浅析入侵检测技术

从数据分析方法的角度介绍了入侵检测系统采用的不同数据分析方法,从数据来源的角度分析了基于网络的IDS和基于主机的IDS的原理,比较了不同数据分析方法和不同数据来源的入侵检测的不同和优劣,并分析了入侵检测技术(IDS)的发展方向。     

数据归约技术及其在IDS中的应用研究

目前，数据挖掘技术已被广泛用于入侵检测系统（IDS）中以提高入侵检测系统的检测效率。文中以提高IDS中的数据挖掘效率为目标来研究数据归约技术，从特征归约、样本归约和特征值归约3个方面对数据归约技术进行了探讨，并对数据归约技术在入侵检测系统中的应用进行了实验．对实验结果进行了分析。     

分布式智能入侵检测系统模型设计与实现

设计了一种分布式网络智能入侵检测系统模型.在该模型中采用了面向混合类型数据的快速聚类算法和基于属性约束的规则挖掘算法,对每一个IDS初始数据进行智能分类和关联;并且建立了入侵模式库,用于不同网段的实时检测;在数据融合中心采用基于D-S证据理论的数据融合方法处理来自不同IDS的初级报警,并生成高级报警,有效地抑制了海量警报.实验结果表明,该设计方案能够消除重复报警,降低误报率,提高报警所含的信息量,并为管理员提供一个网络安全的整体视图.     

分布式智能人侵检测系统模型设计与实现

设计了一种分布式网络智能入侵检测系统模型。在该模型中采用了面向混合类型数据的快速聚类算法和基于属性约束的规则挖掘算法,对每一个IDS初始数据进行智能分类和关联;并且建立了入侵模式库,用于不同网段的实时检测;在数据融合中心采用基于D-S证据理论的数据融合方法处理来自不同IDS的初级报警,并生成高级报警,有效地抑制了海量警报。实验结果表明,该设计方案能够消除重复报警,降低误报率,提高报警所含的信息量,并为管理员提供一个网络安全的整体视图。     

入侵检测技术原理剖析及其应用实例

从入侵检测技术的基本原理出发，描述了入侵检测系统(IDS)的组成，论述了IDS的主要功能，并给出了它在网络系统中的实际应用方法。     

一种基于移动代理的入侵检测系统

在介绍移动代理的基础上，阐明了将移动代理技术应用于入侵检测系统的优势，并提出一种基于移动代理技术的入侵检测系统（MAB－IDS），重点讨论了系统结构模型和系统检测入侵的方法及其原理，通过与其他系统进行比较，得到由于利用了移动代理技术，MAB－IDS的入侵检测能力较强。     

一种基于HOP神经网络的IDS模型

IDS(入侵检测系统)已成为网络安全的重要组成部分，特征检测和异常检测是一般IDS的常用检测技术，我们知道，它们都是基于活动样本的检测方法，活动样本具有滞后性和有限性，而HOP神经网络的联想记忆特性弥补了模式匹配的样本有限性，基于此该文提出了一种基于HOP神经网络的IDS模型。     

NetFlow技术在骨干网IDS中的应用研究

通过考察入侵检测系统(IDS)的发展现状及针对目前IDS应用所存在问题,讨论了基于NetFlow技术的骨干网IDS技术.文中首先论述在网络核心层,即骨干网处采用NetFlow技术实现入侵检测的优势,接着描述应用NetFlow技术于骨干网IDS的实现思路,其中对NetFlow实现大量数据的采集进行了详细介绍.     

基于协议分析的Ipv6网络入侵检测系统的研究

从协议分析技术入手，围绕Ipv6网络的新特点，构筑了基于协议分析技术的Ipv6网络入侵检测系统的结构模型，并对实现方案作了具体的研究。在保持原有IPv4入侵检测系统检测引擎优点的基础上，挖掘IPv6特性，深入研究下一代网络体系结构，采用Ngrep解决了IPv6下的数据捕获问题，为IDS的进一步发展积累了一些经验。对协议分析的流程和基于数据挖掘的特征数据库的动态更新做了较详细的研究，对入侵检测系统的平台移植进行了有益的探索。     

基于agent的入侵检测系统研究

回顾了近年来基于agnet的入侵检测系统IDS的发展，讨论所采用的agent组织结构、检测分析的处理方式以及agnet的协同等问题。随着网络应用的发展，这类IDS系统是今后IDS发展的重要方向。     

状态转换图在IDS中的应用

入侵检测系统（IDS）作为一种重要的计算机系统安全监测手段，已经成为维护网络安全的主要技术之一。本文提出的改进模型是在一个现有的入侵检测原型系统的基础之上，利用STAT（State Transition Analysis Tool，状态转换分析工具）技术对其分析引擎增加了有效的辅助模块，并使用数据挖掘技术对原始审记数据进行初步的数据清洗。与原有的IDS相比，改进后的系统有效地提高了入侵检测性能和精度，并具有较好的可扩展性和鲁棒性。     

基于数据挖掘的网络型误用入侵检测系统研究

数据挖掘技术应用于网络型误用入侵检测系统中，比传统的网络型入侵检测有更大优势。数据挖掘是从大量数据中自动寻找规律的过程，它可以自动构建特征，同时提高了检测精确度，为检测未知攻击提供了可能性。介绍了数据挖掘算法以及基于数据挖掘的入侵检测系统的分类，从不同分类的角度介绍了数据挖掘方法在入侵检测系统中的应用，并且从网络层和应用层2个层次得到实现。     

入侵检测系统优化配置研究

入侵检测系统的优化配置是当前IDS研究的新兴领域。结合IDS的具体目标,在分析已有的基于最优敏感度的优化配置方法的基础上对该方法进行了改进。然后通过决策树引入成本,提出考虑更为全面的基于成本的入侵检测系统配置方法。最后,通过实验分别对这三种方法进行测试,并对结果进行分析。     

一种新的基于协议分析的网络入侵系统实现研究

入侵检测系统是当前网络安全的一个研究热点,对传统的基于模式匹配的方法进行了较深入的分析,认为其满足不了新一代IDS发展的要求,进而分析了基于协议分析的网络入侵系统的设计与实现,讨论了相应的步骤.最终得出:基于协议分析的IDS将是将来的技术发展主流,同时能够满足千兆位检测要求.     

基于蜜罐技术的网络入侵检测系统协作模型的研究与实现

针对当前互联网中传统的入侵检测系统无法对未知攻击作出有效判断,而造成信息误报和漏报的问题,从入侵检测和蜜罐的基本特点出发,提出了一种基于蜜罐技术的网络入侵检测系统协作模型,通过引诱黑客入侵,记录入侵过程,研究攻击者所使用的工具、攻击策略和方法等,提取出新的入侵规则,并实时添加到IDS规则库中,以提高IDS检测和识别未知攻击的能力,进一步提升网络的安全性能.     

网络入侵检测系统概述

入侵检测是近年来网络安全研究的热点,在基于入侵检测定义的基础上,对入侵检测系统的定义、基本结构、分类及模型,进行了概括和解析,对入侵检测系统的基本情况从数据来源、检测方法、时效性、分布性等方面进行分析.     

基于属性测度的入侵检测系统评价方法

入侵检测是一种重要的主动安全防御技术,入侵检测系统(Intrusion Detection System,简称IDS)是当前信息系统防护的重要手段之一,它防护性能的优劣对网络用户而言十分重要．在分析了入侵检测系统的特点及功能的基础上,提出了入侵检测系统的评价指标,给出了基于属性测度的IDS评价模型,并通过一个实例说明了该模型在IDS产品评价中的应用．     

Snort入侵检测系统规则描述语言的分析

入侵检测系统（IDS）是保护信息系统安全的重要方式。而新一代IDS的一个最主要的特点就是IDS入侵检测规则描述语言，文中在探讨IDS工作原理的同时，着重研究Snort规则描述语言，分析IDS规则描述语言的发展趋势。     

基于贝叶斯理论的入侵检测评测方法研究

提出一种基于贝叶斯理论的入侵检测系统(IDS)评测方 法, 设计并建立了一套较完善的入侵检测系统评测体系. 确立了用于评测IDS的4个重要指标：功能指标、 性能指标、 安全性指标和用户可用性指标. 量化分析了一些主要测试指标, 并利用概率树模拟入侵及检测过程. 结果表明, 该方法能在系统的检测率和误报率间找到最佳的阈值平衡点.     

入侵检测系统

通过分析当前流行的入侵检测系统（Intrusion Detection Systems，IDS），详细地讨论了入侵检测系统的体系结构及其相关技术，主要包括系统的体系结构、数据采集方法、数据处理方式和具体的评价标准。研究结果表明，未来关于IDS的研究焦点应该是开发新的方法，它能以很低的误报率来检测新型攻击；未来工作的方向应该是扩展IDS和评价系统。