入侵检测系统研究

入侵检测是采用主动防御以保护信息系统安全的重要手段,成为近年来安全领域的研究热点.文中介绍了入侵检测系统的分类和通用入侵检测框架,并详细讨论了各种入侵检测的技术和入侵监测系统标准化,最后指出了目前入侵检测系统存在的不足及未来发展方向.     

入侵检测系统研究

入侵检测是采用主动防御以保护信息系统安全的重要手段,成为近年来安全领域的研究热点。文中介绍了入侵检测系统的分类和通用入侵检测框架,并详细讨论了各种入侵检测的技术和入侵监测系统标准化,最后指出了目前入侵检测系统存在的不足及未来发展方向。     

入侵检测技术

入侵检测系统是近十几年来发展起来的一种主动计算机网络安全防范技术,入侵检测系统通过各种手段和技术对系统进行实时的监测,发现来自系统外的入侵者和系统内部的滥用者,为计算机系统提供完整性、可用性以及可信性的主动保护.本文主要从入侵检测系统的种类和检测方法来进行分析和阐述,总结了国内外技术发展现状,文章的最后对未来入侵检测技术发展的方向做了展望.     

入侵检测技术研究

论文介绍了入侵检测技术的概念,分类和通用入侵检测框架,详细分析了各种入侵检测技术。并对入侵检测技术的未来发展方向进行了探讨。     

网络入侵检测模型及其体系结构

入侵检测技术是近年来兴起的网络安全技术,入侵检测系统是不同于防火墙的主动保护的网络安全系统。介绍了入侵检测的概念、分类,给出了具有通用价值的入侵检测模型和体系结构,最后分析了目前研究的热点及未来发展方向。     

试论计算机网络入侵检测中对免疫机制的有效应用

对入侵系统的检测技术研究和未来的发展方向做了深入的阐述,重点介绍了入侵检测系统免疫机制的有效应用、检测子生成算法的优缺点。     

网络入侵检测系统研究综述及发展趋势

本文介绍了入侵检测技术的工作原理、功能结构、攻击检测方法,并总结了入侵检测技术的研究现状及面临的一些挑战,最后给出了入侵检测系统的发展趋势及主要研究方向.     

入侵检测技术浅析

随着互联网技术的迅速发展,网络攻击和入侵事件与日俱增,入侵检测系统被认为是继防火墙之后的第二道网络安全闸门.本文介绍了入侵检测系统的基本概念、模型及分类,阐述了入侵检测系统的分析过程和部署,展望了入侵检测的未来发展趋势.     

入侵检测系统的现状及发展趋势

入侵检测系统(IDS)作为一门新兴的安全技术,是网络安全系统中的重要组成部分。本文阐述了入侵检测系统的基本原理,从入侵检测系统的类型划分这个角度,分析和比较了基于主机和基于网络两种数据源及基于误用和基于异常两种检测方法的优缺点。并对入侵检测系统的现状及存在的问题进行综述,最后,对入侵检测系统的未来发展方向进行了讨论。     

入侵检测系统的现状及发展趋势

入侵检测系统(IDS)作为一门新兴的安全技术，是网络安全系统中的重要组成部分。本文阐述了入侵检测系统的基本原理，从入侵检测系统的类型划分这个角度，分析和比较了基于主机和基于网络两种数据源及基于误用和基于异常两种检测方法的优缺点。并对入侵检测系统的现状及存在的问题进行综述，最后，对入侵检测系统的未来发展方向进行了讨论。     

基于多代理技术可自检的分布式入侵检测系统模型

通过对现有多代理技术的分布式入侵检测系统的研究,提出了一种基于多代理技术可自检的分布式入侵检测系统模型,并且对该模型的结构,组成和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理及相应的自检,也易于增加新的入侵检测模式,代理之间的协同采用代理守护进程来实现。     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作,在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,并具有很好的可扩充性。     

分布式入侵检测与信息融合方法

该文将入侵检测技术和信息融合技术相结合,针对大型异构网络提出了基于Internet的IDS即CyberIDS的概念,给出了CyberIDS的体系结构和相关融合问题,并提出了分布式检测的信息融合方法,以及设计和实现CyberIDS的相关融合算法,从而为新一代IDS的设计和开发奠定了基础。     

基于蜜罐的入侵检测系统的设计与实现*

传统的入侵检测系统无法识别未知的攻击,提出在入侵检测系统中引入蜜罐技术来弥补其不足,并设计和实现了一个基于人工神经网络的入侵检测系统HoneypotIDS。该系统应用感知器学习方法构建FDM检测模型和SDM检测模型两阶段检测模型来对入侵行为进行检测。其中,FDM检测模型用于划分正常类和攻击类,SDM检测模型则在此基础上对一些具体的攻击类型进行识别。最后,设计实验对HoneypotIDS的检测能力进行了测试。实验结果表明,HoneypotIDS对被监控网络中的入侵行为具有较好的检测率和较低的误报率。     

入侵检测技术的挑战与发展

入侵检测系统(IDS，Intrusion Detection System)作为一种主动检测系统，已逐渐成为重要的安全工具。在介绍了入侵检测系统的分类和原理的基础上，讨论了目前IDS面临的主要挑战，最后就IDS技术的发展方向做了较为详尽的探讨。     

基于免疫的入侵检测模型与通信应用研究

本文提出一个基于人工免疫机制的入侵检测模型(IDS)。该模型可用于计算机网络及无线通讯网络的安全系统。同时文章提出了一种新的数据存取和分析方法,并具体描述了怎样提取人类免疫系统的特点来应用于入侵检测系统的软件包。此研究成果的一个显著优点是极大的减少了入侵检测日志文件的容量,从而有效提高了系统的可维护性,帮助管理员更好的监测和观察主机异常活动。最后文章用实验数据显示了该算法的有效和可行性。     

多代理分布式入侵检测系统在校园网中的应用

近年来，入侵检测系统(IDS)作为信息系统安全的重要组成部分，得到了广泛的重视。可以看到，仅仅采用防火墙技术来构造网络的安全体系是远远不够的，很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合，为网络系统提供更好的安全保护。文中针对防火墙技术的不足，在对入侵检测技术及其通用架构做出分析和研究后，设计了一种基于代理的分布式入侵检测系统，并给出了在某校园网中的实现。     

基于多级支持向量机的网络入侵检测研究

入侵检测系统（IDs）作为一种新兴的安全技术得到了广泛的应用。提出了一种基于多级支持向量机的网络入侵检测模型。用支持向量机（SVM）精确的二类分类功能,建立多级分类器对网络入侵行为分别检测出拒绝服务攻击、预攻击探测、未授权的尝试访问及其他可疑活动,入侵检测实验的结果表明了该方法不仅检测准确性高,而且有较快的训练与检测速度,同时表明了该方法的有效性。     

基于用户行为分析的入侵检测应用模型的研究

网络安全日益成为人们关注的焦点，人们不仅需要系统具有信息保护的能力，而且需要系统在遇到攻击时具有入侵检测的能力。文中在深入研究入侵检测的基础上，给出了入侵检测中的数据采集关键部分中的基于用户行为分析判断详细设计与实现的具体实现．包括体系结构的设计、通用接口和数据结构的设计与定义，并提出了一种改进的序列模式匹配算法，经过相关测试，在实际使用中取得良好的效果。     

基于IXP2350的协同免疫三层防御IDS设计

介绍了基于Intel IXP2350网络处理器实现的一种新的入侵检测系统架构——具有协同人工免疫特性的三层防御入侵检测系统。将基于主机的检测和基于网络的检测结合起来,如人体免疫系统一样,为计算机系统提供综合的、多层次的保护。它使用网络处理器作为数据分析引擎。充分利用了Intel IXP2350网络处理器的可编程高速并行处理特性,使入侵检测系统具有更强的灵活性和可扩展性。