入侵检测技术研究

入侵检测是一种重要的主动安全防御技术，近年来成为安全领域的研究热点．该介绍了入侵检测系统的发展历史及现状，阐述了入侵检测系统的分类和通用入侵检测框架，并详细讨论了各种入侵检测技术．最后讨论了入侵检测技术的发展方向．     

基于网络入侵检测系统的技术改进

本文从研究入侵检测技术人手，介绍了入侵检测系统的分类；然后分析了基于网络的入侵检测系统（NIDs）的技术方法及其优缺点，指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战．本文在对基于网络的入侵检测系统的研究中，提出将主机知识、网络域知识结合到检测系统中去，解决了检测系统易受插入攻击、躲避攻击的问题．本文还提出了检测子网的概念，根据检测需要将物理子网划分为几个检测子网，可以实现负载的分流和检测任务的专业化分工，负载分流可以彻底解决高速网对网络入侵检测系统的威胁，专业化分工可以大大提高检测引擎的处理速度．     

入侵检测技术及其发展

入侵检测技术是近年来兴起的网络安全技术，入侵检测系统是不同于防火墙的主动保护的网络安全系统．给出了入侵检测的概念、分类及入侵检测的技术和方法，最后分析了目前研究的热点及未来发展方向．     

分布式入侵检测系统的研究

入侵检测技术是一种新的安全保障技术，它用于对计算机和网络资源上的恶意使用行为进行识别和响应．文章在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上，提出一种基于部件的入侵检测系统，具有良好的分布性能和可扩展性．     

基于模式匹配的入侵检测系统研究

分析中国的网络安全问题，提出基于模式匹配的入侵检测系统．在入侵检测系统框架的基础上，通过建立模式匹配的模型特征库和描述系统的流程来说明入侵检测系统的原理．经过测试，该方法对现有的攻击（如：SQL注入、跨站脚码攻击等）能够起到有效的防御．     

入侵检测技术综述

根据检测技术的不同，入侵检测系统可以分为误用检测、异常检测和数据完整性分析．不同的检测方法各有其优缺点，因此得出一个结论：只有将不同的检测技术集成，才能提高入侵检测系统的性能．     

一种网络入侵特征描述的方法

网络入侵行为特征的描述是设计入侵检测系统的前提和关键，而它往往又是研究入侵检测技术的难点．本文在模糊理论的基础上给出了一种有效的描述方法．     

基于移动Agent的分布式入侵检测系统

指出了传统入侵检测系统的缺点和存在的问题，分析了移动Agent技术的特点．针对现存问题．提出了基于移动Agent的入侵检测解决方案，给出了其体系结构及关键技术．该系统具有良好的可分布性、可扩展性、实时性和安全性，是一种有效、可行的方案．     

浅谈入侵检测系统的概况和发展趋势

入侵检测系统（IDS）可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可以预防合法用户对资源的误操作。本论文从入侵检测的基本理论和入侵检测中的关键技术出发,主要介绍了入侵检测系统的概念,分析了入侵检测系统的模型,对现有的入侵检测系统进行概述．以及对入侵检测系统的发展趋势作了有意义的预测。     

一种基于聚类分析的入侵检测系统模型

针对原始入侵检测系统误报率高的缺点，在原始系统中添加了聚类检测部分，提出了一种基于聚类分析的入侵检测系统结构模型．实验表明该新系统有效降低了误报率，能准确的检测出异常数据。     

Snort规则的分析

入侵检测系统是计算机网络安全系统的一个重要组成部分。目前国内外有许多实验室和公司在从事入侵检测系统的研究和开发，并已完成一些原型系统和商业产品。Snort是国外的一个开放源代码的入侵检测系统。文章系统分析Snort规则的组成，详细介绍了各个部分的含义，并对不同版本之间的差别进行了总结。这对于进行入侵检测系统研究，建立自己的攻击特征库都有很大的帮助。     

基于数据挖掘的网络入侵检测模型研究

文章简单介绍了传统的入侵检测系统,鉴于现有的网络入侵检测系统(NIDS)存在的误报率高和智能性低等缺点,提出了基于数据挖掘的网络入侵检测系统模型。该模型可以有效检测大规模协同攻击,提高网络入侵检测系统的自适应性和可扩展性。     

蜜罐技术在入侵检测系统中的应用研究

本文在介绍IDS和蜜罐技术的基础上,提出了在IDS中运用蜜罐技术的总体结构设计,并对蜜罐系统的设计与实现技术做了详细的阐述.该设计能够利用蜜罐技术的优势弥补IDS的缺陷,可以有效降低IDS的漏报和误报率.     

基于遗传算法的分布式入侵检测模型研究

基于主机的入侵检测系统和基于网络的入侵检测系统各有优缺点，所以人们提出基于网络且同时基于主机的入侵检测系统，即分布式入侵检测系统。文章提出一个新型的基于遗传算法的分布式入侵检测模型。由于Agent收集的数据既可以是主机上，也可以是网络上的，所以本模型是属于分布式入侵检测模型。后面进行了遗传算法检测的试验，并且给出了实验结果，实验结果证明使用遗传算法可以有效的进行检测，并且可以提高检测的正确率。     

一种分布式代理入侵检测系统的设计

介绍了基于代理技术的入侵检测系统,提出了一种分布式代理入侵检测的系统结构,并基于该结构做出了系统设计方案,还就入侵检测的实现算法进行了讨论．     

网络入侵检测系统的研究

介绍了网络入侵的基本概念,提出了网络入侵检测系统的基本任务,给出了一个通用的网络入侵检测系统的结构模型,对目前入侵检测系统作了分类,分析了网络入侵检测技术,指出入侵检测系统在网络安全中的作用,同时对网络入侵检测系统（NIDS）的发展作了展望。     

基于防火墙与入侵检测技术的网络安全策略

提出一种将入侵检测与防火墙结合起来运行在网络中的新方法，将入侵检测作为防火墙的一个有益的补充，使防火墙通过入侵检测及时发现其策略之外的攻击行为，入侵检测也可以通过防火墙对来自外部网络的攻击行为进行阻断。     

高速网入侵检测系统的数据管理

IDS数据管理方案各不相同,通常是集成在IDS内部,在高速网的环境下,影响系统性能,并且不利于后续的数据应用分析,笔者引入了一种高速宽带网下的IDS后续数据管理框架,解决了传统IDS数据管理存在的一些问题,为数据分析提供了准确有效的依据.     

NetFlow技术在骨干网IDS中的应用研究

通过考察入侵检测系统(IDS)的发展现状及针对目前IDS应用所存在问题,讨论了基于NetFlow技术的骨干网IDS技术.文中首先论述在网络核心层,即骨干网处采用NetFlow技术实现入侵检测的优势,接着描述应用NetFlow技术于骨干网IDS的实现思路,其中对NetFlow实现大量数据的采集进行了详细介绍.     

IDS在电子商务中的应用

介绍了IDS的性能指标及其部署,详细描述了IDS在电子商务中的应用方案,该方案能够帮助网络系统快速发现网络攻击的发生,被认为是防火墙之后的第二道安全闸门,它能在不影响网络性能的情况下对整个网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护.