基于Snort的ARP欺骗检测及预防

Snort是一个功能强大的轻量级的NIDS,它能够检测各种不同的攻击方式,并对攻击进行实时警报。然而,Snort对ARP欺骗的检测存在着明显的缺陷,此外,它对ARP欺骗的防御也无能为力。通过扩展Snort预处理插件,增加ARP检测模块,从而实现了对ARP欺骗的预防与检测。     

构建基于Snort的入侵检测系统

Snort是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。介绍了一个使用Snort,PostgreSQL数据库,Apache,PHP,ACID和Razorback搭建入侵检测系统的解决方案。     

IBM算法及其在Snort系统下的实现

入侵检测系统匹配算法是影响检测效率的关键,为进一步提高系统性能和检测效率,对Snort系统采用的BM算法进行了改进,提出了IBM算法.该算法以两个字符为单位计算右移量,增大了文本串的滑动距离,有效地减少了匹配次数;将IBM算法应用于Snort,并在Windows平台下实现了基于改进算法的Snort系统.实验结果表明,该系统能够有效地检测各种攻击,与原系统相比检测效率有了明显的提高.     

基于Snort的入侵检测系统在校园网非法代理检测中的应用

随着互联网的高速发展,作为学校重要基础设施的校园网承担着越来越重的任务,其安全问题也愈加突出,其中,内网用户私自架设代理服务器,恶意占用校园网资源,逃避网络管理成为了一个突出的问题.讨论了目前校园网中常见的代理技术以及目前使用较多的检测手段,并对其优缺点进行了分析,提出了使用入侵检测技术对校园网中非法代理进行检测,并通过具有代表性的Snort系统进行了检测方法分析,并通过实验进行了验证.     

Snort系统的动态配置研究

分析了入侵检测系统Snort 2.4的检测规则分类方式和检测流程,设计并实现了Snort检测规则的动态配置,在不中断Snort系统运行的前提下,用户可以编辑并动态调整Snort系统的规则和运行参数,有助于提高检测效率,降低CPU的占用率.     

基于数据挖掘的Snort增强模型的研究

Snort是一个简单而有效的基于规则的开源入侵检测系统,但有一定的局限性。论文提出了一个基于数据挖掘的Snort增强模型以采用各种数据挖掘技术来解决Snort的某些局限,还构建了基于案例推理(CBR)的应用实例,良好地验证了模型的正确性和灵活性,且由于"自适应"的特点,该模型还具有较强的可扩展性和交互性。     

Snort规则及规则处理模块分析

当前,入侵检测已成为网络安全技术的重要组成部分,开放源代码入侵检测系统Snort是研究入侵检测系统很好的原型。分析了Snort规则语法和规则处理模块,剖析了规则语法树的生成及根据规则语法树进行遍历、查找匹配项的过程,总结了Snort的一些特点。     

一种基于数据挖掘的Snort系统的设计与应用

为了提高入侵的检测效率,提出了一种基于数据挖掘的改进的Snort系统.该系统充分利用数据挖掘的入侵检测优点,采用改进的Apriori算法,在Snort原系统基础上增加一个数据异常检测模块,改进了Snort存在的缺点,提高了检测率.通过模拟实验验证和实际网络环境应用分析,得出该系统比原Snort系统具有更高的检测性能,能...     

基于Snort入侵检测系统的改进优化

在深入研究和分析Snort入侵检测系统的基础上,对原有系统提出了新的改进设计方案,解决了Snort系统不能及时检测未知入侵行为的问题．同时,根据Snort流出数据的特征,统计了其出现频率,将存在威胁的数据特征动态加入到Snort异常特征库中,实现了对未知入侵的拦截．改进后的系统可有效防止未知的入侵事件,降低了丢包率,提高了系统的全面检测能力．     

Snort规则库在高炉专家系统知识库的移植

知识库用于存放各种知识规则、因果关系和决策人员经过知识化抽象的经验。知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据。组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义。本文主要讨论了Snort规则库在高炉专家系统知识库的移植相关问题。     

基于软件定义网络的DDoS攻击检测方案

分布式拒绝服务(distributed denial-of-service,DDoS)攻击是网络中的常见威胁,攻击者通过向受害服务器发送大量无用请求使正常用户无法访问服务器,DDoS逐渐成为软件定义网络(software-defined networking,SDN)的重大安全隐患。针对SDN中DDoS攻击检测问题,提出了一种粗粒度与细粒度相结合的检测方案,使用队列论及条件熵作为到达流的粗粒度检测模块,使用机器学习作为细粒度检测模块,从合法包中准确检测出恶意流量。实验表明,在使用Mininet模拟SDN网络的环境中,方案可准确检测出DDoS攻击。     

Web智能代理的预取技术和缓存技术

针对同一个工人组中成员可能对Web有相似的兴趣点和访问习惯问题,研究了主要包括缓存和预取两个部分的智能代理技术,研究了代理缓存三种替换算法：LRU和LRU的两种变种,仿真试验表明,LRU算法的命中率极差,将LRU的两种变种相结合则是一种较好的方案,通过引入预测算法和门限算法,代理服务器可以预测最近将要访问到的页面,并存在客户际请求提出之前有选择地下载,因为单个客户访问某个页面的历史次数往往不够多,将预测算算放在代理服务器上比放在客户端的预测概率更准确,通过在代理服务器上实现缓存和预取技术,可减少用户访问Web的响应时间,还可减少实际访问Web服务器的总次数,并提出了一个为发展中国家中国家用户缩减Web访问代价的有效方法。     

基于802.1x的认证技术在校园网中的应用

IEEE802．1x是基于端口的访问控制协议,802．1x的体系结构由申请者系统(Supplicant System)、认证者系统(Authenticator System)、认证服务器(Authentication Server)三部分组成,采用“可控端口”和“不可控端口”的逻辑功能,实现了认证与业务的分离,保证了网络传输的效率。结合本校校园网的实际情况,提出了在校园网改造中使用802．1x作为接入认证协议的网络拓扑方案。针对校园网中未授权用户盗用校园网资源的现象,分析了合法用户私自设置代理服务器或提供NAT服务的代理行为。根据代理服务器和NAT的工作原理提出了检测用户代理行为的途径,设计和实现了能够检测用户代理行为的802．1x客户端程序。     

一种具有可伸缩服务能力的高性能Web代理服务器

用非对称多进程事件驱动(AMPED)模型提高代理服务器高并发请求同步增长的可伸缩服务能力, 扩展了AMPED模型的代理服务功能. 同时, 给出了Web代理服务器关键模块的设计与实现. 该Web代理服务器定义了1个主进程, 6个helper进程, 其中2个helper 进程从磁盘上读文件的in ode信息, 4个helper 进程从磁盘上读文件的内容, 解决了I/O慢速处理和CPU快速处理之间的矛盾. 事件驱动模块采用回调函数解决并发请求和状态跳转的管理. 页面缓存模块采用自适应缓冲置换策略, 根据资源大小, 将大于阈值的资源按LRU 算法移走, 实现对页面的高效管理. 测试结果表明, 该web代理服务器在负载平均为9KB, 处理请求数能达到800个/s, 具有较强的并发请求处理能力.     

IN/Intemet互通安全技术研究

根据IN Internet互通系统一般网络结构 ,提出了互通安全机制的功能结构。基于此结构 ,深入研究了互通系统的信息安全技术和代理服务器技术及其实现。最后就入侵检测问题进行了探讨。     

Design and implementation of a proxy caching system for streaming media

With the widespread use of streaming media application on the Internet, a significant change in Internet workload will be provoked. Caching is one of the applied techniques for enhancing the scalability of streaming system and reducing the workload of server/network. Aiming at the characteristics of broadband network in community, we propose a popularity-based server-proxy caching strategy for streaming medias, and implement the prototype of streaming proxy caching based on this strategy, using RTSP as control protocol and RTP for content transport. This system can play a role in decreasing server load, reducing the traffic from streaming server to proxy, and improving the start-up latency of the client.     

数字水印检测过程中图像的几何校正

在数字水印技术中,针对含水印图像遭受几何攻击后的水印检测问题,提出了根据图像像素判断含水印图像遭受的几何攻击类型的方法。在水印检测时,先对遭受几何攻击的含水印图像进行校正。该方法可以快速校正经旋转、平移、缩放、剪切等几何攻击的图像,并且计算量小,为进一步检测水印提供了有力的保障。     

试论代理服务器在图书馆的应用

阐述了代理服务器的内涵,介绍了代理服务器的安装,论述了代理服务器在图书馆的作用,对代理服务器在图书馆的应用进行了探讨。     

分布式代理服务器的实现

研究了在Internet上使用分布式代理服务器进行网络管理的方案 在此方案中 ,对用户身份采用分布式验证 在每一部门设立一个代理服务器 ,所有本部门的用户信息存放在该部门的代理服务器的用户数据库中 这样一方面克服了以往网络中心对用户认证采用集中式管理引起的网络中心负荷过重的缺点 ;另一方面增强了系统的安全性并有利于系统的扩充 另外 ,网络管理部门对Internet用户使用网络资源的权限能够进行动态限制 ,不仅可以控制用户的上网时间 ,还可以灵活的控制用户访问的字节数 此外 ,对用户使用网络资源的情况可以按访问时间或流量分别进行计费