分布式入侵检测系统在校园网中的应用研究

入侵检测是保障网络信息安全的一种重要技术,本文分析了开源软件snort的工作原理及分布式体系,并研究了在校园网中合理的部署snort分布式入侵检测系统。     

基于Snort的网络入侵检测系统

入侵检测系统(IDS)是计算机安全体系结构的重要组成部分,它能实现实时检测的功能。本文简单阐述了入侵检测系统的基本概念、发展以及分类,并从各个方面分析了Snort这个优秀的网络入侵检测系统。     

基于Snort的校园网入侵检测系统设计及优化

分析了snort系统结构及工作流程,提出了校园网环境中应用防火墙和网络入侵检测系统的网络安全体系架构,构建了一个基于snort的校园网入侵检测系统,并探讨了snort系统优化策略。     

基于Snort的校园网入侵检测系统研究与应用

面对庞大复杂的互联网环境,传统安全防御技术受到严重威胁与挑战,网络入侵检测系统已成为安全系统中重要的组成部分。本文通过对入侵检测系统以及开源Snort架构的研究分析,构建并实现了一个校园网入侵检测系统。     

snort规则语法在基于CVE特征的入侵检测系统中的应用

针对人侵检测专家系统的不足，通过对CVE标准漏洞列表进行深人的研究，采用新型规则结构及snort规则描述语法，建立基于CVE特征的人侵检测专家系统规则库，它具有结构简洁、易于更新的特点．另外，以CVE标准为建立人侵检测专家系统规则库的基准，使得人侵检测专家系统规则库升级有了可靠的国际权威标准可以依据，对人侵检测系统的标准化有推动作用．     

入侵检测系统在校园网防御中的开发

校园网作为高校的主要信息源之一,服务于广大师生,其安全性不可忽视.文章从校园网自身存在的缺陷详述了校园网入侵检测系统的设计方法——针对网络中的数据包进行分析处理从而检测入侵事件,并通过实验验证了该设计对拒绝服务攻击之类的入侵行为有比较理想的检测防御能力.     

基于多代理的分布式入侵检测系统模型设计

在目前计算机网络高速发展的环境下,针对广泛应用的基于静态防护措施的安全体系存在的不足,提出能在高速度、高流量、协同攻击、分布式攻击的分布式入侵检测系统模型MADIDS（（Distributed Intrusion Detection system Based on Multi Agents）设计;够能集成分布式、智能化、整体化的技术优势,融入入侵检测和实时响应分布的分布式检测的技术,真正的实现一个有效的网络安全防御的深度安全系统。     

基于Snort传感器的分布式入侵检测系统在校园网络中的实验测试

在校园网中部署基于Snort传感器的分布式入侵检测系统,并进行后门木马Bdoor攻击实验测试,以检测系统是否能主动、实时地全面防范一系列的网络攻击。实验测试结果显示,基于Snort的分布式入侵检测系统可以有效检测出校园网络中由于网络攻击带来的安全问题。     

移动代理在入侵检测中的应用

基于移动代理的入侵检测把入侵检测系统的各种组成构件用移动代理来实现,使得整个系统的构件是可以跨主机移动的,并提出了一个基于移动代理技术的入侵检测试验系统     

基于移动代理的分布式入侵检测系统

本文介绍了一种新的入侵检测技术以及基于此种技术的系统,该系统是将新一代分布式处理技术——移动代理应用到现有入侵检测系统中。     

基于Snort的入侵检测系统研究

简要介绍了入侵检测系统的构成与系统特点,并对基于Snort的入侵检测方案进行了研究,给出了以Linux为平台的Snort入侵检测系统的设计、部署以及规则设计与模型改进等具体方案,为入侵检测系统的设计与开发提供了参考。     

基于代理的校园网计费管理系统

根据目前Cernet校园网典型结构,设计了一种适应性广、通用性强的校园网计费管理系统,探讨了使用代理服务器进行计费的主要功能和工作流程.     

基于改进的BM算法在IDS中的实现

指出了模式匹配技术的好坏直接关系到检测系统性能的好坏 ,通过对开放的源代码snort中模式匹配技术的改进 ,提出了一种更快的字符匹配算法 .该算法可以大大加快入侵检测系统的检测速度 ,提高现有的入侵检测系统的检测能力 .     

基于访问代理的数字化校园应用整合研究

采用基于访问代理模式,实现对不开放数据库的应用系统的整合.其方法是:通过系统访问代理将用户从门户网站上登录的用户名和密码转换成用户有权限访问的各个系统的用户名、密码及权限,从而实现应用系统的整合,该方法高效、安全经济、实用性强.     

WinXP下实现基于Snort的入侵检测系统

随着网络攻击行为的日益猖獗,入侵检测技术成为网络安全研究的热点问题。简要介绍了入侵检测技术和Snort,联合使用Snort,Apache,ACID,MySQL等在WinXP环境下搭建了一个小型入侵检测系统。     

基于组合分类器的校园网入侵检测

为了增强校园网络的安全性,提出 KPCA 和 BP 神经网络相结合的组合分类器法构造入侵检测系统.先用 KPCA 对原始数据进行降维处理,而后用 BP 神经网络对新的数据进行分类检测. 结果表明,该方法能有效地缩短检测时间,提高检测效率.     

Linux环境下基于LDAP验证的高校校园网OpenVPN应用方案设计

在Linux系统环境下,应用OpenVPN开源软件搭建高校校园网远程访问VPN,远程拨入VPN用户可以利用校园网防火墙映射的VPN服务器公网IP,与校内的OpenVPN服务器建立SSL安全连接。通过在OpenVPN服务器上编写Python脚本查询OpenLDAP服务器内的用户信息目录数据,实现远程拨入用户的身份验证。在安装OpenVPN服务器的Linux主机上配置访问授权及IPtables防火墙的源地址转换功能,实现方便校园网用户通过Internet安全地访问校内私有资源,同时也可满足教职工远程办公的需求。     

基于Snort入侵检测系统的改进优化

在深入研究和分析Snort入侵检测系统的基础上,对原有系统提出了新的改进设计方案,解决了Snort系统不能及时检测未知入侵行为的问题．同时,根据Snort流出数据的特征,统计了其出现频率,将存在威胁的数据特征动态加入到Snort异常特征库中,实现了对未知入侵的拦截．改进后的系统可有效防止未知的入侵事件,降低了丢包率,提高了系统的全面检测能力．     

基于异常检测的入侵检测技术

对目前的异常检测技术进行了全面概述, 按照采用的不同技术将异常检测分为基于统计、 基于机器学习和基于数据挖掘3种, 阐述了各种异常检测技术的特征, 并描述了目前基于异常入侵检测系统用到的各种算法及其实现方法. 通过实验结果, 比较了各种算法的检测效果.