几种控御网络入侵的技术方法

随着网络的普及,人们对网络的了解越来越深入和透彻,而围绕网络的入侵和防护逐渐成为现在网络应用的关键问题。如何控御网络入侵?最重要的是采用必要的技术措施。本文谈谈几种控御网络入侵的技术方法。     

基于数据挖掘的入侵检测模型设计与应用

入侵检测技术和其它防护技术的出现使网络信息安全保护从被动走向主动,进一步完善了网络安全防御体系。入侵检测系统以数据分析为核心,而计算机系统的复杂化和网络数据的海量化,给我们处理审计数据带来极大的困难,数据挖掘技术的出现为解决这个问题提供了有效的手段,并使检侧规则的自动提取成为可能。目前,将数据挖掘应用于入侵检测已成为一个研究热点。本文在分析现有网络入侵检测系统的基础上,提出了基于数据挖掘的入侵检测系统模型。     

入侵检测中的数据挖掘技术

入侵检测技术是网络安全防护的重要组成部分。在入侵检测系统中采用数据挖掘技术，已经成为现在研究的热点。本文把模糊集理论和传统的关联挖掘结合在一起，提出了一种模糊关联数据挖掘算法。与以往算法的算法相比，提高了运算效率。     

IPS在图书馆网络安全防护中的应用研究

在分析防火墙和入侵检测系统在网络安全防护方面缺陷的基础上,提出使用一种新改进的网络安全防护方法——入侵防御系统,分析了这种新的安全防护技术的工作原理、技术特征和优势以及面临的问题及发展前景.     

基于协议分析的网络入侵检测系统

入侵检测技术是网络安全防护的重要手段之一,而基于协议分析的入侵检测已经成为当前检测系统的关键技术。在基于协议分析的技术上,给出了入侵检测系统模型的设计,并说明其实现过程。实践证明,该方法能够有效地提高网络入侵检测准确性。     

基于多传感器数据融合与挖掘的分布式入侵检测模型

为有效解决分布式攻击,提出了基于多传感器数据融合与挖掘的分布式入侵检测模型.将多传感器数据融合与数据挖掘技术应用到分布式入侵检测中,可连续和全面地提供网络攻防战场环境态势的综合评估.     

入侵检测和防火墙结合的研究

针对防火墙无法防护内部网络用户的攻击以及不能预防新的网络安全问题的缺陷,本文提出将入侵检测与防火墙相结合来提供一个更加安全的防护措施,从而达到既可以检测到内部用户的并常行为,也可以检测出突破防火墙和系统限制后的非法入侵,并对其及时地进行处理．入侵检测系统是近年来出现的一种网络安全技术,在网络安全领域中发挥着越来越大的作用．     

IPv6下网络入侵检测系统框架设计

近年来，互联网在国际上得到了迅猛的发展，伴随而来的是我们对网络的依赖性也越来越大，这就使网络的安全问题变得非常重要。入侵检测技术作为一种主动安全防护技术，及时地检测各种恶意入侵攻击并在网络系统受到危害时进行响应，它是传统安全技术如防火墙的合理补充，是一种新兴的网络安全技术，也是当前计算机网络安全理论研究的一个热点。本文深入研究了下一代因特网IPv6各种协议的结构特点，设计了一种新的基于协议分析的网络入侵检测系统框架。     

计算机网络入侵检测系统

入侵检测系统是近年来网络安全领域的热门技术,它能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的监测,它作为一种积极主动的防护技术,提供了对内部攻击、外部攻击和误操作的实时保护。入侵检测系统是保障计算机及网络安全的有力措施之一。     

计算机终端入侵检测探析

对于计算机终端的入侵检测与防御系统是计算机网络安全的一个非常重要技术手段,但是随着世界科技的不断进步,高速网络技术快速发展,所以关于IP网络中计算机终端的入侵检测和防御系统面临着严峻的挑战。本文通过对入侵检测的意义及用途进行分析,在此基础上探讨了对于网络中计算机终端的入侵检测的现状,最后对其存在的问题提出改进的措施,对以后入侵检测与防护有一定的帮助。     

入侵检测技术在网络安全中的作用

目前,入侵检测技术作为一种主动的信息安全保障措施,可有效地弥补传统安全防护技术的缺陷,已成为解决网络信息安全问题的又一重要途径.本文对入侵检测技术在网络安全中的作用进行了探讨.     

基于分布式防火墙日志的入侵检测

入侵检测是一种动态的安全防护手段，它能主动寻找入侵信号，给网络系统提供对外部攻击，内部攻击和误操作的安全保护。因此，为网络安全提供高效的入侵检测及相应的防护手段，能弥补防火墙的不足起着主动防御的作用，是网络安全中极其重要的部分。     

基于人工免疫机制的入侵检测技术

现有网络入侵检测系统的大都不能识别未知模式的入侵,智能水平低,生物免疫系统提供了一种的健壮的、自组织、分布式的防护体系,对设计新的网络入侵检测系统具有很好的借鉴意义,详细介绍了对当前入侵检测中所应用的免疫机制。     

基于网络入侵检测系统的技术改进

本文从研究入侵检测技术人手，介绍了入侵检测系统的分类；然后分析了基于网络的入侵检测系统（NIDs）的技术方法及其优缺点，指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战．本文在对基于网络的入侵检测系统的研究中，提出将主机知识、网络域知识结合到检测系统中去，解决了检测系统易受插入攻击、躲避攻击的问题．本文还提出了检测子网的概念，根据检测需要将物理子网划分为几个检测子网，可以实现负载的分流和检测任务的专业化分工，负载分流可以彻底解决高速网对网络入侵检测系统的威胁，专业化分工可以大大提高检测引擎的处理速度．     

入侵检测分析技术的现状及IDS发展趋势探析

入侵检测是一种基于主动策略的网络安全防护技术，本文介绍了入侵检测技术的核心——入侵分析技术的发展现状，讨论和分析了各种分析技术的基本原理及其特点，并对其发展趋势进行了探讨。     

无线传感器网络入侵检测模型研究综述

随着无线传感器网络在众多领域的广泛应用,无线传感器网络的安全问题也显得尤为重要.入侵检测作为一种积极主动的深度防护技术,在传统网络中已经有了较多成熟的检测机制.由于无线传感器网络的特点决定了传统网络中的很多检测机制不能完全适用于传感器网络中.本文结合无线传感器网络体系结构研究了传感器网络入侵检测的典型模型,对比了检测模型的优缺点,最后提出了无线传感器网络入侵检测的研究趋势.     

防火墙与入侵检测系统(IDS)互动模型的构建

通过建立基于误用的入侵检测系统(IDS)的特征库,并采用VC 语言建立防火墙与入侵检测系统之间的开放接口,构建防火墙与入侵检测系统互动模型.通过互动模型,防火墙可以利用入侵检测系统及时地发现其策略之外的攻击行为,入侵检测系统也可以通过防火墙阻断来自外部网络的攻击行为,能有效互动地构成较为有效的安全防护体系,大大提高网络整体的防护性能.该模型能解决传统信息安全技术的弊端和原先防火墙的粗颗粒防御与检测系统只发现,难响应的问题.     

基于防火墙与入侵检测技术的网络安全策略

提出一种将入侵检测与防火墙结合起来运行在网络中的新方法，将入侵检测作为防火墙的一个有益的补充，使防火墙通过入侵检测及时发现其策略之外的攻击行为，入侵检测也可以通过防火墙对来自外部网络的攻击行为进行阻断。     

基于免疫机制的无线Mesh网络安全模型

借鉴免疫系统的思想，采用多Agent组合来模拟实现淋巴细胞的免疫功能，设计了一个适用于无线Mesh网络的安全防护模型，能够实现对整个网络的入侵检测和主动防护，同时还具有学习机制、分布式、自适应等特点.通过实例分析和仿真实验阐明了安全模型的有效性.     

基于流量分析的入侵检测系统研究

随着网络技术发展，信息系统的安全性日益成为政府、企业及事业部门越来越关注的重大问题，保障信息系统的安全性已经成为迫切的需要．现有的网络安全系统多采用基于规则入侵检测技术，因而误报率较高；本文根据对边检入侵检测系统测量夯析的基础上提出基于流量的边检入侵检测系统，通过量化分析来预测入侵和DDOS攻击。从而保证网络的安全性．