浅析入侵防御系统

为了让人们将入侵防御系统与入侵检测系统区分开来,该文首先介绍了入侵防御系统的产生,然后对入侵防御系统与入侵检测系统进行了比较,同时详细分析了入侵防御系统的工作原理。最后,根据安全技术的发展趋势,预测了入侵防御系统的发展方向。     

基于校园网的入侵检测系统的研究

首先提出了网络安全技术所面临的新问题,从入侵检测技术的历史、定义、分类及发展趋势等几方面阐述了入侵检测技术的基本知识,并结合校园网入侵防御系统方案阐述了入侵检测技术的应用。     

主动出击胜过亡羊补牢

恶意入侵行为和病毒、蠕虫传播是危害信息安全的重要威胁。针对入侵行为的防范,过去重点在于检测,也就是采用入侵检测系统(IDS),并且寄希望于入侵检测系统和防火墙联动实现对入侵的主动切断,在检测的同时起到防御的效果。但是由于技术原因这样的联动还不能实现很好的效果,由此就诞生了专门的入侵防御系统(IPS)。     

基于Snort的IPS模型

本文从现有安全防护产品的不足出发,简单分析入侵防御系统IPS的工作原理和发展趋势,以Linux防火墙Netfilter和开源入侵检测系统Snort相结合的方式建立了入侵防御模型,并采用改进了Snort的模式匹配算法,以提高检测效率。     

构建结合入侵检测的桌面防御系统

详细分析了桌面系统的安全问题 ,指出了将入侵检测结合到桌面防御系统的必要性。通过比较现有的防火墙和入侵检测技术的各自优缺点 ,结合桌面系统的应用环境与安全要求 ,提出了应用于桌面系统的安全技术方案 ,并进一步指出了今后桌面防御系统的发展趋势。     

基于入侵检测系统构建的研究

随着网络技术的快速发展,网络入侵事件的发生也渐渐的增多。从网络安全立体、纵深、多层次防御的角度出发,入侵检测系统和技术得到的高度重视。另议方面随着技术的发展,网络日趋复杂,防火墙技术所表现出来的不足引出了人们对入侵检测系统(IDS)技术的研究和开发。该文就入侵检测系统定义、入侵检测系统分类、入侵检测系统功能模块作了一定的分析,并对入侵检测系统作了简单的前景预测。     

一个基于Multi-Agent的分布式入侵防御系统模型

从入侵防御技术的基本概念出发,讨论了入侵防御系统构造所涉及的关键技术,提出了一个基于Multi—Agent的分布式入侵防御系统模型．该系统模型结合目前几种主要的入侵检测、入侵防御、免疫原理和数据挖掘技术,实现了入侵检测和实时响应防御的分布化,同时增强了入侵防御系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵防御的全面性。     

基于网络入侵分析

随着网络的高速发展,网络信息安全问题不断暴露出来。本文主要对入侵检测系统中的网络入侵检测系统(NIDS)的进行分析,对网络入侵的各模块都进行了分析,并分析了系统的优缺点和发展趋势。     

如何选购入侵防御系统

根据赛迪顾问的分析报告,2004年第2季度,入侵检测系统(IDS)在中国网络安全市场中的市场份额占到了10.8%。目前,很多厂商针对用户新的需求,将原有的IDS系统,增加了防御功能;或者开发了新的入侵防御系统。有的厂商称自己的此类产品为IPS(入侵防御系统),有的厂商称自己的产品为IDP(入侵检测与防护系统)。本期《高端导刊-安全》,聚焦这方面的话题,谈谈用户如何选购此类产品和解决方案。栏目热线:jiez@ccu.com.cn     

入侵防御系统的研究与应用

入侵防御系统是网络安全领城为弥补防火墙及入侵检测系统(IntrusionDetectionsystem)的不足而新发展起来的一种计算机信息安全技术。本文首先介绍了入侵防御系统(IPS)工作原理、IPS的分类,并且对比了防火墙、IDS相对于IPS的局限,提出通过部署入侵防御系统(IPS)来提升网络安全,再就个人经验提出应该怎样在企业网络中部署IPS。最后总结了IPS的发展前景。     

基于风险意识的动态入侵防御系统模型

针对现有网络安全产品报警率不高、安全系统反应能力不强的问题,提出一种基于风险意识的动态入侵防御系统模型。风险意识的引入克服了传统入侵检测系统静态规则控制下的“是/不是”判定模式的缺点。借用网管系统实现防火墙与授权端的联动,实现动态规则控制下的风险判定模式。     

基于代理技术的入侵防御系统研究

入侵防御系统是最近网络安全技术领域一个重要研究方向。文章针对目前入侵检测系统是以被动方式工作这一弊端,分别引入了分布处理、自治代理以及陷阱技术等主动防御思想,提出了一个基于智能代理的分布式主动入侵防御系统,并给出了该系统的详细设计结构、试验平台以及数据分析。实验结果表明该系统具有实时、可伸缩、主动等优点,能有效发现并阻止多种入侵行为,可以解决传统入侵检测系统长期以来存在的问题。     

网络入侵检测系统设计中的问题分析

本文结合IDS研究的进展讨论了入侵防护系统IPS、适应IPv6网络的IDS面临的问题、采用协议分析方法实现IDS的问题等。     

入侵检测系统的分析与应用

入侵检测系统(IDS)是对防火墙极其有益的补充。本文介绍了入侵检测系统的概念,分析了入侵检测系统应满足的要求,指出了部署入侵检测系统应考虑的问题,预测了入侵检测系统的发展趋势。     

基于Bloom Filter的报文分类算法

针对传统报文分类算法在实际运行中存在的问题,提出一种基于Bloom Filter的报文分类算法。将该算法的思想应用于入侵防护系统硬件模型,建立相应的流信息预处理引擎,并介绍具体的实现方法。实验结果表明,该算法是有效实用的。     

无回溯模式匹配算法的设计与研究

入侵检测系统（IDS）成为目前动态安全工具的主要研究和开发方向。基于模式匹配的入侵检测方法是将已知的入侵特征编码成与审讣记录相符合的模式。据此设计出KMP模式匹配算法的C＋＋实现。     

基于专家系统的入侵检测系统的实现

该文讨论了普通型入侵检测系统的弱点,对人工智能的重要领域专家系统作了简要介绍,提出了一个基于专家系统的实时入侵检测系统的详细设计方案和实现方法,同时举例说明如何定义知识规则库中的规则集。     

入侵检测系统及其在电力企业综合信息网中的应用

本文首先论述了入侵检测系统的原理、分类法及其优缺点,并以电力企业综合信息网为例,重点论述了入侵检测系统的应用,包括入侵检测系统对网络的总体需求和在网络上建设入侵检测系统的总体考虑。     

检测器实时生成算法及其应用

基于生物免疫系统中抗体的克隆机制与亲和度变异机制,提出一种可实时改变当前检测器集合的检测器生成算法用于入侵检测系统(IDS)。理论分析和应用结果表明,该算法通过较少的检测器即可检测出大量非自体空间中的异常变化,且能降低IDS系统的漏检率和误检率,提高报警的可信性。