入侵检测在局域网中的应用

本文从局域网的概念、特点和威胁来源入手,分析了在局域网环境中主要存在的安全隐患,并提出了适合解决该环境下安全问题的入侵检测系统的模型。     

无线网络在局域网中的应用

无线网络依靠无线介质无可比拟的灵活性、组网的成本低、可移动性和极强的可扩容性,使用户真正享受到简单、方便、快捷的连接。本文对无线网络与有线网络的区别、无线网络的相关技术和无线网络安全管理的对策进行了阐述,并提出了沈阳工程技术处WLAN技术解决方案。     

无线网络在局域网中的应用

土地勘测定界(以下简称勘测定界)是指根据土地征用、划拨、出让、农用地转用、土地利用规划及土地开发整理复垦等工作的需要,实地界定项目用地范围、测定界址位置、调绘土地利用现状、计算用地面积的技术服务性工作。土地勘测定界为国土资源管理部门用地审批和地籍管理提供科学     

无线局域网的分布式入侵检测方案

随着信息技术飞速发展,WLAN技术日趋成熟,应用越来越广泛。它的采用给用户带来了便利性和移动性,但同时也带来了一系列的安全问题。因此,需要研究适合于无线网络环境的安全技术。本文在分析现有无线局域网安全技术的基础上,总结了无线局域网中存在的安全威胁和安全需求,介绍了一种适用于无线局域网的入侵检测方案,该入侵检测方案能有效消除无线局域网的来自主机与网络两方面的安全威胁。     

基础无线局域网中的入侵检测

无线局域网接入简单方便,而且具有移动性．随着无线技术和网络技术的发展,无线网络正成为市场热点,同时,无线局域网(WLAN)受到越来越多的威胁．无线网络不但因为基于传统有线网络架构而受到攻击,还有可能受到基于IEEE 802．11标准本身的安全问题而受到威胁．无线局域网的这些特性为入侵者留下了一些开放的“后门”,入侵者可以利用“后门”轻而易举地进入网络中．分析了易被入侵者利用的第2层协议的安全弱点,讨论了消除这些脆弱性的措施,IEEE 802．11定义了2种运作模式,对等(Ad hoc)模式和基础(Infrastruc- ture)模式．讨论以基础模式运行的无线局域网中的一些入侵检测方法．     

无线局域网中的入侵检测系统研究

入侵检测系统对于保障无线局域网（WLAN）的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后．针对无线局域网络的特点,提出并实现了一个分布式无线入侵检测系统。本系统根据无线网络攻击行为建立入侵特征库．利用Winpcap函数库对无线传输数据进行捕获,然后采用多模式匹配算法中的自动机匹配算法进行特征分析,理论分析和实验结果表明：本系统可实时检测War Driving入侵、非法AP、MAC地址欺骗等无线网络入侵行为,可用于无线局域网的某些安全应用中。     

无线局域网络入侵检测技术

入侵检测技术作为一种新兴的网络安全技术,随着无线局域网应用的不断深入,基于无线局域网的入侵检测系统日益受到重视。本文分析了无线局域网络入侵检测技术,提出了入侵检测技术发展方向。     

入侵检测技术在数据库中的应用及实践探讨

随着网络化、信息化时代的到来,数据库技术在日常的生活和工作中得到了越来越广泛的应用.数据库技术发展的不完善以及漏洞存在的缺陷,为黑客提供了可乘之机.通过对入侵检测技术的介绍以及相关问题的探讨,提出了计算机入侵检测技术相关问题的应对策略,希望对相关的信息安全部门有一定的借鉴意义.     

计算机网络入侵检测技术探讨

介绍了计算机网络入侵检测技术的概念、功能和检测方法，描述了目前采用的入侵检测技术。     

网络入侵检测技术

入侵(Intrusion)指的就是试图破坏计算机保密性,完整性,可用性或可控性的一系列活动。入侵检测(Intrusion Detection)就是对计算机网络和计算机系统的关键结点的信息进行收集分析,检测其中是否有违反安全策略的事件发生或攻击迹象,并通知系统安全管理员。一般把用于入侵检测的软件,硬件合称为入侵检测系统(Intrusion Detection System)。     

基于网络入侵检测系统的技术改进

本文从研究入侵检测技术人手，介绍了入侵检测系统的分类；然后分析了基于网络的入侵检测系统（NIDs）的技术方法及其优缺点，指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战．本文在对基于网络的入侵检测系统的研究中，提出将主机知识、网络域知识结合到检测系统中去，解决了检测系统易受插入攻击、躲避攻击的问题．本文还提出了检测子网的概念，根据检测需要将物理子网划分为几个检测子网，可以实现负载的分流和检测任务的专业化分工，负载分流可以彻底解决高速网对网络入侵检测系统的威胁，专业化分工可以大大提高检测引擎的处理速度．     

入侵检测方法

对检测入侵方法中的两种方法——异常入侵检测和误用入侵检测进行了描述，介绍了这两种方法中采用的各种不同的检测技术。     

神经网络在入侵检测中的应用

当前的入侵检测技术主要有基于规则的误用检测和基于统计的异常检测。提出一个基于神经网络的入侵检测系统模型，利用神经网络的自学习、自适应的特性，快速识别和对噪声数据的处理能力，使入侵检测系统能够较好地识别新的攻击。     

数据挖掘技术在入侵检测系统中的应用

将入侵检测系统中的攻击程度进行分类,并利用数据挖掘技术在入侵检测系统中加以应用。尽管入侵检测系统能够对攻击行为进行检测,但其结果还是具有不确定性的,利用这种划分能够对攻击行为的不确定性进行描述,也可以让用户对入侵行为进行灵活的调整。     

数据挖掘技术在入侵检测系统中的应用

将入侵检测系统中的攻击程度进行分类,并利用数据挖掘技术在入侵检测系统中加以应用.尽管入侵检测系统能够对攻击行为进行检测,但其结果还是具有不确定性的,利用这种划分能够对攻击行为的不确定性进行描述,也可以让用户对入侵行为进行灵活的调整.     

一种基于数据包分析的网络入侵检测探针

首先介绍入侵检测系统的原理，并在此基础上利用Kdevelop2.0以及Qt在Linux操作系统下实现了基于数据包分析的网络入侵检测探针程序，该程序完成了共享网段中的数据包的捕获和分析，入侵特征的匹配以及对入侵活动的响应等功能。     

基于二次训练技术的入侵检测方法研究

提出了一个基于二次训练技术的网络入侵检测模型,不但可以从整体上提高入侵检测系统的检测性能,而且对于低频率、高危害攻击类型的检测性能有着更加显著的提升.该模型首先利用PCA算法提取数据集中的重要特征,然后使用二次训练技术训练分类器构建网络入侵检测模型.实验中分别使用决策树、朴素贝叶斯和KNN 3个经典分类算法构建了基于二次训练技术的入侵检测模型,并在著名的KDDCup99数据集上进行了实验.结果表明本文的入侵检测模型可以有效地提高入侵检测系统的性能,尤其是对于低频率攻击类型的检测性能有明显的提升.      

径向基神经网络在入侵检测中的应用

与广泛使用的BP网络模型相比,径向基函数神经网络具有训练时间短且不易收敛到局部最小的优点.将3种径向基神经网络应用到入侵检测中,用于入侵模式识别的分类和预测,从而提高入侵检测系统的检测率并降低误报率.     

模式匹配算法在IDS中的应用

入侵检测作为一种主动防御技术越来越多得到应用.基于模式匹配的入侵检测系统成为主流,模式匹配效率的高低决定了入侵检测系统的性能.文章综述多种经典模式匹配算法,提出了模式匹配算法的发展方向.