入侵检测系统的研究与探讨

入侵检测是防火墙之后的第二道闸门，文章详细讨论并分析了入侵检测系统的种类、入侵检测技术及已有的入侵检测方法，进而提出今后入侵检测技术的发展和研究方向。     

入侵检测系统及发展趋势

近年来入侵手段与技术发生了很大变化，本文较系统的分析了这种变化的方向，入侵检测系统的发展趋势以及入侵检测的方法。     

入侵检测技术研究

入侵检测是保护系统安全的重要途径．给出了入侵和入侵检测的概念，说明了入侵检测的必要性，介绍了多种入侵检测方法以及一些相关技术，最后讨论了该领域今后的发展方向．     

分布式入侵检测系统的研究

入侵检测技术是一种新的安全保障技术，它用于对计算机和网络资源上的恶意使用行为进行识别和响应．文章在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上，提出一种基于部件的入侵检测系统，具有良好的分布性能和可扩展性．     

入侵检测方法

对检测入侵方法中的两种方法——异常入侵检测和误用入侵检测进行了描述，介绍了这两种方法中采用的各种不同的检测技术。     

大规模互联网络的入侵检测

介绍了大规模互联网络入侵检测技术的发展现状，对网络入侵检测的体系结构，异常检测技术，响应技术，入侵检测的协同技术，网络基础设施的保护技术等热点问题进行了讨论，指出了该领域的一些发展重点。     

智能化入侵检测系统的探讨

分析现有入侵检测系统的检测技术，并深入分析了智能检测技术（包括专家系统、神经网络、数据挖掘）在入侵检测系统中的应用，最后提出一个基于数据挖掘技术的入侵检测模型。     

基于入侵检测的数据挖掘应用研究

为解决网络安全检测中防火墙技术的不足、变被动检测为主动防御等问题，在对入侵检测和数据挖掘技术分析的基础上，提出了一个基于数据挖掘的入侵检测系统，介绍了入侵检测系统的实施过程，并着重对入侵检测系统进行了实例分析。实验证明，该系统可以有效地检测新的攻击类型，实现知识库的自动更新，从而提高了入侵检测的效率和准确率，增强了网络系统的安全。     

数据挖掘在入侵检测技术中的应用研究

针对入侵检测系统的特点,分析了数据挖掘在入侵检测技术中应用的研究现状,并利用数据挖掘技术在处理海量警报数据方面的优势,提出了一个入侵警报分析系统模型,通过对入侵检测系统产生的警报进行分析,减少了警报数量,提高了系统的检测效率和实用性.     

基于网络入侵检测系统的技术改进

本文从研究入侵检测技术人手，介绍了入侵检测系统的分类；然后分析了基于网络的入侵检测系统（NIDs）的技术方法及其优缺点，指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战．本文在对基于网络的入侵检测系统的研究中，提出将主机知识、网络域知识结合到检测系统中去，解决了检测系统易受插入攻击、躲避攻击的问题．本文还提出了检测子网的概念，根据检测需要将物理子网划分为几个检测子网，可以实现负载的分流和检测任务的专业化分工，负载分流可以彻底解决高速网对网络入侵检测系统的威胁，专业化分工可以大大提高检测引擎的处理速度．     

基于Agent的IDS集成管理系统的研究

对多种开放源码的IDS进行分析，提出了一种IDS集成管理系统。该系统能对多种IDS实现统一原语规则配置，自动收集分布式IDS入侵信息，实现入侵规则自动发现以及入侵规则自动形成。     

一种基于进化神经网络的入侵检测实验系统

参照MIT Lincoln实验室的入侵检测实验方案,建立了一个基于Linux主机的入侵检测实验环境,提出了相应的入侵特征选择方案,并应用进化神经网络检测入侵,实现了对多种攻击的实时特征抽取及检测。实验表明：系统设计合理,特征抽取及检测方法有效,能较好地检测已知和未知入侵。     

蜜罐技术在入侵检测系统中的应用研究

本文在介绍IDS和蜜罐技术的基础上,提出了在IDS中运用蜜罐技术的总体结构设计,并对蜜罐系统的设计与实现技术做了详细的阐述.该设计能够利用蜜罐技术的优势弥补IDS的缺陷,可以有效降低IDS的漏报和误报率.     

基于改进的BM算法在IDS中的实现

指出了模式匹配技术的好坏直接关系到检测系统性能的好坏 ,通过对开放的源代码snort中模式匹配技术的改进 ,提出了一种更快的字符匹配算法 .该算法可以大大加快入侵检测系统的检测速度 ,提高现有的入侵检测系统的检测能力 .     

基于时空约束的IDS系统能力评估方法

为了提高入侵检测系统评估结果的准确性和合理性,提出了基于时空约束的评估方法.该方法把承载攻击的报文序列作为描述入侵检测系统检测能力的基础,通过时空约束及其对应的内容约束对入侵检测系统的检测能力空间进行等价划分,完善基于分辨率方法提出的系统能力测度体系.实验表明,基于时空约束的入侵检测系统能力评估方法相对于传统评估方法可...     

一种适用于宽带网络的入侵检测系统的设计与实现

宽带高速网络的实时入侵检测技术是当今信息安全中的一个热门研究课题,文章介绍了入侵检测系统的概念,提出了一种网络实时入侵检测系统模型,根据此模型,从IDS的体系结构和算法上入手,探索设计了一种适合于宽带网络的实时入侵检测方案,并介绍了实现的关键技术和方法。     

snort规则语法在基于CVE特征的入侵检测系统中的应用

针对人侵检测专家系统的不足，通过对CVE标准漏洞列表进行深人的研究，采用新型规则结构及snort规则描述语法，建立基于CVE特征的人侵检测专家系统规则库，它具有结构简洁、易于更新的特点．另外，以CVE标准为建立人侵检测专家系统规则库的基准，使得人侵检测专家系统规则库升级有了可靠的国际权威标准可以依据，对人侵检测系统的标准化有推动作用．     

基于网络的入侵检测技术研究

随着网络安全风险系数不断提高,作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,入侵检测系统能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。对基于网络的入侵检测技术的了解,有利于我们对基于主机的IDS、分布式IDS、智能IDS等方面的研究。     

下一代入侵检测系统NIDES的实现机制

论述了入侵检测系统的模型及其原理，着重分析了下一代入侵检测系统(NIDES)的实现机制，并指出入侵检测系统的若干发展方向。     

入侵检测系统

通过分析当前流行的入侵检测系统（Intrusion Detection Systems，IDS），详细地讨论了入侵检测系统的体系结构及其相关技术，主要包括系统的体系结构、数据采集方法、数据处理方式和具体的评价标准。研究结果表明，未来关于IDS的研究焦点应该是开发新的方法，它能以很低的误报率来检测新型攻击；未来工作的方向应该是扩展IDS和评价系统。