免费入侵检测系统在Solaris9下的实现

目前IDS的来源有两种，一种是付费的IDS(商业化产品)。近年来，国内的IDS商业产品如雨后春笋般蓬勃发展起来，如启明星辰的天阗入侵产品和北方计算机中心的NIDS detector等。同时一批国外产品也进入了国内市场，如Cisco的NetRanger、ISS公司的Realsecure等。还有一种就是免费的来源，主要由一些著名的大学和安全公司的人员编写的。特点是短小精悍，     

IDS正面临历史性变革——启明星辰产品管理中心沈颖谈IDS技术变革

曾几何时,作为与防火墙、防病毒并称为老三样的IDS,其作用和地位毋庸置疑,但最近几年对IDS的质疑之声和新的需求开始浮出水面。IDS无论是产品、技术,还是发展阶段都已经走过了很长的历史,产品的商业化也已20多年。面对用户在新阶段提出的新的市场需求,IDS究竟该何去何从？作为国内IDS的领头羊,自2002年起就牢牢占据IDS市场第一的启明星辰无疑有着重要的话语权。     

入侵检测技术研究现状与未来发展

入侵检测技术是一种主动防御型安全技术,可以弥补传统安全技术的不足.文章对入侵检测技术进行了归类,介绍了两种通用的入侵检测方法:一种是根据采集点的不同,将IDS分为基于主机的IDS和基于网络的IDS;另外一种是根据检测所基于的原则不同,将入侵检测系统划分为异常检测IDS和误用检测IDS.文章还对入侵检测技术的未来发展方向进行了讨论.     

为用户打造固若金汤的网络安全系统

凭借着对网络安全行业的深刻理解．曙光公司推出了曙光GodEye—HIDS主机入侵检测系统。根据采集数据源的不同，IDS可分为主机型IDS(Host—based IDS)和网络型IDS(Network-based IDS)两种。IDS作为主机型IDS产品．由于部署在被保护的主机上，所以它具备了其它安全措施所无法比拟的先天优势，HIDS从主机／服务器上采集数据．包括操作系统日志、系统进程，件访问和注册表访问等信息；NIDS则是直接从网络中采集原始的数据包，进行检测。HIDS的检测引擎称为“主机代理”；NIDS的检测引擎称为     

入侵检测(IDS)技术的发展

详细讨论，对比IDS领域的模式匹配技术和协议分析技术，指出了基于协议分析技术IDS的优势。探讨采用新技术后，千兆IDS产品真正意义上的实现。     

一种针对应用程序的嵌入式入侵检测系统

IDS(IntrusionDetectionSystem)是当前网络安全研究的热点。首先比较了当前各类IDS的优缺点,然后重点分析了针对应用程序的IDS,并给出了一种针对应用程序的嵌入式入侵检测系统的模型和实现方法。     

珠联璧合:Cabletron收购NSW

20 0 0年 9月 11日 ,Cabletron公司宣布 ,它将收购一家为安全专业人士和 Internet服务供应商开发关键的 IDS (入侵检测系统 )技术的公司 Network Securi ty Wizards (NSW)。位于美国马里兰州的 NSW公司是一家近期兴起的独资公司 ,致力于开发高性能的“第三代”IDS软件和网络与系统监测工具 ,以及基于主机的 IDS产品、防火墙监控软件和一种先进的、用来支持企业 IDS监控事件的关联引擎。据介绍 ,该公司的IDS技术可以通过对经过企业基础设施的所有数据业务进行不间断监控 ,来发现病毒感染或盗用数据等非法使用迹象 ,记录所有检测到…     

入侵检测系统(IDS)的发展

入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统,是防范网络攻击的最后一道防线,是其它安全措施的必要补充,在网络安全技术中起不可替代的作用。本文首先给出了入侵检测的概念,并从两个角度对IDS进行了分类,指出了评估IDS的主要性能指标,接着介绍了IDS的发展过程,之后分析了IDS的研究状况和研究热点以及目前的IDS存在的问题,最后展望了IDS发展的方向。     

驻极体传声器及其专用场效应管的稳定性分析

在生产传声器管的过程中,一些原来还是合格的管芯经过后工序封装为成品管之后,工作电流IDS变大,等效输出噪声电压也超标。还有些合格产品在仓库中经过一段长时间的自然存放后,部分产品的IDS产生了后变化。通过稳定性分析在实践中找到了一些补救的办法。     

网络入侵检测技术及发展

胡博士谈安全 学术界开展入侵检测系统(IDS)的研究已经有20余年的历史,但只是最近几年,IDS才开始作为一个可行且可用的商业系统被人们接受和使用。第一个商用的IDS产品1991年推出,之后的6年,也只有相当少的此类产品出现。但最近两年,该领域取得了突破性进展,国内外相继推出多种可在网络环境中提     

免疫机制在网络入侵检测系统中的应用

在对现有的入侵检测系统和生物免疫系统进行研究的基础上,对基于免疫的入侵检测模型进行了探讨,得出改进现有入侵检测系统的方法,将生物免疫系统的原理、结构和算法,应用于网络入侵检测系统的设计与实现.     

入侵检测技术趋势

描述了遗传算法．统计模型、神经网络、人工免疫系统等入侵检测技术趋势，并指出入侵检测系统的不足。将防火墙、密罐和漏洞扫描与入侵检测系统相结合，以进一步提高入侵检测系统的性能     

分布式入侵检测系统研究综述

介绍了入侵检测的发展概况，指出了传统入侵检测系统的不足，给出并分析了几种典型的分布式入侵检测系统模型。最后，讨论了当前分布武入侵检测系统中存在的问题并展望了未来的发展方向。     

基于数据挖掘和蜜罐的新型入侵检测系统研究

文中对基于数据挖掘和蜜罐技术的新型入侵检测系统进行了研究。简单介绍了入侵检测系统和蜜罐技术的概念及优缺点,及入侵检测系统和蜜罐系统的互补性。进而提出将其两者相结合的方案,分析其模型,并将数据挖掘技术融入其中,构成新型的入侵检测系统。该系统提高了蜜罐系统对资源的保护及对攻击数据的分析能力,有效的增强了入侵检测系统的防护能力。     

入侵检测技术分类与比较研究

入侵检测是信息安全保障的关键技术之一,近年来成为网络安全领域的研究热点。论述了入侵检测的基本概念,依据不同标准对入侵检测系统进行分类,阐述并比较了各种入侵检测技术和方法,分析现存的三种入侵检测体系结构。     

基于网管系统的分布式入侵检测模型研究

随着基于网络的服务的迅速增长,入侵检测系统的检测性能已变的越来越重要。为了提高入侵检测系统的检测率和降低其误报率,本文通过将网管系统和入侵检测系统相结合,提出了一种用于分布式入侵检测系统的层次化协作模型,提供集成化的检测、报告和响应功能。在检测引擎的实现上,使用了信息管理库(MIB)作为数据源,可有效检测流量为基础的攻击模式。应用结果表明,该模型可有效增强网络管理的安全性能,提高入侵检测系统的效率。     

入侵检测技术的研究

入侵检测系统用于检测对计算机系统和网络的攻击。作为一种新型的信息系统安全机制,通过监控这些信息系统的使用情况,来检测信息系统的用户越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。本文首先分析了入侵检测系统的主要模型及其实现技术,然后,对网络环境下基于代理机制的入侵检测模型及其主要实现技术进行了讨论。     

基于多传感器数据融合入侵检测模型

随着计算机和互联网应用技术的快速发展,网络的入侵检测技术越来越重要。本文是针对现有的网络入侵检测系统存在的问题,结合现有数据融合和数据挖掘算法技术的不断提高,给出了一种基于多传感器数据融合和数据挖掘的网络入侵检测模型。应用该模型能使阻拦入侵元素有依据可寻,同时能很好地减少网络入侵的危害程度,从而提高自身系统的免疫性。其功能在文中详细介绍。     

基于聚类学习算法的网络入侵检测研究

目前的入侵检测系统存在着在先验知识较少的情况下推广能力差的问题。在入侵检测系统中应用聚类算法,使得入侵检测系统在先验知识少的条件下仍具有良好的推广能力。首先介绍入侵检测研究的发展概况和聚类算法;接着提出了基于聚类算法的入侵检测方法;然后以KDD99这类常用的入侵检测数据为例,讨论了该方法的工作过程;最后将计算机仿真结果进行了分析。通过实验和比较发现,基于聚类学习算法的入侵检测系统能够比较有效地检测真实网络数据中的未知入侵行为。