入侵检测系统研究

该文首先介绍了入侵检测系统的发展过程,接着阐述了入侵检测系统的概念、功能、模型、分类.然后详细研究了入侵检测系统的检测技术,最后指出了入侵检测系统中目前存在的问题,提出了入侵检测系统的发展前景.     

入侵检测系统研究

入侵检测系统是防火墙之后的第二道安全闸门。该文讨论了基于主机和基于网络的入侵检测系统的不同之处,以说明如何将这两种方式融合在一起,以提供更加有效的入侵检测和保护措施。并结合当今攻击技术的发展,提出今后入侵检测技术的发展方向。     

基于人工免疫的入侵检测系统

文章根据生物免疫系统的原理、体系结构,进行了基于人工免疫的网络入侵检测的研究,以改进现有网络入侵检测系统的性能。一个好的IDS应具有的特性包括：可扩展、可维护、可移植、检测效高。     

分布式入侵检测系统的研究与实现

随着计算机网络的迅猛发展,网络安全问题也日益严重,单一的集中式的入侵检测系统已不能满足网络安全发展的需要,分布式入侵检测系统应运而生.实现了一个分布式的入侵检测系统,将反弹木马的反向连接技术应用到客户端与服务器端的通信上,在客户端采用多线程技术捕包,通过系统进程与端口通信相结合检测特洛伊木马.通过管理端对局域网络各个位置的Agent客户端进行统一部署策略和实时监控,加强了校园网络的安全.     

分布式入侵检测系统中自保护代理的系统设计

采用分布式结构的基于网络的入侵检测系统(NIDS)自身的安全性已经成为一个重要问题。在分析了已有NIDS的技术特点的基础上，根据其特性引入了报文过滤、进程控制、报文确认和安全通信的思想，提出了面向NIDS的向保护代理(Sclf-protcction Agent)的模型，并给出了SPA的体系结构与详细设计。在与已有的基于代理的入侵检测系统结合后，SPA可以提高NIDS的安全性。     

一种基于主机的新型入侵检测系统模型

传统的基于主机的IDS一般采用单一的入侵检测技术,本文提出一种基于主机的新型入侵检测系统模型,该模型采用了两种ID技术并行的办法,并给出具体的设计方案。     

基于人工免疫的入侵检测系统

随着网络的飞速发展,计算机所要处理的信息量空前膨胀,入侵检测技术(IDS)得到进一步的发展。一个好的IDS应具有的特性包括:可扩展、可维护、可移植、检测效高。经过对免疫系统研究发现其所具有的分布式自组织和轻量级特性正好满足了IDS的要求,因此免疫学在入侵检测中的应用具有得天独厚的优势     

基于信息融合的入侵检测方法

为了更全面地检测到在系统和网络中的入侵行为,本文将信息融合技术用于入侵检测．首先,利用支持向量机进行分类,将基于主机的审计数据和基于网络的流量数据包分别训练,然后利用D—s证据理论按照一定的规则对两个支持向量机的预测结果进行决策层的融合。把基于主机的入侵检测和基于网络的入侵检测结合起来将大大提升入侵检测的性能,降低漏报率,提高准确率。     

浅谈网络安全中的入侵检测技术

入侵检测技术是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测是设在防火墙后的第二道防线。本文从入侵检测技术的概念,入侵检测的主要技术,入侵检测系统的分类,入侵检测的新技术、入侵检测的发展趋势等几个方面介绍入侵检测技术。     

分布式实时网络入侵检测系统

各种网络攻击手段给网络安全造成了严重的威胁，并给人们带来了巨大的经济损失。文中描述了一个入侵检测系统，并提出了具体的设计方案，按照这个设计思想实现的系统能够满足大流量的网络入侵检测，并具有很好的扩展性和健壮性。     

多视点深入剖析分布式入侵检测系统

分布式入侵检测系统已经成为当今入侵检测领域的发展趋势和研究热点。通过对当前国内外出现的分布式入侵检测系统的深入研究,总结出分布式入侵检测系统的六类通用组件:采集器、分析器、协调器、管理器、响应器、用户界面;并提出了三个重要视点:管理视点、分析视点和协调视点。这在国内尚属首次。为了更详细阐明三个视点的涵义,笔者分别从这三个视点出发对国内外现有的各种分布式协同入侵检测系统进行了分类,并对几种典型入侵检测系统的体系结构、技术特点以及各自的优势与不足进行了深入分析;最后提出在大规模网络环境下分布式入侵检测系统所应该具备的一些功能特点;并且对该领域的一些发展方向与趋势进行了探讨。     

入侵检测技术研究

论文介绍了入侵检测技术的概念,分类和通用入侵检测框架,详细分析了各种入侵检测技术。并对入侵检测技术的未来发展方向进行了探讨。     

基于分布自治代理的层次入侵检测系统设计

入侵检测是网络安全技术的一个重要方面。文章针对企事业单位内部网络安全的特点,分别引入了分层次过滤、分布处理、分层管理、自治代理以及安全通讯的思想,提出了基于分布自治代理的层次入侵检测系统模型,并给出了该入侵检测系统的体系结构与详细设计。该入侵检测系统具有实时检测、实时响应、及时恢复、健壮性好、可伸缩性好等优点。     

一个基于移动Agent的分布式入侵检测系统模型

本文分析了当前分布式入侵检测系统中存在的一般性缺陷,介绍了移动Agent的概念和优点,提出一种新的基于移动Agent的分布式入侵检测系统模型DIDSMA。DIDSMA采用分散的数据分析的机制,用静态代理作为主机监视器,用移动代理来收集数据、对数据进行集成和分析,并对入侵做出反应,解决了当前分布式入侵检测系统中存在的主要问题。     

大规模分布式入侵检测系统的体系结构模型

分析了大规模分布式入侵检测系统的特点,提出了大规模分布式入侵检测系统应包含的模块,在此基础上提出了大规模分布式入侵检测系统的分层体系结构模型,并概括了其特点,最后给出了今后的研究方向。     

一种分布式入侵检测系统结构

近年来 ,入侵检测系统作为信息系统安全的重要组成部分 ,得到了广泛的关注 ,也出现了一些新的检测技术。提出了一种基于多自治代理的入侵检测系统结构 ,并实现了一个基于该结构的原型系统。提出的结构 ,不仅能够避免分布式系统中存在的单点失效问题 ,还可以平衡计算并提高系统整体的效率 ,使入侵检测系统能够适应计算机及互联网络的迅速发展     

基于Snort的分布式协作入侵检测系统

基于Snort设计一个分布式协作入侵检测系统。将感性信任理论和反馈思想相结合,减小系统误判断的几率,提升系统的自适应能力。给出协作节点间的数据传输协议、基于感性信任的协作机制及信任度更新算法。通过模拟攻击对系统进行测试,结果证明,节点间可以实现对等协作,有效避免协作过程中误判断的发生。     

入侵检测系统的分类学研究

该文首先阐述了IDS的发展历史,将其分为三个重要阶段;接着从检测原理、体系结构和系统特征三个角度出发,对多个有重大学术影响力的IDS研究原型做了科学的分类;最后,通过观察分类特征,对IDS的发展趋势进行了探讨。     

入侵检测系统分类法技术研究

首先阐述了IDS的发展历史，接着从IDS分类法的发展对现有的IDS分类法进行了介绍，回顾常见的IDS分类，并对IBM提出的IDS分类法进行了介绍和简要分析。最后通过分析现状对IDS的发展趋势进行了探讨。