网络入侵检测的研究与实践

介绍了入侵检测的概念、原理和检测分析模型。同时介绍了Snort—这一免费的小型入侵检测系统。利用Snort作为入侵检测系统,结合Linux防火墙,在Linux系统上实现了入侵检测功能。经验证该IDS能够在一定程度上保护局域网资源。     

基于Linux的入侵检测系统的设计与实现

文章介绍了入侵检测技术的相关概念：对linux环境下Snort入侵检测系统捕包机制及各模块进行了深入分析，给出了linux入侵检测系统模型，利用开源工具实际构建了linux下的入侵检测系统，并在局域网进行了实验验证。     

基于数据挖掘的Snort入侵检测模型设计

通过分析Snort入侵检测系统的体系结构,针对Snort入侵检测系统的缺陷,提出一个基于数据挖掘的Snoa混合检测模型,该模型将多种检测方法结合起来,提高了系统检测的准确性和完备性.系统采用分布式模式在局域网中部署.     

基于Snort的分布式入侵检测系统应用研究

本文首先分析了Snort入侵检测防护体系结构,然后设计与实现了以Snort为核心的分布式入侵检测系统(DIDS),并将其应用到一个实验局域网中。再根据网络实验环境,制定检测策略。并依据检测策略,配置和调整Snort,定制和编写网络实验环境的规则。最后分析了该分布式入侵检测系统在网络实验局域网中运行的实验结果。     

基于Snort的入侵检测系统的研究及BM算法的改进

入侵检测系统是传统被动方式的网络安全检测手段的重要补充,它是一种主动、实时、自动检测入侵行为的工具和手段。Snort是一个成熟的开放源代码的网络入侵检测系统,介绍了入侵检测系统的基本原理,研究了入侵检测系统Snort的体系结构、规则的解析流程和检测流程,对Snort的BM字符匹配算法进行深入研究,提出了BM字符匹配算法的改进方法。     

基于数据挖掘的Snort系统改进模型

针对Snort系统对新的入侵行为无能为力的缺点,设计了一种基于数据挖掘理论的Snort网络入侵检测系统的改进模型。该模型在Snort入侵检测系统的基础上增加了正常行为模式挖掘模块、异常检测引擎模块和新规则生成模块,使得系统具有从新的入侵行为中学习新规则和从正常数据中学习正常行为模式的双重能力。实验结果表明,新模型不仅能够有效地检测到新的入侵行为,降低了Snort系统的漏报率,而且提高了系统的检测效率。     

入侵检测系统Snort的研究及其使用

本文介绍了入侵检测系统Snort的基本原理,研究了它的体系结构、规则的解析流程和检测流程,详细分析了主要源代码,然后详细研究了Snort中一种重要的多模式匹配算法AC_BNFA,最后给出了Snort在网络入侵检测方面的使用,并对检测数据进行了分析,说明snort是一个有效的入侵检测系统。     

基于Snort的IPv6入侵检测系统的研究

本文以著名的开源网络入侵检测系统Snort为基础，通过跟踪国内外网络入侵检测系统的研究动向和Snort的研究热点，在对Snort源代码进行分析的基础上，提出Snort系统在IPv4向IPv6过渡阶段的相应改造方案。通过构造IPv6检测规则，添加IPv6解码模块，IPv6分段重组，IPv6快速检测算法以及对过渡技术的支持，实现了一套同时支持IPv4、IPv6和过渡技术的入侵检测系统。     

基于Snort的IPv6入侵检测系统的研究

本文以著名的开源网络入侵检测系统Snort为基础,通过跟踪国内外网络入侵检测系统的研究动向和Snort的研究热点,在对Snort源代码进行分析的基础上,提出Snort系统在IPv4向IPv6过渡阶段的相应改造方案。通过构造IPv6检测规则,添加IPv6解码模块,IPv6分段重组,IPv6快速检测算法以及对过渡技术的支持,实现了一套同时支持IPv4、IPv6和过渡技术的入侵检测系统。     

Snort规则的分析与实现

Snort是一个著名的开源入侵检测系统,经过若干年的发展,已经成为一个稳定、高效的入侵检测系统。通过对Snort及其规则的分析,介绍了Snort的规则组织结构及其规则匹配流程,并在此基础上实现了对于规则的更新和添加功能,便于用户灵活定义新的入侵检测规则,提升了Snort系统的可扩展性和防范入侵攻击的能力。     

基于协议分析的入侵检测研究综述

入侵检测技术就是对入侵行为的发觉,为了提高从大量数据中发现攻击行为的能力,协议分析被引入入侵检测领域,成为整个检测系统的有力补充。本文根据网络协议标准,将现有的基于协议分析的入侵检测技术从有线网络和无线局域网2个方面进行归纳和总结,并给出了进一步研究建议。     

无线局域网入侵防范系统的研究

针对无线局域网当前存在的安全问题,本文提出了一种无线局域网入侵防范系统的设计方案并给出了系统的实现方法。该系统能够提供对无线局域网的实时监控和保护,大大提高了网络的安全性。     

对电力企业局域网安全行为控制方案的探讨

随着企业信息化步伐的加快,大多数企业利用计算机和局域网来辅助企业管理,如在电力企业中已开发运行成熟的OA系统、调配一体化、ERP、GIS、应急指挥系统等一些信息管理系统,通过局域网的方式极大地提高了企业的工作效率。然而伴随着近几年网络安全技术的发展,局域网用户访问控制管理日显突出,虽然终端用户也采用了防病毒、防火墙、漏洞扫描和入侵检测等安全措施,来提升局域网的运行速度和数据安全。但是,网络安全仍然存在诸多隐患。目前日益突出的问题是:由单位内部网引发的安全问题。随着电力企业内部局域网与互联网相互联接,无疑给企业的局域网管理带来了很大的压力和挑战。这就要求我们的网络管理者要高度重视网络本身的安全行为控制管理问题。有了一套行之有效的上网行为控制措施,就可保证局域网的畅通和安全运行。     

Enhanced Switched Network Sniffer Detection Technique Based on IP Packet Routing

ABSTRACT

Sniffers are program that are used to capture network packets illegally. It is a malicious activity performed by network users, and because of this network security is at risk. Detection of sniffers is an essential task to maintaining network security. Man in the middle (MiM) intrusion detection, switched network sniffer detection based on IP packet routing, and ARP watch detection techniques are used to detect a sniffer in switch Local Area Network (LAN) environments.

This paper highlights the shortcomings of previous techniques that detect sniffers in switch LAN environments. We propose a new sniffer detection technique based on Internet Protocol (IP) packet routing that removes the shortcomings of previous techniques. Experimental results demonstrate that the proposed detection technique shows a significance improvement in network performance.     

基于无线局域网的安全检测系统研究

无线局域网本质上是一种网络互连技术,它是计算机网络与无线通信技术相结合的产物。无线网的应用,弥补了有线网络的缺陷,使得人们在生活工作中联网更加方便,但是在应用中也存在很多安全隐患,关于无线网中的网络入侵,黑客窃取资源等等安全隐患的存在也是大家值得关注的问题。本文首先叙述了无线局域网的优缺点,其次讲述无线网络存在的不安全因素,最后描述基于无线网络的安全检测系统应该具备的几点安全保护措施。     

基于EKM-AE模型的无监督主机入侵检测方法

针对深度学习方法运用于入侵检测时需要大量标注数据集和难以实时检测的缺陷,利用网络流量中正常数据多于异常数据的一般规律,提出一种结合集成K-means聚类和自编码器的EKM-AE(ensemble K-means and autoencoder)入侵检测方法.首先通过集成K-means聚类从实时抓取的网络流量中得出正常样例,用于训练自编码器,然后由完成训练的自编码器执行入侵检测.在虚拟局域网主机环境下进行了入侵检测实验,结果表明,在绝大多数实际应用场景(正常流量多于异常流量)下该方法具有良好的检测性能,且具有全过程无监督、可实时在线检测的优点,对主机网络安全有良好的提升作用.     

基于移动Agent的免疫入侵检测模型及算法

结合移动agent技术和免疫系统的特性,从实际应用的角度出发,将两者的优势引入网络入侵检测系统的设计,提出了一个基于移动agent的免疫入侵检测系统MAgentIDS模型,并对其做了较为深入的研究。重点分析了用于入侵检测系统的免疫耐受模型,改进了检测分析agent采用的否定选择核心算法。开发了原型系统并模拟一些典型入侵行为,完成入侵检测系统的检测任务,实验结果表明该模型较原有的方法具有更好的适应性。     

基于主机的安全审计系统研究

文中综合入侵检测、访问控制等技术，提出了一种适用于涉密局域网中UNIX主机的主机(服务器)安全审计系统的原型系统，模型以多级安全策略为基础，以全面增强主机安全。通过实际的应用，验证了系统的可行性。     

无线网络的分布式入侵检测模型研究

对无线网络安全方面的问题和无线网络的特点进行了概述,分析了无线网络的入侵检测模型进行了分析,提出了一个分分布式的无线网络入侵检测系统模型,并给出了具体的拓扑结构设计,通过实验,证明这个入侵检测系统的设计和实现具有很好的安全性,其安全保障具有一定的实用性,值得推广。     

烟草企业WLAN安全建设

随着记本电脑、PDA、IPAD等移动终端的普及和移动办公需求的增加,无线网络在烟草行业卷烟物流、烟叶生产收购、移动办公等领域得到广泛应用与发展,无线网络的安全也势必成为烟草行业网络安全的一个重要部分,本文介绍无线局域网的概念和技术标准,分析目前烟草企业WLAN面临的安全威胁,介绍了目前WLAN可能使用的加密、认证、VPN、无线入侵检测、一体化安全防护等安全防范技术,重点阐述有线和无线安全一体化是烟草企业WLAN安全未来发展的必然趋势。