分布式防火墙环境的边界防御系统

针对传统边界防火墙在动态防御方面的缺陷,对防火墙和入侵检测系统之间的三种联动技术进行分析比较,提出了一种基于分布式防火墙环境,具备防火墙和入侵检测功能,采用系统嵌入方式的边界防御系统模型。模型利用队列通信机制实现防火墙和入侵检测协同工作,共同检测和防范对系统的入侵行为,并通过安全通信模块与分布式防火墙连接。最后给出了在Linux下的实现。     

基于防火墙与入侵检测联动技术的系统设计

各种安全技术之间的联动能够弥补各自的缺陷，实现优势互补，从而建立一个全方位的防御体系。联动是今后安全技术发展的一个方向，而基于防火墙与入侵检测联动技术的系统，有效地提升防火墙的机动性和实时反应能力．同时增强了入侵检测系统的阻断功能。对基于防火墙与入侵检测系统之间联动的技术进行了分析，给出了设计基于防火墙与入侵检测联动技术的系统关键技术，提出利用manager-agent实现双方联动的思想。     

网络安全联动系统研究

面对当前的动态系统、动态环境,需要用动态的安全模型、方法技术和解决方案来应对当前的网络安全问题。入侵检测和防火墙技术是动态网络安全的重要组成部分,根据安全联动系统的决策流程,设计了一种入侵检测和防火墙的联动系统框架,可实现网络的动态安全防护。     

Honeyd的扩展设计与实现

本文分析了蜜罐Honeyd的软件架构和扩展Honeyd的原理,提出了将蜜罐与入侵检测系统、防火墙联动起来协同工作的框架.该联动框架可以有效地为IDS添加未知攻击的新规则,并能有效阻断这些新型攻击,提高了管理效率.     

Windows平台下Snort和IPSec联动实现

针对目前Windows平台上入侵防御系统对恶意数据在TCP/IP层上的过滤大都借助Windows内核或第三方防火墙的情况,提出利用Windows内嵌的IPSec筛选器和Snort入侵检测系统实现联动,在发现危险报警后,自动设置IPSec筛选器来对相应的数据进行过滤,并对改写后的Snort联动模块进行全面的测试,结果证明可以成功地实现对入侵数据包的阻塞.     

防火墙与入侵检测的联动及其改进

文章介绍了防火墙与入侵检测系统和它们的优缺点,根据防火墙与入侵检测系统的缺点,详细介绍了防火墙如何与入侵检测联动。根据联动后系统运行缓慢,CPU占有量很大的缺点,分析了零拷贝技术的原理,讨论了零拷贝技术在联动系统中的应用。最后,阐述了如何在linux环境下运用零拷贝技术将snort与libtable联动。     

智能化无线安全网关的研究

本文针对无线网络飞速发展过程中所遇到的安全问题,提出了一种新型的智能化无线综合安全网关.该网关集成了入侵检测系统和防火墙功能的模块,以及控制和阻断模块,可以实现网关内部各个模块的联动,对无线网络系统提供实时的保护,对危险目标实行锁定、阻断和隔离及"主动防御和被动防御"的结合.     

Linux平台下网络入侵防御系统的研究与实现

针对防火墙和入侵检测系统在网络安全防御上存在的缺陷,本文提出了一个在Linux平台下,基于两层防御机制的网络入侵防御系统．该系统扩展了网关防火墙的入侵检测功能．实现了网关防火墙对攻击的最初防御,增加了入侵检测系统Snort的联动响应功能,Snort对逃避了网关防火墙检测的复杂攻击进行再次防御．实验结果证明,两层防御机制对大规模的蠕虫攻击起到了实时抵制作用．     

基于Linux防火墙与入侵检测系统的FIBDS模型

防火墙是内部网络用来防止来自外部网络侵害的一种安全防范工具.入侵检测系统则用来对外部网络的非法入侵进行监督和报警.将防火墙和入侵检测软件的优势结合起来,提出一种基于防火墙和入侵检测系统的FBIDS模型,并给出了模型实现的关键技术.     

分布式防火墙与入侵检测系统相结合的技术

由于传统防火墙和入侵检测系统的各自不足,在对传统防火墙、入侵检测技术以及数据包过滤器BPF模型分析的基础上,提出了分布式防火墙和入侵检测技术相结合的新的系统设计方案,并对BM字符串匹配算法做了进一步的改进,提高了检测的效率,实现了网络安全的多层防御.     

基于部件的分布式入侵检测系统

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动.提出一种基于部件的入侵检测系统,具有良好的分布性和可扩展性.它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能.在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效地减少了目标的匹配范围,同时改进了匹配算法,使网络引擎具有更好的实时性能.     

入侵检测系统研究及其展望

对入侵检测系统(IDS)作了简要的分析，把它与防火墙在功能上进行了较为深入的比较；主要阐述了入侵检测系统对计算机安全系统的重要性、入侵检测系统的分类和工作原理，并针对入侵检测系统的发展趋势展开了讨论。     

数字校园环境下入侵防御系统的应用研究

随着高校数字化校园建设的推进,传统的防火墙、入侵检测系统已不能满足高校面临的安全问题需要.入侵防御系统,作为一种积极的、主动的入侵防范和阻止系统,弥补了防火墙和入侵检测系统的不足,为网络提供更加全面的安全保护.该文对入侵防御系统原理、结构及在高校校园网的部署和实现进行了阐述.     

基于移动Agent的分布式入侵检测系统研究

入侵检测系统是一种重要的主动安全防御技术,它可以和防火墙结合在一起,弥补防火墙的不足,为网络安全提供实时的入侵检测并采取相应的防护手段。本文从讨论基于主机和基于网络的入侵检测系统的局限性出发,阐述了分布式入侵检测系统和移动Agent技术,提出了一种基于移动Agent的分布式入侵检测系统模型,对模型进行了详细分析和设计,并给出了初步的实验结果及结论。     

入侵检测系统技术分析及改进

随着网络入侵技术的不断更新,作为防范网络入侵的最常见的防火墙,已经无法满足保障安全的需要,这就需要新技术——入侵检测系统（IDS）。本文详细介绍和分析了入侵检测系统的原理,分类及功能,并最后提出了一个简单的入侵检测探测改进模型。     

基于数据挖掘的自适应入侵检测系统

基于数据挖掘技术的入侵检测技术是近年来研究的热点，然而，当前采用数据挖掘技术的入侵检测系统存在的一个主要弊端是当被保护的系统发生了一些变化或进行了一定程度的调整后，误报率会明显提高．本文提出了一种自适应入侵检测系统框架，该框架能够自适应的维护正常规则集，并且在不牺牲检测性能的情况下解决规则的重新计算问题，从而使正常行为轮廓中的规则可以不断更新，加入新规则，删除旧规则，并修改已有的规则的支持度和置信度，从而有效地解决了基于数据挖掘技术入侵检测系统规则集的及时更新问题。     

基于Android防火墙日志系统的研究与实现

针对Android防火墙中的日志系统以及基于日志的入侵检测技术进行了深入研究,提出了误用检测和异常检测相结合的方法对手机防火墙日志进行入侵检测,同时将数据挖掘相关领域的理论和技术应用于入侵检测技术中,通过自主学习和分析各种隐私日志,建立和更新正常特征库和误用特征库,从而实现用户隐私保护,并能对一些木马进行查杀与修复。实验结果证明,该方法对入侵行为具有较高的检测率和较低的误报率,具有较大的实际应用意义。