协议分析技术在入侵检测系统中的应用

在入侵检测系统中,模式匹配技术是入侵检测系统中常用的分析方法,但是随着网络技术的高速发展,仅仅使用这种检测方法存在一些弊端.在分析了模式匹配的缺点后介绍了一种新的、有效的检测方法,即协议分析技术,协议分析技术作为网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析.文章最后结合使用协议分析与模式匹配的分析方法,给出一个例子来说明协议分析的实现过程.     

基于Snort入侵检测与防御系统的优化策略

本文对高校部署的入侵检测和防御系统性能瓶颈进行分析,阐述了解决性能瓶颈的优化策略,为提高高校在网络安全系统的性能提出了改进方法．     

一种通用的网络安全防御系统模型分析

网络安全是一个综合的立体的概念，提出了一个通用的网络安全防御系统模型，并对该模型中的防火墙和入侵检测的相关技术及热点研究作了较详细的叙述。     

基于协议分析的入侵检测规则智能匹配

针对传统模式匹配检测技术存在的计算量大、检测率低误、报警率高等问题,提出了一种基于协议分析的智能匹配检测方法。该检测方法充分利用TCWIP（Transmission Control Protocol／Intemet Protocol）技术的高度规则性检测攻击的存在,明显减少了匹配检测的计算量。设计并实现了基于动态分析的自动排序规则库。实验结果表明,该智能匹配方案能使模式匹配的时间缩短20％,从而提高了入侵检测的效率。     

协议分析技术在ICMP中的应用

介绍ICMP报文的封装情况以及以太网帧、IP数据报、ICMP报文和UDP数据报的格式规定.然后在此基础上,从协议分析的角度出发,对一个ICMP诱骗端口扫描攻击案例进行了详细描述,得出了攻击特征,并提出了相应的解决办法.     

面向入侵检测系统的通用应用层协议识别技术研究

网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大，同时造成了误报和漏报的不断发生．在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段，可以极大的提高协议分析和入侵检测的可靠性．提出了一种通用的应用层协议识别技术并将其应用到入侵检测系统上，通过实验验证了其可用性和可靠性．     

网络安全的被动防御与主动防御体系应用研究

介绍了依据PPDR网络安全模型建立的一个新型网络信息安全体系实例。阐述了主动防御系统与被动防御系统在网络安全中的应用。运用了先进的技术支持平台和网络安全模型．将主动防御体系与被动防御体系有机地结合起来，构成系统相互联动，形成具有特色的企业计算机网络安全的新模式。     

面向入侵检测系统的通用应用层协议识别技术研究

网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大，同时造成了误报和漏报的不断发生.在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段，可以极大的提高协议分析和入侵检测的可靠性.提出了一种通用的应用层协议识别技术并将其应用到入侵检测系统上，通过实验验证了其可用性和可靠性.     

自免疫网络安全防御体系研究

针对计算机网络普遍容易遭受黑客、病毒及大量垃圾信息的侵蚀，对未知异常事件和异常流量等不能作出及时反应，在保护“自我”拒绝“非我”的基础上提出了基于主动探测、主动报警和主动清除为主的自免疫网络安全防御体系，并给出了自免疫网络的基本组成以及基于网络设备认证、网络流量分析、主机接入认证的实现，从而达到保护计算机网络安全运行的目的，     

网络安全的被动防御与主动防御体系应用研究

介绍了依据PPDR网络安全模型建立的一个新型网络信息安全体系实例。阐述了主动防御系统与被动防御系统在网络安全中的应用。运用了先进的技术支持平台和网络安全模型 ,将主动防御体系与被动防御体系有机地结合起来 ,构成系统相互联动 ,形成具有特色的企业计算机网络安全的新模式     

军网身份鉴别协议形式化分析

形式逻辑是一种抽象的逻辑证明工具,密码协议的形式逻辑证明技术日趋得到重视,人们采用形式逻辑分析方法发现了许多协议中存在的安全缺陷,它的实用性已经得到了充分证明。本文对目前较为常用的形式逻辑分析方法——BAN逻辑的形式化分析理论进行了介绍,在此基础上对军网身份鉴别协议进行了BAN逻辑描述,并对协议的安全性进行了理论分析与证明。结果为协议能正确传递鉴别双方的信任关系,协议设计上不存在冗余步骤。     

基于多模式匹配的应用协议识别研究

针对网络监听中应用层网络协议类型多、端口动态化、负载变化频繁、关键词匹配难度大等问题。本文提出了一种能够不降低被监听网络性能的多模式匹配的应用协议识别算法。首先根据模式串集合前后缀关系进行分类,然后采用正、反向匹配算法进行处理,最后采用活跃规则的方式对协议规则进行调度。实验结果表明,新算法在模式集较大的情况下,能明显提高应用协议识别的效率,并减少资源消耗,适用于实行大规模网络监听的生产环境。     

网络协议分析实现过程探讨

本从网络协议分析的基本概念出发，分析其实现原理和实现过程，并对网络数据包的捕获，数据包的逐层分析统计，网络网元的发现等进行了探讨。     

军网身份鉴别协议设计与分析

为了适应军网上应用系统高安全性和高效率的身份鉴别要求,考虑军网身份鉴别的作用对象主要为基于用户/服务器方式的访问服务,在分析了Kerberos鉴别协议和KryptoKnight身份鉴别协议特点的基础上,设计了一种新型的基于对称密钥加密体制军网身份鉴别协议。该协议对用户透明,简化了协议交换鉴别信息的步骤,大大提高了鉴别效率。经安全分析,协议能防止窃听攻击、重放攻击和假冒攻击等常见的各种攻击行为可能造成的安全威胁。该身份鉴别协议已经应用于军网分布式身份鉴别系统中。     

园区网络故障分析及解决措施

为了分析园区网络的安全隐患,解决园区网络故障,提出了一种利用协议分析的方法,提高园区网络管理的安全性。该方法利用协议分析园区网络中的计算机网络病毒、网络攻击、DoS＆DDoS（Denial of Service＆ Distributed Denial of Service）、网络带宽滥用、广播与组播、MAC泛洪攻击等,了解网络整体健康状态,并根据分析结果,给出具体解决措施。实践证明,利用协议分析法解决园区网络故障,能迅速准确确定网络故障点,可获得较为满意的网络故障排除效果,使园区网络的安全性、稳定性大大提高。     

一种应用层协议解析加速算法

本文研究并解决WEB应用服务端高并发压力时应用层协议解析带来的性能和稳定性问题。通过统计分析发现一些应用层协议(如RTSP、HTTP、SSDP等)结构具有字段数量有限、字段名称固定、名称与分割符之间内容为该字段值以及结构非固定等特征,提出一种协议字段树结构,基于该结构提出一种应用层协议内容解析加速算法,在解析过程中不会出现匹配失败及回溯情况。针对具有上述特征的应用层协议,通过与传统的协议解析方法及多模字符串匹配算法实验对比,结果显示本文提出的基于协议字段树结构的解析加速算法解析性能比传统的解析方法平均提升16.5%以上,算法适用于高并发压力下ASCII及二进制形式的协议内容解析,具有良好的扩展性。     

基于协议分析的网络攻击分类方法的研究

介绍了网络协议的工作过程和入侵检测领域中的最新技术——协议分析的工作原理，提出并详细阐明了一种以协议分析为依据的网络攻击分类方法。     

无线传感器网络分簇路由协议分析

针对无线传感器网络分簇路由协议的特点,对当前一些典型的分簇协议进行了分类及分析,指出了各类协议的优缺点,并从簇负载平衡性、数据融合、簇头产生速度、簇形成速度、簇维护开销、算法健壮性、算法节能性等方面进行了比较,最后总结出未来的研究热点和发展趋势。