自动入侵响应系统的研究

面对大量网络攻击事件，自动入侵响应系统能够在入侵发生后主动采取措施阻击入侵的延续和降低系统的损失，保护受害系统。该文给出了自动入侵响应的结构和简单分类，分析了基于自适应技术、移动代理技术、IDIP协议和主动网络的自动入侵响应系统的技术和疗法，指出了自动入侵响应系统目前存在的问题和今后的研究方向。     

网络安全事件应急响应联动系统模型

网络安全事件应急响应联动系统是一套从应急响应组发展起来的应急响应联动体系，目的是充分协调地理分布的资源协同应对网络安全事件。以目前的应急响应技术为基础，提出了一套网络安全事件应急响应联动系统的基本模型，讨论了应急响应联动的概念与意义，并详细分析了应急响应联动的组织功能、运行方式、策略研究、软件平台和若干关键技术。     

基于风险的自动入侵响应系统研究与设计

本文首先简述了自动入侵响应系统的一般模型和系统特性,并对当前主要的响应决策技术进行了介绍,然后引入了基于风险的响应决策模型,在此模型的基础上,提出了一个基于风险的自动入侵响应系统的总体结构和设计思路,最后是在此系统上的实验结果。     

基于风险评估的自动入侵响应系统

该文首先简述了自动入侵响应系统的一般模型和系统特性,并对当前主要的响应决策技术进行了介绍,然后引入了基于风险的响应决策模型,在此理论的基础上,提出了一个基于风险的自动入侵响应系统的总体结构和设计思路,最后是在此系统上的实验结果。     

自动入侵响应技术研究

首先给出了自动入侵响应的基本特性以及系统模型，然后讨论了与自动入侵响应相关的主要技术，在此基础上分析了两个自动响应系统的实现方法，最后指出自动响应目前存在的问题及今后发展方向。     

计算机网络应急响应和主要技术

本文阐述了计算机网络应急响应的概念，介绍了计算机网络应急响应的主要技术，提出了计算机网络应急响应系统的框架。     

分布式入侵检测与响应系统模型的相关技术

分布式入侵检测与响应系统模型是安全防火墙系统的一个重要补充，是一个实时的网络违规识别和响应系统。该文简述了当前常见的安全技术和安全思想，并提出了基于直接从数据链路层获取信息的网络监听思想，并依此思想对相关核心技术作了一定程度的研究。     

自动入侵响应决策技术的研究综述

简要介绍了自动入侵响应系统的作用和重要性.对自动入侵响应决策技术所涉及的相关问题进行了层次化的划分.阐述了入侵响应目的与策略在入侵相应决策中的作用及其研究状况.对已有自动入侵响应系统中的响应决策因素进行了介绍,分析了响应因素在决策中的作用,并对这些响应因素进行了分类.提出了入侵响应时机的概念,重点讨论了现有各种入侵响应时机决策模型和入侵响应措施决策模型,并对这些模型的特点和存在的问题进行了分析.介绍了入侵检测报警管理与入侵响应系统IDAM & IRS的体系结构、响应时机决策方法、响应措施决策方法和实验情况,并阐述了IDAM & IRS的主要特点.最后,总结了自动入侵响应决策技术的发展方向.     

自动入侵响应技术研究

简述了自动入侵响应系统的一般模型和系统特性,并对当前主要的入侵响应方式进行了介绍和评估,最后从响应决策技术、协同响应技术、自适应技术和追踪反击技术4个方面阐述了自动入侵响应的发展方向.     

计算机网络安全应急响应技术的分析与研究

结合实际工作经验和研究成果，在分析安全应急响应技术发展动态的基础上，对网络入侵检测、事件隔离与应急恢复、取证、网络陷阱及诱骗等应急响应关键技术进行了分析和研究。构建了一个网络安全应急响应系统，并对系统的工作机制进行了分析。     

数据挖掘技术在入侵检测中的应用研究

在对入侵检测系统进行分析研究的基础上,提出了引入数据挖掘技术的必要性,并重点研究了数据挖掘技术在入侵检测的误用检测和异常检测中的具体应用.     

基于Agent的智能入侵检测系统的开发研究

分析了传统入侵检测系统入侵检测实时性较差,中央数据分析器一旦被阻止运行,网络将得不到应有的保护,并且不同入侵检测系统间难以实现互操作问题,介绍了智能移动Agent不需要统一调度,其可以在不同节点上运行,具有并行求解的能力。结合Agent的特性和工作原理,构造了一个基于Agent的智能入侵检测系统模型,并对其体系结构和各Agent对象的行为机制进行了阐述,给出了实现该系统的关键技术支持和解决方案。该设计大大提高了入侵检测能力,改善了系统性能。     

入侵检测技术及网络安全的探讨

随着计算机技术尤其是网络技术的发展,使得人们在信息利用和资源共享上带来了很大的便利.与此同时,人们又面临着由于入侵而引发的一系列安全问题的困扰.入侵检测技术是一种主动保护网络资源免受黑客攻击的安全技术.IDS(入侵检测系统)作为对防火墙及其有益的补充,能够帮助网络系统快速发现攻击的发生,提高了信息安全基础结构的完整性.介绍了入侵检测的基本概念,对目前存在的入侵检测技术和方法进行了分类和比较,最后讨论了入侵检测技术存在的问题及其应用前景.     

入侵检测系统的分析技术研究

入侵检测系统是继“防火墙”、“信息加密”等传统安全保护方法之后的新一代安全保障技术。在介绍入侵检测系统的基础上,对入侵检测分析技术做了比较详细的分析及概括,介绍分析了传统入侵分析技术的特点和不足,重点对目前IDS产品中广泛使用的特征分析技术进行了研究。     

分布式网络入侵检测技术研究

分析了各种网络入侵检测技术的特点和局限性,对基于代理的分布式入侵检测系统进行了分类,介绍了两种典型的系统框架,对分布式网络入侵检测系统实现过程中的关键技术进行了讨论,并给出了详尽的解决方案。     

基于数据挖掘的入侵检测系统研究

将数据挖掘技术应用于网络入侵检测,构建了基于数据挖掘的网络入侵检测系统模型。此模型在入侵检测系统的基础上,利用数据挖掘技术增加了关联分析器。此系统不仅能够有效地检测到新的入侵行为同时解决了一般网络入侵检测系统对新的入侵行为无能为力的问题。     

基于CORBA技术的分布式入侵监测系统模型

网络技术迅速发展，网络规模曰益扩大，传统的入侵监测系统的功能受到很大限制。基于分布式计算的分布式入侵监测技术是解决问题的好方法。本文首先简要介绍网络安全现状、入侵检测技术和CORBA技术，然后给出应用CORBA建立的分布式入侵监测系统体系结构。     

入侵检测系统的分析技术研究

入侵检测系统是继防火墙、信息加密等传统安全保护方法之后的新一代安全保障技术。在介绍入侵检测系统的基础上,对入侵检测分析技术做了比较详细的分析及概括,介绍分析了传统入侵分析技术的特点和不足,重点对目前IDS产品中广泛使用的特征分析技术进行了研究。     

入侵检测技术的分析与研究

入侵检测是动态安全技术中最核心的技术之一,近年来已成为网络安全领域的研究热点。首先介绍了入侵检测技术的概念,依据不同标准对入侵检测技术进行了系统的分类,详细阐述并比较了各种入侵检测方法。在分析这些技术的基础上设计了一种基于专家系统的入侵检测系统结构体系。最后,总结了当前入侵检测技术面临的主要问题,分析了它的发展方向。     

基于数据挖掘的入侵检测系统研究与设计

本文论述了入侵检测系统的基本概念,结合异常检测和滥用检测,提出了一种用数据挖掘技术构造自适应入侵检测系统的模型。介绍了该系统模型的基本思想,阐述其结构,并介绍了贝叶斯分类算法。实验表明,该系统对已知攻击模式具有很高的检测率,对未知攻击模式也具有一定的检测能力。