基于入侵检测的数据挖掘应用研究

为解决网络安全检测中防火墙技术的不足、变被动检测为主动防御等问题，在对入侵检测和数据挖掘技术分析的基础上，提出了一个基于数据挖掘的入侵检测系统，介绍了入侵检测系统的实施过程，并着重对入侵检测系统进行了实例分析。实验证明，该系统可以有效地检测新的攻击类型，实现知识库的自动更新，从而提高了入侵检测的效率和准确率，增强了网络系统的安全。     

分布式入侵检测系统和防火墙技术结合的研究与实现

对分布式入侵检测技术和防火墙技术进行了分析,提出了结合分布式入侵检测和防火墙技术的一种新方法,即：防火墙作为访问控制备设,分布式入侵检测系统作为发现入侵信号的设备,它们之间协同工作,在功能上互为补充,形成整体的合力,实现了网络安全的多层次防御．     

基于Snort和Netfilter的入侵防御系统

作为网络安全领域的两大技术。入侵检测系统与防火墙仍然存在一些自身无法解决的问题。当前的入侵检测系统对于较为复杂的攻击缺乏有效的应对和阻断能力，而防火墙则缺乏针对各种攻击的灵活的过滤策略。本文将防火墙技术和入侵检测系统结合。并对系统进行详细说明。     

网络安全防护技术浅析

本文对病毒防护、防火墙、入侵检测、入侵防护几种网络安全防护技术及产品进行了介绍,并分析了这些技术在网络安全防护过程中存在的不足。     

浅析网络安全与防范

介绍了网络信息安全面临的主要威胁,通过对防火墙技术和入侵检测技术功能的分析,实现防火墙技术和入侵检测技术在网络中的应用。     

关于消除防火墙局限性和脆弱性的可行性研究

文章对防火墙的局限性和脆弱性表现以及形成原因等方面进行了研究,并对入侵检测技术技以及防火墙和入侵检测系统的联动进行了探讨。     

基于移动Agent的层次模型IDS设计

入侵检测系统作为防火墙等技术的有效补充被广泛应用于实际当中,而传统的入侵检测系统存在一定的局限性.基于移动代理的入侵检测技术成为了分布式入侵检测研究领域的一个重要方向.分析了现有的入侵检测系统的不足,引入移动代理技术,设计了一种基于移动Agent的分布式层次模型入侵检测系统结构,以提高对可疑行为的分析和响应,有效地应对分布式入侵行为.     

基于数据的挖掘入侵检测技术

入侵检测技术是一种保护网络免受黑客攻击的网络安全技术.它是继防火墙,数据加密等传统安全保护措施之后的新一代网络安全保障技术.为了更有效的适应网络计算模式的发展与挑战,在精确性、可扩展性、适应性方面进行改进,将数据挖掘的思想应用于入侵检测.本文分析了将数据挖掘技术运用到入侵检测系统的体系结构,研究方法及存在的问题.     

防火墙与基于CIDF模型的入侵检测系统联动模型的设计

本文将防火墙和入侵检测软件的优势结合起来,提出一种防火墙与基于CIDF模型的入侵检测系统联动的设计,并对联动的技术进行了深入的分析,提出利用开放接口方式实现双方联动的思想。     

防火墙与入侵检测联动防御系统研究

防火墙与入侵检测技术分别被广泛应用于计算机网络安全领域，但各自存在不足之处。融合防火墙与入侵检测的联动防御系统，能有效提升防火墙的机动性和实时反应能力，同时也能增强入侵检测系统的阻断能力。     

谈构建计算机入侵检测系统

随着技术的发展,网络日趋复杂,防火墙技术所表现出来的不足引出了人们对入侵检测系统(IDS)技术的研究和开发。本文就入侵检测系统定义、入侵检测系统分类、入侵检测系统功能模块作了一定的分析,并对入侵检测系统作了简单的前景预测。     

Internet安全与防火墙

首先介绍了Internet安全所涉及的相关问题,包括病毒入侵和非病毒入侵;然后重点论述了防火墙及其实现技术——包过滤和应用级网关;最后对防火墙存在的弱点进行了讨论并指出防火墙今后的发展方向。     

局域网数据过滤设计方案

首先简要介绍防火墙技术和网络入侵检测技术,并针对目前常见蠕虫病毒对以太网类型的局域网所造成的危害进行分析,结合现有技术提出一种能阻止蠕虫病毒向外扩散的局域网数据过滤的设计方案.     

IDS在长庆油田第一采气厂的实施及应用

入侵监测系统处于防火墙之后对网络活动进行实时检测。由于其可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续,配合防火墙或者路由器工作。入侵检测技术作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。     

防火墙和入侵检测系统联动

网络技术正以愈来愈快的速度发展,然而在网络技术发展的同时,网络攻击的水准也在提高.新的形式之下,人们过去所主要依赖的防火墙技术和入侵检测技术,它们各自的不足之处也暴露出来了.将防火墙和入侵检测技术作为一个防御整体的思想,就在这种情况之下应运而生了.这种新模式的优势在于将入侵检测系统置于防火墙的保护范围之中,弥补了其防御力弱的缺点;将入侵检测系统的信息与防火墙共享,弥补了其可能出现的漏洞.对防火墙和入侵检测系统的联动的具体实现,做出了描述.     

入侵检测系统的发展研究趋势分析

近年来网络技术迅猛发展,人们与网络的关系也越来越密切了。同时一个突出的问题也摆在人们的面前：那就是网络安全问题。既然谈到网络安全,那么我们就不得不来讨论防火墙和入侵检测系统。本文在介绍入侵检测系统的基本概念、发展及系统模型的基础上,对局域网中入侵检测系统的分类、建立及入侵过程的分析与防范进行了描述。     

防火墙与入侵检测在校园网中的应用

防火墙与入侵检测系统IDS各有优缺点,本文对二者进行了细致深入的比较,分析各自原理,及防火墙与IDS放置的位置后,提出来了将静态技术的代表防火墙与动态技术的代表入侵检测系统结合互动,并设计了一种基于校园网的互动的安全模型,对该安全模型的重要组成部分:建立特征库以及IDS与防火墙的接口设计进行了重点研究。     

对计算机病毒入侵检测技术的分析与研究

计算机病毒检测和反病毒技术的研究和入侵检测技术有异曲同工之妙。所以研究入侵检测技术对研究计算机反病毒技术也具有借鉴意义。通过对入侵检测系统从计算机系统的若干关键点收集和分析信息,判断出计算机系统或网络中是否存在违反安全策略的行为或是否遭受攻击。入侵检测系统被认为是防火墙之后的第二道安全闸门。     

网络安全及安全技术

针对互联网中存在网络安全问题,讨论了相关的网络安全技术,如数据加密技术、鉴别技术、防火墙技术、入侵检测系统等等,并对网络安全的防护提出了一些具体建议.     

基于内部网络安全的防火墙系统的改进

针对传统的边界防火墙不能防范来自内部的攻击、效率较低和故障率高、网络应用受到结构性限制等问题,提出了把分布式防火墙系统和分布式入侵检测系统结合在一起的安全防御系统.由防火墙进行访问控制,入侵检测系统检测入侵行为并反馈入侵信息,中央控制平台对各模块统一管理和配置,从而为内部网络提供了立体的、多层次的防御.