基于Snort入侵检测系统的改进优化

在深入研究和分析Snort入侵检测系统的基础上,对原有系统提出了新的改进设计方案,解决了Snort系统不能及时检测未知入侵行为的问题．同时,根据Snort流出数据的特征,统计了其出现频率,将存在威胁的数据特征动态加入到Snort异常特征库中,实现了对未知入侵的拦截．改进后的系统可有效防止未知的入侵事件,降低了丢包率,提高了系统的全面检测能力．     

一种基于移动Agent的移动Ad Hoc网络入侵检测系统

移动Ad Hoc网络比传统的有线和无线网络面临着更多的安全问题,入侵检测技术可作为第2道安全防线来弥补入侵预防技术的不足;由于移动Ad Hoc网络所具有的特殊性,使得已有的入侵检测系统不适合被运用到移动Ad Hoc网络中。文章设计了一个新的适合移动Ad Hoc网络的基于移动Agent的分布式入侵检测系统,该系统充分考虑了移动Ad Hoc网络资源受限的特点,对整个网络进行了簇的划分并且提出了一个划分簇的算法,进而对不同的Agent进行了合理分配。     

砂类盐渍土起胀含盐量的试验探讨

目前对盐渍土起胀含盐量的判定多是通过不同学者拟合的盐胀率计算公式反推算求得的,其结果莫衷一是,因此需采用试验方法予以明确.试验选择8种不同孔隙率(级配)的土样,在单次降温条件下观测其是否发生盐胀变形.通过试验发现:砂土起胀含盐量随着孔隙率增长呈现出先长后降的规律,这一规律在不同含水量条件下都有体现.这一现象与盐分在土颗粒间的结晶位置发生改变有关,孔隙率较小时,土壤饱和度较高,盐分多在孔隙内部结晶析出;当孔隙率增加后,土饱和度降低,盐分则转移到水膜较厚的颗粒接触点位置析出,因此启动盐胀所需盐分减少,起胀含盐量下降.     

数据挖掘技术在网络入侵检测中的应用

研究了系统化的通用入侵检测方法，其核心思想是使用数据挖掘技术去建立正常的系统和用户行为模式，使用Tcpdump抓取网络数据包，采用两种数据挖掘方法对网络数据包进行分析。同时，为了满足有效学习(挖掘)和实时检测的双重挑战，提出了一个构建网络入侵检测系统的基于代理的体系结构。     

一种不定长特征模式入侵检测模型及仿真分析

针对定长序列模式在刻画序列特征方面的不足,提出了一种不定长序列特征模式抽取算法,并以此为基础设计了一个新的入侵检测模型。模型引入了状态转移概念并将模式匹配检测和状态转移检测结合在一起,克服了已有模型只专注于单一特征检测的缺陷。实验证实,和单特征检测相比,该模型在保证检测率的同时降低了误报率,并且检测算法的效率也是可接受的。     

固化盐渍土的自生体积稳定性

为避免盐渍土在固化过程中可能发生的体积变形危害,研究其自生体积稳定性。制备了290mm长的试件,利用高精度位移测量系统,测试了不同含量的氯盐与硫酸盐在不同固化剂体系下引起的固化土的线性膨胀/收缩率,分析了C a2 、N a 以及含水率对膨胀/收缩率的影响。结果表明:固化氯盐盐渍土不会发生较大的体积变形,而固化硫酸盐盐渍土可能引起巨大的膨胀率;采用矿渣-粉煤灰-水泥复合固化剂,参与化学反应而产生膨胀性产物的C a2 减少,可以降低固化盐渍土的膨胀率。当C a2 不足而N a 充分时,氯盐和硫酸盐不会对化学反应起促进作用。含水率会影响固化土结构的疏密程度以及膨胀性产物的生长位置。     

Memory Efficient String Matching Algorithm for Network Intrusion Management System

As the core algorithm and the most time consuming part of almost every modern network intrusion management system (NIMS), string matching is essential for the inspection of network flows at the line speed. This paper presents a memory and time efficient string matching algorithm specifically designed for NIMS on commodity processors. Modifications of the Aho-Corasick (AC) algorithm based on the distribution characteristics of NIMS patterns drastically reduce the memory usage without sacrificing speed in software implementations. In tests on the Snort pattern set and traces that represent typical NIMS workloads, the Snort performance was enhanced 1.48%-20% compared to other well-known alternatives with an automaton size reduction of 4.86-6.11 compared to the standard AC implementation. The results show that special characteristics of the NIMS can be used into a very effective method to optimize the algorithm design.     

论入侵检测技术在网络安全中的作用

随着网络经济和网络时代的到来,Internet将会进入一个无处不有、无所不在的境地。同时网络的安全和可靠性问题已成为人们关注的焦点,入侵检测技术是保证网络安全的重要技术之一,文章在研究入侵检测概念的基础上,分析入侵检测的系统结构,介绍几种常见的入侵检测方法,并指出其今后的发展方向。     

无线局域网安全技术分析与改进

从加密、认证、密钥管理和入侵检测四个方面分析了无线局域网的安全技术.在加密、认证和密钥管理方面重点分析了最新的无线局域网协议标准802.11i,并介绍了中国的无线局域网协议标准WAPI.在入侵防御方面分析了现有的主要入侵方法,并提出了无线局域网的入侵检测框架.     

基于数据挖掘的入侵检测技术精确度研究

入侵检测系统一直以来都是多层安全体系架构不可或缺的一部分,与传统的防御解决方案相比,基于数据挖掘的入侵检测有着较高的精确度,并能有效地识别未知的入侵模式.然而,伪肯定率的存在也一直影响着基于数据挖掘的入侵检测系统的深入研究.笔者分析影响入侵检测精确度的因素,提出了一种基于数据挖掘的有效提高精确度和降低伪肯定率的入侵检测方法.