基于Snort规则扩展的Linux网络入侵检测系统研究

随着因特网应用的日益普及,基于网络的入侵检测也越来越受到重视。但是基于网络的入侵检测系统也面临着诸多挑战。讨论网络安全问题;网络入侵检测系统的体系结构,并且分析现有入侵检测系统出现的问题;以轻量级入侵检测系统Snort为模型,分析Snort系统的体系结构及工作流程,对网络数据的分析和记录的相关规则做扩展和实现。     

一个提高基于网络入侵检测系统规则匹配速度算法的研究

在分析现有基于网络入侵检测系统的规则匹配算法的基础上,提出一种基于哈希函数的规则匹配方法.通过与现有网络入侵检测系统Snort[1]进行比较,证明该系统匹配速度要高于Snort.     

基于IPv6入侵检测的IP分片重组研究

IP分片重组是入侵检测系统应具备的重要功能之一。在提出IPv6环境下入侵检测模型的基础上,利用Linux和Snort构建了IPv6入侵检测系统平台,在该平台下对IPv6分片及其重组机制进行了深入地分析,并初步实现了IPv6分片的重组。     

Windows下构建基于Snort的入侵检测系统

设计一种Windows下的入侵检测系统,将入侵检测系统的工作流程和工作模式进行描述,并将Snort与其他工具进行比较。     

一种轻量级入侵检测系统Snort

Snort是一种轻量型的入侵检测系统,适合于工作于多种操作系统平台,免费,源代码公开等优点深受用户喜爱。本文从Snort的概念、Snort的原理、工作过程、部署与运行方式,Snort的不足等几个方面进行了阐述。     

基于机器学习的入侵检测系统

入侵检测系统是保障网络信息安全的重要手段,针对现有的入侵检测技术存在的不足.提出了基于机器学习的入侵检测系统的实现方案.简要介绍几种适合用于入侵检测系统中的机器学习算法,重点阐述基于神经网络、数据挖掘和人工免疫技术的入侵检测系统的性能特点.     

基于K-means方法的广播电视网络安全框架研究

广播电视网络安全系统是当前广播电视体系的主要研究热点,广播电视网络信息系统防护的核心就是对访问事件的合法性进行检测,该文选择通过访问事件的入侵检测来保护系统的安全。但传统的入侵检测方法不能适应网络的人工智能化发展。基于此,笔者引入机器学习方法,优化网络安全系统的网络入侵检测模型。最后,选择K-means聚类方法用于广播电视网络系统中,与广播电视网络安全系统框架的传统模型结合,提出了一种有效解决广播电视网络安全系统的模型。     

网络入侵检测模型的分析与设计

本文分析了网络环境中入侵行为的特点,对入侵检测模型能进行需求分析,根据网格环境的特殊性详细设计了入侵检测系统主要功能模块,在此基础上提出了基于虚拟组织的网格入侵检测模型。     

异常网络入侵检测技术

异常入侵检测技术能够有效的保护计算机系统和网络免遭恶意活动的破坏。异常检测技术能够检测到新的攻击行为,是入侵检测系统发展的热点。但这种技术方法目前还不是很完备.首先介绍入侵检测的功能、通用模型及分类。然后回顾常用的几种异常入侵检测技术。最后列举当前异常检测系统所要面临的挑战。     

网络入侵检测系统研究

针对网络入侵检测系统的几个瓶颈,对网络入侵检测系统做研究.在此基础上设计一个整体策略,并给出网络入侵检测系统的基本实现,最后给出基于CEV规则库的应用.     

入侵检测系统的发展研究趋势分析

近年来网络技术迅猛发展,人们与网络的关系也越来越密切了。同时一个突出的问题也摆在人们的面前:那就是网络安全问题。既然谈到网络安全,那么我们就不得不来讨论防火墙和入侵检测系统。本文在介绍入侵检测系统的基本概念、发展及系统模型的基础上,对局域网中入侵检测系统的分类、建立及入侵过程的分析与防范进行了描述。     

入侵检测在烟草内网中的应用

介绍了入侵检测系统的概念,分析了入侵检测系统的模型;并对现有的入侵检测系统进行了分类,讨论了入侵检测系统的评价标准,在烟草网络中应用IDS与原来的防火墙共同使用,极大地提高了烟草内网的安全防护水平。     

Openflow在入侵检测评估中的应用研究

针对入侵检测评估数据来源问题和OpenFlow能够提供灵活的网络控制能力的特点,研究基于软件定义网络的真实数据评估模型,并程序实现基于该模型的入侵检测评估系统,最后利用网络仿真该模型。实验结果表明该模型是可行的、有效的。     

防火墙与入侵检测联动技术研究

防火墙与入侵检测作为保护网络安全的重要技术手段被广泛应用,但现有的安全产品往往将防火墙与入侵检测系统单独使用,不能满足网络安全整体化、立体化的要求。本文介绍了网络防火墙的主要技术,探讨了防火墙与网络入侵检测系统联动模型。     

网络入侵检测系统模型的设计与实现

入侵检测技术在网络安全防护中所起的作用是至关重要的。详细研究基于winpcap库的网络入侵检测系统模型的实现,分析主要功能的实现,涉及到数据包捕获、协议解析以及检测等,为网络安全又提供一道屏障。     

一种基于移动代理的自组网跨层入侵检测系统

分析了Ad Hoc网络对入侵检测系统的要求,设计了一种适合移动Ad Hoc网络的基于移动代理的跨层入侵检测系统.在该系统中,检测节点监听其邻居节点网络层和MAC层的通信行为,将跨层信息作为审核数据的来源,在袭击的早期阶段就能够收集足够的袭击证据进行本地入侵检测.当本地监测信息不足以作出判断时,则引入移动代理技术进行协作检测,节约了网络资源,避免了联合检测对网络节点密度的要求,从而降低了误判率,提高了检测效率,增强了系统的分布性、灵活性和适应性.用仿真软件NS-2搭建网络仿真平台进行了仿真实验,结果表明,该检测系统能更好地保障网络安全.     

众核处理器上的高性能网络入侵检测系统

为提高网络入侵检测系统(NIDS)在互联网流量和网络攻击数量增长下的性能,进行了在多核处理器上利用并行结构提高NIDS处理能力的研究.首先实现了NIDS在TILERA-GX36众核处理器上的数据并行(RTC)和任务并行(SPL)这两种并行机构方法,实验结果表明众核处理器上丰富的计算资源支持大量并行的NIDS实例,但同时也带来严重的资源竞争和冲突,系统并行化开销大大增加.为此,提出了一种基于共享的RTC方法,即SRTC方法,和已有方法相比,SRTC方法解决了RTC模型内存占用线性增长的问题,同时避免了SPL模型中的线程间通信开销.以开源NIDS软件Snort为基础,在TILERA-GX36众核处理器上对SRTC方法进行了实现和验证,实验结果证明采用SRTC的并行系统获得了类似线性的加速比,当加载超过7000条NIDS真实规则条目时,系统能够处理包长为1K字节的10Gbps的网络流量.     

二维总体模型在网络入侵检测系统中应用研究

提出了应用于网络入侵检测系统（NetworkIntrusionDetectionSystem,简称NIDS）的维总体模型。该模型从时间和空问二维轴上同时对入侵行为进行分析,将监测预警、反应控制、审计追踪、容错容灾四个模块进行有机合成,从总体上保证系统的安全性。采用二维总体模型有助于分析入侵过程中控制流,数据流的走向和规律,揭示入侵检测的本质。     

基于Snort的Botnet网络检测系统设计研究

Botnet网络作为极具威胁的攻击类型,往往被用来发动大规模网络破坏活动。在Botnet网络中,为了保持服务器的隐蔽性、可用性,与域名关联的IP地址需要不停变动,而传统检测系统针对组织Botnet网络攻击显然已失效。因此,为了有效识别未知、潜伏的Botnet网络,该文设计了一种基于Snort的Botnet网络检测系统,并与传统检测系统进行比较。结果表明,该系统可以实时监测网络流量,从而快速检测攻击行为,检测正确率较高,具有良好的扩展性、可移植性。     

入侵检测系统及其在网络安全中的应用

本文首先介绍了网络的安全现状,指出网络的安全形式并没有随着技术的发展而有所缓和,相反却更为严峻,因此有必要研究网络安全问题和开发入侵检测系统。随后介绍了入侵检测系统的基本概念、常用检测方法,并对入侵检测系统的分类进行了阐述。最后提出了目前的入侵检测系统所存在的问题。