多入侵检测系统与人工调查组合的安全技术管理策略

为了实现对信息系统安全的纵深防御,从经济管理角度出发,将多个IDS和人工调查技术相组合,利用博弈论研究了其最优配置与策略.研究结果显示,组织部署多个IDS可从一定程度上提高整体入侵检测率,从而减少入侵,降低组织人工调查率.但随着入侵检测率的提高,系统误报率也得到提高,这必然导致人工调查成本增加,从而影响组织期望收益,因此部署多个IDS时的期望收益并不总是高于部署单个IDS.当人工调查成本小于等于1时,检测率提高程度倒数与误报率提高程度倒数之差小于0则部署多个IDS时期望收益较大;当人工调查成本大于1且较高时,同时取决于上述倒数差和另一个因子,两者保持异号时则部署多个IDS时期望收益较大.     

NIDS警报分析系统模型设计与分析

网络入侵检测系统(N IDS)是一种检测网络入侵行为的工具,但在实际应用中,警报量多、误警率高,已经严重制约了N IDS的发展。文章分析了其产生的原因,提出了一种基于异常检测技术的N IDS警报分析系统模型;重点讨论了数据挖掘技术在该模型中的应用。     

用户权限对入侵检测系统配置策略的影响

为了讨论用户权限的经济价值,在企业和合法用户与企业和非法用户之间分别构建了入侵检测系统的博弈模型,采用博弈论研究了合法用户权限对入侵检测系统配置策略的影响.结果发现,企业只配置检测率较高的入侵检测系统,且对合法用户配置的最优入侵检测系统的检测率低于对非法用户配置的最优入侵检测系统的检测率.通过提高合法用户的权限,企业可以降低对入侵检测系统的投入.随着合法用户权限的提高,虽然企业的人工调查概率和合法用户的攻击概率都降低,但企业的总体期望收益增加.因此,建议企业适当提高合法用户的权限,同时加大对相应攻击行为的惩罚力度,让更多的工作由合法用户自助完成.     

基于属性测度的入侵检测系统评价方法

入侵检测是一种重要的主动安全防御技术,入侵检测系统(Intrusion Detection System,简称IDS)是当前信息系统防护的重要手段之一,它防护性能的优劣对网络用户而言十分重要．在分析了入侵检测系统的特点及功能的基础上,提出了入侵检测系统的评价指标,给出了基于属性测度的IDS评价模型,并通过一个实例说明了该模型在IDS产品评价中的应用．     

基于思科路由器的IPS实现

随着网络入侵事件的不断增加和黑客攻击水平的不断提高,传统的防火墙或入侵检测系统（IDS）显得力不从心,这就需要能够检测入侵行为并做出保护的系统来实现网络安全。近年来兴起的入侵防御系统（IPS）就能够实现这样的功能,它根据网络攻击的特征行为定义出相应的特征库,当检测到攻击行为时,便采取定义好的动作来保护网络的安全。低版本的思科路由器不具备IPS功能,高版本的思科路由器IOS中增加了这一功能。文中通过配置思科路由器实现入侵保护,维护网络安全。     

基于IDS的医院信息安全系统设计

目前,医院信息安全面临着很多风险,如外部网络安全威胁,系统内部安全以及信息系统数据安全隐患等。简单使用防火墙以及无法满足医院信息系统的安全。使用入侵检测技术可以有效监控医院信息系统的运行。本文介绍了入侵检测系统的相关知识,并提供了IDS的相关产品,为医院信息系统的安全建设提供了建议和方案。     

基于自适应信任报警关联的P2P覆盖IDS

随着计算机网络安全需求的日益增长,分布式入侵检测技术成为一个至关重要的研究方向.但传统的分布式入侵检测系统仍存在一些缺陷,如在分布性、灵活性、协作性、检测效率和内部威胁应对等方面还不尽人意.为能更好地应对各种内部威胁,提出了一种基于自适应信任报警关联的对等覆盖入侵检测系统.在JXTA对等架构基础上实现了一个对等覆盖IDS原型,并在仿真网络环境中评估了该原型在检测应对Internet蠕虫传播和感染中的有效性.实验结果显示,该对等覆盖IDS能明显提高脆弱网络节点的平均幸存率.     

入侵检测系统评估仿真平台的研究

分析了入侵检测系统(IDS)测试评估的环境配置,提出了构建IDS测试仿真平台的步骤及实现技术,对测试评估中存在的一些问题作了相应的讨论,提出了解决办法.     

基于网络的入侵检测技术研究

随着网络安全风险系数不断提高,作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求.作为对防火墙及其有益的补充,入侵检测系统能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性.对基于网络的人侵检测技术的了解,有利于我们对基于主机的IDS、分布式IDS、智能IDS等方面的研究.     

基于网络的入侵检测技术研究

随着网络安全风险系数不断提高,作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,入侵检测系统能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。对基于网络的入侵检测技术的了解,有利于我们对基于主机的IDS、分布式IDS、智能IDS等方面的研究。     

基于Web的社区服务信息系统的分析与设计

社区信息化是是电子政务工程的重要组成部分。本文详细介绍了一个基于B/S结构的社区政务系统,分析了该系统的总体架构,重点对系统的系统结构和主要功能进行了分析说明。最后还给出了系统的安全策略。     

山东省公路货运系统管理模式的探讨

运用系统论的观点,提出了公路货运市场系统的概念,通过系统现状分析,提出了我省公路货运系统管理模式及其实现的条件。     

体育学院通用多媒体教学系统的开发

以VISUAL BASIC6．0为开发工具、HIML语言为脚本配合Java编程工具开发的体育学院通用多媒体教学系统平台，包括教学系统的管理系统、多媒体包括影视剪辑、三维动商、GIF、BMP、声音、音乐等多媒体文件库的集成系统和网络教学系统，是计算机多媒体教学较为实用的课件开发、管理和运行的系统，配合开发的网络教学系统的较理想系统平台．     

网络管理系统性能评价研究

分析了网络管理系统的特性,设计了综合评价专家系统并将其运用在实际的传输网管理系统评测中。根据多次的反复测试证明,文中提出的网络管理系统评测技术具有良好的实际工程应用价值。     

城市旧城区排水体制选择

通过分析排水工程实际中遇到的情况,探讨了排水体制存在的问题,提出在城市旧城区中应推行合流制排水系统。     

消费者满意度测评的决策支持系统的设计与实现

为了实现消费者满意度测评工作的程序化、自动化、智能化,给出了研制消费者满意度测评的决策支持系统应遵循的原则.在此原则的基础上,通过系统分析,构造了系统的总体结构模型,并进行了各部分的功能分析和设计.通过实现技术的选择比较,确定了系统以J2EE作为开发平台,以B/S模式作为体系结构,以MVC作为设计模式,以Struts作为Web层的开发框架,最后给出了系统的技术路线.     

中国古代官吏选拔制度的演变

中国古代历朝不断完善的官吏选拔制度，为我们今天培养和选拔干部提供了许多有益的借鉴。在今天的社会主义现代化建设中，我们应吸取其精华，依法治官，不断提升干部队伍素质，为实现中华民族的伟大复兴而奋斗。     

时滞系统的自治性

研究了一类含有一个滞量但不显含t的时滞系统,给出了使之化为时变系统的条件,从一个侧面反映出了时滞系统与非时滞系统的本质区别.最后讨论了几本专著中相关定理的缺陷,并举例加以说明.     

外源基因表达系统的研究进展

最近20多年来,随着重组DNA技术的迅速发展,对于克隆基因表达问题的研究也日渐深入,并积累了相当丰富的知识。外源基因的表达系统包括原核表达系统和真核表达系统,它们各有优缺点,在选择时应衡量使用。     

广义不确定性系统概念及其基本原理

给出了包含自然系统和人为系统的复合系统定义．以及确定性系统、不确定性系统的定义．论述了随机系统、模糊系统、粗糙系统、灰色系统、未确知系统、泛灰系统的内涵;进而引入了广义不确定性系统的概念,它涵盖了复合系统和广义泛灰系统．论述了广义不确定性系统的7个基本原理：给出了广义不确定性系统的基本结构,为综合研究客观存在的各类系统奠定了理论基础．