基于XML的入侵检测统一表达与安全传输

基于XML的入侵检测表达在大规模分布式网络入侵检测中，不同IDS问或IDS内部各部件间信息共享和协作有着十分重要作用．本文结合作者开发的入侵检测系统，阐述了预警信息的表迭、安全传输以及具体的实现方式．     

一种基于移动Agent的抗攻击性IDS模型

随着入侵检测系统(Inhusion Detection System——IDS)性能的逐步提高，攻击者往往在入侵目标网络之前攻击IDS，使其丧失保护功能。在当前常用的分布式入侵检测系统的基础上，提出了一种能够对抗拒绝服务(Denial of Service——DoS)攻击的IDS模型，并指出了将当前的分布式IDS转换成此模型的配置方法。     

一种基于对等网络的入侵检测系统

本文设计了一种基于P2P网络的分布式入侵检测系统,有效地实现分布式入侵检测,各个IDS子系统分别监视部分网络通信,协同工作以提高系统的安全性。     

入侵检测技术融入分布式防火墙的技术

分布式防火墙（DFW）是策略集中制定而分散实施，日志分散产生而集中保存的新型防护系统，入侵检测系统（IDS）能主动发现入侵信号，两者结合可以提高其网络系统安全性能。本文提出一种方案，将入侵检测技术融入分布式防火墙，实现多层次分布式网络安全防御目的。     

基于策略的分布式入侵检测系统的动态配置

在分布式入侵检测系统中，随着使用的传感器数量的增加，手工配置组件的复杂度和费用也在不断提高，为解决这一问题，提出了一种基于策略的IDS组件配置方法，该方法使用了来自资源管理数据库和自学习传感器的额外信息，简化了策略设计，实现了分布式入侵检测系统的动态重配置。     

多代理分布式入侵检测系统在校园网中的应用

近年来，入侵检测系统(IDS)作为信息系统安全的重要组成部分，得到了广泛的重视。可以看到，仅仅采用防火墙技术来构造网络的安全体系是远远不够的，很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合，为网络系统提供更好的安全保护。文中针对防火墙技术的不足，在对入侵检测技术及其通用架构做出分析和研究后，设计了一种基于代理的分布式入侵检测系统，并给出了在某校园网中的实现。     

基于联动机制的入侵防御系统

当前的IDS入侵检测系统对于较为复杂的攻击缺乏有效的应对和阻断能力，而防火墙则缺乏针对各种攻击的灵活的过滤策略。文章以snort入侵检测系统和iptables防火墙为实例，构架了一个基于联动机制的入侵防御系统。该系统能够使IDS入侵检测系统与防火墙联动运行，利用IDS的入侵检测能力，动态地为防火墙定制针对各种入侵的过滤规则，实现对入侵行为的实时阻断。     

一种基于代理的分布式抗攻击的入侵检测体系结构

提出了一种基于代理(Agent)的入侵检测体系结构。该体系克服了当前入侵检测系统(IDS)的部分缺陷，具有分布式检测、响应入侵的能力，并能对单一主机、检测区域和整个网络进行多层次的检测。利用移动代理，整个检测体系可以灵活、动态地配置和方便地扩展。针对IDS日益成为攻击目标的现状，结合现有保护IDS的研究成果，给出了相应的方法，使该体系能有效地抵抗攻击，有更强的生存能力。     

基于Agent的分层协作IDS系统

本文提出了一个基于Agent的分布式入侵检测系统的框架及其实现。引入这种分层协作IDS的主要目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷。在分布式网络环境中,不同的系统主体在各自安全域中执行彼此的独立安全策略;同时,这些系统主体通过相互协作构成上一级安全域。系统框架参考目前流行的通用入侵检测框架CIDF构建,通过经过扩展的CISL实现不同组件间的通讯及协作。     

面向服务的分布式IDS自组织模型研究

本文将面向服务的思想引入分布式入侵检测系统,提出了一种面向服务的分布式IDS自组织模型--SODIDS。该模型使用基于索引的多层P2P网络来发布和查找安全服务信息,通过快速检索安全服务信息,各种安全部件相互协作,自组织成为分布式入侵检测系统,实现了多域合作、自动配置。     

基于集成神经网络的智能决策入侵检测系统

针对传统入侵检测系统存在误报率、漏检率较高的问题,提出了一种将误用入侵检测和异常入侵检测相结合的智能决策入侵检测系统,该系统基于集成神经网络技术,通过D—S证据理论可以将两种技术很好地结合起来,提高入侵检测系统的效率。阐述了该入侵检测系统的总体结构部署以及各组成模块的相应结构设计。     

基于嵌入式技术的机器视觉系统设计与应用

针对传统人工手动检测存在耗时费力且精度低的问题,分析了基于计算机的视觉检测系统的不足,以数字图像处理和机器视觉技术为基础,以嵌入式微处理器为核心,设计了一种基于嵌入式技术的可视化、便携性良好的视觉检测系统。介绍了该检测系统的工作原理和总体结构,给出了系统的硬件选择和软件设计方案,并讨论了该系统的主要应用领域。以齿轮尺寸的视觉测量为例,实验结果表明,该系统能够准确、快速、实时在线地检测目标,可靠性高且操作便携。     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作,在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,并具有很好的可扩充性。     

基于snort与免疫原理混合入侵检测系统模型设计

该文对snort入侵检测系统及基于免疫原理的入侵检测技术进行了探讨和研究,利用snort系统作为误用检测系统,把人工免疫的算法应用到异常检测,用于检测未知攻击。在此基础上设计了混合模式入侵检测系统。     

塔吊支架垂直度检测装置的研究

为了提高塔式起重机的稳定性及塔机操作人员的安全系数,研究了塔式起重机支架平衡检测系统。论文介绍了塔式起重机支架平衡检测系统的构成和平衡检测的工作原理,采用加速度传感器作为检测传感器,通过单片机进行数据采集和计算分析,得到塔式起重机支架垂直度数据,该系统是针对塔式起重机支架的垂直度进行监测,通过检测可以及时了解塔式起重机的倾斜程度,避免塔式起重机因倾斜过度而倒塌造成事故。经过实验验证,该塔式起重机支架平衡检测系统有很好的应用推广价值。     

基于免疫原理与粗糙集理论的入侵检测方法

针对目前基于进程系统调用的入侵检测方法中存在的问题,提出了一种基于免疫原理与粗糙集理论的入侵检测方法。该方法在对系统调用序列中的循环序列进行置换的基础上,借助于粗糙集理论,提取出一个简单的最小预测规则模型;同时融合免疫原理的有关机制,在检测模型中加入对已知入侵的快速检测引擎。同其他方法相比,该方法不需要完备的进程系统调用数据,而且得到的规则简单,更适用于实时检测。实验结果表明,该方法的检测效果优于同类的其他方法。     

一种基于社会网络分析的无线Mesh网络分布式协作入侵检测系统

本文研究了无线Mesh网络的结构特点,以及入侵检测系统在解决其安全问题中的重要作用。分析了网络中的监测节点对入侵检测系统检测的准确性、实时性、开销的影响。在此基础上,本文提出一种基于社会网络思想的入侵检测系统监测节点选择方法,并构建出一种分布式协作的入侵检测检测系统。本文提出的监测节点选择方法综合考虑了节点全局中心性和节点间的联系紧密程度,提出的分布式协作结构能有效降低冗余的检测开销,同时保证检测的实时性和监测信息的有效性。     

基于分层结构的网络入侵检测技术的研究和实现

本文分析了传统的网络入侵技术,并依据网络的分层结构,利用代理、专家系统、免疫系统等技术提出了一种基于分层结构的网络入侵检测技术,而且采用了一种分布式的处理方式（包括本地主机和代理之间）。形成了一套功能强大的入侵检测框架。     

基于snort与免疫原理混合入侵检测系统模型设计

该文对snort入侵检测系统及基于免疫原理的入侵检测技术进行了探讨和研究,利用snort系统作为误用检测系统,把人工免疫的算法应用到异常检测,用于检测未知攻击。在此基础上设计了混合模式入侵检测系统。     

基于单片机的煤气报警系统

煤气的泄漏会给人类造成严重的危害,本文设计的以51单片机为核心的煤气泄漏检测系统由单片机最小系统、煤气检测模块、GSM通信模块以及自动控制等模块组成,主要实现管道煤气泄露的检测、实时报警、智能通信以及自动关闭阀门和排气功能。经多次验证表明,系统运行稳定,操作简单方便,价格低廉,能够实时检测煤气泄漏的情况,具备很好的可靠性和精确性。