SQL Server数据库入侵检测系统的研究

随着数据库技术的发展,数据库的网络安全威胁问题受到广泛的关注.传统的防火墙技术已经不能满足网络数据库的安全防范需要,入侵检测技术成为数据库安全防范的新的安全技术.通过入侵检测技术提高SQL Server数据库的安全性是研究的重点.对入侵检测系统的安全技术进行了分析,对SQL Server数据库的安全技术进行了研究,结合入侵检测技术对SQL Server数据库入侵检测系统进行了分析和研究.     

一种入侵检测取证系统模型的设计

随着网络技术的发展,黑客攻击现象越来越多.计算机取证技术是当今一种热门的动态安全技术,它采用主动出击的方法,搜集入侵证据,查出黑客的来源,有效地防范黑客入侵.文中提出了一种入侵检测取证系统模型,它考虑把入侵检测和计算机取证技术结合在一起.在遭受入侵时它能实时地收集可靠的证据,完成入侵事件的检测和取证分析,弥补了入侵检测的不足,有效地阻止了黑客攻击.文章详细介绍了入侵检测取证的过程和方法,并讨论了系统存在的问题.     

基于数据挖掘的入侵检测系统研究

入侵检测系统是网络安全体系的重要组成部分.本文在简述入侵检测系统基本概念的基础上,分析了引入数据挖掘技术的必要性,详细地论述了数据挖掘技术在入侵检测系统中的应用.最后探讨了一个基于数据挖掘、Agent技术的入侵检测系统框架.     

一种基于入侵管理的入侵检测系统

从入侵技术分析开始,简要总结了目前的主流入侵检测技术及入侵检测系统;展望入侵检测系统未来的发展方向.并在现有入侵检测系统基础上提出一种新的基于入侵管理的入侵管理系统构想,对入侵检测系统未来进一步的研究方向有一定的启示.     

数据挖掘在入侵检测系统中的应用

入侵检测是近年来出现的网络安全技术,将数据挖掘技术和入侵检测结合是网络安全领域的一个研究课题.介绍了入侵检测系统的基本概念和相关技术,阐述了数据挖掘在入侵检测系统研究中常用的技术,提出了基于数据挖掘的入侵检测系统和一种改进的Apriori算法,并对系统结构及各部分的功能进行了分析.该算法应用于此系统来提取用户行为特征和入侵模式特征,提高了整个系统的性能.     

入侵检测技术在无线传感器网络中的应用与研究

入侵检测技术是网络安全技术中的一项重要防护技术,也是继防火墙之后的第二道防护技术,随着无线传感器网络的发展,已经将入侵检测技术应该到了无线传感器网络中.介绍了无线传感器网络和入侵检测技术,提出了一个入侵检测系统模型,并进行了总结分析.     

基于语法分析树的入侵检测技术

对系统入侵的状态转换进行了研究,分析了常见的黑客攻击方法,包括TCPSYNFLOODING、IP分片攻击等.针对现有入侵检测技术的不足,构建了一个新的入侵检测模式,提出了基于特征信息序列语法分析的入侵检测技术.实现多种入侵用统一的文法描述,有效地避免了检测分析中的盲目试探,提高了检测效率.由于采用了可扩展的文法创建技术,使其具备一定的异常检测能力,能识别未知的入侵或攻击.     

一种基于数据挖掘技术的入侵检测模型研究

入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充.文中分析了入侵检测系统的通用模型,介绍了入侵检测系统的分类,给出了传统的网络检测技术,在此基础上,详细讨论了数据挖掘技术及其在入侵检测系统中的应用,提出了一个基于数据挖掘技术的入侵检测模型,该模型采用了数据挖掘中的分类算法和关联规则.经过实际测试,该模型能够使网络入侵检测更加自动化,提高检测效率和准确度.     

入侵检测技术及网络安全的探讨

随着计算机技术尤其是网络技术的发展,使得人们在信息利用和资源共享上带来了很大的便利.与此同时,人们又面临着由于入侵而引发的一系列安全问题的困扰.入侵检测技术是一种主动保护网络资源免受黑客攻击的安全技术.IDS(入侵检测系统)作为对防火墙及其有益的补充,能够帮助网络系统快速发现攻击的发生,提高了信息安全基础结构的完整性.介绍了入侵检测的基本概念,对目前存在的入侵检测技术和方法进行了分类和比较,最后讨论了入侵检测技术存在的问题及其应用前景.     

蜜罐与入侵检测技术联动系统的研究与设计

针对单一技术在网络安全防御上的局限性,对入侵检测和蜜罐技术进行了认真研究.构建了一个新的入侵检测与蜜罐技术联动的防御系统.通过蜜罐收集入侵信息,用无监督聚类算法分析入侵数据,将数据集划分为不同的类别,提取新的攻击特征,扩充了入侵检测系统的特征库.通过实验分析和采用KDDCUP99入侵数据集进行测试,证明对于误报和漏报问题有一定的改进,提高了对未知入侵攻击的检测效率.     

一种新的基于Agent的入侵检测系统模型

在CIDF(Common Intrusion Detection Franlework，通用入侵检测框架)的基础上，引入了Agent技术，提出了一种新的基于Agent的入侵检测系统模型。该模型通过静态智能Agent和移动Agent技术实现了分布式的基于主机和基于网络相结合的入侵检测，在技术上采用模式匹配和协议分析，并且采用了PGP技术和数字签名方案进一步实现了入侵检测系统自身的安全性。     

入侵检测技术的分析与发展趋势研究

入侵检测系统作为一种主动检测系统,在入侵预警、实时阻断或隔离攻击等方面具有非常积极的意义。本文从入侵检测技术的基本工作原理出发,对入侵检测技术进行了系统的分类,归纳和比较了各种系统的优缺点。最后,总结了入侵检测技术面临的主要问题,分析入侵检测技术的主要发展方向。     

入侵检测系统技术特点分析

入侵检测系统是一类网络安全产品.通过归纳目前常见的网络攻击行为及对入侵检测系统的功能要求,而分析入侵检测系统应当具备的技术特点.     

分布式网络入侵检测技术研究

分析了各种网络入侵检测技术的特点和局限性，对基于代理的分布式入侵检测系统进行了分类，介绍了两种典型的系统框架，对分布式网络入侵检测系统实现过程中的关键技术进行了讨论，并给出了详尽的解决方案。     

基于移动Agent的分布式入侵检测模型*

首先剖析了目前分布式网络入侵检测所存在的问题以及待解决的技术难点, 利用Agent 构造了一种新颖的分级检测入侵的层次模型, 增强了入侵检测系统自身的安全性和对分布式攻击的协同检测能力, 有效降低了网络的通信负荷。该模型具有知识进化功能, 能够根据环境的变化不断调整自己, 具有很强的健壮性和良好的可伸缩性。     

入侵检测技术的挑战与发展

入侵检测系统(IDS，Intrusion Detection System)作为一种主动检测系统，已逐渐成为重要的安全工具。在介绍了入侵检测系统的分类和原理的基础上，讨论了目前IDS面临的主要挑战，最后就IDS技术的发展方向做了较为详尽的探讨。     

基于特征匹配的网络入侵检测技术安全性研究

本文通过对基于特征匹配的入侵检测技术的深入分析,从网络入侵者的角度总结提出了多种可以有效地躲避数据审计的相关技术,揭示了网络入侵检测存在的不足。     

基于数据挖掘的入侵检测方法研究

文章提出了一种基于数据挖掘技术进行入侵检测的方法,它能有效地检测新型攻击以及已知攻击的变种,它研究了系统实现中的关键技术及其解决方法,包括数据挖掘算法技术、入侵检测技术以及数据预处理技术等.     

基于拦截器的容忍入侵中间件模型研究

在分析当今具有容忍入侵功能的中问件模型的基础上,提出了具有容忍入侵功能特性的中间件设计的基本要求,给出了一种基于CORBA/J2EE架构的具有容忍入侵特性的中间件架构,并对其中的关键技术设计作了功能性的描述.该架构利用拦截器技术实现了服务与管理模块的分离,该架构具有透明、可扩展性好、配置灵活等特点.     

一种评判周界入侵告警识别系统性能的方法

周界入侵告警识别系统是安全防范系统的首要防线,其通过感知周界附近的非法入侵活动,实现入侵检测并实时自动告警,可全天候运行,有效弥补人工监控的不足,提高安防系统性能。由于周界入侵告警识别系统技术实现途径不同,生产厂家众多,其性能存在较大差别,如何评判其性能优劣具有现实需求意义和实际应用价值。为了有效评价周界入侵告警识别系统的性能,文章提出了一种利用指标测试数据加权的方法进行综合评判,通过定量评价指标评定周界入侵告警识别系统的性能,为安防系统的周界入侵系统选型提供理论依据。