基于联系分析的Linux shell入侵检测方案

随着计算机网络的发展，网络安全已成为现代计算机系统的一个重要研究课题，入侵检测技术是实现网络安全的主要技术之一。Linux shell广泛应用于网络安全领域，出现了基于脚本的入侵检测技术。入侵检测数据之间具有耦合性、关联性和复杂性，只对单个日志进行分析的常规脚本检测容易导致漏报。基于Linux操作系统，采取联系分析的方法对黑客入侵特征进行检测，并运用一个脚本程序对这个方案进行了实验和分析。     

基于蚁群优化聚类的网络入侵检测研究

随着计算机网络特别是因特网技术的发展,网络安全已变得越来越重要.入侵检测作为一种主动防御的安全技术正成为实现网络安全的另一个重要技术手段和第二道防御措施.分析了基于聚类分析的入侵检测技术,在对入侵检测和数据挖掘理论分析基础上,提出基于蚁群优化聚类的入侵检测算法,详细阐述了算法的基本原理和过程,计算机仿真实验结果表明,该算法能够检测新型未知入侵,并能有效提高入侵检测的检测率、降低误检率,并可用于实际环境下数据集的入侵检测.     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

入侵异常检测研究综述

入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。     

入侵检测系统在电力信息网络中的应用

针对电力系统网络的特点,分析了电力系统网络安全的重要性,将基于数据挖掘技术的入侵检测系统应用到电力系统的安全体系中.通过将数据挖掘技术和入侵检测技术相结合,建立了基于数据挖掘的入侵检测系统的模型,利用关联分析算法生成规则,实现了入侵检测模型在电力系统网络中的应用.     

网络安全与入侵检测技术研究

随着网络安全技术的发展,入侵检测系统在网络安全中的应用越来越普遍.文章介绍了常见的入侵的攻击手段及入侵检测技术的概念,分析了入侵检测的方法.并对入侵检测技术的发展趋势进行了探讨.     

C3I系统网络入侵检测模型研究

在信息时代出现了一种新的战争形式－信息战,同时,也形成了新的进攻手段。网络入侵就是通过网络攻击以达到使对方C^3I系统瘫痪的目的。因此,怎样发现敌方的对C^3I系统的入侵成为研究C^3I系统网络安全的一个重点。本文分析了现有的入侵技术和检测技术,并针对C^3I系统提出了基于Agent的分布式入侵检测模型。     

基于移动Agent的分布式入侵检测系统研究

入侵检测系统是一种重要的主动安全防御技术,它可以和防火墙结合在一起,弥补防火墙的不足,为网络安全提供实时的入侵检测并采取相应的防护手段。本文从讨论基于主机和基于网络的入侵检测系统的局限性出发,阐述了分布式入侵检测系统和移动Agent技术,提出了一种基于移动Agent的分布式入侵检测系统模型,对模型进行了详细分析和设计,并给出了初步的实验结果及结论。     

基于异常和误用检测协同的 多代理分布式入侵检测系统模型

入侵检测是一个比较新的、迅速发展的领域，已成为网络安全体系结构中的一个重要环节。本文通过对多代理技术和两种入侵检测方法的研究，提出了一种基于异常和误用检测协同的多代理分布式入侵检测系统模型，并且对该模型的结构和代理的处理流程进行了描述，该模型是一个开放的系统模型，具有很好的可扩展性，易于加入新的入侵检测代理，也易于增加新的入侵检测模式，代理之问的协同采用独立的通信服务代理来宾现。     

入侵检测系统的研究

入侵检测是网络安全技术研究的一个新方向,入侵检测的重点是采用何种检测方法来有效地提取特征数据并准确地分析出非正常网络行为,入侵检测系统是完成对计算机和网络资源上的恶意使用行为进行识别和响应处理的独立系统。文章首先简述了入侵检测系统的发展历史背景及其重要性.然后通过分析常用的各种入侵检测方法的优缺点,指出目前的入侵检测系统存在的不足及其今后的发展趋势。     

基于Linux的Snort入侵检测系统的研究与应用

入侵检测是一种用于检测网络中违反安全策略行为,并做出保护反应的技术。从体系结构、基本功能方面对开源的Snort入侵检测系统进行深入分析,构建基于Linux平台的Snort网络入侵检测系统,并以FTP服务为例,阐述了Snort规则的配置,以及对FTP服务进行报警的过程。     

浅谈计算机网络安全与入侵检测技术

计算机网络安全已成为国家与国防安全的重要组成部分,而入侵检测技术是保证计算机网络安全的核心技术之一。本文在研究入侵检测技术的基础上,对入侵检测的过程进行了分析,提出了入侵检测技术的发展趋势。     

基于数据链路层的无线入侵检测

由于无线传输的固有特性及IEEE802.11标准的安全漏洞,无线网络很容易受到攻击,而传统的入侵检测系统在用于无线网络时具有很大的局限性。针对无线攻击的特殊性,提出并实现了一个无线入侵检测系统。该系统在LINUX操作系统下运行,对无线传输的原始数据进行捕获,并根据IEEE802.11MAC层的特性,对无线传输进行分析,从而对WARDRIVING入侵、非法AP、DOS攻击及MAC地址欺骗等攻击行为进行检测。测试结果表明,该系统对无线网络入侵能进行有效的检测和监控。采用该系统并加上其它安全策略,可对无线局域网的安全提供基本的保障。     

基于双联支持向量机的入侵检测技术

为提高网络入侵检测系统的性能,提出基于双联支持向量机的入侵检测方法。介绍网络入侵检测系统工作的基本原理;引入双联支持向量机和入侵检测分类器;构建基于双联支持向量机的入侵检测模型。仿真结果表明,该方法可以在样本数据很少的情况下,高速率、高精度地对计算机网络安全进行检测,适用于入侵检测系统。     

基于入侵检测技术的网络安全分析

计算机网络的安全已成为国家和国防安全的重要组成部分,而入侵检测技术是保证计算机网络安全的核心技术之一。本文首先剖析了网络面临的各种威胁,接着在分析防火墙技术的缺陷的基础上,引出了入侵检测技术,并对入侵检测方法进行了分析,最后指出了入侵检测技术的发展趋势。     

基于部件的分布式入侵检测系统

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动.提出一种基于部件的入侵检测系统,具有良好的分布性和可扩展性.它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能.在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效地减少了目标的匹配范围,同时改进了匹配算法,使网络引擎具有更好的实时性能.     

人工免疫系统在计算机安全中的应用

主要介绍人工免疫系统计算机安全领域的研究现状，包括异常诊断、网络入侵检测和病毒检测三方面，首先介绍基于免疫系统阴性选择原理的阴性选择算法原理，不同研究人员对该算法进行了改进并应用于异常诊断和网络入侵检测系统中；然后总结基于阴性选择算法以及主体与免疫系统原理相结合的两种不同的计算机入侵检测系统的特点；最后对基于免疫识别原理的计算机病毒检测和消除系统进行归纳，指出人工免疫系统在计算机安全领域的发展方向。     

网络入侵防御系统的分析与设计

网络入侵防御系统IPS是网络安全领域中为弥补防火墙及入侵检测系统的不足而新发展起来的一种计算机信息安全技术.本文设计并实现了一种具备了初步入侵防御功能的原型系统.     

入侵检测方法研究

信息安全是系统的安全,常规的安保护措施是保障系统安全的一方面,入侵检测通过分析审计事件,发现系统中未授权活动及异常活动,是信息安全保护的另一重要途径。本文在分析传统入侵方法后,指出了研究分布式入侵检测方法、入侵检测智能方法、综合性入侵监测系统和检测方法评测系统的重要性;并将神经网络技术应用于入侵检测智能方法的设计中。     

入侵检测技术研究

随着计算机网络和分布式计算机的普及和应用 ,网络安全正在变得越来越重要。入侵检测是网络安全防护的重要组成部分。文中主要介绍了入侵检测技术的基本原理及其现实意义。