基于协议分析的网络入侵检测系统

入侵检测技术是网络安全防护的重要手段之一,而基于协议分析的入侵检测已经成为当前检测系统的关键技术。在基于协议分析的技术上,给出了入侵检测系统模型的设计,并说明其实现过程。实践证明,该方法能够有效地提高网络入侵检测准确性。     

基于模式匹配的Windows主机入侵检测系统研究

入侵检测技术是防火墙、加密技术、身份认证等安全机制、安全策略之后发展起来的新的安全保障技术,它可以识别针对网络资源的恶意行为和攻击,并作出响应。本文提出了一种基于模式匹配的入侵检测系统,该系统利用 VxD 技术、TCP/IP 协议分析和模式匹配的分析算法实现了高效、准确的数据分析和处理,从而为用户构筑了一个动态的安全防护体系。     

基于Linux的小型网络入侵检测系统的设计与实现

采用C语言为程序设计语言,GTK为开发工具,MySQL为数据库平台,设计一个基于Linux的小型入侵检测系统.该系统的网络数据包捕获模块、网络协议分析模块、存储模块、响应模块、入侵事件检测模块、规则解析模块和界面管理模块等7个模块均获得实现.系统采用的技术路线和设计方法是有效和可行的.     

基于Linux系统调用的入侵检测传感器研究

分析了 Linux 操作系统调用信息在主机入侵检测系统中的应用;阐述了主机入侵检测系统 Host Keeper 中基于 Linux 系统调用传感器的原形框架、相关软件设计和实现方法,并着重探讨了用于二级系统调用的内核可加载模块传感器的实现。通过内核可加载模块传感器对系统运作关键数据信息的检测,以保证主机系统的安全。     

基于ARM嵌入式Web服务器系统的设计与研究

介绍了一种新型的基于ARM的嵌入式Web服务器系统设计与实现方案,阐述了系统的软硬件实现方法,针对嵌入式服务器的实际和应用场合,对TCP／IP协议族进行了一定的选择和精简,实验结果表明,基于软硬件平台模式开发的嵌入式Web服务器,实现了复杂系统基于Intemet的数据服务功能,系统可靠性高、资源消耗低、实时性强,是一种可行的设计方案。     

Linux系统中基于TCP/IP套接字中间件的设计与实现

Linux系统的套接字是一个通用的网络编程接口。介绍了Linux系统的套接字、套接字的函数调用以及基于TCP/IP协议的套接字中间件的设计与实现。     

Linux下入侵安全检测系统的分析

本文重点介绍了入侵安全检测系统的扩展和原理,并合理地分析了现有的入侵检测系统的现状,以轻量级入侵检测系统Snort为模型,分析了Snort系统的程序结构,最后提出了一种新的规则匹配算法,对网络数据的分析做了扩展.     

基于Linux网络协议栈实现及应用

分析了Linux内核TCP/IP协议栈的实现,给出了Linux网络实现的数据结构以及数据发送过程,探讨了在Linux操作系统下进行网络编程的模型、套接字函数的使用方法.针对客户/服务器模式提出了面向连接与无连接的网络编程模型.     

基于SNMP协议的入侵检测系统

在分析了当前常用的入侵检测方法和网络入侵攻击手段的基础上,提出一种基于SNMP协议的入侵检测系统设计方案。该方案主要是通过读取和分析管理信息库（MIB）中的网络连接信息,针对网络入侵和攻击的特点,来对网络进行监测。系统由六个模块组成,实现对网络入侵检测。     

Linux下入侵安全检测系统的分析

本文重点介绍了入侵安全检测系统的扩展和原理,并合理地分析了现有的入侵检测系统的现状,以轻量级入侵检测系统Snort为模型,分析了Snort系统的程序结构,最后提出了一种新的规则匹配算法,对网络数据的分析做了扩展。     

一种集群系统的实现

计算机网络技术的飞速发展使得对网络服务的要求越来越高.如何针对大量客户群体提供可靠而有效的服务,既保证服务质量又减少成本.集群系统使得多台普通服务器可以联合工作,从而达到较高的运算能力和可扩展性.作者在参考了上述技术之后,针对网络服务这一专用领域的集群系统进行了研究,提出一种优化的方案,并详细介绍了它的实现细节.     

基于NDIS的入侵检测系统设计与实现

在提高入侵检测速度和减少误报、漏报这2个方面展开了研究。文中基于NDIS中间层驱动程序,引入协议分析技术作为入侵分析的预处理模块,提出了一种入侵检测模型,并对其中的数据采集模块和协议分析模块进行了实现。在数据采集模块中设计并实现了基于Windows操作系统NDIS中间层驱动程序的数据捕获机制,该模块在Windows系统核心态中运行,与物理网卡驱动程序相邻,可以最大程度上减少数据捕获过程中产生的重复拷贝。而协议分析模块分成核心态协议分析模块以及用户态协议分析模块,通过Windows系统中的事件机制与文件映射机制实现了二者之间的通信,利用中间层驱动实现了核心态协议分析模块,最后利用核心态协议分析模块实现了对几种常见攻击的检测。     

基于IP隧道的Linux虚拟服务器

Linux是当前最具发展潜力的计算机操作系统,用Linux构建网络服务器已成为网络服务器的发展方向.为了克服服务器的瓶颈现象,可以通过IP隧道方法构建Linux网络服务器,使服务器集群系统有很大的吞吐量.     

构建基于Snort的入侵检测系统

Snort是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。介绍了一个使用Snort,PostgreSQL数据库,Apache,PHP,ACID和Razorback搭建入侵检测系统的解决方案。     

利用远程纠错跟踪Linux TCP/IP内核源代码

提供了一个了解Liunx众多的内核源代码的方法,分析了如何在计算机上使用远程调试来分析Linux内核源代码,并以LinuxTCP/IP协议驱动程序为例,描述内核程序的流程.使用KGDB与GDB来实现远程调试,并利用工具KernProf来分析内核函数间的相互关系.     

An Useful Communication Mechanism for Distributed Agents-Based Intrusion Detection System

The communication mechanism plays an important role in an intrusion detection system, while it has not been paid enough attention. Based on analyzing the actual facts and expatiating upon the requirements a communication mechanism needs to meet, a message driven communication mechanism is proposed in this paper. The protocol presented here is divided into three layers： entity level, host level, and network level. The communication processes are also designed in detail. Experiments illustrate that cooperative entities can detect distributed sophisticated attacks accurately. Furthermore, this mechanism has the advantages like high reliability, low time delay and expenses.