具有主動防禦能力的入侵檢測系統研究
入侵檢測系統通常包括事件產生器、事件分析器、響應單元以及事件資料
庫四部分。其中,事件分析器又是我們入侵檢測技術的關鍵部分。
在網路入侵檢測系統的事件分析器中,截獲網路的每乙個資料報,都要進
行分析、匹配,這就需要花費大量的時間和系統資源。大部分現有的網路入侵
檢測只有幾十兆的檢測速度,隨著百兆、甚至千兆網路的大量應用,入侵檢測
的速度已經遠遠落後於網路速度。對於這一檢測速度的瓶頸,對此我們改進了
ac.bm演算法以解決這一問題。
除了入侵檢測系統外,我們的計算機中還可能使用了防火牆、漏洞掃瞄等
其他類別的安全裝置,這些安全元件之間如何交換資訊,共同協作來發現攻擊、
作出響應並阻止攻擊關係到整個系統的安全性。另外,對間諜軟體和廣告軟體
的檢測也是乙個令人頭疼的問題。對此,我們在改進了的ac.bm演算法的基礎
上建立了具有主動防禦能力的主動防禦模組以解決問題。
介紹了一般的入侵檢測系統的概念、模型,入侵檢測技術的分類。然後,
描述了網路入侵檢測系統的cidf模型,以及入侵檢測存在的弱點和侷限性,
從而引出了我們課題研究的意義、現狀和背景。
centos7的構建具有主幹 分支的svn
svn所有版本庫 所在路徑 下面簡稱svn 庫 var www svn data 專案 路徑 var www html ecshop 一 建立專案的svn版本庫 1 進入到svn 庫,執行命令建立專案svn資料夾 mkdir ecshop 2 提交專案svn資料夾 svnadmin create e...
學習使用Spring應該能具有過濾的能力
今天又看到一篇討論spring的文章 http blog.csdn.net easyjf archive 2006 07 12 910060.aspx 我不知道為什麼這樣的討論會激發出人們醜惡的一面.可能是人們的私心在作怪吧.每個人都想證明自己是正確的,自己大理論應該得到大家大認同.其實這個沒有什麼...
安芯網盾 基於記憶體保護技術的主動防禦體系建設
2020年11月13 14日,由公安部網路安全保衛局 中國科學院辦公廳 國家網路與資訊保安資訊通報中心指導,公安部第三研究所 公安部第一研究所 中國電子科技集團公司第十五研究所聯合主辦的 第15屆 行業資訊化安全年會 在京順利召開。安芯網盾產品總監朱燕濤先生受邀在大會主論壇分享了 基於記憶體保護技術...