入侵检测系统: 分析方法的设计

入侵检测系统配合防火墙构筑了整个网络安全体系的第二道防线,在诸多的新兴技术中它以新颖的思路和广阔的应用前景而倍受青睐。本文对目前的一些网络入侵检测方法进行了分类并分析了各类方法的特殊功能和缺陷,并对入侵检测系统今后的发展方向提出了一些看法。     

入侵检测系统研究

该文首先介绍了入侵检测系统的发展过程,接着阐述了入侵检测系统的概念、功能、模型、分类.然后详细研究了入侵检测系统的检测技术,最后指出了入侵检测系统中目前存在的问题,提出了入侵检测系统的发展前景.     

免疫原理驱动的入侵检测系统框架

将人体免疫原理应用于计算机安全领域是安全技术研究的一次新的尝试。免疫系统捍卫着人体的生存,正如入侵检测系统(IDS,IntrusionDetectionSystem)保护计算机系统免受攻击的摧毁。当前大多数IDS系统仅采用基于特征的检测以减少误报,然而这会造成不可忍受的漏报问题。论文将免疫原理引入入侵检测领域,试图为当前入侵检测领域普遍存在的误报、漏报问题提出一种解决方案,并提出一种分布式、轻量级和自组织的入侵检测系统框架。     

基于异常和特征的入侵检测系统模型

目前大多数入侵检测系统(Intrusion Detection System，IDS)没有兼备检测已知和未知入侵的能力，甚至不能检测已知入侵的微小变异，效率较低。本文提出了一种结合异常和特征检测技术的IDS。使用单一技术的IDS存在严重的缺点，为提高其效率，唯一的解决方案是两者的结合，即基于异常和特征的入侵检测。异常检测能发现未知入侵，而基于特征的检测能发现已知入侵，结合两者而成的基于异常和特征的入侵检测系统不但能检测已知和未知的入侵，而且能更新基于特征检测的数据库，因而具有很高的效率。     

分布式入侵检测系统研究与实现

该文提出了综合多种入侵检测与防范技术的分布式网络入侵检测系统平台(DistributedIntrusionDetectionSystemsPlatform,DIDSP)的总体框架,并对基于网络和基于主机的入侵检测系统的实现方法进行了详细讨论。系统采用插件机制,可以很容易地集成新的入侵检测技术,具有良好的可扩展性。     

一种基于移动agent的分布式入侵检测系统

网络的发展带来了入侵的风险,为了防止入侵和破坏,出现了入侵检测技术,传统的入侵检测技术检测能力差、效率低,该文提出了一种基于移动agent的分布式入侵检测系统。     

基于人工免疫的入侵检测系统

文章根据生物免疫系统的原理、体系结构,进行了基于人工免疫的网络入侵检测的研究,以改进现有网络入侵检测系统的性能。一个好的IDS应具有的特性包括：可扩展、可维护、可移植、检测效高。     

一个基于Agent的IDS结构模型设计

文章在入侵检测技术和Agent技术理论的基础上，设计了一个基于Agent的入侵检测系统结构模型。该结构模型既可集成基于主机的和基于网络的IDS于一体，又可综合多种检测分析技术，具有较高的入侵检测能力。     

浅析基于神经网络的入侵检测技术

文章叙述了入侵检测技术的发展与现状，对目前所采用的入侵检测技术及其特点进行了分析，提出了基于神经网络的入侵检测技术并指出了其优点，最后指出了未来入侵检测技术的发展趋势。     

基于数据挖掘技术的入侵检测系统框架

入侵检测系统是近年来出现的一种网络安全技术,在网络安全领域中发挥着越来越大的作用。但入侵检测系统自身的误报漏报及海量信息的涌现,使得人们必须谋求突破,使入侵检测系统实现更高的可用性和稳定性。本文提出了一个基于数据挖掘技术的入侵检测系统框架。     

基于NIDS入侵检测模型的研究和探讨

本文首先介绍入侵检测系统的基本原理，包括检测方法和分析技术，然后给出了一个网络入侵检测具体模型和事例，阐述了NIDS的重要性以及将来发展的趋势。     

入侵检测技术概述

自从计算机问世以来,安全问题就一直存在着,使用者也一直未给予足够的重视,但随着互联网的迅速发展,大量连接到Internet上的计算机暴露在愈来愈频繁的攻击中,使得信息安全已经成为近年来研究的焦点,而在信息安全和保护中的一项关键技术就是入侵检测。本文对近年来入侵检测技术的类型、原理和特点进行了较为详尽的论述并指出了入侵检测方法的技术发展方向及系统应用前景。     

入侵检测技术概述

自从计算机问世以来,安全问题就一直存在着,使用者也一直未给予足够的重视,但随着互联网的迅速发展,大量连接到Internet上的计算机暴露在愈来愈频繁的攻击中,使得信息安全已经成为近年来研究的焦点,而在信息安全和保护中的一项关键技术就是入侵检测.本文对近年来入侵检测技术的类型、原理和特点进行了较为详尽的论述并指出了入侵检测方法的技术发展方向及系统应用前景.     

入侵检测研究综述

入侵检测是动态安全技术中最核心的技术之一。从体系结构的演变、检测方法分析和系统测评工作三个方面对当前入侵检测的研究进行技术性综述,讨论了现有的入侵检测体系结构,详细分析了各种入侵检测方法,对现有的入侵检测评估工作进行了总结,指出了当前入侵检测研究中存在的问题和今后发展的趋势。     

大规模分布式入侵检测系统的体系结构模型*

分析了大规模分布式入侵检测系统的特点,提出了大规模分布式入侵检测系统应包含的模块,在此基础上提出了大规模分布式入侵检测系统的分层体系结构模型,并概括了其特点,最后给出了今后的研究方向。     

基于代理的入侵检测系统的设计与实现*

入侵检测技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,它能对计算机和网络资源的恶意使用行为进行识别和响应。在HTTP代理服务技术和入侵检测技术基础上,设计了基于代理的入侵检测系统原型PBIDS,将防火墙技术和入侵检测技术合二为一,克服了传统防火墙技术和入侵检测技术孤立应用的局限性,提供了集成化的访问控制、检测和响应功能。     

一种基于CORBA技术的分布式入侵检测系统

针对入侵检测对分布式计算越来越高的要求,该文提出了一种基于CORBA技术的分布式入侵检测系统模型。该模型采用“代理器-分析器-管理器”的结构,特点是弱中心的管理方式,可以提高入侵检测系统自身的安全性。在检测方法上,实现了分布式检测,有利于提高检测的准确度。最后分析了在入侵检测中采用CORBA技术带来的好处和应该注意的问题。     

入侵检测系统设计方案的改进

针对目前入侵检测遇到的一些新问题提出了一些改进方案,主要包括对整个系统的体系结构设计,蜜罐与陷阱子系统设计,入侵检测系统与动态防火墙相协同的框架模型设计,利用双网卡技术和备份监控代理方式提供对入侵检测系统自身的有效安全防护等。     

数据挖掘技术在入侵检测系统中的应用

入侵检测系统是一种检测网络入侵行为的工具,然而现在的入侵检测系统内部的知识库中的入侵模式（正常模式和异常模式）往往不能很好地反应入侵行为的特征,所以有时候经常出现漏报或误报的情况,另外,系统提了的用户行为特征有时候也不能正确地反映用户的实际行为特征,针对这一情况,详细讨论了数据挖掘技术在入侵检测系统中的应用,提出了采用数据挖掘技术的入侵检测系统的结构模型。