入侵检测与防火墙的联动平台研究

分析了入侵检测系统与防火墙技术的各自优势,认为实现防火墙的数据过滤与入侵检测的实时监控间的有效互补是非常重要的。通过分析联动系统的理论知识,提出防火墙与入侵检测系统间的安全联动模型,实现两者之间的协同工作。这样无论是来自内网还是外网的攻击,都可以识别并自动响应。     

基于防火墙的分布式网络入侵检测模型设计

随着网络安全问题日趋突出,入侵检测系统作为一门新兴技术成为广泛关注的焦点,它能够及时检测入侵行为,迅速做出响应,但仍存在不能阻止攻击等缺点。因此,在分析入侵检测系统、分布式入侵检测系统的结构及防火墙技术基础上,提出了一个分布式网络入侵检测与防火墙技术集成的模型实现网络安全。     

基于联动机制的入侵防御系统

当前的IDS入侵检测系统对于较为复杂的攻击缺乏有效的应对和阻断能力,而防火墙则缺乏针对各种攻击的灵活的过滤策略。文章以snort入侵检测系统和iptables防火墙为实例,构架了一个基于联动机制的入侵防御系统。该系统能够使IDS入侵检测系统与防火墙联动运行,利用IDS的入侵检测能力,动态地为防火墙定制针对各种入侵的过滤规则,实现对入侵行为的实时阻断。     

主动攻击响应技术研究

本文首先介绍了当前的入侵检测系统在攻击阻断方面所采用的主要技术,并分析了这些技术的局限性。然后提出了一个协同主动攻击响应机制,这种机制通过协同防火墙、入侵检测系统、特定攻击阻断代理、攻击取证与恢复系统等来提高攻击响应能力,特别是主动攻击响应能力。     

插件式网络安全集成防护框架

随着Internet的普及,网络安全问题越来越成为令人关注的问题。单一的入侵检测或者是防火墙系统很难对系统进行有效的防护。如果能整合入侵检测和防火墙形成一种有机的新系统,将能较好地克服两者的缺陷。这里面临了两个问题：一方面需要一种框架能集成新的子系统,即集成入侵检测系统,融合不同的检测技术,同时集成管理不同类型的防火墙,形成结合边界防火墙的分布式防火墙;另一方面需要一种机制,能自动判定入侵检测系统的告警,生成相应的防火墙规则阻断攻击。为了集成不同类型的子系统,我们提出了一种插件式的框架,通过添加插件,它能够集成管理不同类型的防火墙和入侵检测系统,通过该框架的抽象,提供了一种告警自动响应的机制。     

防火墙与网络入侵防御系统集成实施方案

本文分析了Linux防火墙实现方法和网络入侵防御系统的原理,提出了一种防火墙与网络入侵防御系统集成实施的方案,并分析了入侵防御系统实现中的数据来源、检测方法和改进的响应方式。     

对未知攻击进行检测的蜜罐系统

针对当前防火墙和入侵检测系统由于数据过载造成信息误报和漏报的问题。该文提出了一种新的蜜罐系统结构,通过防火墙和入侵检测系统过滤掉已知攻击,在系统调用层,采用攻击签名机制,实现对未知攻击的检测和分析。     

多代理分布式入侵检测系统在校园网中的应用

近年来，入侵检测系统(IDS)作为信息系统安全的重要组成部分，得到了广泛的重视。可以看到，仅仅采用防火墙技术来构造网络的安全体系是远远不够的，很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合，为网络系统提供更好的安全保护。文中针对防火墙技术的不足，在对入侵检测技术及其通用架构做出分析和研究后，设计了一种基于代理的分布式入侵检测系统，并给出了在某校园网中的实现。     

网络入侵检测与防火墙联动平台设计

为解决入侵检测系统以审计追踪为主、缺乏主动实时访问控制能力的弊病,文章提出了将入侵检测系统的检测功能与防火墙的访问控制功能相结合,使两者相互协作建立联动响应模式的方法,探讨了入侵检测与防火墙联动平台的整体框架以及实现的关键技术,给出了平台的实现步骤和流程。     

安全事件管理中的并行关联方法

本文通过关联引擎对基于规则的攻击场景的识别来关联入侵检测系统和防火墙等安全设备发来的事件,自动确定安全事故,从而消除入侵检测系统和防火墙等安全设备的误报与漏报,并且提出了一种并行的关联算法来提高关联引擎的关联的实时性。     

内置入侵检测功能的防火墙设计

给出了内置入侵检测功能的防火墙设计方案,将入侵检测功能与用户设置安全策略集成一体。即使安全策略允许所有通信流量传输,入侵检测功能仍具备检测和拦截极具攻击性的行为和企图,增强了防火墙的功能,为网络防卫带来了灵活性。     

基于IPv6的入侵检测与防火墙联动系统

网络安全中入侵检测与防火墙的联动是研究的热点,目前已经实现的联动系统多局限于IPv4网络,该文基于IPv6网络的防火墙和入侵检测系统,提出一种分布式的网络安全防护体系,通过设置入侵检测代理和集中控制服务器,分析检测到的入侵状况信息后主动调整防火墙的规则策略,实现支持IPv6/IPv4双协议的入侵检测与防火墙动态联动。测试结果表明,系统有效可靠。     

网络入侵诱骗系统的设计与实现

信息安全随着网络应用的普及日益重要。在分析当前网络入侵监测技术的基础上,本文提出了一种新的入侵诱骗模型,即在防火墙和入侵监测系统之后入侵诱骗环境之前加入重定向功能。该模型用于对来访人员的身份认证与对入侵者入侵行为的不可否认取证。     

基于防火墙的网络入侵检测研究与设计

在Linux操作系统下从使用Iptables构建防火墙出发,分析了防火墙和网络入侵检测系统各自的特点,提出了结合防火墙和网络入侵检测系统实现网络安全的观点,并对其应用和入侵检测算法进行了系统的分析和设计。     

FBIDS模型的研究与实现

针对防火墙和入侵检测系统能防止外部网络非法入侵的功能,利用Netfilter／iptables构架所提供的扩展性功能,以snort入侵检测软件为例,利用已有的入侵检测软件,建立了一个使防火墙和入侵检测系统协同工作的基于防火墙入侵检测系统模型,并给出了模型的体系结构,基于iptables的IDS实现方法,以及snort和Netfilter框架之间的接口构建等关键技术。     

试论网络安全技术在校园网建设中的应用

本文首先对网络安全的概念进行总结,对校园网络安全技术进行分析,逐步分析了防火墙技术、网络入侵检测技术、虚拟专用网技术等,然后分别从虚拟局域网的划分、部署防火墙以及部署入侵检测系统三个方面对网络安全技术在校园网络中的应用进行探讨。