基于水印追踪技术的入侵检测系统的研究

探讨了如何以主动响应方式应付网络入侵行为,本文提出了一种新颖的入侵检测系统----基于水印追踪技术的入侵检测系统WTIDS (Watermark Trace Intnlsion Detection Systern).WTIDS在检测到入侵行为时,它将向入侵目标连接注入水印并收集其连接路径上的路由器的信息.本系统通过水印追踪技术与入侵检测技术的集成,可以有效的震慑网络入侵者.     

可控网络攻击源追踪技术研究

提出一种新的基于网络入侵检测的攻击源追踪方法．给出了系统模型，深入分析了攻击链路集合构造和攻击链路上下游关系的确定方法，在此基础上提出攻击路径构造算法．实验结果表明，该系统能够在可控网络环境下实时、准确地对攻击源进行追踪．和已有方法相比，新的方法在实用性、追踪的准确性、系统的可扩展性等方面有明显提高．     

入侵检测中的审计追踪技术

审计追踪技术是计算机网络安全领域中一个十分重要的研究课题，它是对有关操作系统、系统应用或用户活动所产生的一系列的计算机安全事件进行记录和分析的过程。该文从审计追踪的基本概念入手，对所涉及的一些关键技术和标准进行了总结和归纳。通过分析和研究，最后提出了详细的安全审计方法和具体实施步骤。实践证明，该方法是一种有效而易于实现的安全审计方法。     

网络入侵追踪研究综述

Traceback system is a system for finding the hacker's real location on the network autonomously. It can be divided into two kinds: IP Packet Traceback system, and Connection Traceback system. The goal of IP Packet Traceback system is to traceback the Real Source that send the IP Address Spoofed packet,focused in the method that uses the intermediate routers. The Connection Traceback system traceback the Real Source of Detoured Intrusion,the detoured attack is an attack that is done via several systems. Because of more and more attackers emerging in recent years, the model that can apply to the current Internet should be developed,and Real-time traceback system is needed to actively defense the hacking.     

基于程序追踪方法的入侵检测系统的设计与研究

针对当前入侵检测系统检测效率低、误报率较高的问题,本文对基于程序追踪方法的入侵检测系统进行了设计与研究。本文由程序的层次来思考整个网络与信息系统的运作,整合了网络式、主机式与行为分析式三种类型的入侵检测系统,可以较好地提高检测效率,降低误报率。     

基于Jini的封闭式网络中攻击源追踪系统模型研究

入侵检测系统是现有网络安全系统的重要组成部分。现有的入侵检测系统可以检测大多数基于网络的攻击，但不能对攻击源进行追踪。据此，结合Jini技术和现有入侵检测技术提出了网络攻击源追踪模型，简单介绍了Jini技术，阐述了该系统的设计思想、体系结构和各部分的主要功能。最后，从实用性和攻击精度等方面对系统可能存在的问题进行了分析。     

探讨入侵检测系统中模式匹配算法的研究与实现

随着我国科学技术的不断发展,计算机与网络的应用越来越广泛,但是随之而来的网络安全问题已不容忽视。随着攻击手段与方法的日益复杂,传统的静态防御技术已经明显落后。本文结合当前计算机发展实际,对入侵检测系统（Intrusion Detection System）以及相关模式匹配算法进行分析与阐述。     

图书馆网络入侵检测系统的设计与实现

本文中,笔者首先对图书馆网络入侵检测技术相关理论和作用进行了介绍,简单阐述了网络入侵检测系统的特点,并提出了基于网络异常流量的网络入侵检测模式,对图书馆网络入侵检测系统的体系结构和实现技术进行了相关介绍。     

网络攻击追踪及系统模型

在分析网络攻击追踪技术基础上,结合现有的入侵检测技术提出了网络攻击源追踪系统的模型,阐述了该系统的体系结构和各部分的主要功能,并分析了利用相关性分析构造攻击者的攻击路径的基本思想。     

一种用于网络取证分析的入侵源追踪方法

网络取证为网络防护提供了一种新的措施,弥补了原有网络安全体系中的不足。如何追查入侵者是网络取证的关键性问题,本文设计了基于内容和时间的数据包指纹入侵追踪方法,能够较准确的定位入侵源,并记录相关证据,将其诉诸法律,能有效威慑网络犯罪。     

自动入侵响应技术研究

简述了自动入侵响应系统的一般模型和系统特性,并对当前主要的入侵响应方式进行了介绍和评估,最后从响应决策技术、协同响应技术、自适应技术和追踪反击技术4个方面阐述了自动入侵响应的发展方向.     

伪装IP追踪技术综述

1 引言网络协议和操作系统的缺陷导致了网络的安全问题。有关IP协议最重要的问题是IP地址的伪装。IP协议本身无法验证源地址段中的IP地址是发送者的IP地址。一台机器可以在一段时间内将自己伪装成另一台机器甚至路由器。对网络攻击各种各样的解决办法中IP追踪(traceback)是一种重在威慑的方法,一旦攻击者知道攻击能被追溯,进行攻击时会更慎重。在美国、日本等发达国家伪装IP追踪技术已成为学术界、企业界和政府部门普遍关心的重要问题之一。     

基于粗糙集理论与核匹配追踪的入侵检测

提出一种将粗糙集理论与核匹配追踪算法结合起来的入侵检测方法,利用粗糙集理论在处理大数据量、消除冗余信息等方面的优势,减少机器训练数据,克服支持向量机（SVM）等算法因为数据量大而处理速度慢的缺点。同时,借助核匹配追踪良好的分类识别性能,并对每个样本作出不同的重要性定义,对粗糙集约筒后的最小属性子集进行分类,实现入侵检测的快速、高分类精度和高检测率。实验结果表明,该方法优于单纯采用粗糙集或人工免疫的方法。     

基于包头压缩的概率性包标记

为了解决概率包标记存储空问不足问题，本文介绍了一种基于包头压缩的概率性包标记，并对其进行了分析，提出了一些改进想法。     

基于Bro的网络入侵检测系统的设计及实现策略分析

为了应对日趋严峻的网络安全现状,在遵循公共入侵检测框架和入侵检测消息交换格式标准的基础上,本文设计了一个基于一种新一代网络入侵检测系统基础架构——Bro的网络入侵检测系统,并对系统各功能组成部分及实现策略进行了详细的阐述和分析。     

网络入侵告警在移动通信网网管系统中的实现设计研究

随着通信技术的不断发展,我国对移动通信网网管系统的要求有了进一步的提升,而网络入侵告警在网管系统中的实际应用,不仅提高了移动通信网网管系统的安全性与可靠性,还在很大程度上降低了系统建设及后期运行时的成本。因此,本文将针对网络入侵告警系统,对其在移动通信网网管系统中的实现设计进行深入的分析和探究。     

网络入侵检测系统的设计及实现分析

文章分析了网络入侵检测系统的概述,同时提出了网络入侵检测系统的设计方案,最后总结了网络入侵检测系统实现的具体措施.旨在明确网络入侵检测系统的结构特征与运行模式,解决网络安全隐患,提升网络入侵检测的准确性,进而提高计算机系统与网络结构的稳定性与安全性.     

利用进程监视来检测Http-Tunnel

Http-Tunnel是一种新兴的木马通讯技术。由于其隐蔽性很好,一般的入侵检测技术和防火墙难以对其进行有效的检测。文章介绍了如何利用进程监视来追踪非法进程的源头,以抵御Http-Tunnel。这种通过溯源来追踪网络流量中异常的新颖方法,取得了较好的实验效果。     

主动网络流水印技术研究进展

简要介绍主动网络流水印技术的应用场景;描述了水印基本框架,对典型的主动网络流水印技术进行了归纳和梳理,对各自的实现原理进行了分析比较,给出了最新研究进展;讨论了现有针对网络流水印的攻击方法,并从隐蔽性、鲁棒性、抗攻击性等六个方面对水印典型算法的性能进行了比较;最后总结并指明了下一步的研究方向。