基于Linux高校网络防火墙的设计

在众多网络安全技术中,防火墙技术是常用的一种.本文首先分析了网络安全和防火墙的基本概念,然后设计了一种以太网综合型主机防火墙.该防火墙使用了包过滤技术,但是在传统的包过滤技术上作了较大的改进,在包过滤的规则中加入了关键字过滤规则以及基于对TCP连接状态进行监测的动态过滤规则.在该防火墙中还集成了入侵检测模块,使得防火墙能够对网络中的异常情况作出响应,提高了系统的安全性.本文中还在Linux操作系统下将该防火墙进行了实现,并对其     

基于四层过滤的网络入侵检测系统模型

文章在对网络入侵检测技术进行分析的基础上,结合网络攻击的特点和目前入侵检测系统的不足,提出一种新的基于四层过滤的网络入侵检测系统模型。这四层过滤分别是：协议分析、流量分析、状态检测和数据分析。四次过滤串并行同时进行以提高效率,增强网络的安全防护能力,保证网络的实时性。同时利用集群的优势在一定程度上解决漏包问题。实验证明,该模型可以提高入侵检测效率和准确率。     

一种联动防火墙的网络入侵检测系统*

设计并实现了一个联动防火墙的网络入侵检测系统Guarder,采用高效的串匹配算法对入侵检测引擎进行优化;通过联动模块实现了Guarder与状态包过滤防火墙的联动。Guarder提供了一个远程管理工具,从而为远程控制提供了便利。     

一种检测模式过滤器的研究与设计

简要介绍了入侵检测系统模型及人工免疫在入侵检测技术上的应用,分析了影响LISYS系统的检测元检测效率的原因,提出了一个设置过滤器的解决方案,详细描述了过滤算法,并以具体实验结果作了定量分析.     

基于海明距离的多重否定选择异常检测算法

基于免疫学的入侵检测技术是利用生物免疫系统的原理、规则和运行机制实现对入侵行为的检测.目前大多数入侵检测系统的核心算法采取简单的匹配技术,只能检测出已知攻击并且误报漏报率较高.本文在深入分析免疫算法基础上,提出一种基于海明距离多重否定选择算法的异常检测方法,该算法通过多次过滤生成检测器,在提高入侵检测效率的同时减少黑洞的产生.     

一种保护Web服务器的入侵检测模型研究

本文根据Web服务器的特点,将检测Web服务器漏洞攻击的基于规范的入侵检测技术和检测脚本类型攻击的URL过滤技术相结合,设计了一种保护Web服务器的入侵检测模型WIDS,并对关键模块的实现加以说明,最后通过实例分析了该模型的工作过程.     

基于改进的粗糙神经网络模型的入侵检测系统研究

本文对传统的粗糙神经网络模型进行了改进,加入了具有不良信息过滤功能的隐单元,在此基础上提出了相应的网络入侵检测模型,充分发挥了粗糙集理论和神经网络的优势,弥补了各自的缺点.实验证明,在传统神经网络里加入具有不良信息过滤功能的隐单元,可以有效识别网络中的不良信息,降低神经网络系统的输入维度,提高入侵检测系统的识别效果.     

基于Linux的网络入侵防御系统的研究和设计

基于特征的入侵防御系统是目前的入侵防御技术的主流。分析研究Snort入侵检测系统和Netfilter防火墙的工作原理,对如何保障自身安全以及联动的方式进行探讨,利用插件技术、多线程技术设计编写相关协同模块,提出一种基于Snort和Netfilter的分布式入侵防御系统;针对Netfilter防火墙规则集的顺序敏感性的工作特点,对其规则的编写进行具体优化,提高系统工作效率。经过测试证明,该系统灵活高效,能够利用入侵检测系统的检测能力,动态地为防火墙定制过滤规则,阻断攻击源,从而达到入侵防御的目的。     

一种改进的BM匹配入侵检测算法及其应用

该文在介绍了入侵检测技术以及相关的模式匹配算法后,提出了一种改进的BM匹配入侵检测算法XBM,提高了匹配的效率,增强了入侵检测系统的性能。     

基于FCM-C4.5的双过滤入侵检测机制

针对现有入侵检测技术误报率高、未知攻击检测难,而单一检测技术难以检测复杂的网络攻击等问题,提出一种基于FCM-C4.5的双过滤入侵检测机制。检测机制分两层对数据进行过滤,第一层采用模糊C均值聚类算法FCM(fuzzy C-means algorithm)初步过滤掉明显的正常数据,从而减少了第二层过滤的数据量;第二层运用决策树C4.5算法进行细过滤,从而获得效率与精度的提高。通过KDD CUP 99数据集的实验表明,该检测机制既能检测到已知攻击又能检测到未知攻击,且具有较高检测率和较低误报率。     

基于数据分流实现高速网入侵检测的研究与实践

随着以太网的发展，目前基于网络的入侵检测系统已经无法适应高速增长的网络速度，提出了一种数据分流的方法，将捕获的网络数据按某种规则分流转发至多个检测设备进行处理，以达到提高整个系统的检测性能，解决高速网络下网络入侵检测设备因性能缺陷而带来的丢包问题。     

基于BP神经网络的智能入侵检测研究

分析了入侵检测技术在计算机网络安全技术中的作用和地位,同时将BP神经网络算法应用于入侵检测当中,建立了基于BP神经网络的智能入侵检测系统.该系统能够通过数据包捕获模块实时抓取网络中传输的数据包,之后通过协议分析模块进行数据包所使用的数据协议的识别,从而能够在BP神经网络模块分别针对采用TCP、UDP、ICMP这三种网络数据传输协议的数据包进行处理.从本文中列出的该系统在Matlab07上的仿真结果可以看出:基于BP神经网络的智能入侵检测系统能够有效地提升入侵检测识别率.     

一种网络入侵检测中的数据包采样方法 *

数据包采样方法是提升数据包处理能力很好的方法 ,在网络流量监测分析中得到了广泛应用。然而 ,传统的数据包采样算法应用在 IDS中会极大降低入侵检测率。针对入侵检测的特性 ,利用攻击流量和正常流量在时间上的连续性 ,提出了一种新的数据包采样方法 ,在保证检测率的前提下 ,极大地提升了 IDS的处理能力。     

一种优化入侵检测系统的方案

基于特征的入侵检测系统是目前的入侵检测技术的主流。文中提出了一种针对每一个网络报文,即时的创建一个单一的特征集合来进行匹配的方案,从而减少了匹配的工作量,提高了系统的效率。     

基于前馈多层感知器的网络入侵检测的多数据包分析

提出了一种新型网络入侵检测模型，在该模型中，首先将截获的数据包结合历史数据包数据库进行协议分析，找出可能存在的入侵行为的相关数据包，然后采用前馈多层感知器神经网络对这些相关的数据包进行回归分析，最终获得检测结果。该模型与传统采用单数据包检测方式的网络入侵检测系统(NIDS)模型相比，具有更低的漏检率。     

高速网络下的分布式实时入侵检测系统

随着网络技术的飞速发展，网络安全问题日益突出。网络入侵检测系统需要处理大量的数据，处理能力的缺乏会引起入侵事件的漏报，提高入侵检测系统的处理能力是目前急需解决的关键问题。DRTIDS(distributed real-time intrusion detection system for high-speed networks)是一个由单个分析节点和多个探测节点组成的、工作在高速网络下的分布式网络入侵检测系统。DRTIDS的分析节点执行基于网络主机的流量分配策略，保证尽可能地平衡分配网络流量，从而尽可能地发挥整个系统的处理能力。     

一种基于协议分析的入侵检测模型

对于入侵检测系统来说,选择好的入侵检测方法有利于提高检测效率,传统的入侵检测系统由于计算量大、漏报率和误报率高,已经不适应于当前网络系统的需求。协议分析是网络入侵检测中的一种关键技术,基于这种思想,介绍了协议分析的内容、过程、入侵特征的提取及协议分析在入侵检测中的应用,主要实现了对IP数据包内容分析,同时提出了一种与传统模式匹配算法相结合的可行入侵检测模型。经分析,该检测模型比传统的检测模型有着明显的优势。     

一种异步日志记录的入侵防御系统的设计与实现

传统的入侵防御系统对于告警日志的记录采取同步的方式,即在整个数据包获取、数据包预处理、数据包检测、数据包处理以及日志记录的过程中,数据包获取会以同步阻塞的方式等待日志记录完成后才会再次循环进行,因此在整个系统运行过程中产生了大量的I／O操作,在高速复杂的网络环境下成为入侵防御系统的主要性能瓶颈。针对以上问题,设计并实现了一种异步记录告警日志的入侵防御系统（an Asynchronous Logging Intrusion Prevention System, ALIPS）,并应用多核技术进行并行处理、通过测试,相比传统入侵防御系统,本系统在吞吐量上有着5倍多的提高。     

基于以太网的数据监听方法研究与实现

数据监听是网络数据分析的基础,网络报文捕获作为数据监听的关键技术,被广泛的应用于分布式实时控制系统、网络故障分析、入侵检测系统、计算机取证系统等领域。通过对网络数据监听原理、报文捕获技术的总结和分析,研究了在不同应用环境下实现网络监听的方法,并对网络数据监听技术最新发展情况进行了介绍。     

基于环境信息降低入侵检测误报率

采用单包分析技术的网络入侵检测系统常具有较高的误报率,影响其实用性。本文针对误用网络型入侵检测系统建立一个警报过滤机制,该机制找出攻击成功时所需具备的环境条件。当入侵检测系统发现可疑入侵时,依据环境条件加以实时确认查核,从而减少误报。