网络安全防范与入侵检测技术研究

本文介绍了入侵检测系统的体系结构和检测方法,给出了入侵检测系统应具有的功能及分类,分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。     

网络安全防范与入侵检测技术研究

本文介绍了入侵检测系统的体系结构和检测方法，给出了入侵检测系统应具有的功能及分类，分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。     

网络入侵检测技术研究综述

入侵检测是保护信息安全的重要途径,对网络应用的发展具有重要意义与深远影响。本文介绍了入侵及入侵检测的概念,指出了入侵检测系统具有的功能及入侵检测的过程,并对入侵检测系统的分类与入侵检测的方法进行了简要分析,最后提出了入侵检测技术的主要发展方向,为进一步研究提供参考。     

基于多检测技术的入侵检测系统模型

针对当前入侵检测系统和入侵检测分析方法的弱点,提出了一个融合多检测技术的基于Multi-Agent的分布式入侵检测系统模型,采用了基于移动Agent的文件完整性检测技术.该模型实现了入侵检测的分布化,具有很好的扩充性,增强了入侵检测的准确率,提高了入侵检测系统的性能,能更好地满足大规模分布式网络环境的安全要求.     

分布式入侵检测系统研究与实现

该文提出了综合多种入侵检测与防范技术的分布式网络入侵检测系统平台(DistributedIntrusionDetectionSystemsPlatform,DIDSP)的总体框架,并对基于网络和基于主机的入侵检测系统的实现方法进行了详细讨论。系统采用插件机制,可以很容易地集成新的入侵检测技术,具有良好的可扩展性。     

基于数据挖掘的入侵检测系统研究

本文在深入研究数据挖掘、入侵检测技术的基础上,针对目前入侵检测系统存在的问题,构建了一个基于数据挖掘的入侵检测系统.该系统能检测已知和未知的入侵行为,可降低漏报和误报,提高入侵检测的精确性和速度,具有一定的自适应能力和可扩展性.     

基于X射线的轮胎检测系统设计

X射线检测方法具有形象直观、容易定量判定等优点,逐渐成为检测轮胎内部缺陷的首要方法,设计了一套基于X射线的轮胎检测系统,分别阐述了轮胎X射线检测基本原理,轮胎检测系统的硬件及软件设计。     

大规模分布式入侵检测系统的研究与探讨

本文首先分析了入侵技术及入侵检测系统的发展趋势,然后给出了一种大规模分布式入侵检测系统的整体模型,并在系统中综合运用了多种入侵检测方法,使整个系统具有良好的规模扩展性和高的入侵检测性能.     

基于隐马尔可夫模型的网络入侵检测方法

介绍了基于隐马尔可夫模型的网络入侵检测系统的检测方法,并且建立了两个隐马尔可夫模型,通过对数据包的分析,得出系统的检测结果.实验数据表明,该方法能有效地提高异常检测效率,对入侵检测具有重要价值.     

基于人工免疫的入侵检测研究

人工免疫系统与入侵检测系统有许多相似性,本文分析研究了人工免疫原理在网络入侵检测中应用的可行性,结合人工免疫模型建立了一个网络入侵检测系统模型,以改进现有网络入侵检测系统的性能,提高网络系统的安全性,具有分布性、自组织性等特点。     

基于证据推理的程序恶意性判定方法

针对可执行程序恶意性难以判定的情况,提出一种基于证据推理的程序恶意性判定方法.首先,建立程序恶意性判定模型;然后,通过对程序进行反编译,抽取影响程序安全性的特征,建立程序行为集合;使用BP神经网络对模型进行训练得到各个行为的概率分配函数BPAF(basic probability assignment functions),并使用加权和形式的合成法则对程序行为进行合成;最后,实现对程序恶意性的判定.实验结果表明了该方法的有效性.     

分布式无线传感器网络容错事件边界检测

事件监测是无线传感器网络的一种重要应用。针对该应用中软故障节点提供的错误数据会降低监测的准确性的问题,提出了一种分布式的容错事件边界检测算法。节点只需与邻节点交换一次传感数据,通过简单地计算识别故障;正常的事件节点利用统计比较的方法判断其是否处于事件边界,边界宽度可根据网络用户的要求调节。该算法执行时所需的通信量小,计算复杂度低,时延小,对大规模网络具有很好的可扩展性。仿真结果表明即使节点故障率很高,应用该算法仍可以获得很好的检测效果。     

一种基于BP神经网络的代码相似性检测方法

如何有效地检测程序设计课程作业中的抄袭现象是一个重要的问题。传统的抄袭检测方法主要利用代码的属性或结构信息来度量代码之间的相似性。给出了一种基于误差反向传播(BP算法)多层前向神经网络的代码抄袭检测方法。提取程序之间的7种比较特征作为神经网络的输入,经过网络计算后得出程序的相似值,并将该值与抄袭决策阈值相比较以判定存在抄袭现象的程序集。实验结果表明,本方法具有很好的检测效果。     

基于Winpcap的sniffer检测原理与实现

以太局域网的监听检测软件可以监视网络的状态,并利用这些信息来分析网络性能等。由于监听工具能有效的截获网络上的数据,所以它也对网络信息安全造成极大威胁。还必须采用各种反监听的检测措施以保护网络信息安全。     

基于Winpcap的sniffer检测原理与实现

以太局域网的监听检测软件可以监视网络的状态,并利用这些信息来分析网络性能等。由于监听工具能有效的截获网络上的数据,所以它也对网络信息安全造成极大威胁。还必须采用各种反监听的检测措施以保护网络信息安全。     

基于差异对比法的文件可疑通信行为检测

针对恶意程序对计算机用户造成的危害以及其数量上的快速增长,提出了一种基于文件网络通信行为数据的检测系统。重点介绍了基于差异对比法的可疑通信行为检测模型,给出了系统各模块协同工作流程图以及系统中关键技术的实现代码。测试结果表明,该系统具备通信检测、通信进程检测和域名信息检测功能。     

远程端挂马检测系统的设计与开发

l远程端挂马检测系统主要实现实时监护与木马查杀,目前具有文件管理、屏幕监控、键盘记录、远程终端、系统管理、Web挂马检测查杀等六大主要功能,并在监护和检测服务端过程中不会影响其系统的正常运行,不会拖慢服务端系统的运行效率,同时远程端挂马检测不会向服务端系统植入后门木马,保证了远程电脑的系统安全。     

配电网自动化遥测终端隐蔽故障检测系统

为解决当前遥测终端隐蔽故障检测系统存在的实时性差、能耗高及检测准确性低等问题,提出设计一种配电网自动化遥测终端隐蔽故障检测系统。通过分析遥测终端隐蔽故障检测系统硬件框架,对电参数测量单元、无线通讯单元、时钟单元、温度采集单元及电源单元等系统硬件部分进行改进,优化开发软件部分主程序、数据采集程序及故障检测程序,完成配电网自动化遥测终端隐蔽故障检测系统的设计。实验结果表明,该系统对隐蔽故障的检测准确性高,实时性好,检测能耗低。     

基于系统调用的入侵检测系统研究

入侵检测是网络安全研究的热点技术之一，是新一代安全保障方案。该文实现了一种基于系统调用的异常入侵检测方法，使用系统调用作为输入，构建程序中函数的有限状态自动机，利用该自动机检测进程流程是否发生异常来确定是否发生了入侵。实验结果表明，该技术不仅能有效地检测出入侵行为，而且可以发现程序漏洞的位置，便于修改代码。     

Enhanced Switched Network Sniffer Detection Technique Based on IP Packet Routing

ABSTRACT

Sniffers are program that are used to capture network packets illegally. It is a malicious activity performed by network users, and because of this network security is at risk. Detection of sniffers is an essential task to maintaining network security. Man in the middle (MiM) intrusion detection, switched network sniffer detection based on IP packet routing, and ARP watch detection techniques are used to detect a sniffer in switch Local Area Network (LAN) environments.

This paper highlights the shortcomings of previous techniques that detect sniffers in switch LAN environments. We propose a new sniffer detection technique based on Internet Protocol (IP) packet routing that removes the shortcomings of previous techniques. Experimental results demonstrate that the proposed detection technique shows a significance improvement in network performance.