基于集群的分布式微防火墙系统结构

针对现有网络安全系统中存在的问题，提出了一种自免疫的分布式微防火墙结构。在该体系结构中，微防火墙和微入侵检测系统运行在受保护子网的各个结点上；移动代理系统和RMI方式实现安全策略的发布和动态更新。本系统能提供细粒度的安全保护，提高了系统的可扩展性和安全性。     

基于Netfilter架构自适应防火墙设计及实现

针对目前国内外通用的企业级硬件防火墙Netfilter架构，提出了基于动态深度检测的自适应防火墙总体的体系结构，将状态检测和应用防火墙技术结合在一起，采用L7深层过滤技术，实现了整个体系结构，并通过仿真实验进行了测试，最后给出了相应的测试报告．     

计算机网络自适应入侵检测模型研究

传统的入侵检测系统(IDS)建立训练数据集时消耗的成本都非常高,自适应模型产生系统能够有效地解决这一问题,它可以为基于数据挖掘的入侵检测系统自动建立检测模型,而无需再用人工对数据做出标识。本文介绍了该模型的体系结构,并对其工作原理进行了分析,在此基础上建立自适应入侵检测模型。     

基于内部网络安全的防火墙系统的改进

针对传统的边界防火墙不能防范来自内部的攻击、效率较低和故障率高、网络应用受到结构性限制等问题,提出了把分布式防火墙系统和分布式入侵检测系统结合在一起的安全防御系统.由防火墙进行访问控制,入侵检测系统检测入侵行为并反馈入侵信息,中央控制平台对各模块统一管理和配置,从而为内部网络提供了立体的、多层次的防御.     

基于系统联动的校园网自适应安全技术

入侵检测系统和网络安全设备各自存在不足,将两者的特长进行结合,提出了入侵检测系统和路由器、防火墙联动的安全防御模型,使网络具有动态的、自适应的安全防御能力.     

数据挖掘技术在入侵检测系统中的应用

入侵检测系统是一种主动保护网络资源免受黑客攻击的安全技术，它不仅帮助系统对付外来网络攻击，还可以查知内部合法用户的非法操作，拓展了系统管理员的安全管理能力，入侵检测为系统提供实时保护，被认为是防火墙之后的第二道安全闸门，文章讲述了入侵检测技术，并提出了一种基于数据挖掘技术的入侵检测模型，可发现已知和未知的滥用入侵和异常入侵活动。     

基于Snort和Netfilter的入侵防御系统

作为网络安全领域的两大技术。入侵检测系统与防火墙仍然存在一些自身无法解决的问题。当前的入侵检测系统对于较为复杂的攻击缺乏有效的应对和阻断能力，而防火墙则缺乏针对各种攻击的灵活的过滤策略。本文将防火墙技术和入侵检测系统结合。并对系统进行详细说明。     

联动防御机制的设计与实施

防火墙与入侵检测是保护网络安全的重要手段，首先提出了联动防御的思想并基于Linux平台设计和实现了防火墙与入侵检测系统的联动机制，智能防火墙系统能更好地满足网络安全整体化、立体化的要求．     

入侵检测技术的研究

为保证网络安全,传统的依靠防火墙的手段已显得不足,入侵检测技术作为一个新的网络安全技术已经登上的网络安全的舞台。本文简单介绍了入侵检测的概念,叙述了入侵检测技术的分类和入侵检测系统的体系结构,并指出了当今的入侵检测的漏洞和缺陷。     

基于分布式网络入侵检测系统的研究及其实现

在分析现有网络入侵检测系统局限性的基础上，提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型。该模型可用于应用层协议分析，提高了检测精度；采用协议流分析技术，减少了检测时间与误报率；采用中断会话和防火墙联动，可实现主动响应；在主体智能协作与负载平衡上考虑了其分布式的特性；在Linux环境下构建基于实时智能协作引擎的原型系统，验证该模型的特性。     

分布式微入侵检测系统结构研究

针对分布式计算和集群服务器的架构提出一种分布式微入侵检测系统结构。该结构将M－IDS（Micro-Intrusion Detection System)分布在受保护子网内所有节点机上,各个节点的M－IDS不仅可以独立检测直接入侵,而且可以和中心处理节点合作检测协同入侵。为了使入侵检测系统在具有误用检测优点的同时具有一定的自适应性,引入了基于神经网络的误用检测技术。     

蜜罐检测系统与IDS的结合应用

随着网络入侵类型的多样化发展,入侵检测系统IDS作为防止黑客攻击的一种主要手段,日益显示出其在构建方法、检测效率、可移植性和可升级性等方面存在着普遍的缺陷。蜜罐技术的设计可以让黑客入侵,借此收集证据,同时隐藏真实的服务器地址,这样可以弥补与改善IDS在设计上被动性的不足,为提前发现新的入侵检测规则提供有效的信息。蜜罐不直接给网络安全带来帮助,但它能收集和攻击者相关的攻击信息并分析这些信息,以此来研究攻击者和被蜜罐模仿的系统的漏洞,从而间接的为网络安全带来帮助。     

入侵检测系统综述

随着Internet的快速发展,入侵检测在保护计算机安全方面起着越来越重要的作用.本文先对维护计算机安全的2种方法做了简要介绍.接着重点介绍了入侵检测系统及其不同分类,并对各种侵检技术的优缺点进行概括;最后,讨论了入侵检测系统目前存在的问题及今后的发展趋势.     

一个Internet上的入侵容忍系统

提出一种将入侵检测和容错方法相结合,将冗余和多样性相结合的入侵容忍系统,并且设计了相应的触发器。在应用服务器受到攻击和部分组件失效时,本入侵容忍系统通过各触发器对用户请求的正确性、合理性和应用服务器响应数据的一致性等进行检查并触发相应的安全控制策略来实现对网络入侵攻击的容忍,保证数据的保密传送,从而使得服务器能够为用户提供连续可靠的服务。     

基于数据融合的分布式入侵检测系统研究

针对分布式入侵检测在当今网络安全中发挥着越来越重要的角色,将数据融合技术引入到入侵检测系统中,提出了基于数据融合的分布式入侵检测系统设计方案,描述了分布式检测和决策融合的结构设计,讨论了数据融合决策问题的数学模型,运用理论推理论证了融合决策处理的可靠性。分析比对实验表明,该系统降低了入侵检测系统的虚警率,提高了检测率。     

一种基于移动Agent的分布式入侵检测系统

由于当前单纯基于主机和基于网络的入侵检测系统的局限性,使得基于移动Agent的分布式入侵检测技术显得日益重要。本文从讨论基于主机和基于网络的入侵检测系统的局限性出发,阐述了分布式入侵检测系统和移动Agent技术,提出了一种基于移动Agent的分布式入侵检测系统模型,并对模型进行了详细分析和设计。     

基于思科路由器的IPS实现

随着网络入侵事件的不断增加和黑客攻击水平的不断提高,传统的防火墙或入侵检测系统（IDS）显得力不从心,这就需要能够检测入侵行为并做出保护的系统来实现网络安全。近年来兴起的入侵防御系统（IPS）就能够实现这样的功能,它根据网络攻击的特征行为定义出相应的特征库,当检测到攻击行为时,便采取定义好的动作来保护网络的安全。低版本的思科路由器不具备IPS功能,高版本的思科路由器IOS中增加了这一功能。文中通过配置思科路由器实现入侵保护,维护网络安全。     

入侵检测分析技术的现状及IDS发展趋势探析

入侵检测是一种基于主动策略的网络安全防护技术，本文介绍了入侵检测技术的核心——入侵分析技术的发展现状，讨论和分析了各种分析技术的基本原理及其特点，并对其发展趋势进行了探讨。     

生物免疫原理在多代理分布式入侵检测系统中的应用

入侵检测是一个新的、迅速发展的领域,已成为网络安全体系结构中的一个重要环节. 通过对多代理技术和入侵检测方法的研究,提出了一种基于生物免疫原理的多代理分布式入侵检测系统模型,并且对该系统的结构和代理的处理流程进行了描述. 该系统是一个开放的系统,具有很好的可扩展性,易于加入新的入侵检测代理,也易于增加新的入侵检测. 代理之间的协同采用独立的通信服务代理来实现,特有的自身检测代理确保检测系统本身的安全.