基于蜜罐的入侵检测系统的博弈分析与设计

论文从博弈论的角度,对引入蜜罐技术的入侵检测系统进行了架构分析和模块分析,并对一般的入侵和入侵检测行为进行了描述,最后提出了入侵检测中博弈过程模型。     

基于网络扫描技术的动态蜜罐网络设计与实现

面对网络上复杂而多变的黑客攻击,提出利用虚拟蜜罐技术和网络扫描技术构建动态自适应虚拟网络的方法来迷惑攻击者,延缓和转移攻击,消耗攻击资源,保护实际网络环境,并收集攻击信息。首先介绍了蜜罐技术的基本概念和虚拟蜜罐框架Honeyd,详细分析了系统所使用的各种网络扫描技术,特别是主动式协议栈指纹分析技术,进而设计并实现了该动态虚拟网络系统,并对系统进行了测试,结果证明该设计可以成功地虚拟网络环境,最后分析了该设计的不足,并对下一步研究做了展望。     

蜜罐系统在入侵检测系统中的研究与设计

介绍了入侵检测系统以及它的固有缺点,给出了蜜罐系统(Honeypot)的定义、工作方式。着重介绍它相对于入侵检测中系统固有缺点的价值以及蜜罐系统的实现模型和关键技术。该技术能够简单、高效地检测入侵行为以及对入侵过程进行记录和监控。     

网络入侵检测系统的设计与实现

网络入侵检测系统是计算机安全的重要组成部分,它实现实时检测的功能。一个入侵检测系统可以从信息源、分析方法和反应模式这三个功能模块来区分。本文提出基于Linux操作系统的入侵检测系统,从网络流量的观点实现入侵的检测,最后用一个实例来测试,达到了入侵检测的理想效果。     

基于CORBA的网络入侵检测系统的设计与实现

针对目前网络入侵检测系统的不足，文章提出了一种基于CORBA的分布式网络入侵检测模型，设计并实现了一个基于该模型的入侵检测系统，详细讨论了系统的体系结构、通信模型和实现技术等。系统由物理上分散的管理点和检测点两部分组成，能够对大型分布异构网络进行有效的入侵检测。     

图书馆网络入侵检测系统的设计与实现

本文中,笔者主要对图书馆网络入侵检测技术（library intrusion detection technology;LIDT）进行了简单的介绍,具体包括入侵检测技术的理论、作用以及特点等,并根据网络异常流量检测原理提出了一种网络入侵检测的模式,针对图书馆网络入侵检测系统的体系结构以及实现技术进行了深入分析。     

Honeypot技术在网络入侵检测系统中的应用

入侵检测是近几年发展起来的新型网络安全策略,它实现了网络系统安全的动态检测和监控,但是它具有漏报、误报和无法检测新型攻击的缺点,蜜罐的引入使得这种情况得到改善。介绍了Honeypot技术的原理和分类,并提出了一种可行的设计方案,通过Honeypot和入侵检测系统的结合应用来增强入侵检测系统的性能。     

入侵检测系统研究进展

信息安全是人们高度关注的问题,我国信息安全与网络的防护能力尚处于发展的初级阶段.回顾了入侵检测系统的起源及其发展过程.在阐述入侵检测基本概念和类型的基础上,指出了目前各种入侵检测系统的优点和局限性.数据挖掘技术是克服目前入侵检测系统局限性的一种有效方法.介绍了数据挖掘的概念,并提出了一种基于数据挖掘的入侵检测系统框架.蜜罐系统和蜜网系统也是当前研究的热点问题,对其进行了分析,给出了应用实例.最后指出了下一步研究应该努力的方向.     

一种研究型虚拟蜜罐网络的设计与实现

信息时代的到来需要计算机安全防护从被动防御转为主动防御，从而使蜜罐技术在网络对抗中日益受到重视。蜜罐技术研究的重点在于如何设计一个严格控制的网络诱骗环境。文中设计并实现了一个研究型虚拟蜜罐网络。首先，提出了虚拟蜜网的总体设计目标及蜜网拓扑结构，然后，实现了蜜罐网络并分析了各功能模块。对蜜罐网络的攻击测试结果表明该蜜罐网络达到了设计目标。     

基于智能化方法的入侵检测系统

入侵检测是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下对网络进行监测,对内部攻击、外部攻击和误操作进行实时保护。本文对入侵检测和入侵检测系统基础知识进行简要介绍,接着分析入侵检测系统的智能化方法,着重对数据挖掘和专家系统两种技术进行详细介绍,最后分析入侵检测系统目前存在的缺陷,并对它的发展趋势进行预测分析。     

网络安全的卫士——入侵检测系统

摘要本文分析了入侵检测系统的原理、分类及特点,指出了存在的问题与发展方向。     

高速入侵检测系统

本文提出了多个关键技术从各个方面解决传统入侵检测速度瓶颈的问题,包括：零拷贝报文捕获、基于状态的协议分析、以及规则树结合高速算法插件匹配等技术。其中规则树结合高速算法插件的匹配技术在国内外属首次提出。     

基于蜜罐技术的网络入侵研究

蜜罐是近几年发展起来的一种主动防御安全技术。文章首先综述了当前网络安全技术的应用和不足,分析了蜜罐技术的研究现状。提出了一个SNIBH入侵检测模型,设计并实现了数据捕获及分析等基本功能。分析收集的入侵者信息,从中提取入侵特征,以便提高入侵检测能力,使被动防御体系向主动的防御系统转化。     

一种网络监控实现方案研究

随着Internet的迅速普及,计算机网络已经深入到人们生活及各行各业中。然而,网络在快捷、方便地带来大量信息的同时,也带来了诸多安全问题,比如黑客攻击频繁、病毒感染、信息失窃严重等。从网络安全扫描技术I、DS、防火墙和防水墙等网络监控及其相关技术入手,对网络监控系统的目标、方法和产品进行了分析,最后给出了一种实现方案。     

分级MANET安全防护体系研究

介质开放、动态拓扑、能源限制等新特性使得MANET(Mobile Ad Hoc Network)安全形势较传统网络更为严峻。借鉴I-ADD[1]安全分析过程,研究MANET网络特性、不安全因素及面临的安全威胁。根据MANET的安全需求,针对形成控制核心的分级MANET,提出一套纵深防护体系方案。该方案主要包括三个重要部分:认证机制、IDS机制、综合安全管理平台。     

IDS未来之路:入侵管理

本文论述了IDS发展历程,发展趋势及面临的挑战,提出选择IDS的几点建议。     

利用分步式入侵检测系统抵抗分步式拒绝服务攻击

入侵检测为安全人员提供了一种有效的信息安全工具。随着各种攻击技术的快速发展,人们希望找到一种更加有效的方法来抵抗恶意攻击。最近几年,分步式拒绝服务型攻击(DDoS)在网络中显出了难以抵抗的威力,引起了许多专家的关注。本文向大家推荐使用分步式入侵检测系统,它的强大功能可以有针对性地抵抗DDoS攻击。     

一种轻量级自适应入侵检测系统

入侵检测系统是信息安全的关键组成部分.提出一种轻量级的智能IDS模型.该模型结合ChiSquare算法和神经网络,采用神经网络搭建的模糊神经网络(FNN)模型,ChiSquare算法进行特征选择,对模型进行训练,有效利用模糊逻辑对入侵检测系统中的不确定性问题具有较强的适应性和神经网络自动搭建模型的特性,较大程度地提高了IDS模型的搭建速度和IDS的检测率.在对KDD1999数据集的检测中,该模型表现出较好的性能,可以被应用到实时的检测当中.     

协议分析与模式匹配相结合的IDS的设计研究

分析了传统的模式匹配和协议分析检测方法的优缺点。使用协议分析和模式匹配相结合的入侵检测技术,设计与实现了一个网络入侵检测系统。该系统中,利用Libpcap函数库实现网络数据包的捕获,采用内存映射技术来提高数据包捕获效率;应用改进后的Tuned BM模式匹配算法,提高模式匹配的速度,减少比较的次数。这样的体系设计可以减少计算量,提高算法的效率,并通过协议分类减少不必要的误报率。     

网络安全呼唤IMS

“入侵管理(IMS)”概念的提出与相应的产品与服务出现,可以帮助用户建立一个动态的纵深防御体系,把握整体网络安全全局。