基于SNMP的主动入侵检测系统的研究和设计

将网络管理系统（NMS）的思想与入侵检测系统（IDS）及防火墙相结合，提出了一种主动入侵检测系统。系统引入了SNMP、Agent，可以在入侵来临之时实时地控制防火墙作出响应，克服了传统的IDS系统只检测不防护的缺点。给出了系统的具体模型并分析了它的特点。     

网络入侵检测与防火墙联动平台设计

为解决入侵检测系统以审计追踪为主、缺乏主动实时访问控制能力的弊病,文章提出了将入侵检测系统的检测功能与防火墙的访问控制功能相结合,使两者相互协作建立联动响应模式的方法,探讨了入侵检测与防火墙联动平台的整体框架以及实现的关键技术,给出了平台的实现步骤和流程。     

防火墙与入侵检测系统联动的研究与实现

防火墙与入侵检测系统联动，可以有效提升防火墙的机动性和实时反应能力，同时也可增强入侵检测系统的阻断功能，目前已成为一个研究热点。本文从OPSEC和TOPSEC协议出发，对防火墙与入侵检测系统之间联动的技术进行了深入的分析，给出了防火墙与入侵检测系统联动的关键技术，并对如何保障自身安全进行了探讨；提出利用开放接口方式实现双方联动的思想，并针对具体产品给出了具体实现。     

网络入侵防御系统的设计与关键技术实现

入侵防御系统（IpS）作为一种主动的安全防护系统,不仅能检测来自外部的入侵行为,同时也能监督内部用户的未授权活动,并且能够成功阻止入侵。在保护计算机网络系统的安全中,入侵防御系统发挥了防火墙和入侵检测系统无法达到的重要的作用。该文对防火墙技术和入侵检测技术进行了系统研究,并且分析了两种技术的缺点,进而对入侵防御系统进行了分析与研究,并提出其关键技术的实现思路。     

入侵检测与防火墙的联动平台研究

通过分析入侵检测系统和防火墙技术的各自优势,认为实现防火墙的数据过滤与入侵检测的实时监控间的有效互补是非常重要的。提出了网络安全事件的基本分类方法,定义出入侵检测系统提供给防火墙的信息格式,采用向入侵检测系统和防火墙中嵌入相关模块的方法,实现了入侵检测系统对攻击行为的自动响应,从而实现了防火墙与入侵检测系统间的协同工作。这样无论是来自内网还是外网的攻击,都可以被联动平台识别并自动响应。     

一种基于主动网的安全防御系统

文章首先对传统的安全防御系统(防火墙和入侵检测系统)研究现状进行了简要的综述,然后通过对现有安全防御系统在主动响应方面的缺陷进行了分析,结合主动网的技术优势,给出了基于安全主动节点的主动安全防御系统概念原型。最后,通过基于主动网的安全防御系统对DDos攻击的防御分析,证明了原型的可行性,并指明了目前研究中存在的问题和今后的工作方向。     

入侵检测技术融入分布式防火墙的技术

分布式防火墙（DFW）是策略集中制定而分散实施，日志分散产生而集中保存的新型防护系统，入侵检测系统（IDS）能主动发现入侵信号，两者结合可以提高其网络系统安全性能。本文提出一种方案，将入侵检测技术融入分布式防火墙，实现多层次分布式网络安全防御目的。     

多代理分布式入侵检测系统在校园网中的应用

近年来，入侵检测系统(IDS)作为信息系统安全的重要组成部分，得到了广泛的重视。可以看到，仅仅采用防火墙技术来构造网络的安全体系是远远不够的，很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合，为网络系统提供更好的安全保护。文中针对防火墙技术的不足，在对入侵检测技术及其通用架构做出分析和研究后，设计了一种基于代理的分布式入侵检测系统，并给出了在某校园网中的实现。     

集成入侵检测引擎的增强型防火墙技术研究

提出了一种增强型防火墙技术,通过把入侵检测引擎集成到传统的包过滤防火墙中,实现两者的协同工作,使得该防火墙在具备传统安全保护功能的同时,还能够根据内嵌的入侵检测引擎的响应结果动态设置过滤规则,及时禁止可能的危险数据通信,从而更好地保护网络安全.给出了该增强型防火墙的系统功能、模块结构和协作机制.测试表明,与传统防火墙相比,该防火墙在应对未知攻击时,具有有效阻断率高的优势.     

一种基于数据挖掘技术的入侵检测模型研究

入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充。文中分析了入侵检测系统的通用模型,介绍了入侵检测系统的分类,给出了传统的网络检测技术,在此基础上,详细讨论了数据挖掘技术及其在入侵检测系统中的应用,提出了一个基于数据挖掘技术的入侵检测模型,该模型采用了数据挖掘中的分类算法和关联规则。经过实际测试,该模型能够使网络入侵检测更加自动化,提高检测效率和准确度。     

基于ARM网络处理器的高速硬件防火墙设计

文章介绍了基于ARM内核的网络微处理器芯片IXP2400的特点,对IXP2400的开发板ENP2611的硬件结构进行了说明,提出了在ENP2611上实现高速硬件防火墙的设计方案。设计的主要部分是数据层软件的开发,结合IXP2400和防火墙设计的特点,将数据层的软件分为UPDATE、NAT、COREFILTER三个模块,并对每个模块给出了设计思路。     

Linux包过滤防火墙优化

通过对影响Linux包过滤防火墙性能3个关键因素的分析,采用规则组织、使用State模块以及用户自定义规则链三者相结合对Linux防火墙进行优化,目的在于让数据包做尽可能少的测试,降低包过滤防火墙响应延时.通过实验对比得出经过优化后的防火墙在一定程度上能有效降低包过滤响应延时.     

基于CLARA的KNN文本分类过滤防火墙的设计实现

针对传统包过滤防火墙解决不了的基于内容的网络攻击,提出了一个基于Windows系统下的文本过滤防火墙的设计,包括三部分:数据采集模块;文本内容分析模块;过滤控制模块。其中文本内容分析模块是核心,首先采用CLARA聚类方法从海量的网页中选取对分类最具有代表性页的网页作为训练集,然后再利用KNN文本分类算法实现分类过程。实验结果证明:这种方法应用在防火墙上比单纯地用KNN算法在准确率与召回率上均有提高,在性能方面可以接受。     

基于freebsd包过滤防火墙的设计与实现

Freebsd系统是一个免费开源的网络操作系统,有较高数据处理性能和高可靠性.全球的许多企业用户在使用它作为企业的网络服务器,对外提供www、Email等网络服务.文章介绍了一种以freebsd为内核的包过滤防火墙设计和构建过程,共包括3个部分：精简优化freebsd内核、利用IPFirewall来构建防火墙以及防火墙规则的建立.     

一种嵌入式防火墙安全保护创新机制

传统的防火墙通常是在内部网络与外部网络之间实现保护机制,通过对输入和输出网络的数据包进行实时监测,一旦发现安全威胁便会立刻做出防护响应,具有数据处理时间短、效率高等特点,能够满足大多数操作程序的应用,但是也存在成本高、实现难等弊端.论文针对以上问题,提出了一套基于AMR处理器的嵌入式防火墙安全保护创新机制,给出了嵌入式防火墙的总体框架及软硬件架构设计,选用了性能良好的S3C2410X嵌入式芯片,对嵌入式防火墙的网卡驱动、应用程序的关键技术进行详细研究,对基于AMR处理器的嵌入式防火墙的通信性能进行了对比测试,其通信速率可达15.5Mpbs左右,比一般的处理器通信性能提高2.15倍.     

基于Windows 2000平台的防火墙技术研究与实现

防火墙技术在信息安全领域中扮演着十分重要的角色．因此文中首先简要介绍了防火墙的基本原理和工作机制，然后结合Windows2000网络体系结构设计了一种基于网络驱动程序接口(NDIS)和WinSock2 SPI网络编程接口双重过滤监控的防火墙技术，并且针对其关键技术给出了一些具体实现方法，最后展望了未来防火墙技术的发展方向。     

一种通用入侵检测与防火墙联动系统

设计了一种通用的入侵检测与防火墙联动系统,介绍了系统的整体结构及各模块的详细设计,并在此基础上,利用插件技术,实现了入侵检测系统与iptables防火墙的联动。该系统不但能有效的阻断攻击,而且具有良好的通用性和可扩展性。     

基于代理的入侵检测系统的设计与实现*

入侵检测技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,它能对计算机和网络资源的恶意使用行为进行识别和响应。在HTTP代理服务技术和入侵检测技术基础上,设计了基于代理的入侵检测系统原型PBIDS,将防火墙技术和入侵检测技术合二为一,克服了传统防火墙技术和入侵检测技术孤立应用的局限性,提供了集成化的访问控制、检测和响应功能。     

Structured firewall design

A firewall is a security guard placed at the point of entry between a private network and the outside Internet such that all incoming and outgoing packets have to pass through it. The function of a firewall is to examine every incoming or outgoing packet and decide whether to accept or discard it. This function is conventionally specified by a sequence of rules, where rules often conflict. To resolve conflicts, the decision for each packet is the decision of the first rule that the packet matches. The current practice of designing a firewall directly as a sequence of rules suffers from three types of major problems: (1) the consistency problem, which means that it is difficult to order the rules correctly; (2) the completeness problem, which means that it is difficult to ensure thorough consideration for all types of traffic; (3) the compactness problem, which means that it is difficult to keep the number of rules small (because some rules may be redundant and some rules may be combined into one rule).To achieve consistency, completeness, and compactness, we propose a new method called structured firewall design, which consists of two steps. First, one designs a firewall using a firewall decision diagram instead of a sequence of often conflicting rules. Second, a program converts the firewall decision diagram into a compact, yet functionally equivalent, sequence of rules. This method addresses the consistency problem because a firewall decision diagram is conflict-free. It addresses the completeness problem because the syntactic requirements of a firewall decision diagram force the designer to consider all types of traffic. It also addresses the compactness problem because in the second step we use two algorithms (namely FDD reduction and FDD marking) to combine rules together, and one algorithm (namely firewall compaction) to remove redundant rules. Moreover, the techniques and algorithms presented in this paper are extensible to other rule-based systems such as IPsec rules.