[00289572]基于数据挖掘的防火墙和入侵检测联动技术研究(登记)
交易价格:
面议
类型:
非专利
技术成熟度:
正在研发
交易方式:
完全转让
技术入股
许可转让
联系人:
林念文
所在地:宁夏回族自治区
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
随着计算机电子信息<网络和信息技术的飞速发展,Internet已经成为我们日常生活中一个必不可少的部分。由于人们对计算机电子信息<网络的依赖越来越密切,电子信息<网络安全也随之成为一个重要问题。入侵检测系统(IDS)是近几年发展起来的电子信息<网络安全研究热门技术,它是一种主动的、动态的防御技术,被认为是防火墙之后的第二道安全闸门,在不影响电子信息<网络性能的情况下能对电子信息<网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护。防火墙的规则的制定,是一种粗颗粒的检查,对一些协议细节无法做到完全解析。而且,防火墙无法自动调整策略设置来阻断正在进行的攻击,此外防火墙还具有防外不防内的局限性。入侵检测系统也有它的致命的弱点,如不能对电子信息<网络攻击进行实时拦截和不能检测到未知的攻击。通过设计开放接口实现防火墙与入侵检测的协同工作,弥补双方的不足,按照一定的协议进行通讯、警报和传输,充分发挥两者的优越性;将数据挖掘技术应用到联动系统中,利用数据挖掘算法构建正常警报行为模式,用该模式与新产生的入侵警报进行模式匹配,从而过滤掉占绝大多数的正常警报,分离出了真正的入侵警报,提高了系统的检测效率,并在一定程度上提高了系统对未知攻击的检测能力,同时,降低了防火墙的负担,提高了联系系统的性能和实用性。
微信公众号
