基于多代理的分布式入侵检测系统模型设计

在目前计算机网络高速发展的环境下,针对广泛应用的基于静态防护措施的安全体系存在的不足,提出能在高速度、高流量、协同攻击、分布式攻击的分布式入侵检测系统模型MADIDS（（Distributed Intrusion Detection system Based on Multi Agents）设计;够能集成分布式、智能化、整体化的技术优势,融入入侵检测和实时响应分布的分布式检测的技术,真正的实现一个有效的网络安全防御的深度安全系统。     

网络入侵检测技术

入侵(Intrusion)指的就是试图破坏计算机保密性,完整性,可用性或可控性的一系列活动。入侵检测(Intrusion Detection)就是对计算机网络和计算机系统的关键结点的信息进行收集分析,检测其中是否有违反安全策略的事件发生或攻击迹象,并通知系统安全管理员。一般把用于入侵检测的软件,硬件合称为入侵检测系统(Intrusion Detection System)。     

入侵检测技术剖析

入侵检测系统(Intrusion Detection Systems,IDS)已经发展成为安全网络体系中的一个关键性组件。入侵检测技术自80年代提出以来得到了极大的发展,入侵检测技术主要有误用检测(Missuse Detection)和异常检测(Anomaly Detection)两大类。     

一种基于智能代理的分布式入侵检测系统设计

在CIDF（Common Intrusion Detection Framework）模型的基础上,提出一个基于智能代理的分布式入侵检测系统结构框架,并介绍该系统结构框架中的组成模块.该系统框架具有实现机制与策略分离、控制安全可靠、扩展性好等特点,能适应于分布式入侵检测的需要.     

入侵防御系统

入侵防御系统(Intrusion Prevention System，IPS)又称为入侵检测与防御系统(Intrusion Detection ＆ Prevention，IDP)，是集防火墙和入侵检测、入侵防御为一体的网络安全技术。既可以进行入侵的检测，又可以进行实时的防御。当检测到入侵发生时，通过一定的响应方式，实时地阻止入侵行为，并阻止其进一步发展，保护信息系统不受实质性攻击。     

基于属性测度的入侵检测系统评价方法

入侵检测是一种重要的主动安全防御技术,入侵检测系统(Intrusion Detection System,简称IDS)是当前信息系统防护的重要手段之一,它防护性能的优劣对网络用户而言十分重要．在分析了入侵检测系统的特点及功能的基础上,提出了入侵检测系统的评价指标,给出了基于属性测度的IDS评价模型,并通过一个实例说明了该模型在IDS产品评价中的应用．     

入侵检测系统现状分析

入侵检测（Intrusion Detection，ID）通过监测计算机网络系统的某些信息，加以分析，检测入侵行为。并作出反应。入侵检测系统所检测的系统信息包括系统记录，网络流量，应用程序日志等。入侵定义为未经授权的计算机使用者以及不正当使用计算机的合法用户（内部威胁），危害或试图危害资源的完整性、保密性、可用性的行为。入侵检测系统（Intrusion Detection System，IDS）是实现入侵检测功能的硬件与软件。入侵检测基于这样一个假设，即：入侵行为与正常行为有显著的不同，因而是可以检测的。     

网络入侵检测技术综述

入侵检测就是对计算机网络和计算机系统的关键结点的信息进行收集分析,检测其中是否有违反安全策略的事件发生或攻击迹象,并通知系统安全管理员。一般把用于入侵检测的软件,硬件合称为入侵检测系统(Intrusion Detection System)。入侵检测是计算机安全领域的一个重要技术,也是当前计算机安全理论研究的一个热点。     

基于网络的入侵检测系统及其安全性研究

基于网络的入侵检测系统(Network-based Intrusion Detection System,NIDS)是网络安全系统的一个重要组成部分，对NIDS的基本体系结构、典型入侵检测技术进行了论述；分析了NIDS系统作为一个软件本身应具备的基本安全性能，并提出了对这些安全性能进行检测的方法。     

无线入侵检测系统（WIDS）的研究

随着计算机网络技术的发展,无线局域网技术已经日渐成熟,可以很好地和有线网络结合起来,更好地为我们的社会服务.然而,由于WLAN的开放性,它并不像有线网络那样必须通过双绞线来接入设备,这使得WLAN很容易遭到监听和攻击,WLAN的安全性问题成为一个不得不考虑的问题.WIDS（Wlan Intrusion Detection System,无线入侵检测系统）用于对有恶意的用户攻击和入侵无线网络的行为进行早期检测,主要用到802.11攻击检测技术和帧过滤来进行入侵的检测和防御.     

协同防御网络入侵

从协同防御的角度论述了入侵防御技术,提出了入侵防御系统的构筑设想,设计了将入侵检测系统(IDS)与路由器通过利用入侵防御协议(IPP)相互协同的框架模型.     

基于数据挖掘的网络入侵检测模型研究

文章简单介绍了传统的入侵检测系统,鉴于现有的网络入侵检测系统(NIDS)存在的误报率高和智能性低等缺点,提出了基于数据挖掘的网络入侵检测系统模型。该模型可以有效检测大规模协同攻击,提高网络入侵检测系统的自适应性和可扩展性。     

基于免疫学原理的入侵检测系统研究

本文在研究现有的入侵检测系统和生物免疫系统的基础上,将生物免疫系统的原理应用于网络入侵检测系统,并结合生物免疫学的原理设计了一个基于免疫的入侵检测系统模型。该模型既能进行误用入侵检测,又能进行异常入侵检测。     

分布式入侵检测系统的研究

入侵检测技术是一种新的安全保障技术，它用于对计算机和网络资源上的恶意使用行为进行识别和响应．文章在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上，提出一种基于部件的入侵检测系统，具有良好的分布性能和可扩展性．     

基于移动Agent的入侵检测模型研究

在讨论传统的入侵检测技术的基础上,结合移动Agent技术,提出一种基于移动Agent的入侵检测系统的模型。     

入侵检测系统的研究综述

入侵检测系统是网络系统重要的安全保障之一。 为明确入侵检测系统的研究方向, 总结了入侵检测系统的研究现状, 包括概念、 模型、 发展历史及分类, 分析了目前入侵检测的主要技术。 结果表明, 开发具有灵活分配角色机制的协作智能入侵检测系统, 将其他安全技术与入侵检测技术集成、 将计算机取证与入侵检测融合, 研究面向应用层和面向 IPv6 的入侵检测系统将成为该领域的发展趋势。     

基于模式匹配的入侵检测系统研究

分析中国的网络安全问题，提出基于模式匹配的入侵检测系统．在入侵检测系统框架的基础上，通过建立模式匹配的模型特征库和描述系统的流程来说明入侵检测系统的原理．经过测试，该方法对现有的攻击（如：SQL注入、跨站脚码攻击等）能够起到有效的防御．     

基于主机的入侵检测系统设计与实现

针对传统的基于主机的入侵检测系统和基于网络的入侵检测系统各自存在的不足，提出并深入探讨了一种将安全扫描和入侵检测技术相结合的基于主机的入侵检测系统。该系统引入了启发式分析和多模式匹配算法，有效地提高了入侵检测系统的检测效率和准确度。     

一种分布式代理入侵检测系统的设计

介绍了基于代理技术的入侵检测系统，提出了一种分布式代理入侵检测的系统结构，并基于该结构做出了系统设计方案，还就入侵检测的实现算法进行了讨论．     

Snort入侵检测系统的构建

入侵检测系统是一种主动、实时、自动检测入侵行为的工具和手段。本文介绍了在W indows平台下Snort入侵检测系统的构建,并通过测试,证实了该系统的有效性。