精品文献
基于主机的入侵检测
基于改进D-S证据理论的网络入侵检测
基于改进D-S证据理论的网络入侵检测
为提高网络入侵检测的检测效果,提出了一种基于改进D-S证据理论的信息融合网络入侵检测方法。该方法首先采用支持向量机(S upport Vector Machine,SVM)统计机器学习方法分别对基于主机和基于网络的数据进行训练;然后针对D-S证据理论无法解决证据之间冲突问题,从合成规则着手,提出一种改进的D-S证据理论;最后采用改进的D-S证据理论对SVM的训练结果进行融合,兼顾了两类检测结果的优势,提高了网络入侵检测的性能。仿真结果表明,与单一的入侵检测策略相比,该方法能有效提高网络入侵检测的准确率,降低漏报率,提高了网络入侵检测的整体性能。
基于入侵检测系统与防火墙联动的设计
基于入侵检测系统与防火墙联动的设计
先分析了防火墙和入侵检测系统的一些存在的缺陷。在如今常见的网络搭建中,防火墙和入侵检测系统各司其职,中间是由管理员根据入侵检测的报警为防火墙添加新的规则去加固网络,问题是管理员这样的疲于奔命却不能非常奏效。提出了一种入侵检测系统和防火墙联动的设计,设计给出了系统模型以及各模块的功能,各模块联合工作,更能保证了网络的安全。