一种新的基于协议分析的网络入侵系统实现研究

入侵检测系统是当前网络安全的一个研究热点,对传统的基于模式匹配的方法进行了较深入的分析,认为其满足不了新一代IDS发展的要求,进而分析了基于协议分析的网络入侵系统的设计与实现,讨论了相应的步骤.最终得出:基于协议分析的IDS将是将来的技术发展主流,同时能够满足千兆位检测要求.     

一种基于主动专家系统的分布式入侵检测开放模型

基于主动专家系统的入侵检测系统采用专家知识和推理机制,克服简单模式匹配的弱点,利用主动功能、安全专家知识和有效的推理,判断入侵行为的发生,本文提出了一个基于主动专家系统的分布式式入侵检测系统的开放模型。该模型利用主动数据库和主动知识库的主动功能来实现入侵检测智能分析。并采用分层的思想,可以有效集成各种主机入侵检测系统,实现开放分布式智能入侵检测系统。     

基于人工免疫的NIDS研究进展

现有网络入侵检测系统的关键不足在于不能识别未知模式的入侵，智能水平低。生物免疫系统的自我保护机制对设计新的网络入侵检测系统具有很好的借鉴意义。论文通过抽取生物免疫系统中所蕴涵的各种信息处理机制，将网络数据传输行为分为正常和异常行为，分别对应为网络的自我与非我，建立了一个基于人工免疫的网络入侵检测系统原型。系统中蕴涵的生物免疫机制主要有非我识别机制、免疫进化机制等。本文着重介绍此原型系统的结构和特征、免疫识别算法，并进行了实际检测实验。实验结果表明生物免疫的自我保护机制在网络入侵检测系统方面具有很强的应用前景。     

基于免疫阴性选择算法的异常入侵检测

生物免疫系统的保护机制为我们设计计算机入侵检测系统带来了巨大的灵感,使得计算机免疫成为能解决复杂入侵问题的一种信息安全技术而备受关注.在本文中,我们提出一个新的异常入侵检测算法,该算法能够快速生成有效的检测器,并能实时检测入侵.     

千兆以太网的协议体系结构及优势分析

千兆位以太网采用传统以太网的媒体访问机制,但其带宽却比快速以太网高出10倍,本文讨论了千兆位以太网的网络协议体系结构、千兆位以太网相对于异步传输模式(ATM)的优势及千兆以太网的迁移策略等。     

入侵检测系统的研究综述

入侵检测系统是网络系统重要的安全保障之一。 为明确入侵检测系统的研究方向, 总结了入侵检测系统的研究现状, 包括概念、 模型、 发展历史及分类, 分析了目前入侵检测的主要技术。 结果表明, 开发具有灵活分配角色机制的协作智能入侵检测系统, 将其他安全技术与入侵检测技术集成、 将计算机取证与入侵检测融合, 研究面向应用层和面向 IPv6 的入侵检测系统将成为该领域的发展趋势。     

基于免疫赦免的入侵检测方法研究

针对现有网络安全技术的缺陷,将生命医学中的免疫赦免原理引入到入侵检测领域,提出了入侵免疫赦免的概念,给出了入侵免疫赦免系统模型及其各个功能模块的形式化定义,并说明了构建该模型时所需要的技术与机制.重点研究了入侵免疫赦免系统的赦免机制及原理,并给出了一个与免疫机制协同工作的入侵赦免触发器（赦免植入Agent,IPAT）.     

入侵检测规则共享机制

在Internet高速发展的今天,各种攻击随之泛滥,反攻击技术成为研究热点,入侵检测就是其中的一类。规则管理是入侵检测中重要的一环,当前却存在规则管理相对分散的问题,直接降低了检测效率。为此,本文提出了一种入侵检测规则共享机制,并在此基础上实现了一个实验性系统RSH。该系统能管理不同的检测系统规则,并在系统内自动共享。     

基于多样信息发展的入侵防御系统

目前的入侵防御系统发展都较偏向特征型入侵防御系统,特征型的入侵防御系统利用特征比对的方式,当流量收集进入入侵防御系统之后,通过特征资料库比对后,来确定流量是否为非法的攻击入侵的流量,还是合法的流量.本文通过以流量统计信息、异常入侵防御系统事件信息与系统环境弱点知识库,设计一个基于多样信息的入侵防御系统,并建立入侵检测事件的分析机制,以提高检测准确度与降低误判率,并应用于实际的网络环境中收集网络存取信息,期望能够检测出真正威胁网络的异常特征,并减轻对管理者的负担.     

下一代入侵检测系统NIDES的实现机制

论述了入侵检测系统的模型及其原理，着重分析了下一代入侵检测系统(NIDES)的实现机制，并指出入侵检测系统的若干发展方向。     

基于WinPcap的公安信息网络数据包捕获分析系统研究

随着公安信息网络的迅猛发展,各项公安工作对公安信息网络的依赖程度越来越高,然而公安信息网络的安全保密工作正面临严峻的挑战．采用WinPcap对公安信息网络中捕获的数据包进行分析,能够让管理员深入了解和掌握当前网络运行状态,因此研究网络底层数据包的捕获和分析技术对于保障公安信息网络安全有着重要的意义．WinPcap提供的驱动接口,可以在数据链路层实现对网络数据流的捕获和分析．笔者对WinPcap的结构和功能进行了详细的介绍和分析,阐述了基于WinPcap捕获和分析网络数据包的方法和主要步骤．本系统采用采用VC＋＋编写,能过滤用户指定的IP地址、端口号和网络协议的数据包,并在界面实时显示数据包的具体信息．     

一种基于树莓派的无线WiFi视频采集传输方法

针对传统的基于树莓派的无线WiFi视频采集传输方法中存在的问题,提出一种改进后的基于Picamera的视频流采集传输方法,该方法采用Picamera采集视频流,首先使用并行线程来处理采集到的视频流,然后将其压缩成JPEG(joint photographic experts group)格式的网络视频流,最后向接收端发送JPEG格式的网络视频流。实验结果表明:提出的方法与基于SD卡(secure digital memory card)转存的视频采集传输方法相比,具有更好的实时性,且解决了存储空间占据较大的问题;与基于OpenCV的视频采集传输方法相比,画质更为清晰;与基于Picamera的视频流采集传输方法相比,数据传输的速率比改进前提高接近1.5倍。     

网络安全监测

“网络安全监测”通过实时分析网上数据流来监测非法入侵活动，并根据监测结果实时报警、响应，达到主动发现入侵活动、确保网络安全目的。系统由嗅探器、监测中心、远程管理服务器等构成，采用基于模式、基于统计2种方法发现入侵。方案技术的关键是入侵识别，解决的主要难点是数据流实时性与查询速度矛盾、入侵模式动态添加等问题，具有漏洞自检、智能分析、双向监测等功能。它是传统网络安全产品的强有力助手、是对付越演越烈的网络入侵的重要工具。     

组播技术在远程教学中的设计与实现

组播技术以一对多的传输方式传播流媒体或其他数据,极大地节约网络带宽,提高传输效率.在校园网上利用组播技术实现流媒体服务,需要着重解决组播技术在网络上的设计部署和流媒体服务的合理开发设计.流媒体技术是实现网络教学、视频会议等的主要手段.     

基于IMediaDet的视频捕获关键技术研究

在图像处理应用中,抓取视频图像对视频进行加工是非常重要的.针对传统的基于VFW技术的方法不能提供流数据等问题,探讨了一种简单的利用IMediaDet实现视频抓取的方法,详细研究了图片的结构、抓取帧的计算方法等,并在CJHJ环境中利用该方法实现了一个视频抓取与回放系统,取得了良好的效果.     

基于IMediaDet的视频捕获关键技术研究

在图像处理应用中,抓取视频图像对视频进行加工是非常重要的.针对传统的基于VFW技术的方法不能提供流数据等问题,探讨了一种简单的利用IMediaDet实现视频抓取的方法,详细研究了图片的结构、抓取帧的计算方法等,并在CJHJ环境中利用该方法实现了一个视频抓取与回放系统,取得了良好的效果.     

基于Winpcap的网络数据捕获

随着网络技术的不断发展,网站安全问题日益得到关注.文章针对日益突出的网络安全问题,在分析了网络嗅探器的基本工作原理的基础上,描述了Winpcap捕获数据包的程序流程并做了一个网络数据捕获实验.结果表明,这种嗅探器结构简单、捕获数据快,对网络的安全管理具有重要意义.     

流媒体技术综述

由于网络硬件设备的发展跟不上人们需求的提高,因此流媒体技术应运而生。本文介绍了流媒体传输的特点、协议、格式,流媒体系统的组成,流媒体技术与传统广播电视的结合及流媒体技术的应用前景。     

网络教育中流媒体系统的构建研究

多媒体教学软件的共享传输是网络教育中核心而难于解决的关键技术环节,流式媒体技术的应用能够较好地解决此问题.结合流媒体的特点及其在网络教育中应用,构建一套最易实现、可控性高、功能齐全的网络流媒体系统.     

一种网络式码流监测仪的设计方案研究

介绍了一种网络式码流监测仪的设计技术和方案,整个系统由码流监测仪、服务器和客户机等部分组成,相互之间通过WAN/LAN连接,采用SNMP工业标准协议;通过这种开放式的监测平台,可以在网络环境下多机连接进行多点监测,实现高速码流实时采集和捕获,并且进行数据触发、过滤。