网络攻击方式与安全检测实现模型

现在网络安全性变得越耿越重要，而网络入侵检测系统（IDS）是信息安全保证的重要组成部分，我们首先给出网络攻击的各种形式，接着提出了一种面向入侵监测的网络安全监测模型，它由数据采集，决策分析和分析机三个独立的部分以层次方式构成，能够对已知的网络入侵方式进行有效的实时监测，此外，论文对安全监测系统设计中应当考虑的问题，如报警问题进行了讨论。     

一个检测分布式攻击的入侵检测模型的设计

给出了一个检测分布式攻击的入侵检测系统模型的设计，该模型采用基于特征的方法，能够实现数据收集方法在单独场所所不能实现的对分布式攻击的检测。跟其他方法相比，该方法能够极大的降低入侵检测式的通信量，从而简化了通讯安全管理的复杂性。     

基于改进隐马尔可夫模型的网络攻击检测方法

提出了一种基于改进隐马尔可夫模型的网络攻击检测方法.正常的网络行为符合一定的语法规则,异常的行为会偏离正常的语法规则.通过对正常行为样本的学习得到的基于隐马尔可夫模型的语法可以根据网络行为和语法的符合程度有效地检测正常行为和攻击行为.在基于现实数据的实验测试中,得到了比较好的检测性能.     

入侵检测及网络层安全的研究

随着计算机网络的迅速发展，网络安全问题正变得日益重要。文章介绍了计算机网络系统IP层安全概况和入侵者对IP层常采用的入侵手段，以及为防止这种入侵所采取的措施。     

网络攻击追踪方法的分析与系统模型的建立

目前 ,计算机网络安全问题越来越严重。入侵检测是识别网络攻击的主要手段 ,现有的入侵检测系统可以检测到大多数基于网络的攻击 ,但不能提供对真实攻击来源的有效追踪。本文分析了IP地址追踪方法 ,结合现有的入侵检测技术提出了网络攻击源追踪系统的模型 ,阐述了该系统的体系结构和各部分的主要功能 ,给出了利用相关性分析对攻击者的攻击路径进行回溯的基本思想 ,对网络安全管理具有一定的借鉴意义。     

一种网络安全保障系统的实现模型

本文提出了一种基于入侵检测和弱点扫描的网络安全保障系统的实现模型,它分为管理控制台,系统引擎和底层功能模块代理三层结构,能够有效、全面地对网络系统实施监控和扫描。本文提出的系统不仅结构灵活,宜于扩展,适用于大规模网络,并且把入侵检测技术和弱点扫描技术相互渗透, 有效地降低了系统误报率。     

基于网络的入侵检测系统的实现机制

介绍现有基于网络的入侵检测系统的实现机制,分析此机制的优势和存在问题,并对新一代入侵检测系统提出建议。     

入侵检测系统在计算机网络安全中的设计与应用

入侵检测系统是近年来迅速发展起来的技术,以往的网络入侵检测对于复杂的数据和外部的供给,不能对其特征进行有效识别,导致检测的准确性比较低。为了保证网络的安全,结合实际工作,将现代技术应用到网络入侵检测当中,取得了很好的效果。文章对网络入侵检测框架模型、入侵系统结构和网络入侵检测方法进行了详细的研究。     

Linux下的网络入侵检测系统研究与实现

随着计算机信息技术与网络技术的迅猛发展，信息与网络的安全形势也日趋严峻和复杂化。各种计算机安全事件的不断发生，已使保障信息与网络安全成为世界各国计算机安全人员的共同目标。主要介绍了网络入侵检测系统（NIDS）的设计原理和在Linux操作系统（主要是在RedHat）下，对网络入侵检测系统的设计进行了探讨。     

基于系统调用的入侵检测传感器研究与实现

Linux操作系统调用信息对于描述主机系统的安全状态有重要的作用，分析了Linux操作系统调用信息在入侵检测中的应用；阐述了入侵检测系统Host Keeper中系统调用传感器的原形框架、软件设计和实现方法；并给出了利用Linux操作系统调用信息进行入侵检测的研究。     

网络入侵防御技术研究

对网络入侵防御技术进行了分类，并分析了每种技术的特点，最后提出一种入侵防御系统的结构模型，该模型采用在线检测模式．融合使用状态检测、特征检测、异常检测以及协议分析等多种检测技术来提高检测的准确性及检测效率，并通过对报警的可信度进行评判，进一步降低误报率，提高系统的检测防御性能。     

网络入侵检测技术研究(下)

入侵检测是近几年发展起来的新型网络安全策略，它实现了网络系统安全的动态检测和监控。文章介绍了入侵检测系统的体系结构和检测方法，指出了入侵检测系统应具有的功能以及入侵检测系统的分类，分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。     

网络入侵检测技术研究(上)

入侵检测是近几年发展起来的新型网络安全策略。它实现了网络系统安全的动态检测和监控。文章介绍了入侵检测系统的体系结构和检测方法，指出了入侵检测系统应具有的功能以及入侵检测系统的分类，分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。     

基于入侵监测的网络信息安全管理技术

针对网络安全面临非法入侵威胁、实时防御性差的问题,文中研究和分析了基于入侵监测的网络信息安全管理技术。通过在现有网络模型中增加入侵监测模块,将网络信息采集、信息处理和信息分析3个模块相结合进行入侵监测。为提升入侵监测的准确率,利用基于数据降维的决策树方法对异常数据进行识别,有效实现不同类型的异常数据监测。系统验证表明,所提出的入侵监测方法对于不同类型的入侵均有较好的监测效果,比现有算法提高了约8%。     

入侵检测系统技术现状及其发展趋势

阐述了入侵检测系统（IDS）的起源、发展和分类，介绍了它的结构和标准化工作，对入侵检测系统存在的问题及发展趋势作了概述。     

网络隔离的技术分析与安全模型的改进方案

根据计算机网络的体制结构 ,本文分析了网络隔离的本质内涵和目的 ,提出一种行之有效的基于第二层物理隔离的网络信息系统安全解决方案。     

网络入侵检测方法研究

本论文从网络安全现状出发,介绍了入侵检测的原理和基本技术,随后就企业如何在已有网络的基础上建立一个可扩展的网络入侵检测系统以及整个方案的设计、实现作了相关阐述,同时强调了安全意识在网络安全中的重要性。     

数据挖掘技术在入侵检测系统中的应用研究

随着信息技术的迅速发展。网络信息安全已成为计算机领域的重要研究课题之一。入侵检测技术是一种主动保护网络安全的技术,它是继防火墙、数据加密等传统的网络安全保护措施后的又一种安全保障技术。而数据挖掘技术在未知知识获取方面具有独特的优势。本文分析了数据挖掘技术在入侵检测系统中的应用的体系结构、研究方向、主要优点、所需解决问题度今后的研究方向。     

WhatsUp Gold 8.0软件在网络监控系统中的应用

随着Internet的迅速发展,网络管理的地位越来越重要,而网络监控又是网络管理的核心内容。首先讨论了网络监控的基本原理,然后介绍了一种网络监控软件WhatsUpGold8.0,阐述了该软件的体系结构,给出了该软件在企业网络监控管理系统中的应用实例。     

基于误用和异常技术相结合的入侵检测系统的设计与研究

目前,入侵检测系统(IDS) 的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。