入侵检测技术研究

入侵检测是一种重要的主动安全防御技术，近年来成为安全领域的研究热点．该介绍了入侵检测系统的发展历史及现状，阐述了入侵检测系统的分类和通用入侵检测框架，并详细讨论了各种入侵检测技术．最后讨论了入侵检测技术的发展方向．     

基于网络入侵检测系统的技术改进

本文从研究入侵检测技术人手，介绍了入侵检测系统的分类；然后分析了基于网络的入侵检测系统（NIDs）的技术方法及其优缺点，指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战．本文在对基于网络的入侵检测系统的研究中，提出将主机知识、网络域知识结合到检测系统中去，解决了检测系统易受插入攻击、躲避攻击的问题．本文还提出了检测子网的概念，根据检测需要将物理子网划分为几个检测子网，可以实现负载的分流和检测任务的专业化分工，负载分流可以彻底解决高速网对网络入侵检测系统的威胁，专业化分工可以大大提高检测引擎的处理速度．     

一种网络入侵特征描述的方法

网络入侵行为特征的描述是设计入侵检测系统的前提和关键，而它往往又是研究入侵检测技术的难点．本文在模糊理论的基础上给出了一种有效的描述方法．     

网络入侵检测技术研究

入侵检测是保护网络信息安全的重要途径。文章简要介绍了入侵和入侵检测的概念，以及入侵检测系统所具有的功能，并对4种主要的入侵检测方法进行了分析，重点阐述了一种适用于中小型网络环境的基于网络和主机相结合的入侵检测技术。     

数据挖掘技术在入侵检测系统中的应用

入侵检测系统是一种主动保护网络资源免受黑客攻击的安全技术，它不仅帮助系统对付外来网络攻击，还可以查知内部合法用户的非法操作，拓展了系统管理员的安全管理能力，入侵检测为系统提供实时保护，被认为是防火墙之后的第二道安全闸门，文章讲述了入侵检测技术，并提出了一种基于数据挖掘技术的入侵检测模型，可发现已知和未知的滥用入侵和异常入侵活动。     

入侵检测技术及其发展

入侵检测技术是近年来兴起的网络安全技术，入侵检测系统是不同于防火墙的主动保护的网络安全系统．给出了入侵检测的概念、分类及入侵检测的技术和方法，最后分析了目前研究的热点及未来发展方向．     

入侵检测中的告警分析研究

针对目前对入侵检测中告警分析技术研究的不足，讨论了网络入侵检测系统中的告警分析问题，完成了网络入侵检测系统的告警分析中心的方案设计，并给出了一种基于数据库的通用告警分析层次化实现模型．     

入侵检测技术综述

根据检测技术的不同，入侵检测系统可以分为误用检测、异常检测和数据完整性分析．不同的检测方法各有其优缺点，因此得出一个结论：只有将不同的检测技术集成，才能提高入侵检测系统的性能．     

入侵检测技术研究

入侵检测是保护系统安全的重要途径．给出了入侵和入侵检测的概念，说明了入侵检测的必要性，介绍了多种入侵检测方法以及一些相关技术，最后讨论了该领域今后的发展方向．     

基于数据挖掘技术的网络入侵检测系统

提出了一种基于数据挖掘技术建立入侵检测系统的方法。研究了如何在入侵检测中对审计数据进行数据挖掘，从系统审计数据中提取出描述正常和异常行为的特征和规则，从而建立攻击检测模型，并提出了全套步骤。     

基于免疫学原理的入侵检测系统研究

本文在研究现有的入侵检测系统和生物免疫系统的基础上,将生物免疫系统的原理应用于网络入侵检测系统,并结合生物免疫学的原理设计了一个基于免疫的入侵检测系统模型。该模型既能进行误用入侵检测,又能进行异常入侵检测。     

Snort入侵检测系统的构建

入侵检测系统是一种主动、实时、自动检测入侵行为的工具和手段。本文介绍了在W indows平台下Snort入侵检测系统的构建,并通过测试,证实了该系统的有效性。     

基于移动Agent的入侵检测模型研究

在讨论传统的入侵检测技术的基础上,结合移动Agent技术,提出一种基于移动Agent的入侵检测系统的模型。     

基于人工免疫模型的网络入侵监测

首先介绍基于网络入侵监测系统的三种工作方式，随后讨论了一种新的基于人工免疫模型的入侵检测方法，详细介绍了人工免疫工作原理和结构体系，并对其系统特性进行了分析．     

分布式入侵检测日志分析系统

本文通过构建分布式入侵检测系统,并利用挖掘算法对日志系统进行分析,挖掘出攻击模型规则。从而提出一个基于snort的日志分析系统,降低报警的误报率。     

入侵特征信息库的扩充

网络入侵活动对互联网上的计算机构成了威胁，一种重要的安全保护工具——网络入侵检测系统成为网络安全研究领域中的一个热点。文中主要讨论如何扩充NIDS的特征信息库以增强其可扩展性。     

NetFlow技术在骨干网IDS中的应用研究

通过考察入侵检测系统(IDS)的发展现状及针对目前IDS应用所存在问题,讨论了基于NetFlow技术的骨干网IDS技术.文中首先论述在网络核心层,即骨干网处采用NetFlow技术实现入侵检测的优势,接着描述应用NetFlow技术于骨干网IDS的实现思路,其中对NetFlow实现大量数据的采集进行了详细介绍.     

基于Aglet的入侵检测系统设计

基于Aglet的入侵检测系统模型(MAIDS)采用树形分层和网络混合的逻辑结构,功能组件由图形用户界面、控制器、管理器和数据采集模块四部分组成,具体配置由运行移动代理环境的三级平台控制中心、分区中心、网络主机组成。设计了七类功能代理,并实现了采集网络数据包代理。     

分布式入侵检测系统中告警关联部件整体框架设计

告警关联能够将现有的入侵检测系统从只能检测单个入侵事件或异常状态转化成检测入侵过程,从而提高入侵检测系统的有效性和可用性。该文给出了一种分布式入侵检测系统中告警关联部件整体设计框架     

入侵检测系统

通过分析当前流行的入侵检测系统（Intrusion Detection Systems，IDS），详细地讨论了入侵检测系统的体系结构及其相关技术，主要包括系统的体系结构、数据采集方法、数据处理方式和具体的评价标准。研究结果表明，未来关于IDS的研究焦点应该是开发新的方法，它能以很低的误报率来检测新型攻击；未来工作的方向应该是扩展IDS和评价系统。