分布式入侵检测系统和防火墙技术结合的研究与实现

对分布式入侵检测技术和防火墙技术进行了分析,提出了结合分布式入侵检测和防火墙技术的一种新方法,即：防火墙作为访问控制备设,分布式入侵检测系统作为发现入侵信号的设备,它们之间协同工作,在功能上互为补充,形成整体的合力,实现了网络安全的多层次防御．     

分布式网络的信息安全

分布式网络具有网络规模大、地理位置分散的特点,对于网络安全的需求存在于网络的各个层。本文对分布式网络的物理层、网络层、应用层分析了各个层的安全需求,并提出了保护信息安全的若干技术。构筑以入侵检测和防病毒为核心技术,配套其他成熟的安全技术和产品的大型分布式网络应用安全体系框架。     

分布式防火墙关键技术研究

传统防火墙技术依赖于网络拓扑结构,分布式防火墙将分布式对象技术引入到防火墙技术当中,改变了其体系结构,实现了内外网兼防.分布式防火墙的关键技术在于网络安全管理平台、分布式通讯和网络安全信息的描述.基于XML的网络安全信息描述和分层的网络安全管理平台模型,使分布式防火墙安全组件间相互协作,形成了一个有机防御体系.     

基于多代理的分布式入侵检测系统模型设计

在目前计算机网络高速发展的环境下,针对广泛应用的基于静态防护措施的安全体系存在的不足,提出能在高速度、高流量、协同攻击、分布式攻击的分布式入侵检测系统模型MADIDS（（Distributed Intrusion Detection system Based on Multi Agents）设计;够能集成分布式、智能化、整体化的技术优势,融入入侵检测和实时响应分布的分布式检测的技术,真正的实现一个有效的网络安全防御的深度安全系统。     

一种基于Agent技术的网络安全系统模型

提出了一种基于Agent的网络安全系统模型，该系统将防火墙和入侵检测系统进行集成，采用分布式结构，并分别利用Agent和Mobile Agent技术来设计和实现，提高了系统的安全性能。     

浅谈入侵检测系统

随着互联网的日益开放以及网络技术的飞速发展,伴随而来的网络攻击行为也愈来愈严重,网络安全问题已经成为一个非常热门的话题,正逐渐受到人们的重视。传统的静态安全防御体系由于存在着某些缺陷,仍然不能完全解决当前的网络安全状况,于是入侵检测技术应运而生。它能根据入侵行为的踪迹和规律发现入侵行为,弥补了传统安全技术的不足,是一种动态的网络安全系统,成为了防火墙之后的又一道安全防线。随后分布式计算环境的广泛采用以及Internet上分布式协作攻击的频繁出现,传统的基于单机的集中式入侵检测系统已经不能够满足系统的安全需求,应运而生的分布式入侵检测技术逐渐成为入侵检测领域的研究热点之一。     

融合入侵检测模块的分布式防火墙系统模型

分布式防火墙能够比较成功地解决传统边界防火墙所存在的一些问题 ,但其只是一种被动的、防御性的设备 ,这是它的一个比较明显的缺陷 .针对这一问题提出一个入侵检测系统的基本结构并对其工作流程做了较为详细的介绍     

基于内部网络安全的防火墙系统的改进

针对传统的边界防火墙不能防范来自内部的攻击、效率较低和故障率高、网络应用受到结构性限制等问题,提出了把分布式防火墙系统和分布式入侵检测系统结合在一起的安全防御系统.由防火墙进行访问控制,入侵检测系统检测入侵行为并反馈入侵信息,中央控制平台对各模块统一管理和配置,从而为内部网络提供了立体的、多层次的防御.     

基于防火墙的校园网安全体系建设研究

随着互联网的普及和国内各高校网络建设的不断发展,大多数高校都建立了自己的校园网.网络安全系统的构建是一个非常重要的问题,本文提出了基于防火墙的校园网安全体系建设思想.     

校园网环境下的安全与防御系统研究

分析了校园网存在的威胁及传统的网络安全系统，在指出其优势和不足的基础上，介绍了入侵防御系统，设计了一种分布式入侵防御系统，能有效地弥补目前网络存在的安全缺陷，真正保障校园网的安全。     

分布式园区网络安全防御系统设计

在分析当前网络攻击技术特点的基础上,提出了一种园区网络特点的树形结构分布式防御方案.该方案包括中央控制台、网络安全防御器、主机安全防御器3部分.并描述了各个部件的具体设计方案,以及整个防御系统的协同工作机制.最后分析了设计的优势和缺陷,并提出了弥补缺陷的措施.     

基于集群的分布式微防火墙系统结构

针对现有网络安全系统中存在的问题，提出了一种自免疫的分布式微防火墙结构。在该体系结构中，微防火墙和微入侵检测系统运行在受保护子网的各个结点上；移动代理系统和RMI方式实现安全策略的发布和动态更新。本系统能提供细粒度的安全保护，提高了系统的可扩展性和安全性。     

一个分布式园区网络安全防御系统模型

首先针对园区网络的特点提出了一种树形结构的分布式防御模型．该模型包括中央控制台、网络安全防御器、主机安全防御器3部分．然后描述了各个部件的具体的设计方案，以及整个防御系统的协同工作机制．最后分析了模型的优势和缺陷，并提出了弥补缺陷的解决措施．     

动态网络安全模型的研究

传统的静态网络安全模型不能完全反映分布式的、动态变化的互联网安全问题，在此提出了P^2DR^2C动态网络安全模型，可以弥补上述缺陷．模型基于主动防御的思想使得系统在对抗入侵时具有很好的主动性，从而极大地提高了系统的可生存能力。     

园区网络分布式入侵检测及分析系统的实现

以RedHat9.0 ,SNORT ,ACID等免费软件为实例 ,介绍了在一个具有冗余主干结构的大型园区网络内 ,如何选择设置流量采集点、构建分布式的入侵检测系统 ;并将入侵事件记录于中心数据库 ,利用ACID进行统计分析 ,准确高效地发挥入侵检测系统的预警作用 ,保障园区网络的安全、有序运行     

基于网络安全的入侵检测与防范

针对目前网络发展现状,分析了入侵技术及安全性问题,介绍了网络安全防范措施,提出了“防火墙加上入侵检测系统(IDS)”的新一代网络安全概念,分析和总结了安全技术未来的发展趋势。     

网络安全防护系统的研究与设计

提出了一种全新的基于服务器的网络安全防护系统的设计方式。采用服务器主机加NetFPGA板卡的架构,其中NetFPGA完成包过滤和内容检测功能,而配置、更新规则及入侵检测功能则在服务器端由软件实现。NetFPGA通过PCI接口与被防护主机联合工作,从而实现了防火墙与入侵检测的联动。结果表明在发现入侵之后可以更准确,更有针对性地做出反应。