数字校园环境下入侵防御系统的应用研究

随着高校数字化校园建设的推进,传统的防火墙、入侵检测系统已不能满足高校面临的安全问题需要.入侵防御系统,作为一种积极的、主动的入侵防范和阻止系统,弥补了防火墙和入侵检测系统的不足,为网络提供更加全面的安全保护.该文对入侵防御系统原理、结构及在高校校园网的部署和实现进行了阐述.     

协议分析技术在入侵检测系统中的应用

在入侵检测系统中,模式匹配技术是入侵检测系统中常用的分析方法,但是随着网络技术的高速发展,仅仅使用这种检测方法存在一些弊端.在分析了模式匹配的缺点后介绍了一种新的、有效的检测方法,即协议分析技术,协议分析技术作为网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析.文章最后结合使用协议分析与模式匹配的分析方法,给出一个例子来说明协议分析的实现过程.     

基于Snort入侵检测与防御系统的优化策略

本文对高校部署的入侵检测和防御系统性能瓶颈进行分析,阐述了解决性能瓶颈的优化策略,为提高高校在网络安全系统的性能提出了改进方法．     

浅析入侵检测系统与入侵防御系统的应用

为让网络安全管理员能清晰了解入侵检测系统与入侵防御系统的不同,以便实际工作中选择符合需求的设备。本文首先介绍了入侵检测与入侵防御系统的工作原理,然后对入侵检测系统与入侵防御系统进行了比较,最后总结入侵检测与入侵防御系统的适用的不同需求。     

网络入侵检测技术综述

入侵检测是一种重要的主动安全防御技术,近年来成为安全领域的研究热点。该文介绍了入侵检测系统的发展历史及现状,对各种入侵检测技术进行了分析,最后讨论了入侵检测技术的不足及发展方向。     

面向入侵检测系统的通用应用层协议识别技术研究

网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大，同时造成了误报和漏报的不断发生．在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段，可以极大的提高协议分析和入侵检测的可靠性．提出了一种通用的应用层协议识别技术并将其应用到入侵检测系统上，通过实验验证了其可用性和可靠性．     

面向入侵检测系统的通用应用层协议识别技术研究

网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大，同时造成了误报和漏报的不断发生.在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段，可以极大的提高协议分析和入侵检测的可靠性.提出了一种通用的应用层协议识别技术并将其应用到入侵检测系统上，通过实验验证了其可用性和可靠性.     

分布式防火墙环境的边界防御系统

针对传统边界防火墙在动态防御方面的缺陷,对防火墙和入侵检测系统之间的三种联动技术进行分析比较,提出了一种基于分布式防火墙环境,具备防火墙和入侵检测功能,采用系统嵌入方式的边界防御系统模型。模型利用队列通信机制实现防火墙和入侵检测协同工作,共同检测和防范对系统的入侵行为,并通过安全通信模块与分布式防火墙连接。最后给出了在Linux下的实现。     

提升网络入侵检测系统性能关键技术研究

高速网络的出现对网络入侵检测系统的处理能力带来了挑战,在分析了影响入侵检测系统性能因素的基础上,提出了提高高速环境下入侵检测系统性能的新方法,即采用了基于改进的NAPI数据包捕获技术、基于状态的协议分析技术和基于二叉规则树的高速匹配算法来提升网络入侵检测系统性能,实验结果验证了所提出的技术的有效性．     

基于防火墙与入侵检测联动技术的系统设计

各种安全技术之间的联动能够弥补各自的缺陷，实现优势互补，从而建立一个全方位的防御体系。联动是今后安全技术发展的一个方向，而基于防火墙与入侵检测联动技术的系统，有效地提升防火墙的机动性和实时反应能力．同时增强了入侵检测系统的阻断功能。对基于防火墙与入侵检测系统之间联动的技术进行了分析，给出了设计基于防火墙与入侵检测联动技术的系统关键技术，提出利用manager-agent实现双方联动的思想。     

入侵防御系统可信通信协议的设计与实现

入侵防御系统主要基于入侵检测系统和防火墙之间的联动,而它们各自能识别和维护的数据格式往往是不同的。此外,这些敏感数据通常是在开放的网络环境中传输的,面临各种安全威胁。为此,引入可信通信的概念,设计并实现了基于XML（eXtensible Markup Language）的可信通信协议。与同类工作相比,该协议可实现异构操作环境下入侵检测系统与防火墙之间的安全数据传输,并可进一步扩展支持各种网络安全产品和网络管理设备,对于实现这些设备之间的数据融合,检测复杂的分布式网络攻击具有一定的参考价值。     

WLAN中入侵检测系统的研究和设计

本文通过对WLAN的安全机制进行研究分析,指出了WLAN中存在的安全隐患.通过将有线网络中的入侵检测技术引入到WLAN内,本文设计了一个适用于WLAN的入侵检测系统.根据IEEE802.11MAC层协议,构建了用来描述入侵特征的规则语言.通过把数据包跟入侵规则链表进行匹配,我们可以及时发现入侵,加强WLAN的安全.     

基于部件的分布式入侵检测系统

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动.提出一种基于部件的入侵检测系统,具有良好的分布性和可扩展性.它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能.在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效地减少了目标的匹配范围,同时改进了匹配算法,使网络引擎具有更好的实时性能.     

基于免疫机理与合同网协议的多Agent入侵检测系统

建立了一种基于免疫机理与合同网协议的多Agent入侵检测系统ICNPIDS.在被动免疫抗体PAb、记忆自动免疫抗体MANAb及模糊自动免疫抗体FANAb的基础上,将合同网的协同方法应用到抗体检测中,提出了联合免疫抗体UAb的概念,并研究了UAb抗体的生成、检测和更新过程,从构造上克服了Agent间分析经验难以共享借鉴的...     

网络入侵防御系统的分析与设计

网络入侵防御系统IPS是网络安全领域中为弥补防火墙及入侵检测系统的不足而新发展起来的一种计算机信息安全技术.本文设计并实现了一种具备了初步入侵防御功能的原型系统.     

Linux平台下网络入侵防御系统的研究与实现

针对防火墙和入侵检测系统在网络安全防御上存在的缺陷,本文提出了一个在Linux平台下,基于两层防御机制的网络入侵防御系统．该系统扩展了网关防火墙的入侵检测功能．实现了网关防火墙对攻击的最初防御,增加了入侵检测系统Snort的联动响应功能,Snort对逃避了网关防火墙检测的复杂攻击进行再次防御．实验结果证明,两层防御机制对大规模的蠕虫攻击起到了实时抵制作用．     

基于数据挖掘技术的入侵检测系统的研究

入侵检测技术已经成为网络安全领域的研究热点。本介绍了入侵检测的分类以及应用在入侵检测中的数据挖掘方法，并阐述了构建的基于数据挖掘技术的入侵检测系统的设计与实现。