分布式入侵检测系统在校园网中的应用研究

入侵检测是保障网络信息安全的一种重要技术,本文分析了开源软件snort的工作原理及分布式体系,并研究了在校园网中合理的部署snort分布式入侵检测系统。     

snort入侵检测系统体系结构分析

snort入侵检测系统是一款开放源代码的轻量级的网络入侵检测系统,在实际应用和入侵检测研究中得到广泛使用。本文将主要介绍snort入侵检测系统的架构,并对数据包嗅探、解码、预处理、检测和输出模块进行重点分析,为进一步研究网络入侵检测系统和提高其性能提供了理论依据。     

Snort软件代码分析、改进及再开发

出于研发网络入侵检测系统的需要,首先详细分析了入侵检测系统的规则链表结构;其次,针对snort规则链表的冗余提出一种改进方法,并证明了该方法的正确性和有效性;最后,以改进后的snort为内核,开发了网络入侵检测系统。并相继完成了包括Snort内核模块、用户认证模块、网络流量监视模块等的开发工作,完成了网络入侵检测系统的架构。经过验证,系统稳定、出色的性能再次证明了改进方法是有效的。     

基于改进的BM算法在IDS中的实现

指出了模式匹配技术的好坏直接关系到检测系统性能的好坏 ,通过对开放的源代码snort中模式匹配技术的改进 ,提出了一种更快的字符匹配算法 .该算法可以大大加快入侵检测系统的检测速度 ,提高现有的入侵检测系统的检测能力 .     

Snort下模式串匹配算法的研究与改进

在阐述入侵检测技术研究现状的基础上,通过对入侵检测系统snort下BM和Wu-Manber两个模式匹配算法的研究,然后对其分别改进,并进行实验验证,实验结果表明使用改进的算法提高了匹配效率,减少了存储需求,从而进一步提高了入侵检测系统的检测性能。     

基于Snort的入侵检测系统的改进

在高速网络中,提高入侵检测系统检测速率和效率是目前入侵检测系统需要解决的主要问题。本文对snort的数据包捕获机制libpcap和检测引擎进行分析,根据其所存在的局限提出改进方法。     

Windows下应用开发包构建入侵检测系统的研究

本文设计并实现了Windows下基于捕获包开发包Winpcap和入侵检测开发包Libnids的网络入侵检测系统。重点阐述了系统的体系结构,利用Winpcap捕获网络数据包技术,利用Libnids实现IP碎片重组和TCP数据流重组等关键技术,并且与开源的入侵检测系统snort的相关实现作了比较,突出了本系统的优越性与实用性。     

基于Snort的入侵检测系统的改进

在高速网络中,提高入侵检测系统检测速率和效率是目前入侵检测系统需要解决的主要问题。本文对snort的数据包捕获机制libpcap和检测引擎进行分析,根据其所存在的局限提出改进方法。     

分布式入侵检测日志分析系统

本文通过构建分布式入侵检测系统,并利用挖掘算法对日志系统进行分析,挖掘出攻击模型规则。从而提出一个基于snort的日志分析系统,降低报警的误报率。     

入侵检测系统在校园网防御中的开发

校园网作为高校的主要信息源之一,服务于广大师生,其安全性不可忽视.文章从校园网自身存在的缺陷详述了校园网入侵检测系统的设计方法——针对网络中的数据包进行分析处理从而检测入侵事件,并通过实验验证了该设计对拒绝服务攻击之类的入侵行为有比较理想的检测防御能力.     

基于校园网入侵检测技术的概述及设计

该文从网络入侵检测的概念入手,对入侵检测系统的体系结构、各种类型分类作了说明,根据校园网目前的状况进行了网络入侵检测系统的设计和分析,并对入侵检测的研究热点进行论述,为入侵检测系统做出了总结。     

校园网安全管理之分布式IDS模型构建

为提高校园网数字资源的安全管理,可构建一个通用的基于校园网网络环境下的分布式入侵检测系统框架结构,分布检测、协作分析、分布管理,这对提高整个校园网的防护性有着重要的意义。从被动管理到主动防御管理,安全管理的层次有了进一步的提高。随着网络应用的进一步深化,分布式入侵检测系统的普及和应用将会逐渐融入市场。     

基于Snort传感器的分布式入侵检测系统在校园网络中的实验测试

在校园网中部署基于Snort传感器的分布式入侵检测系统,并进行后门木马Bdoor攻击实验测试,以检测系统是否能主动、实时地全面防范一系列的网络攻击。实验测试结果显示,基于Snort的分布式入侵检测系统可以有效检测出校园网络中由于网络攻击带来的安全问题。     

校园网多层次网络安全系统的设计和实现

通过对常规网络安全体系的局限性的分析 ,全面介绍了利用多种技术手段建立校园网上多层次网络安全体系的设计思想和实现方法 ,尤其对分布式防火墙和分布式入侵检测技术进行了深入的介绍     

开发基于Snort的安全网管和实时检测系统

本系统基于网络入侵检测系统(NIDS)模型,放置在比较重要的网段内,不停地监视网段中的各种数据包.对可疑的数据包进行特征分析.如果数据包与系统内置的特定规则吻合,入侵检测系统就会发出警报.此外还提供部分安全网管功能,如数据流量统计和当前活动连接查看等.本系统主要适用的环境是中小型企业网络或校园网.     

基于组合分类器的校园网入侵检测

为了增强校园网络的安全性,提出 KPCA 和 BP 神经网络相结合的组合分类器法构造入侵检测系统.先用 KPCA 对原始数据进行降维处理,而后用 BP 神经网络对新的数据进行分类检测. 结果表明,该方法能有效地缩短检测时间,提高检测效率.     

基于管理代理的分布式入侵检测系统设计

将网络管理系统与入侵检测系统相结合,建立基于管理代理的分布式入侵检测系统框架结构。研究管理代理的自治性、协同性以及管理代理间消息通信机制,建立管理代理的功能结构,设计基于遗传算法的调度Agent算法。从网络的各个层次分析管理信息库中与入侵检测有关的管理对象,建立检测规则库。完成分布式多层次结构化的具有自安全性的入侵检测系统的开发,达到管理代理对网络和主机监听目的。研究结果表明:根据攻击的本质特征,使用从管理信息库的统计数据中获取检测规则的方法,能有效实现对隐蔽和复杂攻击的检测。     

基于Linux环境的网络安全防火墙和入侵检测系统的研究

详细分析基于Linux环境的网络安全防火墙的设置方法，讨论Linux防火墙各种安全级别，最后给出加强Linux防火墙的安全对策和入侵检测方法，这对于确保校园计算机网络的安全十分重要。     

基于蜜罐技术的校园网安全防护系统的设计与实现

根据校园网的需求和特点,将蜜罐技术与防火墙和入侵检测系统相结合,给出了校园网安全防护系统的模型,并根据该模型设计了一个基于蜜罐技术的安全防护系统,给出了系统关键模块的实现途径。     

基于进化神经网络的入侵检测方法

将神经网络与遗传算法结合,提出入侵检测的进化神经网络方法,它是个高效并行非线性动态处理系统,可以满足实时处理要求·首先用遗传算法优化神经网络结构,然后用优化的神经网络进行入侵检测预测、预警·用进化神经网络方法不断演化,寻找最优的网络结构·当进化神经网络学会系统正常工作模式后,能够对偏离系统正常工作的事件做出反应,进而可以发现一些新的攻击模式·实验表明预警率是很高的