Linux平台下网络入侵防御系统的研究与实现

针对防火墙和入侵检测系统在网络安全防御上存在的缺陷,本文提出了一个在Linux平台下,基于两层防御机制的网络入侵防御系统．该系统扩展了网关防火墙的入侵检测功能．实现了网关防火墙对攻击的最初防御,增加了入侵检测系统Snort的联动响应功能,Snort对逃避了网关防火墙检测的复杂攻击进行再次防御．实验结果证明,两层防御机制对大规模的蠕虫攻击起到了实时抵制作用．     

基于Snort的网络安全管理平台入侵检测技术研究

运用轻量级入侵监测系统Snort入侵检测技术,讨论开放源代码功能强大的网络入侵检测系统Snort的报警机制和原理,及运用Unix套接字技术的服务器端接收报警信息的实现方法.讨论在网络安全管理平台中Snort入侵检测技术应用的集成方法和技术,给出在网络通信中采用对称加密,提高网络安全管理平台中入侵检测技术的效率和安全性的办法.     

网络安全管理平台中Snort报警的获取方法研究

Snort是网络安全管理平台中被集成频率较高的一种入侵检测系统,收集Snort的报警信息是实现安全产品集成的前提.提出了一个基于XML(eXtensible Markup Language)数据转换、SSL(Secure Socket Layer)加密、RMI(Remote Method Invocation)传输的Snort报警信息的获取方法,详细介绍了各种技术在Java平台下的具体实现,给出了部分相关实现代码,最后提出了进一步的研究目标.     

基于Linux的Snort入侵检测系统的研究与应用

入侵检测是一种用于检测网络中违反安全策略行为,并做出保护反应的技术。从体系结构、基本功能方面对开源的Snort入侵检测系统进行深入分析,构建基于Linux平台的Snort网络入侵检测系统,并以FTP服务为例,阐述了Snort规则的配置,以及对FTP服务进行报警的过程。     

基于CVE入侵检测系统规则库的研究与实现

针对计算机安全系统的适应性,稳健性和自治性问题．在详细剖析Snort规则同时,提出了如何实现基于CVE入侵检测的规则库,并对规则特征选项的模式匹配问题进行了探讨,分析了在入侵分析中单独使用模式匹配方法存在的弊端,给出了一种改进的检测方法,通过实例说明了分析实现过程．试验数据表明,该检测方法提高了效率,减少了误报率．     

Snort多媒体分类插件的设计与实现

针对目前网络流量中飞速增长的多媒体数据,设计和实现了一个多媒体分类器,作为可选的Snort预处理插件,通过解析多媒体文件格式和协议的特定信息,来增强Snort检测引擎针对多媒体类型网络攻击的识别处理能力.通过实验测试了下载流量和流媒体网络数据,实验结果表明,本方法可以有效提高入侵检测系统的性能,同时降低了高速网络中进行详细流量分析的计算成本.     

基于数据挖掘技术的Snort检测系统模型

针对网络入侵检测系统Snort的不足,提出了一种基于数据挖掘技术的二次检测系统模型。该模型是以Snort系统为基础,增加了异常检测挖掘模块、新规则形成模块、二次检验模块等,因此,该系统可以实现实时更新入侵行为规则库,提高系统的检测速度以及大幅地减低Snort系统的漏报率与误报率。     

LDAP在IPv6网络IDS中的应用研究

针对现有入侵检测系统无法检测经过IPSec加密处理的数据的安全性的问题,应用LDAP这一轻量级目录访问协议,提出了一种适用于IPv6网络的入侵检测方案。在LDAP server中添加存储IPSec安全关联信息的条目,使IDS可以从LDAP server服务器中获取IPSec的密钥及相关信息,然后解密加密数据,从而检测入侵行为。该方案给出了服务器端KEM、主机端KEMI、DS端KEM的设计,并详述了LDAP的应用。     

基于Snort入侵检测系统的研究与设计

针对当前越来越严重的网络入侵问题,本文设计了一个Linux下基于Snort的入侵检测系统。首先分析了入侵检测的原理,比较了特征比对与异常检测的优缺点;然后研究了Snort进行入侵检测的原理,并提出了一个入侵检测系统的设计方案;最后对本系统的优化提出了几点建议。     

基于机器学习的入侵检测系统

针对现有入侵检测系统仔在的不足，研究了基于网络和误用的入侵检测系统Snort，提出了基于机器学习的Snort系统方案．使Snort不仅能通过模式匹配的方式检测到一些已知的攻击，还能通过自我学习检测到未知的攻击.     

基于证书的L2TP／IPSec VPN的实现

针对网络应用中VPN连接的安全性问题,介绍了在Windows 2003系统中架设VPN服务器,利用CA服务器为VPN服务器和VPN客户端安装计算机证书进行身份验证,建立L2TP／IPSec VPN连接的方法和过程,实现了VPN连接的安全通信。     

利用多线程技术提高入侵检测系统的实时性能

针对目前广泛使用的开放式入侵检测系统(Snort)在实际开发应用过程中存在的系统实时检测能力较弱的突出问题，通过引入多线程技术，在标准Snort系统平台的基础上进行二次研究、开发，极大增强Snort系统的实时性能，使其在网络应用中发挥更大的安全保障作用。     

数据挖掘技术在Snort IDS中的应用

以Snort入侵检测系统为基础,应用数据挖掘技术在Snort系统中构建了一个异常检测模块,提高了Snort的检测效率.系统通过引入基于Apriori算法的数据挖掘模块,能有效检测网络事务中的一些异常状态,特别对于DOS攻击检测比原来Snort系统有较明显改善,提高了Snort对异常攻击行为的检测能力.实验表明,系统具有较好的效果.     

Snort1.8检测规则语法的分析

本文分析了跨平台、轻量级的网络入侵检测系统Snort1．8使用的检测引擎的规则语法，说明了Snort1．8如何合理组织这些规则来描述和解释攻击行为，并通过对Content关键字匹配范围的统计，指出加速和自行扩展Snort1．8的方法。     

基于NDIS中间层驱动程序的网络监测器

研究了W indows网络数据包过滤技术和ND IS,设计并实现了W indows 2000平台下基于ND IS中间层驱动程序的网络监测器,它由ND IS IMD包过滤程序和应用层包处理程序2个模块构成,分别负责网络数据包过滤、过滤条件设置与数据包分析处理。该网络监测器适用于W indows 2000平台下IP层及其上层网络协议数据包的过滤和处理。     

Snort规则库在高炉专家系统知识库的移植

知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义。介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程。     

Snort技术在分布式入侵检测系统中的应用研究

为了解决集中式网络入侵检测系统无法对网络系统提供更加有效保护的问题,本文分析并设计了一个符合公共入侵检测框架(Common Intrusion Detection Framework,CIDF)的,基于Snort的分布式网络入侵检测系统,并详细介绍了其中的一些关键技术。