蜜罐系统在入侵检测与响应中的研究与应用

对入侵检测的现状以及在此领域的一些技术进行了评价,在此基础上提出入侵检测的辅助技术——蜜罐。蜜罐是一种有效的能在网络上检测到诸如端口或邮件扫描活动的攻击的检测工具,详细阐述了蜜罐的特征以及在入侵检测和响应中的优点、部署、应用。     

蜜罐技术在入侵检测系统中的应用研究

本文在介绍IDS和蜜罐技术的基础上,提出了在IDS中运用蜜罐技术的总体结构设计,并对蜜罐系统的设计与实现技术做了详细的阐述.该设计能够利用蜜罐技术的优势弥补IDS的缺陷,可以有效降低IDS的漏报和误报率.     

蜜罐的网络入侵检测系统研究

入侵检测系统是对敌对攻击在适当的时间内进行检测并做出响应的一种工具。它通过收集和分析计算机网络和计算机系统中若干关键点的信息,检查网络或系统中是否存在被攻击的迹象。本文首先介绍蜜罐技术的定义,然后介绍蜜罐技术在网络安全中的作用与地位以及蜜罐系统的分类。最后对罐技入侵检测系统做详细的分析。     

基于蜜罐技术的入侵检测系统研究

介绍了蜜罐技术和入侵检测的有关知识,从系统的有效性、可适应性和可扩展性的角度分析了当前入侵检测系统存在的问题以及将蜜罐技术应用于入侵检测系统的优点,同时提出了一种Honey-IDS模型,并描述了该模型体系结构及其主要功能。     

蜜罐技术在网络安全中的应用

蜜罐是近几年出现的新技术,是了解网络攻击技术、黑客信息的有力工具和有效手段,将它应用于网络安全技术,将使网络安全防护更具主动性,增强了动态防护体系的检测和反应能力,可在很大程度上提高网络安全的防护水平。     

一种基于代理和蜜罐技术的分布式入侵检测系统模型

提出一种基于Agent的自适应分布式入侵检测系统模型,以解决大多数传统的、 采用集中式的分析引擎的入侵检测系统误报率较高且缺乏自适应性的缺点; 同时, 针对现有大多数模型具有较高漏报率的问题, 提出一种基于蜜罐分布式的入侵检测系统模型.     

基于蜜罐技术的网络入侵检测系统协作模型的研究与实现

针对当前互联网中传统的入侵检测系统无法对未知攻击作出有效判断,而造成信息误报和漏报的问题,从入侵检测和蜜罐的基本特点出发,提出了一种基于蜜罐技术的网络入侵检测系统协作模型,通过引诱黑客入侵,记录入侵过程,研究攻击者所使用的工具、攻击策略和方法等,提取出新的入侵规则,并实时添加到IDS规则库中,以提高IDS检测和识别未知攻击的能力,进一步提升网络的安全性能.     

日志分析及其在入侵检测系统中的应用

指出了日志分析是入侵检测系统中的一项重要内容，在分析现有的基于日志分析的入侵检测方法的基础上，提出了一种新的基于日志分析的入侵检测模型。该模型综合采用了基于入侵知识和入侵行为的分析，因而具有此两种检测方法的优点，实践证明这是一种有效的方案。     

基于蜜罐技术的网络主动防御系统研究

从主动防御的角度研究网络安全策略,介绍了网络安全主动防御系统结构及系统设计中入侵诱骗系统、入侵行为重定向、日志服务器控制等部件的关键实现技术,通过把网络安全主动防御系统与传统的防火墙和入侵检测系统联动,架构基于蜜罐技术的网络安全主动防御系统,将入侵者的入侵行为引入一个可以控制的范围,研究其使用的方法和技术,动态采取相应的防范措施.实验表明,基于蜜罐技术的网络主动防御策略可以有效地抵御来自网络外部的攻击和内部的威胁,实现了网络安全的综合防御,极大地提升了网络安全.     

CORBA中间件在智能入侵检测系统中的应用与研究

针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,提出了一种基于CORBA的分布式入侵检测系统模型,结合人工智能思想,实现了一种基于CORBA的入侵检测系统CMDIDS.文章详细讨论了系统的体系结构、特点和实现技术等,使所设计的系统能够对大型分布异构网络进行有效的入侵检测.对网络智能化入侵检测系统的设计及综合解决网络安全问题是一个有益的探索.     

高速网络中的入侵检测技术研究

分析了入侵检测系统的性能和速度,介绍了相应的解决方法,探讨了入侵检测技术的发展趋势。     

神经网络在入侵检测中的应用

当前的入侵检测技术主要有基于规则的误用检测和基于统计的异常检测。提出一个基于神经网络的入侵检测系统模型，利用神经网络的自学习、自适应的特性，快速识别和对噪声数据的处理能力，使入侵检测系统能够较好地识别新的攻击。     

面向ASP服务平台入侵检测技术研究

对ASP服务平台安全情况进行分析,提出面向ASP服务平台入侵检测技术,并详细描述了入侵检测检测系统工作流程、进行入侵检测检测系统功能分析等。通过实验验证了该面向ASP服务平台入侵检测技术的有效性。     

基于入侵检测的BP网络算法

阐述了入侵检测技术的发展与现状,对目前所采用的入侵检测技术及其特点进行了分析比较,探讨了将神经网络应用于网络入侵检测的可行性.结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型.重点讨论了神经网络入侵检测算法,提出了较优的变速度回归神经网络检测算法.     

基于BP网络的入侵检测模型研究与实现

入侵检测是一种积极主动的安全防护技术。入侵检测系统可分为基于主机的和基于网络的两种。和防火墙等其它安全产品相比,他们还存在很多缺陷。人工神经网络通过对大量训练样本的学习,可以获得正常和异常数据的分类知识,从而能够对入侵的异常数据进行识别。为此给出了基于BP网络的入侵检测系统,从试验数据发现,该系统不仅在测试阶段的检全率和误检率达到了令人满意的效果,而且在实时检测中,由于计算量不大,对于攻击和扫描的反应速度快,只要建立相应的报警机制,一旦检测到可能的入侵行为,系统就会立即通知管理员采取适当的措施,保护系统安全。     

基于主动网络的入侵检测系统的研究

基于主动网络的入侵检测系统,结合了基于主机的和基于网络的入侵检测系统的思想.由于主动网络的可编程特性使得各检测节点能协调工作完成对入侵行为的检测工作,并能快速地对网络中的入侵行为进行处理,系统具有灵活性、可扩展性和效率等方面的优点.     

基于Intranet入侵检测的研究

阐述了Intranet与入侵检测系统的相关理论和基本原理，设计了基于Intranet的入侵检测系统框架．给出了简单实用的模式匹配算法，即使在最坏的情况下也有较好的效率．该系统实现了网络系统安全的动态监测和监控，是一种新型网络安全策略．     

计算机网络入侵检测系统

网络入侵检测系统能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的监测,是现代计算机网络安全的关键技术之一。本文介绍了入侵检测技术的概念、原理、功能、分类和未来的发展趋势。