网络入侵检测技术综述

入侵检测就是对计算机网络和计算机系统的关键结点的信息进行收集分析,检测其中是否有违反安全策略的事件发生或攻击迹象,并通知系统安全管理员。一般把用于入侵检测的软件,硬件合称为入侵检测系统(Intrusion Detection System)。入侵检测是计算机安全领域的一个重要技术,也是当前计算机安全理论研究的一个热点。     

一种基于移动代理的分布式入侵检测系统(MADIDS)设计思想

随着计算机和网络技术的普及和应用,计算机安全变得越来越重要.入侵检测是计算机安全体系结构中的一个重要的组成部分,但面对日益更新的网络环境和层出不穷的攻击方法,传统构建入侵检测系统的方法显得缺乏一定的有效性、适应性和可扩展性.本文借鉴了移动Agent技术,在将Agent技术引入入侵检测领域方面做出探索,提出了一种基于移动Agent的分布式入侵检测系统(MADIDS)的设计思想.该系统中将现在比较流行的轻量级入侵检测系统Snort与IBM的Aglet移动代理平台相结合,实现检测任务的分担,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力.     

基于免疫的自适应性网络入侵检测模型设计

自然免疫系统与计算机安全问题有很多相似性,两者主要工作都是如何区分“自我”与“非我”。文章根据人工免疫的原理、体系结构,建立了一种基于免疫原理的自适应性网络入侵检测系统模型,以改进现有网络入侵检测系统的性能;详细给出了该模型在计算机中的数学描述、系统结构及具体实现;并在网络环境下完成了模拟攻击实验。     

入侵检测实现方法研究

入侵检测是计算机安全领域的一个重要技术，也是当前计算机安全领域研究的一个热点，首先介绍了入侵检测的一些相关知识和概念，归纳并提炼了入侵检测的分类并详细介绍了各种异常入侵检测及基于特征的入侵检测实现方法，然后介绍了分布式入侵检测系统，最后讨论了当前入侵检测系统的发展趋势及主要难点，     

分布式网络病毒检测机制分析与系统实现

钟对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,给出了一种分布式入侵检测与响应协作模型,基于此模型分析了分布式网络病毒检测系统Snort,井详细讨论了系统的相关特性和功能架构.所设计的系统能够对大型分布异构网络进行有效的入侵检测.对网络入侵检测系统的设计有一定参考价值,对分布式网络安全问题是一个有益的探索.     

基于Aglet的入侵检测系统设计

基于Aglet的入侵检测系统模型(MAIDS)采用树形分层和网络混合的逻辑结构,功能组件由图形用户界面、控制器、管理器和数据采集模块四部分组成,具体配置由运行移动代理环境的三级平台控制中心、分区中心、网络主机组成。设计了七类功能代理,并实现了采集网络数据包代理。     

入侵检测系统综述

随着Internet的快速发展,入侵检测在保护计算机安全方面起着越来越重要的作用.本文先对维护计算机安全的2种方法做了简要介绍.接着重点介绍了入侵检测系统及其不同分类,并对各种侵检技术的优缺点进行概括;最后,讨论了入侵检测系统目前存在的问题及今后的发展趋势.     

一种基于数据融合的DDoS入侵检测系统的设计

DDoS入侵检测系统是网络安全的重要部分,对数据源数据和信息进行加工处理的数据融合技术能够提高入侵检测系统的准确性,并缩短响应时间。文中设计了一种基于数据融合的DDoS入侵检测系统,给出了网络设计方案和入侵检测系统模型;并对模型中传感器,决策器以及融合中心的功能进行了详细设计。     

一个基于时间窗口的入侵检测算法

入侵检测是计算机安全机制的一个重要组成部分 ,由于它需要从大量的系统审计数据中进行准确、高效的分析 ,因而适宜用数据挖掘的方法来发现规则 .本文给出了一个基于时间窗口的数据挖掘算法来发现入侵行为 ,在文章末对算法的优缺点进行了讨论     

计算机网络入侵检测中的数据挖掘

针对入侵检测系统存在的问题,设计了一个基于数据挖掘技术的计算机网络入侵检测系统,给出主要结构和功能,分析了网络控制系统中的应用。     

入侵检测技术研究综述

计算机网络的安全已成为国家与国防安全的重要组成部分,而入侵检测技术是保证计算机网络安全的核心技术之一.介绍了入侵检测的概念,指出入侵检测系统具有的功能和入侵检测过程,并对入侵检测系统的分类和入侵检测的方法进行分析,并分析了入侵检测技术的主要发展方向,为进一步研究入侵检测技术提供参考.     

高性能操作系统检测方法研究

随着网络技术的发展,网络信息系统逐渐深入到各行各业,网络安全成为人们关注的话题.入侵检测是一种用于检测计算机网络系统中入侵行为的网络信息安全技术,通常黑客们利用操作系统指纹识别工具检测计算机系统,并以此分析漏洞和各种安全隐患,大肆攻击入侵网络服务器与私人计算机.因此,本文全方位地介绍P0F及NMAP两种操作系统识别工具,深入研究分析他们的工作原理,通过对比分析P0F与NMAP的功能及性能,利用P0F的高性能、准确性,对P0F源代码进行研究修改,设计出高性能、高准确性的操作系统检测工具,以满足大数据环境下准确获取操作系统信息的需求.     

NCRE网络环境系统的分析与研究应用

NCRE作为我国最早开展面向全社会的计算机类水平测试,现已成为国内规模最大、影响最广的计算机证书考试.如何快速准确、安全可靠地安装配置NCRE网络环境下的考试机与服务器,为考生提供良好的考试系统环境,对于考点系统管理员来说,是一项综合技术水平的全面考验.本文通过对NCRE网络环境系统的分析与研究,提出了一套行之有效的系...     

基于数据融合的分布式入侵检测系统研究

针对分布式入侵检测在当今网络安全中发挥着越来越重要的角色,将数据融合技术引入到入侵检测系统中,提出了基于数据融合的分布式入侵检测系统设计方案,描述了分布式检测和决策融合的结构设计,讨论了数据融合决策问题的数学模型,运用理论推理论证了融合决策处理的可靠性。分析比对实验表明,该系统降低了入侵检测系统的虚警率,提高了检测率。     

探讨入侵检测系统中的DoS/DDos攻击方法

随着计算机网络技术的广泛应用,黑客对网络的破坏行为日渐增多,使得网络安全成为人们异常关心并且亟待解决的问题。本文从入侵检测系统入手,深入地研究了存在时间最长、破坏力最广的DoS/DDos攻击,以期找出防御这种攻击的方法及措施,减少其带来的损害。     

计算机网络入侵检测技术探讨

随着网络信息技术的快速发展,入侵技术也在不断地更新换代,计算机网络受到入侵的风险日益增大,网络信息安全问题逐渐成为维护国家安全和社会稳定的一个焦点。传统的防御策略已经无法满足对安全高度敏感的部门的需要,计算机网络入侵检测技术作为传统防御策略的合理补充,已经在网络安全中起着非常重要的作用。从入侵检测的概念入手,介绍了网络入侵检测系统具有的功能及检测的关键技术,最后提出了该技术的主要发展方向,为进一步研究提供参考。     

状态转换图在IDS中的应用

入侵检测系统（IDS）作为一种重要的计算机系统安全监测手段，已经成为维护网络安全的主要技术之一。本文提出的改进模型是在一个现有的入侵检测原型系统的基础之上，利用STAT（State Transition Analysis Tool，状态转换分析工具）技术对其分析引擎增加了有效的辅助模块，并使用数据挖掘技术对原始审记数据进行初步的数据清洗。与原有的IDS相比，改进后的系统有效地提高了入侵检测性能和精度，并具有较好的可扩展性和鲁棒性。     

Network intrusion detection

Nowadays, network computer systems play an increasingly important role in society and economy. They have become the targets of a wide array of malicious attacks that invariably turn into actual intrusions. This is why the computer security has become an essential concern for network administrators. Too often, intrusions wreak havoc inside LANs and the time and cost to repair the damage can grow to extreme proportions. Instead of using passive measures to fix and patch security holes once they have been exploited, it is more effective to adopt a protective approach to intrusions. In addition to the well-established intrusion prevention techniques such as data encryption and message integrity, user authentication and user authorization, as well as the avoidance of security flaws inherent to many off-the-shelf applications, intrusion detection techniques can be viewed as an addition safeguard for network computers. The paper discusses traditional and new security designs, the approach to implementing best-practice security measures and the method to trace the malicious computer attackers.     

入侵检测中数据挖掘技术的应用研究分析

随着计算机的发展,它在现代社会扮演着越来越关键的角色.而网络安全正成为逐渐严重的问题,受到人们的广泛关注.本文详细分析近年来网络安全研究热点之一的入侵检测技术,概述了多种基于数据挖掘的入侵检测技术,对这些技术进行了分析和比较,并给出了一个基于数据挖掘的入侵检测系统框架.最后讨论了该领域当前存在的问题及今后的研究方向.     

基于蜜罐的网络防御仿真平台设计

随着计算机网络的迅速发展,网络安全问题日益突出。为了提高网络管理人员的网络防御能力,为从事网络安全管理相关人员提供了方便、灵活的训练环境,文章提出了基于蜜罐的网络防御仿真平台设计。平台通过对蜜罐系统功能进行扩展、重构,可以有效仿真网络安全防御体系,提供从安防设备到服务终端的完善、灵活的虚拟网络环境。