融合入侵检测模块的分布式防火墙系统模型

分布式防火墙能够比较成功地解决传统边界防火墙所存在的一些问题 ,但其只是一种被动的、防御性的设备 ,这是它的一个比较明显的缺陷 .针对这一问题提出一个入侵检测系统的基本结构并对其工作流程做了较为详细的介绍     

入侵检测技术和防火墙技术结合的探讨

介绍了防火墙技术和入侵检测技术及其局限性，提出了两者结合使用的技术优势。     

基于分布式防火墙日志的入侵检测

入侵检测是一种动态的安全防护手段，它能主动寻找入侵信号，给网络系统提供对外部攻击，内部攻击和误操作的安全保护。因此，为网络安全提供高效的入侵检测及相应的防护手段，能弥补防火墙的不足起着主动防御的作用，是网络安全中极其重要的部分。     

入侵检测和防火墙结合的研究

针对防火墙无法防护内部网络用户的攻击以及不能预防新的网络安全问题的缺陷,本文提出将入侵检测与防火墙相结合来提供一个更加安全的防护措施,从而达到既可以检测到内部用户的并常行为,也可以检测出突破防火墙和系统限制后的非法入侵,并对其及时地进行处理．入侵检测系统是近年来出现的一种网络安全技术,在网络安全领域中发挥着越来越大的作用．     

防火墙和入侵检测系统联动

网络技术正以愈来愈快的速度发展,然而在网络技术发展的同时,网络攻击的水准也在提高.新的形式之下,人们过去所主要依赖的防火墙技术和入侵检测技术,它们各自的不足之处也暴露出来了.将防火墙和入侵检测技术作为一个防御整体的思想,就在这种情况之下应运而生了.这种新模式的优势在于将入侵检测系统置于防火墙的保护范围之中,弥补了其防御力弱的缺点;将入侵检测系统的信息与防火墙共享,弥补了其可能出现的漏洞.对防火墙和入侵检测系统的联动的具体实现,做出了描述.     

集成防火墙的入侵检测系统的设计与实现

首先讨论了防火墙和入侵检测系统各自的不足．然后在CIDF框架的基础上提出了一个集成了防火墙和入侵检测系统的框架模型．并且详细描述了模型系统中各个组成部分的具体实现．分析表明这种框架模型系统初步体现了两者的优点,并且克服了两者的一些不足。     

防火墙与入侵检测系统结合的探讨

在对防火墙特性、类型、安全策略和存在问题进行分析的基础上,分析了入侵检测技术的类型和存在的问题,进而对防火墙和入侵检测技术的结合进行了探讨。     

分布式入侵检测系统中的数据分析

讨论了入侵检测系统如何对采集到的大量数据进行分析以便从中发现网络环境中是否有违反安全策略的行为和遭到袭击的迹象．充分发挥基于主机与基于网络两种入侵检测技术的优势进行更有效的数据分析来发现更多入侵．     

分布式入侵检测系统的研究

入侵检测技术是一种新的安全保障技术，它用于对计算机和网络资源上的恶意使用行为进行识别和响应．文章在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上，提出一种基于部件的入侵检测系统，具有良好的分布性能和可扩展性．     

基于内部网络安全的防火墙系统的改进

针对传统的边界防火墙不能防范来自内部的攻击、效率较低和故障率高、网络应用受到结构性限制等问题,提出了把分布式防火墙系统和分布式入侵检测系统结合在一起的安全防御系统.由防火墙进行访问控制,入侵检测系统检测入侵行为并反馈入侵信息,中央控制平台对各模块统一管理和配置,从而为内部网络提供了立体的、多层次的防御.     

WA-IDS： A Distributed Intrusion Detection System Based on Data Mining

Aiming at the shortcomings in intrusion detection systems (IDSs) used in commercial and research fields, we propose the MAIDS system, a distributed intrusion detection system based on data mining. In this model, misuse intrusion detection system (MIDS) and anomaly intrusion detcction system (AIDS) are combined. Data mining is applicd to raise detection performance, and distributed mechanism is employed to increase the scalability and efficiency. Host- and network based mining algorithms employ an improved Bayesian decision theorem that suits for real security environment to minimize the risks incurred by false decisions. We describe the overall architeeture of thc MA-IDS system, and discusss pecific design and implementation issue.     

基于数据融合的分布式入侵检测系统研究

针对分布式入侵检测在当今网络安全中发挥着越来越重要的角色,将数据融合技术引入到入侵检测系统中,提出了基于数据融合的分布式入侵检测系统设计方案,描述了分布式检测和决策融合的结构设计,讨论了数据融合决策问题的数学模型,运用理论推理论证了融合决策处理的可靠性。分析比对实验表明,该系统降低了入侵检测系统的虚警率,提高了检测率。     

分布式防火墙初步研究

在对传统防火墙技术进行叙述和分析的基础上，提出了传统防火墙技术所面临的几个问题，然后针对这几个问题对分布式防火墙结构模型进行了初步的探讨。     

基于移动Agent的分布式入侵检测系统

简要介绍了入侵检测系统的作用 ,分析了传统的集中式入侵检测技术存在的问题 ,提出了一个基于移动Agent的入侵检测系统的模型 ,并着重探讨了其移动 Agent自身的安全性     

基于信任度量机制的分布式入侵检测系统

针对现有分布式入侵检测系统中的安全和信任问题,引入节点间信任度量机制。系统中所有协同节点初始信任值均为1,根据节点的状态和行为信息,信任值将动态增大或者减小。通过比较信任值来去除或者减小恶意节点的有害信息影响,从而减少系统的错报和误报。典型案例分析发现,引入信任度量机制的分布式入侵检测系统能有效提高检测的准备度,增强检测能力。     

应用支持向量机实现分布式入侵检测

描述了一种应用支持向量机构建的分布式入侵检测系统模型 ,介绍了支持向量机的机器学习原理、训练过程以及在线检测流程 .仿真结果表明系统提高了对未知入侵的检测能力     

基于管理代理的分布式入侵检测系统设计

将网络管理系统与入侵检测系统相结合,建立基于管理代理的分布式入侵检测系统框架结构。研究管理代理的自治性、协同性以及管理代理间消息通信机制,建立管理代理的功能结构,设计基于遗传算法的调度Agent算法。从网络的各个层次分析管理信息库中与入侵检测有关的管理对象,建立检测规则库。完成分布式多层次结构化的具有自安全性的入侵检测系统的开发,达到管理代理对网络和主机监听目的。研究结果表明:根据攻击的本质特征,使用从管理信息库的统计数据中获取检测规则的方法,能有效实现对隐蔽和复杂攻击的检测。     

园区网络分布式入侵检测及分析系统的实现

以RedHat9.0 ,SNORT ,ACID等免费软件为实例 ,介绍了在一个具有冗余主干结构的大型园区网络内 ,如何选择设置流量采集点、构建分布式的入侵检测系统 ;并将入侵事件记录于中心数据库 ,利用ACID进行统计分析 ,准确高效地发挥入侵检测系统的预警作用 ,保障园区网络的安全、有序运行