一种分布式入侵检测系统的实现

由于TCP／IP协议是一个开放的协议，因此网络极易受到攻击。为了能够有效地检测到入侵行为，提出了一种基于部件的分布式入侵检测系统，并结合网管软件系统的开发，在Linux环境下进行了实现。系统主要由控制台、分析系统、存储系统、响应系统、网络引擎和主机代理构成。通过协同工作并采用改进了的Boyer—Moore算法，检测网络入侵行为，有效地维护了信息网络的安全。     

一种基于数据挖掘的网络入侵检测系统

为了提高网络安全保护措施,将数据挖掘技术应用于网络入侵检测,采用了独立组件的模块化设计,设计了一种基于数据挖掘的网络实时入侵检测系统模型。实验结果证明该系统在自动化程度、检测效率、自适应能力等方面较传统的入侵检测系统有明显的提高,增强了网络的安全保护措施。     

基于网络分布式入侵检测系统的设计与实现

对现有的入侵检测技术进行了阐述。在结合通用入侵检测系统框架模型的基础上，提出和实现基于网络分布式入侵检测系统，该系统具备良好扩展性。     

网络入侵检测系统的局限

网络入侵检测系统从网上获取数据并进行分析,从而检测和识别出系统中的未授权或异常现象.因为是被动接受而且攻击的方式在不断地变化,所以局限是不可避免的,其中主要的局限有:交换网络的局限、网络拓扑的局限、检测方法的局限、协议局限和资源及处理能力的局限等.     

网络入侵检测系统检测引擎的设计

网络入侵检测系统的设计中,入侵检测引擎的设计是关键。当前检测引擎设计有两种主要技术,一种是基于统计分析方法的入侵检测技术,另一种是基于规则/特征的检测方法,但它们都有不同程度的不足。鉴于此,提出了协议分析加命令解析的检测引擎设计方法。     

基于分布式网络入侵检测系统的研究及其实现

在分析现有网络入侵检测系统局限性的基础上，提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型。该模型可用于应用层协议分析，提高了检测精度；采用协议流分析技术，减少了检测时间与误报率；采用中断会话和防火墙联动，可实现主动响应；在主体智能协作与负载平衡上考虑了其分布式的特性；在Linux环境下构建基于实时智能协作引擎的原型系统，验证该模型的特性。     

一种无线传感器网络入侵检测系统模型

为了提高无线传感器网络的安全性,针对该网络能量有限的特点,设计了一个入侵检测系统模型,模型采用了多节点联合协作的思路,入侵检测节点采用一种异常检测算法,节点之间采用能量最大节点选择的算法。仿真实验表明,系统能较好的解决无线传感器网络入侵检测的能量消耗问题。     

高速网络入侵检测系统流量分配器

入侵检测技术是维护网络安全的一种重要手段。为了克服现有入侵检测系统在处理速度上的不足,该文提出了一种基于网络处理器和处理机群的高速入侵检测系统结构。重点讨论如何采用网络处理器实现系统中的流量分配器。对网络处理器的多线程数据采集、流量分配两个算法作了详细的分析。研究结果表明,经过算法优化,采用网络处理器IXP 1200实现的流量分配器可以完成1 G b.-s 1以上数据的实时采集,基于目的媒体接入控制(M AC)地址的转发策略在维护信息完整性和降低处理复杂度两方面体现了很好的折中,达到了合理的流量分配。     

一种分布式入侵检测系统的设计

首先简要概述了入侵检测技术的现状、分析了现有技术的优缺点，然后提出一种基于部件的分布式入侵检测系统，它集成了误用检测和异常检测方法。文章最后设计了两种改进的分析方法。     

网络入侵检测系统的研究

介绍了网络入侵的基本概念,提出了网络入侵检测系统的基本任务,给出了一个通用的网络入侵检测系统的结构模型,对目前入侵检测系统作了分类,分析了网络入侵检测技术,指出入侵检测系统在网络安全中的作用,同时对网络入侵检测系统（NIDS）的发展作了展望。     

基于网络入侵检测系统的技术改进

本文从研究入侵检测技术人手，介绍了入侵检测系统的分类；然后分析了基于网络的入侵检测系统（NIDs）的技术方法及其优缺点，指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战．本文在对基于网络的入侵检测系统的研究中，提出将主机知识、网络域知识结合到检测系统中去，解决了检测系统易受插入攻击、躲避攻击的问题．本文还提出了检测子网的概念，根据检测需要将物理子网划分为几个检测子网，可以实现负载的分流和检测任务的专业化分工，负载分流可以彻底解决高速网对网络入侵检测系统的威胁，专业化分工可以大大提高检测引擎的处理速度．     

传感器网络中基于簇的入侵检测策略

基于网格思想提出了适用于传感器网络的分布式分簇算法,本算法克服了传感器网络没有清晰物理边界,信息易于泄漏的严重缺陷.并在此基础上给出了一种基于簇的入侵检测策略,簇头与簇成员的IDS采用不同的引擎,理论分析此方案具有良好的性能.     

网络入侵智能化实时检测系统

网络安全技术中的一个重要方面就是入侵的检测．检测入侵的实时技术是新一代防火墙中的关键技术之一．基于统计的一般实时检测方法,给出了一个基于键入特性的识别算法．采用状态索引判决树的基于规则实时入侵检测方法及实时入侵检测中的多字串快速检索算法,给出了一个应用在防火墙中的网络入侵智能化实时检测系统的实际模型和框图     

神经网络在入侵检测中的应用

当前的入侵检测技术主要有基于规则的误用检测和基于统计的异常检测。提出一个基于神经网络的入侵检测系统模型，利用神经网络的自学习、自适应的特性，快速识别和对噪声数据的处理能力，使入侵检测系统能够较好地识别新的攻击。     

一种校园网入侵检测系统模型的设计

分析了入侵检测系统及其通用框架,提出了一个使用代理技术的分布式入侵检测系统模型。     

计算机网络入侵检测系统

网络入侵检测系统能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的监测,是现代计算机网络安全的关键技术之一。本文介绍了入侵检测技术的概念、原理、功能、分类和未来的发展趋势。     

网络安全与入侵检测

Internet是一种开放和面向所有用户的技术,其资源通过网络共享。资源共享和网络安全是一对矛盾,随着Internet的飞速发展,资源共享程度不断加强,导致网络安全问题日益突出。文中分析了不断增长的网络安全威胁,介绍了网络安全需求及网络安全关键技术,重点讨论了入侵检测系统。     

基于主动网络的入侵检测系统的研究

基于主动网络的入侵检测系统,结合了基于主机的和基于网络的入侵检测系统的思想.由于主动网络的可编程特性使得各检测节点能协调工作完成对入侵行为的检测工作,并能快速地对网络中的入侵行为进行处理,系统具有灵活性、可扩展性和效率等方面的优点.