入侵检测系统:原理、入侵隐藏与对策

入侵行为给基于网络的计算机信息系统的安全带来巨大威胁，入侵检测系统（IDS，Intrusion Detection System）作为重要的安全工具而成为研究的热点。文章首先介绍IDS的基本概念和组成，研究各类IDS的工作原理及其优缺点，然后分析当前难以对付的几种隐藏入侵迹象，逃避IDS检测的方法，并进一步探讨相应的对策，对IDS今后的发展方向提出了看法。     

基于决策树分类算法的入侵检测研究简

针对目前的入侵检测系统（IDS）准确度不高、自适应性差、检测效率低等问题,本文基于决策树分类算法,设计了一个基于决策树的入侵检测系统模型。将决策树算法作为分类器应用于入侵检测的过程中,提高了入侵检测系统的性能。     

车联网中基于神经网络的入侵检测方案

车联网的入侵检测（IDS）可用于确认交通事件通知中描述的事件的真实性。当前车联网IDS多采用基于冗余数据的一致性检测方案,为降低IDS对冗余数据的依赖性,提出了一个基于神经网络的入侵检测方案。该方案可描述大量交通事件类型,并综合使用了反向传播（BP）和支持向量机（SVM）2种学习算法。这2种算法分别适用于个人安全驾驶速度快与高效交通系统检测率高的应用。仿真实验和性能分析表明,本方案具有较快的入侵检测速度,且具有较高的检测率和较低的虚警率。     

入侵检测系统的现状与发展趋势

本文较为全面地介绍了入侵检测系统（Intrusion Detection System,IDS)，包括IDS的发展过程、分类、工作原理以及技术现状等，其中详细论述了入侵检测系统对网络攻击的检测，并且对入侵检测系统目前所关注的几个问题如针对IDS的规避、拒绝服务攻击着重进行了分析，最后结合自己的研究成果从入侵检测的策略、体系、技术三个层面提出了IDS的研究热点以及发展趋势。     

入侵检测技术研究现状与未来发展

入侵检测技术是一种主动防御型安全技术,可以弥补传统安全技术的不足.文章对入侵检测技术进行了归类,介绍了两种通用的入侵检测方法:一种是根据采集点的不同,将IDS分为基于主机的IDS和基于网络的IDS;另外一种是根据检测所基于的原则不同,将入侵检测系统划分为异常检测IDS和误用检测IDS.文章还对入侵检测技术的未来发展方向进行了讨论.     

高速网络环境中入侵检测技术探讨

由于TCP／IP协议的开放性，入侵检测网络安全技术备受业界人士的关注。为了研究在未来高速IPv6互联网中的入侵检测技术，通过分析传统入侵检测系统的局限性，论证了在IPv6环境下采用基于协议分析技术的入侵检测系统（Protocol Analvze Based Intrusion Detection System，PAIDS）的必要性和可行性，并讨论了其基本思想及需要进一步研究的技术内容。研究结果表明：该技术与传统的入侵检测系统（Intrusion Detection System，IDS）相比具有准确率高、系统占用资源低、速率快等优势。     

入侵检测系统技术现状及其发展趋势

阐述了入侵检测系统（IDS）的起源、发展和分类，介绍了它的结构和标准化工作，对入侵检测系统存在的问题及发展趋势作了概述。     

IDS设备性能测试

入侵检测系统（Intrusion Detection System，简称IDS），顾名思义，是对入侵行为的检测。它通过收集和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。本文对IDS性能测试的几项指标和测试流程进行了阐述，同时介绍了一个入侵检测漏报率测试的实例。     

基于协议分析的网络入侵检测与取证系统

在检测到非法入侵或恶意行为时利用入侵检测系统(IDS)收集电子证据是IDS新的应用方 向,也是IDS领域的研究热点之一,本文依照IDS的体系结构,结合协议分析和模式匹配技术,提出了 一种基于协议分析的网络入侵取证系统结构模型,用于在线入侵检测、离线取证分析。     

网络入侵探测

给出网络攻击各种形式,接着提出入侵探测模型、网络入侵检测系统（IDS）及其签名分析,最后分析网络入侵检测系统可靠性和抗攻击性要求。