基于协议分析的网络入侵检测系统

入侵检测技术是网络安全防护的重要手段之一,而基于协议分析的入侵检测已经成为当前检测系统的关键技术。在基于协议分析的技术上,给出了入侵检测系统模型的设计,并说明其实现过程。实践证明,该方法能够有效地提高网络入侵检测准确性。     

深度防卫的自适应入侵检测系统

为了全面检测黑客入侵和有效提高检测精度,提出了一种深度防卫的自适应入侵检测系统模型.该模型按照黑客入侵对系统影响的一般顺序,使用不同方法对网络行为、用户行为和系统行为3个层次涉及到的网络数据包、键盘输入、命令序列、审计日志、文件系统和系统调用进行异常检测,并利用信息融合技术来融合不同检测器的检测结果,从而得到合理的入侵判定.在此基础上,提出了系统安全风险评估方法,并由此制定了一种简单、高效的自适应入侵检测策略.初步实验结果表明,所提的深度防卫自适应入侵检测模型能够全面、有效地检测系统的异常行为,可以自适应地动态调整系统安全与系统性能之间的平衡,具有检测精度高、系统资源消耗小的优点.     

基于协议分析的入侵检测系统的研究

传统基于模式匹配的入侵监测系统存在计算量大、准确率低等缺点。网络协议是网络入侵检测系统中的关键技术,主要是对网络层和传输层协议进行分析。该文在协议分析的基础上,提出了基于协议分析的新的入侵检测系统。提高了入侵检测系统的检测速度、准确性并减少了系统的漏报和误报。     

主动入侵追踪系统的研究与实现

探讨了如何追踪以登录链隐藏身份的黑客，提出了一种新颖的主动入侵追踪系统框架——水印追踪系统WTS(watermark tracing system)，WTS在未检测到入侵时将处于休眠状态；一旦检测到入侵行为，它将被激活，同时向入侵目标连接注入水印并收集其连接路径上的路由器的信息，本系统通过对水印技术和主动追踪协议的集成，可以有效地追踪通过telnet和rlogin以登录链方式隐藏身份的黑客。     

基于IPv6协议分析的入侵检测系统

IPv6将作为下一代的Internet协议取代IPv4.因此对IPv6的入侵检测系统有很迫切的需要,该文呈现了一个新的基于协议分析的入侵检测模型,该模型可以从语义层面上扫描弱点帮助误用检测选择合适的攻击特征并可得出网络行为进而进行异常检测。     

基于主机的入侵检测系统设计与实现

针对传统的基于主机的入侵检测系统和基于网络的入侵检测系统各自存在的不足，提出并深入探讨了一种将安全扫描和入侵检测技术相结合的基于主机的入侵检测系统。该系统引入了启发式分析和多模式匹配算法，有效地提高了入侵检测系统的检测效率和准确度。     

高速网络下基于负载均衡的协议分析的异常检测算法设计

研究了基于负载均衡技术的协议分析的入侵异常检测系统并建立了系统模型,提出了一种基于静态负载算法与动态负载算法的混合负载算法,该算法对网络数据包进行分流,能很好地保证同一源地址的同一类协议由同一服务器处理,并兼顾了所有服务器的负载均衡,能很好地发现并检测网络的异常行为与分布式攻击等,这样的改进优化了处理结果,提高了高速网络环境下入侵检测的准确性和有效性.     

Ad-hoc网络中基于智能主体的入侵检测问题研究

本文对Ad-hoc网络的路由安全性问题进行了研究,设计了一种基于智能主体（Agent）的入侵检测系统。文中分析了Ad-hoe网络路由协议AODV（Ad-hoc On-demand Distance Vector）特点及其安全性问题,并引入了智能主体的概念,并将其应用于入侵检测系统之中,利用智能主体,检测到网络中节点的恶意行为,将恶意节点隔离在网络之外,达到路由安全。     

基于多代理的协同分布式入侵检测系统模型

给出了一种基于多代理的协同分布式入侵检测系统模型（CDIDS），该模型依靠基于主机的代理HIDA和基于网络的代理NIDA，运用异常检测与特征检测相结合的方式进行有效的入侵检测；在分布式的网络环境下，系统通过入侵检测控制中心实现检测／响应模块的协同工作，为单个主机的攻击与大规模的网络入侵提供应对策略，并采用协议分流的方式提高NIDA模块的性能。     

基于协议分析的Ipv6网络入侵检测系统的研究

从协议分析技术入手，围绕Ipv6网络的新特点，构筑了基于协议分析技术的Ipv6网络入侵检测系统的结构模型，并对实现方案作了具体的研究。在保持原有IPv4入侵检测系统检测引擎优点的基础上，挖掘IPv6特性，深入研究下一代网络体系结构，采用Ngrep解决了IPv6下的数据捕获问题，为IDS的进一步发展积累了一些经验。对协议分析的流程和基于数据挖掘的特征数据库的动态更新做了较详细的研究，对入侵检测系统的平台移植进行了有益的探索。     

一种基于禁忌神经网络的网络入侵检测模型

随着互联网的发展和普及,传统网络入侵防范方法如防火墙、数据加密等已经很难保证系统和网络资源的安全。为此,本文设计了基于改进禁忌算法和神经网络的网络入侵检测方法。首先建立三层的BP神经网络模型用于实现入侵检测。然后通过BP反向传播算法获取网络的权值和阀值等参数,并设计了一种基于双禁忌表的改进禁忌优化算法,采用此改进的禁忌优化算法对BP算法优化得到的权值和阀值进行进一步寻优。最后,将禁忌算法优化后的神经网络用于网络入侵检测。仿真实验表明,此方法能够有效地实现网络入侵检测,具有较快的收敛速度和较高的检测率,是一种适合网络入侵检测的可行方法。     

基于Snort传感器的分布式入侵检测系统在校园网络中的实验测试

在校园网中部署基于Snort传感器的分布式入侵检测系统,并进行后门木马Bdoor攻击实验测试,以检测系统是否能主动、实时地全面防范一系列的网络攻击。实验测试结果显示,基于Snort的分布式入侵检测系统可以有效检测出校园网络中由于网络攻击带来的安全问题。     

决策树与神经网络结合的入侵检测系统模型研究

入侵检测系统是保证网络信息安全的有力手段,文中提出一种结合决策树和神经网络的入侵检测系统框架。决策树分类方法把数据集划分为正常数据和入侵数据,并作为训练集分别用神经网络进行训练,改善了系统的检测精度并提高了对未知数据的检测能力。离线训练后的系统可以实现网络数据的实时检测,通过实验证明了此系统很好的检测效果和自适应能力。     

网络入侵预警系统

随着计算机系统的互联,特别是通过Internet将各种计算机进行互联,大大拓展了信息资源共享空间和时间,并提高了其利用率,同时,也给计算机网络系统的安全性带来了前所未有的挑战 要实现系统的安全策略,一个有效的方法是用网络人侵预警系统来监视网络的安全 本文讨论了组成网络入侵预警系统的各个模块及实现它的技术细节,尤其是在分析数据包模块中如何匹配黑客攻击方法上,提供了详细的说明 这样,当新的黑客攻击方法出现时,整个系统只需将新的攻击方法添加到攻击规则数据库中去,而不需更改其他部分代码 .此系统能够提供关于网络数据流的详尽审计报告,并且它是被动的监听,不易被发觉.     

高速网络环境下的网络入侵检测系统

基于数据过滤与负载均衡技术,提出了一个能应用在高速环境下的网络入侵检测系统,给出了一个综合考虑实时负载、可用性及能力的负载均衡算法,即基于应用的最小负载优先算法;采用分布式的网络入侵检测系统的结构,基于MobileAgent技术来实现分析检测代码的动态更新与移动·实验测试表明该系统能较好地解决高速网络环境下的实时入侵检测问题     

一种基于攻击特征描述的网络入侵检测模型

文章在对网络入侵检测技术进行分析的基础上,结合网络攻击特征的描述方法和分布式系统的特点,提出一种新的网络入侵检测的模型。攻击特征描述是提取攻击的本质属性,分布式系统则很好地利用了集群的优势。对于高速网络的出现,如何减少丢包并提高入侵检测的效率成为一个重要的研究课题。该文提出的分层检测方法,充分考虑了攻击特征分类描述方法,实验证明可以提高网络入侵检测准确率。     

网络安全防范与入侵检测技术

入侵检测是近几年发展起来的新型网络安全策略，它实现了网络系统安全的动态检测和监控。介绍了入侵检测系统的体系结构和检测方法，指出了入侵检测系统应具有的功能以及入侵检测系统的分类，分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。     

网络入侵检测技术研究

入侵检测是保护网络信息安全的重要途径。文章简要介绍了入侵和入侵检测的概念，以及入侵检测系统所具有的功能，并对4种主要的入侵检测方法进行了分析，重点阐述了一种适用于中小型网络环境的基于网络和主机相结合的入侵检测技术。     

基于管理代理的分布式入侵检测系统设计

将网络管理系统与入侵检测系统相结合,建立基于管理代理的分布式入侵检测系统框架结构。研究管理代理的自治性、协同性以及管理代理间消息通信机制,建立管理代理的功能结构,设计基于遗传算法的调度Agent算法。从网络的各个层次分析管理信息库中与入侵检测有关的管理对象,建立检测规则库。完成分布式多层次结构化的具有自安全性的入侵检测系统的开发,达到管理代理对网络和主机监听目的。研究结果表明:根据攻击的本质特征,使用从管理信息库的统计数据中获取检测规则的方法,能有效实现对隐蔽和复杂攻击的检测。     

基于入侵检测的BP网络算法

阐述了入侵检测技术的发展与现状,对目前所采用的入侵检测技术及其特点进行了分析比较,探讨了将神经网络应用于网络入侵检测的可行性.结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型.重点讨论了神经网络入侵检测算法,提出了较优的变速度回归神经网络检测算法.