基于Win2000下网络特征监视器的设计与实现

文章介绍了在Window2000系统下入侵特征监视器的设计与具体的实现方法。它是网络入侵检测系统中的重 要组成部分,实现了实时收集网络运行状态供入侵分析器进行分析辨识。本文中的网络特征监视器采用了NT、2000、XP下的 DDK中位于链路层之上网络层之下的NDIS中间层技术进行设计与实现的。     

基于 Agent 和聚类分析的网络入侵检测研究

为了解决现有的入侵检测系统响应网络环境慢、需要较多人工干预的局限,采用智能体技术和聚类分析设计一种新的网络入侵检测方法.使用智能体技术实现入侵检测系统的分布式设计,利用分层的控制智能体实现入侵检测系统的自主控制,同时使用基于模糊 C 均值算法的数据挖掘技术对网络数据进行检测分析,并利用加权算法对模糊 C 均值算法进行改进,提高系统的检测能力.结果表明,该系统能够减少人工干预,对网络环境响应较快,入侵检测性能也得到了提高.     

免疫机制在网络入侵检测系统中的应用

在对现有的入侵检测系统和生物免疫系统进行研究的基础上,对基于免疫的入侵检测模型进行了探讨,得出改进现有入侵检测系统的方法,将生物免疫系统的原理、结构和算法,应用于网络入侵检测系统的设计与实现.     

水下通信网络中纠结入侵信号的检测仿真

提出一种基于多属性集成模型的水下通信网络中纠结入侵信号检测方法.根据最小二乘法相关理论,对水下通信网络中的纠结信号特征进行提取,运用约束条件,根据噪声与入侵信号特征比率不同这一特点进行特征分割,实现水下通信网络中纠结信号的入侵检测.实验结果表明,该方法可以有效地对水下通信网络中纠结入侵信号检测,有效提高水下网络中入侵检测的准确性.     

高速环境下入侵检测系统设计

高速网络的出现对网络入侵检测系统的处理能力带来了挑战。在分析了影响入侵检测系统性能因素的基础上。文章提出了高速环境下入侵检测系统的设计和应用架构。采用了中央控制下的并行和分布式共存的负载均衡设计、数据存储和分析系统独立运行、多层次阻断手段结合的技术来提升入侵检测系统性能。实现了原型系统，并且对原型系统的部分指标进行了测试，验证了本文提出的入侵检测系统设计架构的有效性。     

网络入侵中未知协议识别单元的设计与测试

为了提高复杂环境下的网络安全性,设计并实现了一种网络入侵中未知协议识别单元。系统通过网络入侵检测模块对网络入侵进行检测并过滤,使得未知协议识别单元的设计不受网络入侵的干扰。利用流量采集模块对网络节点的网络流量进行采集,为后续阶段提供完整的网络数据包以及充分的数据分析样本,将采集的网络数据包以指针的形式返回,发送至流量调度模块。通过流量调度模块将网络数据包的源IP地址作为调度参数,依据用户自定义调度算法将网络数据包传输至指定识别模块,实现整个网络入侵中未知协议识别单元的负载均衡。利用规则匹配模块将从流量调度模块接收到的信息和协议特征库进行匹配,从而实现未知协议的识别。软件设计过程中,对网络入侵中未知协议识别单元进行了详细分析,并给出了网络入侵中未知协议识别的程序代码。仿真实验结果验证了该系统的可行性和实用性。     

可扩展网络特征采集系统的设计与实现

设计和实现了一个可扩展的网络特征采集系统.它对于不同的入侵检测系统具有良好的通用性以及可自定义性.详细描述了该系统中使用消息服务以及组件服务将模块通用化的技术实现,以及各网络信息数据采集模块的实现要领.     

多组件协作式网络安全入侵检测系统设计

为了提高网络安全性能,提出基于多组件协作式检测的网络入侵安全检测系统设计方法。构建网络入侵的信号模型,对信号采用自适应匹配滤波器进行入侵特征检测,采用多组件协作级联滤波方法进行入侵信息过滤,实现入侵检测算法设计,在Matlab 7仿真软件中进行入侵检测系统的软件开发设计。采用硬件抽象组件、综合硬件组件和高层软件组件混合开发方法,实现多组件协作检测。测试结果表明,采用该方法进行网络安全入侵检测,具有较高的准确检测概率,提高了网络安全防护能力。     

基于Octeon多核网络处理器的IPv6联动IPS研究与设计

对基于Octeon多核网络处理器的新一代IPv6高速网络联动入侵防御系统进行研究,设计了新型联动入侵防御原型.系统基于Octeon多核的高速处理,并结合了IPv6网络中入侵的新特点.在基于入侵检测规则库规则匹配技术的基础上,运用新型的协议分析技术和基于流的检测技术,在Octeon多核间分配控制层与数据层的不同执行,采用命名块机制进行多核间通信,通过数据层核向控制层核的反馈,实现了流处理及协议分析模块与控制模块的高速联动.系统实现了Gbps级的高速入侵检测与联动防御处理.     

多Agent的创新网络入侵检测方法仿真研究

在多Agent的创新网络中,容易出现周期性漏洞和链路反馈溢出,为网络病毒的入侵提供了时隙。通过多Agent的创新网络入侵进行有效检测,可以实现对病毒的拦截和识别,提高网络安全性能。提出一种基于局部特征尺度的多Agent下创新网络入侵检测方法,分析网络结构和网络入侵节点分布特征,构建多Agent的创新网络入侵信号模型,进行入侵信号的滤波抗干扰处理,采用局部特征尺度匹配方法进行网络入侵的匹配滤波检测,实现网络入侵检测算法的改进。仿真实验结果表明,采用该方法进行网络入侵检测,准确检测概率高于传统方法,并具有较好的幅值响应性能,有效抑制了多Agent的创新网络中的旁瓣干扰,在网络安全防御中具有较好的应用价值。