入侵检测技术及其在高校网络中的重要性

我国加入WTO后，计算机网络工程建设飞速发展。高校间的国际交流日益增多，因此网络安全的重要性不言而喻，入侵检测作为维护网络安全的生力军，不仅能在网络安全方面发挥作用。对于振兴我国的民族信息产业也是一个契机。     

监利市外来入侵植物种类、分布和危害特征研究

基于文献、问卷及实地调查等方法,统计分析监利市外来入侵植物的种类、生活型、原产地和分布特征,并划分了危害等级.结果显示:1)监利市外来入侵植物有18科36属45种,以菊科(Asteraceae)、苋科(Amaranthaceae)和豆科(Leguminosae)为主,共计24种,占比53.3%,其中,菊科植物最多,占比26.7%;2)从生活型来看,以草本植物为主,占比97.8%;3)从原产地来看,原产于美洲的种数最多,占比59.6%,欧洲和亚洲次之,均占比14.9%;4)从入侵等级与危害程度来看,有恶性入侵类植物1种,严重入侵类8种,局部入侵类7种、一般入侵类24种和有待观察类5种;5)从分布特征来看,1、2级入侵植物主要分布在新沟镇、毛市镇和棋盘乡等乡镇;3级入侵植物主要分布在周老嘴镇、分盐镇和汴河镇等乡镇;4、5级入侵植物在监利市分布较少,呈零星分布.同时本研究提出监利市外来入侵植物防控建议,包括关注已入侵植物及其原产地、加快建立健全的风险评估系统、加强科普宣传等,为我国区域外来入侵植物的防控提供科学依据.     

无线局域网的Wardriving入侵检测

为了对无线网络进行入侵检测,设计并实现了无线网络安全监控系统.利用Libpcap函数对无线传输的原始包进行捕获;根据IEEE 802.11 MAC层协议,对原始包进行协议解码;利用统计分析检测方法,对基于主动扫描的Wardriving入侵进行检测.测试结果表明,该系统能及时发现Wardriving入侵.     

基于GIS的中国松树萎蔫病发生的适应性评价

松材线虫在中国被认为是最具有破坏性和威胁性的外来入侵生物种之一.松材线虫潜在的区域扩散不论是从环境保护的角度还是从经济损失的角度都会对森林生态系统健康的服务功能和美学价值产生很大的影响.在中国存在很多的松材线虫容易感染的寄主植物,其中日本黑松和马尾松已经被证明是最容易感染的树种.媒介昆虫松墨天牛(Monochamus alternatus Hope),是松材线虫病在中国传播的主要媒介昆虫.这种天牛主要分布在河北及河北南部的大部分省份,其大范围存在使松材线虫病在中国更大区域的传播和扩散成为可能.中国大部分地区的温度和积温都适合松树萎蔫病病原线虫和媒介昆虫的大面积发生.利用GIS对传媒昆虫、寄主树木、病原线虫以及气候等空间信息处理和分析,得出松材线虫病在中国有着极大扩散和传播可能,其中广东部分地区、广西和福建部分地区为松树萎蔫病理论上发生最为严重的区域;安徽、江苏、浙江、上海、湖南、湖北、贵州、四川、河南和山东部分地区为松树萎蔫病理论上发生的适宜区.科学的预防和严格的地区间检疫等措施对目前防止松材线虫更大范围内传播很有必要.     

串匹配型入侵检测系统的改进

针对当前串匹配型入侵检测系统普遍面临的误报率漏报率高、自身的性能难以适应快速增长的网络流量需求等问题，本文以提高检测的速度和准确率为目的对串匹配型入侵检测系统进行分析，从串匹配算法、规则库结构等方面对其进行改进，并提出了具体的方案。     

基于蜜罐的企业网络安全与应用

简要介绍了Honeypot的理论知识，并对现有Honeypot的应用提出一种新的设想。即由原来只能作为黑客攻击手段的研究系统，改进为可以应用于企业网络的防御计划，作为企业网络防御黑客攻击的一部分。以期对现时期的企业网络防御所存在的问题，提供一些有实际应用价值的帮助。     

基于多传感器数据融合与挖掘的分布式入侵检测模型

为有效解决分布式攻击,提出了基于多传感器数据融合与挖掘的分布式入侵检测模型.将多传感器数据融合与数据挖掘技术应用到分布式入侵检测中,可连续和全面地提供网络攻防战场环境态势的综合评估.     

一种基于移动agent的入侵检测系统框架研究

提出了一种新结构———基于移动agent技术的IDS,并对此结构的优缺点作了详细的分析,对研究基于移动代理技术的入侵检测系统具有一定的指导作用.MA IDS采用移动agent技术共同合作处理每个被监控主机的信息,然后完成全局入侵者行为的信息提取.主要讲述了系统的结构模型和系统各个组件的功能,最后讨论了系统的特点和有待改进的地方.     

SQL注入漏洞的分析及防范

阐述了SQL注入的原理,对SQL注入的一般思路进行了详细分析;通过整形参数和字符串参数来判断是否存在注入漏洞,再通过判断数据库类型和数据库表名及字段名来达到注入的不同目的;介绍了多种注入方式,并从服务器管理员和程序员2个方面对SQL注入漏洞提出了防范措施。     

基于分布式网络入侵检测系统的研究及其实现

在分析现有网络入侵检测系统局限性的基础上，提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型。该模型可用于应用层协议分析，提高了检测精度；采用协议流分析技术，减少了检测时间与误报率；采用中断会话和防火墙联动，可实现主动响应；在主体智能协作与负载平衡上考虑了其分布式的特性；在Linux环境下构建基于实时智能协作引擎的原型系统，验证该模型的特性。