网络入侵检测技术研究(下)

入侵检测是近几年发展起来的新型网络安全策略，它实现了网络系统安全的动态检测和监控。文章介绍了入侵检测系统的体系结构和检测方法，指出了入侵检测系统应具有的功能以及入侵检测系统的分类，分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。     

网络入侵检测技术研究(上)

入侵检测是近几年发展起来的新型网络安全策略。它实现了网络系统安全的动态检测和监控。文章介绍了入侵检测系统的体系结构和检测方法，指出了入侵检测系统应具有的功能以及入侵检测系统的分类，分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。     

入侵检测系统的联动与功能

主要介绍了入侵检测系统(IDS)与其他多种安全产品的联动以及入侵检测系统的其他功能，并简单展望了入侵检测产品的近期发展方向。     

基于windows平台下的入侵检测系统

入侵检测系统是对“防火墙”、“数据加密”等安全系统的有效补充。它能够帮助网络系统快速发现黑客攻击，并且扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。文中分析了入侵检测系统的原理，设计了基于windows平台下的入侵检测系统，并对snort的检测算法进行了改进，同时对系统进行了测试，验证了实验结果。     

基于系统调用的入侵检测方法研究

系统调用是操作系统和用户程序的接口，任何程序都必须通过系统调用才能执行，针对系统调用进行入侵检测的实施．能增加入侵检测的准确性和正确性，并使实时监测和分层安全成为可能。本文分析了在系统调用层面上实现入侵检测的可能性和优越性，详细阐明了目前各种基于系统调用入侵检测的方法和性能比较，讨论了基于系统调用入侵检测研究的发展趋势。     

入侵检测系统中的智能技术

入侵检测是保护信息系统安全的重要途径，现有的入侵检测系统仍存 在着快速性和准确性的问题，因此，智能技术在入侵检测中的应用成为研究的热点，文章主要分析了两种典型的入侵检测系统，NIDES和AAFID，并讨论了这两种技术的优缺点。     

基于数据挖掘的入侵检测技术

入侵检测技术是一种主动保护网络免受黑客攻击的安全技术，他是继防火墙、数据加密等传统安全保护措施后的新一代的网络安全保障技术。当前的入侵检测系统在网络的变化或升级上缺乏扩展性，对新的攻击模式缺乏自适应性。基于数据挖掘的入侵检测系统具有一定的自学习性和自完善性，可以检测已知或未知的入侵行为。本文分析了将数据挖掘技术运用到入侵检测系统的研究方法、体系结构及存在的问题。     

入侵检测技术介绍

随着网络安全技术的发展,入侵检测系统(IDS)在网络环境中的应用越来越普遍。文章简要介绍了入侵检测技术的基本概念和入侵检测系统的发展历史,对入侵检测系统模型和入侵检测过程进行了分析,介绍了入侵检测系统的部署实例,并对入侵检测技术的发展趋势进行了描述。     

基于Linux的网络入侵检测与防火墙集成系统的设计与实现

作为网络安全领域的两大技术，入侵检测系统与防火墙仍然存在一些自身无法解决的问题。在入侵检测系统与Linux内核Netfilter总体框架的基础上，文章提出了集成网络入侵检测系统（NIDS）与防火墙（iptables）系统总体框架．详细介绍了对该框架各模块的初步实现，最后分析了该系统的优缺点。     

高速网络环境中入侵检测技术探讨

由于TCP／IP协议的开放性，入侵检测网络安全技术备受业界人士的关注。为了研究在未来高速IPv6互联网中的入侵检测技术，通过分析传统入侵检测系统的局限性，论证了在IPv6环境下采用基于协议分析技术的入侵检测系统（Protocol Analvze Based Intrusion Detection System，PAIDS）的必要性和可行性，并讨论了其基本思想及需要进一步研究的技术内容。研究结果表明：该技术与传统的入侵检测系统（Intrusion Detection System，IDS）相比具有准确率高、系统占用资源低、速率快等优势。     

基于计算机免疫的Multi-agent入侵检测系统

传统入侵检测系统的能力在迅猛发展的互联网面前日显薄弱。本文探讨了将计算机免疫技术、Multi—agent技术引入到传统入侵检测系统中，构建一个基于计算机免疫的Multi—agent入侵检测系统。该系统与传统系统相比具有灵活性、分布式、智能化等特点，能全面、深入的实现入侵的检测和防御。     

基才人工神经网络的黑客入侵检测系统

网络安全已经成为计算机网络技术中非常重要的一个分支。笔者提出在黑客入侵检测系统模型设计中引入神经网络技术,建立了一个基于人工神经网络的黑客入侵检测系统模型。并且给出基于人工神经网络的黑客入侵检测系统构建体系。该系统在实际应用中收到了较好的效果。     

基于DFA的入侵检测方法研究

计算机网络安全环境不断恶化,各种网络攻击行为层出不穷,入侵检测技术作为一种主要的网络安全技术引起了人们的广泛关注。伴随着网络对实时性、吞吐量等的更高要求,入侵检测技术的检测效率逐渐成为系统的瓶颈问题。该文提出了一种基于DFA模式匹配引擎的入侵检测方法,该方法利用DFA在模式匹配方面的优越性以提高入侵检测系统的检测效率;之后,该文对该方法进行了相关性能分析。该文的研究将有助于入侵检测技术的不断完善与发展。     

大规模并发入侵检测实验系统研究

为解决计算机安全实验教学平台中多用户同时操作入侵检测实验模块时的并发控制性和透明管理性问题,文中研究、设计并实现了一种大规模并发入侵检测实验系统,利用Recator模型服务器进行网络流量包备份和入侵检测引擎代理,设计出特定的检测规则数据结构和规则解析器,从而支持多用户并发访问不冲突。利用Apache Jmeter工具进行系统的负载和性能测试,验证了系统的有效性和可行性。     

系统入侵的分类与检测

本文讨论了计算机系统的安全问题,重点放在分布式系统和网络的安全方面。首先,我们研究了如何对计算机网络系统的非法入侵进行分类的问题,给出了有效的分类方法。然后,概括地介绍了系统的入侵检测技术,其中包括神经网络、专家系统等人工智能技术在计算机系统入侵检测中的应用。     

基于系统调用的入侵检测传感器研究与实现

Linux操作系统调用信息对于描述主机系统的安全状态有重要的作用，分析了Linux操作系统调用信息在入侵检测中的应用；阐述了入侵检测系统Host Keeper中系统调用传感器的原形框架、软件设计和实现方法；并给出了利用Linux操作系统调用信息进行入侵检测的研究。     

一种分布式网络入侵检测系统

在分析了传统入侵检测技术后,提出了一种基于CORBA的分布式的网络入侵检测系统结构。该结构不仅能够避免分布式系统中存在的单点失效问题,还可以平衡计算并提高系统整体的效率,使入侵检测系统能够适应计算机及互联网络的迅速发展。     

联动式入侵检测与防御系统的构建

传统的防火墙等安全技术已不能完全满足计算机网络的安全需求,将入侵检测技术应用在计算机网络上,已成为健全其安全保障体系的迫切需要.文章以建立一个实时检测、动态防御的安全系统为目标,对入侵检测技术以及防御决策技术进行了相关的探讨.有助于推动网络信息安全技术和产品向全方位的立体防护方向发展,并对信息安全防御有一定的意义.     

一种个人入侵防御系统方案研究

入侵防御系统是网络安全领域为弥补防火墙及入侵检测系统的不足而新发展起来的一种信息安全技术。系统采用NDIS Hooking技术捕获本机进出的网络数据流，通过模式匹配算法可以一次在数据包的负载中查找多个入侵模式。该系统不仅能够实现入侵检测的功能，而且可以在入侵检测的基础上提供有效的阻断。     

Honeypot技术在网络入侵检测系统中的应用

入侵检测是近几年发展起来的新型网络安全策略,它实现了网络系统安全的动态检测和监控,但是它具有漏报、误报和无法检测新型攻击的缺点,蜜罐的引入使得这种情况得到改善。介绍了Honeypot技术的原理和分类,并提出了一种可行的设计方案,通过Honeypot和入侵检测系统的结合应用来增强入侵检测系统的性能。