浅谈网络安全中的入侵检测技术

入侵检测技术是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测是设在防火墙后的第二道防线。本文从入侵检测技术的概念，入侵检测的主要技术，入侵检测系统的分类，入侵检测的新技术、入侵检测的发展趋势等几个方面介绍入侵检测技术。     

计算机网络入侵检测系统的研究

入侵检测是近年来网络安全研究的热点之一，该文简述了入侵检测研究的背景和意义，介绍了入侵的定义和入侵检测的分类，对比分析了各种入侵检测方法和入侵检测系统的体系结构的优缺点，最后指出了今后入侵检测的研究方向。     

基于均衡化样本类别的图书馆网络入侵自动检测研究

针对当前图书馆网络入侵检测准确率，误报率高的问题，以获得更理想的图书馆网络入侵检测结果，设计了基于均衡化样本类别的图书馆网络入侵自动检测方法。首先捕获图书馆网络数据包，提取数据包中的图书馆网络入侵检测特征，然后通过均衡化样本类别算法合成入侵检测样本集合，并通过统计模型和邻居节点的实际活动参数实现入侵检测，最后进行了图书馆网络入侵检测仿真实验，结果表明，提高了图书馆网络入侵检测正确率，降低了图书馆网络入侵检测误报率，图书馆网络入侵检测效率高，具有较高的实际应用价值。     

基于异常和特征的入侵检测系统模型

目前大多数入侵检测系统(Intrusion Detection System，IDS)没有兼备检测已知和未知入侵的能力，甚至不能检测已知入侵的微小变异，效率较低。本文提出了一种结合异常和特征检测技术的IDS。使用单一技术的IDS存在严重的缺点，为提高其效率，唯一的解决方案是两者的结合，即基于异常和特征的入侵检测。异常检测能发现未知入侵，而基于特征的检测能发现已知入侵，结合两者而成的基于异常和特征的入侵检测系统不但能检测已知和未知的入侵，而且能更新基于特征检测的数据库，因而具有很高的效率。     

网络入侵特征的关联检测算法

正确表示和分析入侵信息，并能有效地识别入侵是入侵检测系统的核心。分析了关联检测和网络入侵特征，给出了入侵检测的分层知识表示和量化方法，并在此基础上提出了网络入侵检测的关联算法。     

入侵检测技术研究

入侵检测是保护系统安全的重要途径。给出了入侵和入侵检测的概念，说明了入侵检测的必要性，介绍了多种入侵检测方法和数据监测技术以及一些相关技术，最后讨论了该领域今后的发展方向。     

分布式入侵检测系统技术的研究

本文介绍了分布式入侵检测系统的基本组成，各组成部分的功能和入侵检测的方法，分布式入侵检测系统在对攻击事件检测和报警时采用分散-集中方式，所采用的数据结构——目标树，被用来进行入侵预测，文中使用了IP Spoofing攻击来描述入侵检测的全过程，最后提及了分布式入侵检测系统所要着重考虑的几个问题。     

入侵检测系统综述

入侵检测在保护计算安全方面起着重要的作用。本文首先对入侵检测的概念及分类做了介绍，接着概括了入侵检测系统的几种体系结构；为了重复利用入侵检测构件，DARPA提出了通用入侵检测模型；最后，本文讨论了入侵检测系统目前存在的问题及今后的发展趋势。     

网络安全防范与入侵检测技术研究

本文介绍了入侵检测系统的体系结构和检测方法，给出了入侵检测系统应具有的功能及分类，分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。     

一种强健的入侵检测系统方案的研究与设计

目前，关于入侵检测的研究大部分都集中于研究检测方法，追求检测效率的提高和对新型攻击的自动检测，而入侵检测系统本身的安全却未能受到足够重视，往往使得入侵检测系统在入侵者面前暴露无疑。而现在的攻击者在攻击网络上的关键服务时，如果发现此服务有入侵检测保护，往往首先攻击入侵检测系统，使之停止其保护作用，再攻击被入侵检测系统保护的对象。     

移动代理入侵检测系统中的自适应技术的研究

介绍了入侵检测及入侵响应系统中的自适应技术。提出了基于代理的自适应分层入侵检测系统(AAHIDS,Agent-based Adaptive Hierarchical Intrusion Detection System)和基于代理的自适应入侵响应系统(AIRS,Agent-based AdaptiveIntrusion Response System)。它们通过调整负责检测入侵行为的系统资源来实现自适应性,动态调用新的底层检测代理的组合以及调整与这些底层代理相关的置信度来适应变化的环境。通过增加过去已获得成功的响应机制的权值,使成功的响应机制获得更多的调用机会来实现响应的自适应性。     

移动Agent技术存入侵检测系统的应用研究冯锋

本文从讨论基于主机的入侵检测系统的局限性出发,分析了入侵检测系统中主机检测器基于移动Agent的技术,提出了一种基于移动Agent的入侵检测系统模型,并对模型进行了详细分析和设计。     

移动Agent技术在入侵检测系统的应用研究

本文从讨论基于主机的入侵检测系统的局限性出发,分析了入侵检测系统中主机检测器基于移动Agent的技术,提出了一种基于移动Agent的入侵检测系统模型,并对模型进行了详细分析和设计。     

基于移动agent的分布式入侵检测系统研究*

为了提高现有分布式入侵检测系统的效率和性能,提出了一种基于移动agent的分布式入侵检测系统模型。将移动agent技术应用于入侵检测中,并给出了其移动agent间的可靠通信方法,实现了agent的协同检测。实验结果表明,由于移动agent的应用,入侵检测系统的节点成为了可移动的部件,从而使该模型具有了更强的抗攻击性和入侵检测能力。     

基于代理的分级MANET入侵检测系统

针对分级移动自组织网络（MANET）中的安全检测问题,拓展分布式协作IDS,提出一种基于代理的分级MANET入侵检测系统。该系统采用分簇检测和簇间联合检测的方法,为分级MANET防护提供一种新的入侵检测方案。实例分析和实验仿真结果证明,该检测系统有效。     

基于Agent的入侵检测系统框架研究

文章在CIDF(通用入侵检测框架)的基础上,引入了静态智能Agent和移动Agent,提出了基于Agent的入侵检测系统框架的构想,采用静态智能Agent实现事件组件和分析组件的功能,采用移动Agent实现响应组件的功能。此框架的特点包括可扩展性、可动态配置、集成性、有效性、便于维护、升级和可自动响应等等,从而极大地改善了入侵检测系统的性能。     

一种基于MA的无线传感器网络IDS模型研究

本文针对分簇式无线传感器网络的特点,将入侵检测技术与移动Agent技术相结合,提出一种基于MA的无线传感器网络入侵检测方案,采用多个Agent模块分布协作,运用一种基于聚类的入侵检测算法,从而达到提高无线传感器网络的安全性、可靠性,降低入侵检测能量消耗的目的。     

采用数据挖掘和代理技术的入侵检测系统研究

入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充.介绍了应用几种数据挖掘方法进行入侵检测的过程,并在此基础上提出了一个采用数据挖掘技术的基于代理的网络入侵检测系统模型.该模型由一定数量的代理组成,训练和检测过程完全不同与其它系统.由于代理的自学习能力,该系统具有自适应性和可扩展性.     

基于移动代理的分布式入侵检测系统的研究

分析了现行的移动代理入侵检测系统的缺点,在此基础上,针对性地提出了一种基于移动Agent的分布式入侵检测系统模型MADIDS(mobile agent-based distributed intrusion detection system).该模型为每一个移动代理添加了独立的ID,并加入身份验证、完整性鉴定和加密机制.通过多Agent技术来实现检测自治化和多主机间检测信息的协调,提高了入侵检测系统自身的安全性,有效地检测了分布式的攻击行为.实验测试结果表明了其良好的性能.     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作,在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,并具有很好的可扩充性。