基于Snort规则扩展的Linux网络入侵检测系统研究

随着因特网应用的日益普及,基于网络的入侵检测也越来越受到重视。但是基于网络的入侵检测系统也面临着诸多挑战。讨论网络安全问题;网络入侵检测系统的体系结构,并且分析现有入侵检测系统出现的问题;以轻量级入侵检测系统Snort为模型,分析Snort系统的体系结构及工作流程,对网络数据的分析和记录的相关规则做扩展和实现。     

基于Snort系统的网络入侵检测模型的研究

网络入侵检测是网络安全领域研究的热点问题,通过应用分组交换检测机制和Markov链,提出基于Snort系统的IDS模型,设计Snort系统规则库和检测引擎.分析结果表明,改进模型和方法可以提高网络入侵检测中海量数据的检测准确率和效率.     

网络入侵检测系统研究

针对网络入侵检测系统的几个瓶颈,对网络入侵检测系统做研究.在此基础上设计一个整体策略,并给出网络入侵检测系统的基本实现,最后给出基于CEV规则库的应用.     

网络入侵检测的快速规则匹配算法

在分析入侵检测系统的基础上，指出现有规则匹配算法的不足．提出一种新的规则匹配算法，该算法主要利用非精确匹配技术，缩小入侵分类的检测范围，达到快速匹配的目的．根据不同的安全性要求设置不同的门限值，该算法可用于预测适合不同门限值的可疑入侵行为。     

基于机器学习的入侵检测系统

入侵检测系统是保障网络信息安全的重要手段,针对现有的入侵检测技术存在的不足.提出了基于机器学习的入侵检测系统的实现方案.简要介绍几种适合用于入侵检测系统中的机器学习算法,重点阐述基于神经网络、数据挖掘和人工免疫技术的入侵检测系统的性能特点.     

网络入侵防御系统设计与测试

该文主要研究云计算网络环境下的入侵检测与防御技术,在总结传统入侵检测技术的基础上,对云计算环境中的入侵检测系统进行比较全面的研究,开发以神经网络技术为基础的网络入侵防御系统。对于入侵检测模块,重点对数据捕获、行为规则匹配以及神经网络判别模块进行分析,并通过具体的测试检验其实现结果。     

ANFIDS:基于模糊神经网络的自适应入侵检测系统

在研究和分析现有网络入侵检测技术的基础上,提出了一种基于神经网络和模糊推理技术的自适应入侵检测系统（ANFIDS）。该系统运用模糊理论把安全参数模糊化,使得系统能更好地描述网络流量特性与攻击的关系,从而更精确地捕获攻击行为,同时利用网络流量对隶属度函数和模糊规则进行调整和优化。实验结果表明,训练后的ANFIDS系统能够检测网络的异常行为并有效地减低误报率。     

Windows下构建基于Snort的入侵检测系统

设计一种Windows下的入侵检测系统,将入侵检测系统的工作流程和工作模式进行描述,并将Snort与其他工具进行比较。     

基于协议分析的入侵检测系统研究与设计

本文对入侵检测关键技术中的协议分析技术、协议规则特征的匹配等做了研究,把网络异常检测中的协议分析技术与传统的模式匹配技术相结合,通过高度规则的网络协议优势来减少系统的工作复杂度,利用模式匹配方式来确保检测的准确性和降低漏报率。     

一种轻量级入侵检测系统Snort

Snort是一种轻量型的入侵检测系统,适合于工作于多种操作系统平台,免费,源代码公开等优点深受用户喜爱。本文从Snort的概念、Snort的原理、工作过程、部署与运行方式,Snort的不足等几个方面进行了阐述。     

基于IPv6入侵检测的IP分片重组研究

IP分片重组是入侵检测系统应具备的重要功能之一。在提出IPv6环境下入侵检测模型的基础上,利用Linux和Snort构建了IPv6入侵检测系统平台,在该平台下对IPv6分片及其重组机制进行了深入地分析,并初步实现了IPv6分片的重组。     

基干遗传算法和神经网络的IDS在TDCS网络安全中的应用

从现有安全设施来看,TDCS网络系统安全体系初步形成.但是,随着计算机网络的日益普及,各种安全威胁和计算机病毒也随之而来.现有的网络安全系统虽然起到一定的防护作用,但并不能完全解决整个骨干网络的系统安全问题.因此,拟采用基于遗传算法和神经网络的入侵检测技术,结合遗传算法和神经网络各自的优点,加强对TDCS网络的监视和防护.     

入侵检测在烟草内网中的应用

介绍了入侵检测系统的概念,分析了入侵检测系统的模型;并对现有的入侵检测系统进行了分类,讨论了入侵检测系统的评价标准,在烟草网络中应用IDS与原来的防火墙共同使用,极大地提高了烟草内网的安全防护水平。     

基于数据挖掘的入侵检测系统规则库构建

入侵检测系统有效检测入侵的关键之一在于入侵规则库,本文针对普通入侵检测系统的缺点,将规则发现过程与数据挖掘技术结合起来,提出了改进的关联规则和聚类算法用于实时构建入侵检测系统规则库。     

防火墙与入侵检测联动技术研究

防火墙与入侵检测作为保护网络安全的重要技术手段被广泛应用,但现有的安全产品往往将防火墙与入侵检测系统单独使用,不能满足网络安全整体化、立体化的要求。本文介绍了网络防火墙的主要技术,探讨了防火墙与网络入侵检测系统联动模型。     

数据挖掘模型在入侵检测系统中的应用

提出一种具有自学习功能的数据挖掘模型,可发现已知和未知的入侵和异常入侵恬动,基于数据挖掘的关联入侵规则生成算法使系统具有很强的常规入侵检测和协同入侵检测能力。     

利用SNMP代理实现基于状态机的入侵检测

在分析现有入侵检测方法及其缺陷的基础上，提出了一种基于状态机的入侵检测的SNMP代理方案。该方案利用基于有限状态自动机的协议轨迹规范语言PISL描述入侵和攻击特征，利用Script MIB实现代理的配置，利用扩展的RMON2 MIB存储入侵检测的统计信息。最后通过试验表明，这个方案规范了攻击特征的精确描述，有效的减少了误报，实现了入侵检测系统和网络管理系统的有机结合。     

基于有限自动机的网络入侵检测技术

入侵检测是对计算机网络和计算机系统的关键节点的信息进行收集和分祈。由于高速网络和交换式网络的普遍应用,以分布式拒绝服务攻击为代表的新型攻击方式的出现和发展,以及现有入侵检测系统效率低下、误报率和漏报率较高的问题无法得到有效解决等问题,目前入侵检测技术正处于发展的关键时期。协议分析是网络入侵检测技术中的一种关键技术,但不能解决对于包含在多个数据包中的攻击。针对这一问题,本文提出了基于状态协议分析的检测技术,构建一个有限自动机（Finite Automata,简称FA）来约束网络,并用由正则表达式产生的语言来描述一系列的正常的状态转化,充分利用协议的状态信息检测入侵。     

基于MA的分布式入侵检测系统

对于复杂网络环境，基于移动Agent的分布式入侵检测系统能主动发现的入侵攻击行为，提供实时报警和自动响应。本文将介绍入侵检测及Agent技术，提出并讨论了基于MA的分布式入侵检测系统。     

浅析入侵检测技术

介绍入侵检测系统的概念和发展历史;并对现有的入侵检测系统进行分类,讨论入侵检测系统存在的问题,最后对入侵检测系统的发展趋势作有意义的预测.