基于FPGA技术的网络包头分类的研究

在基于FPGA技术的入侵检测系统的研究中,提出了一类结合三态内容可寻址内存(TCAM)和普通存储器(RAM)的网络包包头分类方案.将检测规则编号并位图化,使用RAM存储与包头结构相关的规则位图,通过TCAM上的数据匹配操作,快速关联待分析的网络数据包与入侵检测规则.在Quartus II 5.0上的仿真结果表明,时钟频率100 MHz下的片内分类速度达到1.8 Gbps.     

基于高速网络环境的Snort主动包过滤预处理器研究

提出一种Snort主动包过滤预处理插件,在高速网络环境下,通过主动丢弃对检测误报率影响较小的数据包减轻系统负载,避免Snort在超负荷运行情况下的随机丢包现象。由于异常数据包主要来自于每个网络流前面的一定数量的数据包。因此,该预处理器实时地监控Snort的负载变化,当检测引擎负载超过一定阈值时,主动过滤掉网络流后面的正常数据包。实验表明,使用主动包过滤预处理器并采用一定的Snort调整行为可以在保证较低误报率的前提下有效降低Snort的漏报率,提高系统的检测效率。     

定制自安装Snort包的Linux发布的开发及实例

Snort是著名的轻量级网络入侵检测系统．介绍了一种通过修改Linux安装程序源代码，使在Linux安装过程中自动加入Snort包的方法，并实例化．该方法对于定制专用Linux发布具有普遍的指导意义．     

贝叶斯分类算法在入侵检测中的应用研究

根据分类技术建立入侵检测模型思路,在传统贝叶斯入侵检测原型系统的基础上,构造了一个融入误用检测技术中模式识别方法的入侵检测系统,实验表明,这种方法取得了良好的效果。     

网络安全防护系统的研究与设计

提出了一种全新的基于服务器的网络安全防护系统的设计方式。采用服务器主机加NetFPGA板卡的架构,其中NetFPGA完成包过滤和内容检测功能,而配置、更新规则及入侵检测功能则在服务器端由软件实现。NetFPGA通过PCI接口与被防护主机联合工作,从而实现了防火墙与入侵检测的联动。结果表明在发现入侵之后可以更准确,更有针对性地做出反应。     

用于TCAM的元组快速包分类

通过引入元组概念组织分类器，对TCAM上路由查寻算法CAO—OPT进行改进，实现了多维数据包的快速分类和更新。     

基于统计决策树的包分类算法

基于网络包分类算法在时间和空间复杂度上的限制,启发式策略一般具有较快的速度,同时在应用上具有较好的前景,提出了一种基于统计决策树的启发式包分类算法.该算法把规则头部中的每一位看作一个特征属性,因为不同位有不同的区分效果,根据对规则的统计把最具有区分意义的几位提取出来作为决策树的决策属性,使规则在子集中分布比较均匀,在子集中也做同样的处理,递归形成树形的数据结构;匹配时在树的每一层根据区分位判断其所属的子集,直到找到相匹配的规则.算法测试表明能实现高效的分类.     

基于IXP2400的多维包分类引擎设计

根据BV包分类算法的并行特点,提出了一种基于IXPP2400的包分类引擎机制,为高速网络环境下实现网络数据的线速处理提供了借鉴价值.     

基于FPGA+DSP的高速基带信号处理平台的设计

针对目前无线通信系统基带信号处理平台功能单一、灵活性差、运算能力弱等问题,在传统处理器架构的基础上提出了一种改进高速基带信号处理平台的硬件设计方案。该方案采用FPGA+DSP的处理架构,依托高性能的器件和高速接口,搭建了一个高性能的通用基带信号处理平台。该平台直接实现对中频数字信号的处理,融合数字上下变频与基带算法于一体,具有模块化、灵活性等特点。实验结果表明,该基带处理平台能快速接收并实时处理各类基带信号,数据处理能力达到了较高水平。     

高速缓存感知的包分类算法

提出了一种高速缓存感知的数据结构CATree，对聚合位向量包分类算法进行改进，可提高算法的区间查找速度．CATree是一个基于B-树的数据结构，它使用数组存储数据，由于没有指针，所以Cache利用率更高，使用CATree可以降低查找算法的DRAM访问次数，改进后的算法整体性能有很大提高，即在600条规则的性能评价实验中，改进算法比聚合位向量算法快30%，比位向量算法快94％。     

基于FPGA的数据报文分类的研究

随着Intemet规模的不断扩大和应用技术的不断进步,越来越多的业务需要对数据包进行实时快速的分类。可编程片上系统（SOPC）的设计是一个崭新的且富有生机的嵌入式系统设计。文中通过阐述可编程逻辑器件特点及其发展趋势的基础上,探讨了基于嵌入式处理器内核和Xilinx FPGA的SOPC软硬件设计技术,介绍了基于Internet的可重配置逻辑（IRL）技术并提出了设计实现方法。     

一种分布式代理入侵检测系统的设计

介绍了基于代理技术的入侵检测系统,提出了一种分布式代理入侵检测的系统结构,并基于该结构做出了系统设计方案,还就入侵检测的实现算法进行了讨论．     

入侵检测系统评估技术研究

为了解决入侵检测系统在大背景流量下的分片攻击中出现较高漏报率的问题,在概述对入侵检测系统进行评估的主要评价指标的基础上,描述了Nidsbench平台的整体测试结构并对该测试结构进行了改进,并用改进后的测试结构对入侵检测系统在大背景流量下分片攻击中表现的性能进行了测试。实验结果表明,入侵检测系统对该类攻击的漏报率由改进前的19%~49%降低为4%~8%,证实了改进的测试结构的有效性。     

基于模式挖掘的入侵检测系统警报分析

针对入侵检测系统（IDS）报告的警报数据中存在大量具有规律性、频繁出现的警报,并且该类警报多为误报或噪音的问题,提出了一种基于模式挖掘来发现警报中这些规律,从而进行警报分析的新方法．利用该方法可挖掘警报中的频繁模式,辅助管理员进一步分析和处理警报．实验结果表明,利用所提出方法来分析和处理警报后,能减少警报数目50%以上,有效降低了误报率．     

入侵检测系统的研究与探讨

入侵检测是防火墙之后的第二道闸门，文章详细讨论并分析了入侵检测系统的种类、入侵检测技术及已有的入侵检测方法，进而提出今后入侵检测技术的发展和研究方向。     

基于在线网络考试的入侵侦测系统的分析

首先对在线网络考试的发展背景作了总体的阐述,接着对基于在线网络考试的入侵侦测系统的运作模式进行了进一步的分析和讨论,最后就入侵侦测系统的侦测方式作了初步的探究。入侵侦测系统的相关技术除了可以促进在线考试公平性、客观性,还能应用在其他领域,如公司教育训练评估、认证考试、内部管控等领域,可以达到学习评估的效果。     

基于IDS和DM的Honeypot系统的设计

对一个具体的可实现蜜罐数据反馈和联动的IDS模型进行了研究,同时将数据挖掘技术引入蜜罐系统,优化和加强了蜜罐的数据价值并为IDS系统提供了有效的反馈数据。基于IDS和数据挖掘技术的新型蜜罐系统不仅有效地加强了蜜罐的诱骗功能,大大提高了蜜罐系统对目标资源的保护和对攻击数据的分析能力,而且也有效地提高了IDS的性能。     

基于移动Agent的分布式入侵检测系统设计研究

传统集中式入侵检测模型和系统存在诸多问题,无法适应分布式网络环境发展的需要,而利用移动Agent技术改进的入侵检测系统和解决方案则显示了其性能优势。从总结传统集中式的入侵检测模型和系统存在的问题出发,分析了分布式入侵检测系统中应用移动Agent的技术,设计了一种基于移动Agent的分布式入侵检测系统,并对系统进行了实例检测,验证了系统的可用性和有效性。     

一种基于数据包分析的网络入侵检测探针

首先介绍入侵检测系统的原理，并在此基础上利用Kdevelop2.0以及Qt在Linux操作系统下实现了基于数据包分析的网络入侵检测探针程序，该程序完成了共享网段中的数据包的捕获和分析，入侵特征的匹配以及对入侵活动的响应等功能。     

基于网络分布式入侵检测系统的设计与实现

对现有的入侵检测技术进行了阐述。在结合通用入侵检测系统框架模型的基础上，提出和实现基于网络分布式入侵检测系统，该系统具备良好扩展性。