UNIX的审计跟踪与入侵活动分析

入侵检测是保护信息系统安全的重要途径之一 ,它通过分析审计事件来发现系统中的异常活动 .本文对UNIX的审计日志进行了讨论 ,并对常见的入侵模式进行了分析 ,最后讨论了该领域当前存在的问题及今后的研究方向 .     

基于数据挖掘技术的网络入侵检测系统

提出了一种基于数据挖掘技术建立入侵检测系统的方法。研究了如何在入侵检测中对审计数据进行数据挖掘，从系统审计数据中提取出描述正常和异常行为的特征和规则，从而建立攻击检测模型，并提出了全套步骤。     

一个基于时间窗口的入侵检测算法

入侵检测是计算机安全机制的一个重要组成部分，由于它需要从大量的系统审计数据中进行准确、高效的分析，因而适宜用数据挖掘的方法来发现规则。本文给出了一个基于时间窗口的数据挖掘算法来发现入侵行为，在文章末对算法的优缺点进行了讨论。     

入侵检测分析技术的现状及IDS发展趋势探析

入侵检测是一种基于主动策略的网络安全防护技术，本文介绍了入侵检测技术的核心——入侵分析技术的发展现状，讨论和分析了各种分析技术的基本原理及其特点，并对其发展趋势进行了探讨。     

网络入侵检测数据采样策略研究

研究网络入侵检测数据采样策略,对入侵检测的定义、分类以及基本结构进行了分析,并从数据挖掘、数据采集等方面讨论了网络入侵检测数据采样的技术基础,构建了入侵检测数据采样模型,进行风险识别判断定价,并对扩展策略进行了讨论。     

一个基于时间窗口的入侵检测算法

入侵检测是计算机安全机制的一个重要组成部分 ,由于它需要从大量的系统审计数据中进行准确、高效的分析 ,因而适宜用数据挖掘的方法来发现规则 .本文给出了一个基于时间窗口的数据挖掘算法来发现入侵行为 ,在文章末对算法的优缺点进行了讨论     

安全审计数据的综合审计分析方法

随着计算机和计算机网络的应用普及,网络安全问题也日益突出,安全审计是网络安全体系中的重要一环,它在一定程度上弥补了防火墙和入侵检测的不足.介绍了一个安全审计系统的总体结构,对审计系统中收集到的一些信息进行分类后,重点讨论了如何对分类后的审计数据进行分析与处理,并在实际环境中进行了仿真测试.     

安全审计数据的综合审计分析方法

随着计算机和计算机网络的应用普及,网络安全问题也日益突出,安全审计是网络安全体系中的重要一环,它在一定程度上弥补了防火墙和入侵检测的不足。介绍了一个安全审计系统的总体结构,对审计系统中收集到的一些信息进行分类后,重点讨论了如何对分类后的审计数据进行分析与处理,并在实际环境中进行了仿真测试。     

基于防火墙中网络相关行为的审计系统的设计与实现

一个防火墙的审计系统就是对系统中有关安全的活动进行记录、检查及审核。主要目的就是检测和阻止非法用户对防火墙所保护的服务以及防火墙本身的入侵,并显示合法用户的误操作。     

信息系统内部安全审计机制

针对目前大量存在的信息系统内部安全问题,提出了基于安全审计和入侵检测技术的信息系统安全审计平台,并具体给出了其内部工作流程和实现机制.鉴于信息系统内部安全的特点,作者提出了建立系统内部人员的个人诚信信息,并将其作为入侵检测的匹配条件之一.针对入侵检测系统,采用了误用检测技术和异常检测技术相结合的方式,将事后审计数据作为训练数据建立入侵检测模型,最终实现对信息系统内部审计信息的实时处理.