网络入侵检测系统..很不错的源码。,。。。
上传时间: 2014-11-18
上传用户:jcljkh
网络入侵检测技术研究综述,通过技术分析,使读者对于入侵检测方面知识有进一步掌握。
上传时间: 2017-07-26
上传用户:weiwolkt
基于协议分析的网络入侵检测,在互联网上与人(或网站)通讯的时候,必须使用统一的协议——TCP/IP,基本上Internet的所有服务都是基于TCP/IP的,如HTTP、FTP等。TCP/IP将数据进出计算机的通道定义为“端口”,电脑上的端口号是0~65535(256×256个),不同的网络方式会使用不同的端口,例如:收邮件时是利用的110号端口;而发邮件则是用的25号端口;上网则是通过139端口。当然黑客也是从端口攻入你的系统的。 可以这样认为,任何一次网络连接(方式),都可以使本机与该次连接对应的端口暴露在网络上,成为黑客或木马程序攻击或入侵的大门。要想防止,就得把它关闭或隐藏起来。我们以现在比较流行的天网防火墙为例来具体谈谈。先看看如何关闭(隐藏)TCP端口(TCP端口号为80)。单击程序主界面的[自定义IP规则]按钮,在规则菜单下双击要更改的规则(如TCP数据包监视),或利用不用的规则,或使用空规则。 修改IP规则
上传时间: 2017-07-29
上传用户:dyctj
snort入侵检测规则文件2.4 Snort是众所周知的网络入侵检测工具,轻型的IDS工具,拥有高效率和良好的可扩展性
上传时间: 2013-12-14
上传用户:TF2015
网络入侵检测系统的源代码 检测网络入侵的存在 数据来源是收集到的dump数据集
上传时间: 2017-08-25
上传用户:15071087253
关于入侵检测的简介 介绍了网络入侵检测的应用 主要是免疫选择方面的
上传时间: 2013-12-18
上传用户:wkchong
网络入侵检测系统的源码,关于网络入侵检测的一些代码编写
上传时间: 2016-06-15
上传用户:loner
基于FPGA技术的网络入侵检测是未来的发展方向,而网络包头的分类是入侵检测系统的关键。 文章首先介绍了FPGA技术的基本原理以及其在信息安全方面的应用,接着介绍入侵检测系统以及FPGA技术在入侵检测系统中的应用。 分析了几种比较出名的网络包分类算法,包括软件分类方法、TCAM分类算法、BV算法、Tree Bitmap算法以及端口范围分类算法。 在此基础上,文章设计了一个基于FPGA技术的入侵检测系统包分类的基本框架图,实现框架图中的各个基本功能模块。在实现过程中,提出了一类结合三态内容可寻址内存(TCAM)和普通存储器(RAM)的网络包包头分类方案。我们将检测规则编号并位图化,使用RAM存储与包头结构相关的规则位图,通过TCAM上的数据匹配操作,快速关联待分析的网络数据包与入侵检测规则。文章还讨论了网包头分类方法的优化算法,将优化算法与未优化算法在速度和空间上进行比较。此外,还讨论了对Snort的规则库进行整理和规则化的问题。 最后,对所设计的包头分类匹配模块在Quartus II进行仿真评估,将实验结果与已有的一些分类算法进行了比较。结果说明,本设计在匹配速度和更新速度上有优势,但消耗了较多的存储空间.
上传时间: 2013-07-17
上传用户:gonuiln
通过对入侵检测技术的分析,文中提出了一种基于分类算法的关于误用检测和异常检测的入侵检测系统模型框架。通过对决策树算法的改进,该系统的误报率和漏报率得到了有效降低,入侵检测系统的检测率得到了一定的提高。
上传时间: 2013-11-16
上传用户:daijun20803
论文:基于免疫Agent的入侵检测模型研究,对网络入侵有帮助
上传时间: 2016-12-06
上传用户:aix008
