分布式入侵检测系统在校园网的研究与应用

该文首先介绍了Snort分布式体系结构以及Snort规则。然后设计与实现了以Snort为核心的分布式入侵检测系统(DIDS),并将其应用到校园网中。根据校园网络拓扑图,给出了DIDS在校园网的设计原则、部署策略,搭建了基于Snort的DIDS实验环境,并给出了实验结果。     

多代理分布式入侵检测系统在校园网中的应用

近年来,入侵检测系统(IDS)作为信息系统安全的重要组成部分,得到了广泛的重视。可以看到,仅仅采用防火墙技术来构造网络的安全体系是远远不够的,很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合,为网络系统提供更好的安全保护。文中针对防火墙技术的不足,在对入侵检测技术及其通用架构做出分析和研究后,设计了一种基于代理的分布式入侵检测系统,并给出了在某校园网中的实现。     

分布式入侵检测系统在校园网中的设计与实现

为了使校园网安全管理更为方便,功能更易扩展,在对入侵检测技术研究基础上提出了一个适合校园网使用的分布式入侵检测框架,并实现了基于此框架的校园网分布式入侵检测系统。     

DFW与入侵检测在校园网中的应用研究

本文在比较传统防火墙与分布式防火墙(Distributed Firewall,DFW)的基础上,研究了基于分布式防火墙的入侵检测系统在校园网中的应用及有关实施要素。主要包括:分布式防火墙的工作原理和体系结构分析,面对校园网需求的分布式防火墙入侵检测系统的需求分析与设计原则,以及多层安全保护体系和安全审计策略配置等关键技术。     

分布式入侵检测系统

当开发或者实施一个分布式系统的时候,安全问题变得更加关键。因为当分布式环境中的一个节点被入侵时,不仅仅本机的安全会受到影响,而且整个系统的资源和通信也会进入危险状态。本文即针对这一问题,给出了一个通用的分布式入侵检测系统(DIDS)的模型及其实现的关键技术。 编者     

基于校园网协作式入侵检测系统模型研究

该文通过对现有校园网络安全及入侵检测技术的分析,提出一种基于协议分析的分布式入侵检测方法,采用分布收集信息,分布处理多方协作的方式,将基于主机的IDS和基于网络的IDS结合使用,构筑面向大型网络的IDS;然后通过全局安全网络协作,收集拨号用户的信息,检查个体计算机是否存在漏洞、病毒,如果发现有就阻止其接入网络,强制其用到可信的网络修复系统或更新最新的病毒库后才可以正常接入校园网。这样通过网络和个体来确保整个校园网络的安全运行。     

基于校园网协作式入侵检测系统模型研究

该文通过对现有校园网络安全及入侵检测技术的分析,提出一种基于协议分析的分布式入侵检测方法,采用分布收集信息,分布处理多方协作的方式,将基于主机的IDS和基于网络的IDS结合使用,构筑面向大型网络的IDS;然后通过全局安全网络协作,收集拨号用户的信息,检查个体计算机是否存在漏洞、病毒,如果发现有就阻止其接入网络,强制其用到可信的网络修复系统或更新最新的病毒库后才可以正常接入校园网。这样通过网络和个体来确保整个校园网络的安全运行。     

入侵检测技术在数字化校园网中的分析与设计

分析了目前校园网的安全现状,介绍了入侵检测系统定义、通用框架、检测方法,通过分析某校园网的网络拓扑结构,提出了一个使用代理技术的入侵检测系统模型。     

分布式入侵检测系统综述

1 入侵检测随着Internet在全世界范围内的迅速扩展,计算机网络的安全问题越来越成为人们关注的一个热点问题。入侵检测(Intrusion Detection,ID)就是保障计算机及网络安全的措施之一。近几年,对于入侵检测技术的研究发展很快,出现了很多入侵检测系统。但是,随着新的攻击方法的不断出现,尤其是一些互相协作的入侵行为的出现,给入侵检测领域的研究带来了新的课题。早期的集中式入侵检测系统已经不能有效地防止这一类的入侵。因此,研究分布式入侵检测系统是十分必要的。     

基于校园网的入侵检测系统的研究

首先提出了网络安全技术所面临的新问题,从入侵检测技术的历史、定义、分类及发展趋势等几方面阐述了入侵检测技术的基本知识,并结合校园网入侵防御系统方案阐述了入侵检测技术的应用。     

校园网中入侵检测系统的实验研究

分析了当前校园网面对的主要安全问题,提出了入侵检测系统的必要性,并搭建实验环境,利用实验分析Snort的入侵检测技术和密罐技术。     

校园网入侵检测系统(IDS)的研究与设计

重点从系统结构、检测技术、管理策略、维护安全等层面上提出并实现新的入侵检测方法,以适应校园网的入侵检测要求。系统采用代理控制中心对各个代理的报警统一管理,各个代理具有一定的自治性,可单独使用;系统采用了一定的状态检查方法,以保证整个系统自身的安全;系统的实验原型在Windows操作系统环境下实现,但系统的结构不受操作系统所限。     

VLAN在校园网安全体系构建中的应用研究

校园网络是一个系统而复杂的工程,不仅需要对访问控制技术的全面掌握,还需要通过使用合理有效的安全技术手段。只有综合以上两点,校园网络的安全,高校运行才能得以实现。为了保证校园网络的安全正常运行,高校普遍采用了VLAN技术来构建安全额校园网络。     

一个分布式高效网络入侵检测系统

本文提出并实现了一种基于层次协作的分布式高效网络入侵检测系统-DENIDS(DistributedEfficientNetworkIntrusionDetectionSystem)。DENIDS系统结合了层次式IDS和结构式IDS的优点,并在系统中使用了目录服务器,从而提高了系统的可扩展性、容错性以及可用性。同时引入信息融合和多传感器集成的观点,将多点生成的警报信息进行融合判定,消除虚假警报或无关紧要的警报,降低误报和漏报,从而能够在大规模、大流量、多管理域的网络环境下对各种分布式攻击和未知攻击方式进行准确而有效的检测。     

基于snort的校园分布式IDS

本文在分析现有分布式NIDS结构的基础上,结合校园网的特点,设计了一种区域集中整体层次化结构的NIDS,并使用免费的入侵检测工具snort予以实现。     

一种基于网络的分布式入侵检测系统的研究

针对网络攻击的复杂性和分布性,提出了一种基于网络的分布式入侵检测系统,并对该系统的系统结构及其功能进行了详细的分析研究,最后对其特点作了简要的总结.     

基于校园网的入侵检测系统的设计与应用

入侵检测是一种通过某种方法完成网络系统中入侵行为检测和报告的技术。鉴于目前校园网络环境普遍存在的安全问题的现状,该文主要讨论如何在校园网中部署入侵检测系统。     

分布式网络入侵检测技术研究

分析了各种网络入侵检测技术的特点和局限性,对基于代理的分布式入侵检测系统进行了分类,介绍了两种典型的系统框架,对分布式网络入侵检测系统实现过程中的关键技术进行了讨论,并给出了详尽的解决方案。     

基于校园网的网络入侵检测系统的研究与实现

讨论了传统网络安全保障机制的不足,研究了入侵检测系统的发展及其体系结构,基于校园网实现了一套网络入侵检测系统,通过实验应用证明,该系统有较好的性能和安全性。