研究文章雷竞技app下载苹果版

设计和实现的H-IDS使用Snort,特征提取,蜜罐和等级,减少警报

文摘

互联网被越来越多的用户。所有网络安全是一个大问题在今天的企业环境。计算机的安全入侵发生时被破坏。许多方法已经开发安全的网络基础设施和在互联网上交流,其中使用加密算法、虚拟专用网络和防火墙。入侵检测系统(IDS)是一个设备或软件应用程序,确定目标系统或网络上的可疑活动。许多方法被用来打击入侵检测系统。有两种入侵检测技术:误用检测和异常检测。一些方法使用基于误用和和一些使用基于异常的技术。误用检测可以检测已知攻击但滥用的基础技术的主要问题是未知攻击的漏洞。异常检测可以检测出未知的入侵,但基于异常的技术的问题是,他们给很多假警报是非常难以实现。 Entropy used in intrusion detection, is one of the anomaly detection technique. In this paper we are designing a new system that uses both technique(misuse and anamoly) with the help of Snot ,Entropy and honeypot . Also another issue of IDS is a lot of fault alarm, has also been addressed by developing alert reduction and ranking system. The results shows our system which is working in real time in efficient manner.

Neha chaudhary Shailendra Mishra

阅读全文下载全文|访问全文