入侵检测技术分析概述

入侵检测是计算机网络安全防御体系的重要内容之一，作为一种新的动态安全防御技术，它是继防火墙之后的第二道安全防线。综述入侵检测技术的主要方面性，为进一步研究提供参考。     

入侵检测技术概论

随着计算机技术尤其是网络技术的发展，计算机系统已经从独立的主机发展到复杂的、互连的开放式系统，这给人们在信息利用和资源共享上带来了很大的便利。与此同时，人们又面临着由于入侵而引发的一系列安全问题的困扰。本介绍了当今网络安全技术的热点之一：入侵检测技术。章首先讲述了入侵检测的定义及分类，并分析了其检测方法，最后说明了它的发展趋势及其应用前景。     

信息安全技术讲座第4讲 入侵检测系统的技术与应用

随着计算机网络技术的发展，网络安全也变得越来越重要。入侵检测技术是实现网络安全的一个重要的手段、也是目前的一个研究热点。本文对入侵检测系统的发展历史和入侵检测技术做了一个简要的介绍。     

网络入侵检测技术研究

对入侵检测作较全面的综述性介绍，首先从入侵、入侵检测的概念出发，接着介绍入侵检测的分类和入侵检测系统的模型，最入对入侵检测的各种方法进行简要分析。     

浅谈网络入侵检测技术

介绍了网络入侵检测系统的概念及分类，阐述了IDS的工作原理及技术，对IDS的发展方向提出了建议。     

入侵检测技术分析概述

入侵检测是计算机网络安全防御体系的重要内容之一 ,作为一种新的动态安全防御技术 ,它是继防火墙之后的第二道安全防线。综述入侵检测技术的主要方面性 ,为进一步研究提供参考。     

网络安全与入侵检测技术探讨

网络技术的迅速发展给人们的生产和生活都带来了前所未有的飞跃,与此同时也给人们带来了一个日益严峻的问题——网络安全。而入侵检测技术是保障网络安全的核心技术之一,为了使我们更有效的利用好网络资源,对网络安全与入侵检测技术进行深入探讨是非常必要的。     

入侵检测系统评价与技术发展研究

随着网络安全需求的发展,入侵检测技术应运而生,并迅速得到发展,入侵检测系统已成为网络安全标准配王的三大安全产品之一。如何对其进行合理评价,对用户和厂家来说都是至关重要的。通过一些切实可行的技术指标的综合运用和对技术发展的研究探讨,可以为用户合理选用系统,厂家把握商机和进行技术创新提供科学的参考。     

浅谈入侵检测与防火墙技术

网络系统的安全对于单位和个人都是很重要的,如何保证网络安全,入侵检测与防火墙技术起到很重要的作用。本文针对网络安全存在的问题,介绍了防火墙的基本概念,及如何使用规则集实现防火墙,入侵检测系统的基本概念、入侵检测的步骤,以及入侵检测与防火墙技术的区别。     

入侵检测技术研究

入侵检测是网络完全的一个重要技术之一,它通过对(网络)系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性与可用性。本文介绍了入侵检测中常用的检测技术,并对一些检测技术进行了详细的对比分析。     

入侵检测中聚类应用的研究进展

入侵检测存在不知道明确分类标准的分类问题,将聚类引入到入侵检测来改善入侵检测的性能是一个新的尝试。论文从应用聚类获取分类标准、利用聚类进行数据约简、聚类标记、相似性度量、警报聚类五个方面探讨了国内外在该领域内的研究成果,在此基础上进一步分析了存在的问题,并提了下一步的研究方向。     

入侵检测技术的研究

入侵检测系统用于检测对计算机系统和网络的攻击。作为一种新型的信息系统安全机制,通过监控这些信息系统的使用情况,来检测信息系统的用户越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。本文首先分析了入侵检测系统的主要模型及其实现技术,然后,对网络环境下基于代理机制的入侵检测模型及其主要实现技术进行了讨论。     

分布式入侵检测系统研究

入侵检测是收集计算机系统、网络中的多关键点信息,通过对这些信息的分析,从中发现系统或网络中存在的被攻击迹象以及违反安全策略的行为。基于此,提出了一种基于Agent技术的DIDS系统结构模型,以有效地解决对入侵检测系统中网络流量不断增大而造成的数据包丢失问题。该系统可依据网络流量的大小动态调整系统中的检测Agent数量,既不过多消耗系统资源又从而分担了网络流量。     

移动代理技术在分布式入侵检测系统中的应用

基于移动代理的入侵检测技术是近几年发展起来的一种新技术。主要介绍了基于移动代理技术的入侵检测系统模型的历史、概念、特点并介绍了一种Spara的模型。     

分布式入侵检测系统的体系架构

由于 ＴＣＰ／ＩＰ协议的开放性，目前的网络极易受到攻击。网络入侵行为，特别是分布式入侵行为，给网络的正常运行造成了巨大的危害，阻碍了网络经济的迅速发展。为了能有效地检测和跟踪入侵行为，这里提出了一个基于智能代理的入侵检测系统的体系结构和分布跟踪算法。该系统是一个分布式实时入侵检测系统，它由智能的主机代理、网络代理和路由器／网关代理组咸。每个智能代理都是独立的实体，拥有解决问题的不完全的信息或能力，通过协同工作并使用分布跟踪算法，实时检测网络入侵行为，跟踪网络入侵者，有效地维护网络安全。     

基于代理的入侵检测模型

介绍了基于代理的入侵检测系统,提出了基于代理的入侵检测系统框架和通信反馈模型,该模型提供了基于主机和基于网络入侵检测模块的接口,为研究和测试各种入侵检测算法提供了有用框架。引入了贝叶斯推理的统计方法对检测结果进行分析,优化了系统结构,提高了检测效率。     

基于进程行为的异常检测模型

利用系统漏洞实施攻击是目前计算机安全面临的主要威胁.本文提出了一种基于进程行为的异常检测模型.该模型引入了基于向量空间的相似度计算算法和反向进程频率等概念,区分了不同系统调用对定义正常行为的不同作用,提高了正常行为定义的准确性;该模型的检测算法针对入侵造成异常的局部性特点,采用了局部分析算法,降低了误报率.     

高速网络环境中入侵检测技术探讨

由于TCP／IP协议的开放性，入侵检测网络安全技术备受业界人士的关注。为了研究在未来高速IPv6互联网中的入侵检测技术，通过分析传统入侵检测系统的局限性，论证了在IPv6环境下采用基于协议分析技术的入侵检测系统（Protocol Analvze Based Intrusion Detection System，PAIDS）的必要性和可行性，并讨论了其基本思想及需要进一步研究的技术内容。研究结果表明：该技术与传统的入侵检测系统（Intrusion Detection System，IDS）相比具有准确率高、系统占用资源低、速率快等优势。