18
作者 侯向宁 刘华春 《北京联合大学学报:自然科学版》 CAS 2015年第4期8-12,共5页
Snort是一个开放源代码的、功能强大的、跨平台的、轻量级的网络入侵检测系统,它具有很好的扩展性和可移植性,能检测各种不同的攻击方式,并能对各种攻击进行实时的报警,其强大的功能和灵活性可以满足多种应用环境的需求。在分析代理服... Snort是一个开放源代码的、功能强大的、跨平台的、轻量级的网络入侵检测系统,它具有很好的扩展性和可移植性,能检测各种不同的攻击方式,并能对各种攻击进行实时的报警,其强大的功能和灵活性可以满足多种应用环境的需求。在分析代理服务器原理的基础上,根据代理服务器的变量特征,利用Snort实现了对代理服务器的检测。 展开更多
关键词 代理 SNORT 网络入侵检测系统
在线阅读 免费下载
基于snort僵尸网络检测系统的设计与实现 预览 被引量:2
19
作者 乔森 艾中良 《软件》 2015年第3期83-88,共6页
为了准确检测僵尸网络等恶意流量,提出以snort为核心模块,通过对网络流量的抓取、分析,以及后端数据库和前端页面的相关设计,实现了一个入侵检测系统。该系统可以实时的监测网络流量从而快速检测出网络攻击行为,及时地发出警告信息,该... 为了准确检测僵尸网络等恶意流量,提出以snort为核心模块,通过对网络流量的抓取、分析,以及后端数据库和前端页面的相关设计,实现了一个入侵检测系统。该系统可以实时的监测网络流量从而快速检测出网络攻击行为,及时地发出警告信息,该系统具有良好的扩展性和可移植性。 展开更多
关键词 SNORT 恶意流量 僵尸网络检测 流量分析
在线阅读 下载PDF
基于花卉信息网站的入侵检测规则设计 预览
20
作者 张玲 王玉洁 +2 位作者 田鹤 郝学颖 孙暖亚 《北京农学院学报》 2015年第1期27-30,共4页
随着中国经济的发展,花卉产业已进入快速发展的阶段。花卉信息网的建设为花卉产业知识的推广、花卉信息的查询与识别、促进花卉生产与销售等做出极大的贡献。随着它的不断普及与应用,其网络安全的问题变得日益严重,入侵检测技术作为一... 随着中国经济的发展,花卉产业已进入快速发展的阶段。花卉信息网的建设为花卉产业知识的推广、花卉信息的查询与识别、促进花卉生产与销售等做出极大的贡献。随着它的不断普及与应用,其网络安全的问题变得日益严重,入侵检测技术作为一种全新的安全手段,越来越受到重视。基于花卉信息网站的安全问题,以Snort为例分析入侵检测系统,着重对Snort规则进行研究。通过Snort检测入侵,提取入侵行为特征,有针对性的根据特征编写报警规则。通过试验验证,设计的规则能够对入侵行为报警,提高对花卉信息网的入侵检测的准确性,有利于花卉信息网的信息共享与服务。 展开更多
关键词 花卉信息网 网络安全 入侵检测 SNORT 规则编写
在线阅读 免费下载
上一页 1 2 22 下一页 到第
使用帮助 返回顶部 意见反馈