入侵检测系统分析与探讨

入侵检测系统是新一代的动态安全防范技术.文章介绍了入侵检测技术的概念、分类和通用入侵检测模型,并分析了入侵检测系统的弱点和局限性.最后对入侵检测技术的发展做了讨论.     

一种网络入侵检测模型的研究

入侵检测系统(IDS)是目前动态安全工具的主要研究和开发方向。Agent是人工智能领域里发展起来的新型计算模型。该文提出了基于Agent的网络入侵检测模型,将大大减少系统的通信负载,并且能够检测到新的或未知形式的攻击。     

基于核电厂实时信息系统的入侵检测与管理系统

随着计算机技术不断发展,网络规模不断扩大,带来的网络安全问题也日益突出。入侵检测是网络安全领域的研究热点,对防护核电领域的网络安全同样具有重要意义。本文根据核电厂实时信息监控系统(KNS)的具体网络环境,分析了KNS网络安全现状,针对网络中存在的安全问题提出一个分布式的入侵检测与管理系统框架,并详细介绍系统中各个模块的功能,最后总结入侵检测与管理系统的特点和将来的研究方向。     

一种基于模式匹配的入侵检测模型

这里提出了一种基于模式匹配的入侵检测模型,通过跟踪安全系统内的数据流和权限流来识别操作安全引起的上下文入侵。它是异常检测模型的有益补充。     

视频监控系统中入侵检测设计

视频监控系统是安全防范系统的一个重要部分,以往的视频监控系统没有入侵检测,造成实时监控系统各种资源的极大浪费,文中提出在视频监控中引入入侵检测的方法,在入侵者进入时快速地感知,并起动视频监控系统工作.笔者还提出一种实时监控的分布式计算机信息系统设计,以改进现有的监控系统.     

数据挖掘技术在入侵检测系统中的应用

入侵检测技术已经成为网络安全领域的研究热点.数据挖掘是从大量数据中发掘出新的、有用模式的过程.把它用于入侵检测,可发掘警报日志信息和审计数据特有的模式,实时分析,寻找黑客入侵的规律,提高入侵检测系统的警报精确度,降低系统管理员的工作强度.     

一种适用于WIA-PA网络的分层入侵检测方法

工业无线技术是满足工业应用高可靠、低能耗等特殊需求的一类无线传感器网络技术。针对WIA-PA(wireless net-works for industrial automation-process automation)工业无线网络的特点,分析了工业无线网络入侵检测的重要性,设计了一种基于全信道分析仪的分层WIA-PA网络入侵检测和安全数据处理架构,提出了一种适用于WIA-PA网络的分层入侵检测方法,在此基础上,设计并实现了基于WIA-PA的安全管理系统。测试表明,基于全信道分析仪的入侵分析系统能够有效检测网络入侵攻击,基于安全管理者的设备安全入网、密钥管理和安全服务能够在无线环境中得到较好的应用,有效地解决了工业无线网络内部资源受限的问题,提高了WIA-PA网络通信的安全性能。     

企业网络纵深防御体系

企业网络需要一种纵的防御体系。本文提出了一种由安全策略、防护、检测、响应及加密所组成的企业网络安全模型,描述了系统结构并给出实现方法,同时对安全审计系统与入侵检测系统的集成,防火墙与入侵检测系统的安全通信做出具体阐述。     

网络黑客入侵检测的研究与实施

在总结黑客入侵的方法和入侵检测系统的原理的基础上,对现有的入侵检测系统进行了分类,分析了入侵检测系统的优缺点,讨论了入侵检测系统的发展趋势和研究的方向。     

神经网络在异常检测中的研究与应用

现存的入侵检测系统缺乏从先前所观测到的进攻进行概括并检测已知攻击的细微变化的能力.这里描述了一种基于过程的入侵检测算法,该算法利用人工神经网络的特点,具有从先前观测到的行为进行概括进而判断将来可能发生的行为的能力.本算法主要用于检测新型的网络入侵攻击.     

人工免疫机制在网络安全方面的发展

利用人工免疫机制来解决入侵检测和计算机病毒防御已经成为计算机安全研究领域的前沿课题.文中首先时黑客攻击过程、异常入侵检测技术、数据加密技术网络技术进行了详细分析,重点阐述目前广泛应用的宽带网和无线网的安全技术.     

无线传感器网络中基于神经网络的分布式入侵检测

研究无线传感器网络的入侵检测问题。针对无线传感器网络特性面临的安全性脆弱现状,结合节点的分布式处理能力与入侵检测技术,提出基于神经网络学习法的分布式入侵检测。该方案顶层采用基于Hebb的异常检测器;中间层是簇头分类器,将检测到的来自节点的异常数据进行入侵分类;底层是管理节点,将分类器检测出来的数据进行融合处理,并将异常数据发布出去。在无线传感器网络入侵检测中获得了较高的检测率,仿真结果证实了该方法的有效性。     

基于Lyapunov稳定性理论的气体管道泄漏检测技术研究

管道泄漏检测技术已经在长输气体管道安全运行中起到很重要的作用.本文讨论了基于李雅普诺夫稳定性理论的天然气管道泄漏检测技术,建立了气体管道泄漏动态模型,根据李雅普诺夫意义下对非线性系统的稳定性定义,通过对特征值的分析判断泄漏.实验仿真证明该方法具有一定的可行性.     

第四十讲：浅谈安全控制器的功能安全评测

为了指导我国厂家设计生产出高安全等级、性能良好的安全控制器．本文从安全控制器各个安全相关功能模块出发讲述安全控制器在设计中需要注意的地方,并简述为安全控制器进行安全等级检测的大致方法和内容。为控制器厂家提供参考资料。     

Protection of standard network protocols of automated production control systems

Individual aspects of information security when using automated control systems in production are considered. The network-interaction protocols and the characteristics of possible phishing attacks on the control-system components are described. The use of firewalls and systems for intrusion detection is proposed.     

一种基于入侵检测的模式匹配算法研究

通过对入侵检测系统的基本概念、发展历史和趋势进行详细论述,以及对各种检测方法进行深入的分析,在Boye Moore算法的基础上提出了一种改进算法来实现入侵检测的关键部分——模式匹配,提高了探测引擎的处理速度。通过实验验证,该改进技术能明显提高系统的检测效率和稳定性,达到了对系统研究和设计的初衷。     

数据挖掘技术在入侵检测系统中的应用研究

扼要阐述了入侵检测和数据挖掘技术,并建立了采用数据挖掘技术的入侵检测系统模型.