网络黑客入侵检测的研究与实施

在总结黑客入侵的方法和入侵检测系统的原理的基础上,对现有的入侵检测系统进行了分类,分析了入侵检测系统的优缺点,讨论了入侵检测系统的发展趋势和研究的方向。     

数据挖掘技术在入侵检测系统中的应用研究

扼要阐述了入侵检测和数据挖掘技术,并建立了采用数据挖掘技术的入侵检测系统模型.     

数据挖掘技术在入侵检测中的应用

阐述了入侵检测和数据挖掘技术,并介绍了数据挖掘技术在入侵检测系统中的应用.     

入侵检测系统有关问题的研究

文章阐述了入侵检测系统的概念,讨论了入侵检测系统存在的问题,并提出了相应的解决方法,展望了入侵检测系统的发展趋势.入侵检测系统采用主动防御是保护信息系统安全的重要手段,也是近年来安全领域的研究热点.     

Linux平台下Snort性能瓶颈问题的改进

在Linux操作系统平台下运行的Snort入侵检测系统捕获数据包的任务是借助Libpcap完成的.在各种提升入侵检测系统性能的方法中,提高数据包的捕获效率是最为重要和根本的.本文首先对Linux平台下网络数据包捕获机制进行分析,然后给出了利用NAPI技术和内存映射技术对Snort进行性能改进的思路.     

神经网络在异常检测中的研究与应用

现存的入侵检测系统缺乏从先前所观测到的进攻进行概括并检测已知攻击的细微变化的能力.这里描述了一种基于过程的入侵检测算法,该算法利用人工神经网络的特点,具有从先前观测到的行为进行概括进而判断将来可能发生的行为的能力.本算法主要用于检测新型的网络入侵攻击.     

数据挖掘在入侵检测领域的应用研究

为了使入侵检测智能化,将数据挖掘技术引入入侵检测系统中。重点介绍了其主要技术关联规则、分类算法在入侵检测中的应用。     

人工免疫机制在网络安全方面的发展

利用人工免疫机制来解决入侵检测和计算机病毒防御已经成为计算机安全研究领域的前沿课题.文中首先时黑客攻击过程、异常入侵检测技术、数据加密技术网络技术进行了详细分析,重点阐述目前广泛应用的宽带网和无线网的安全技术.     

模糊逻辑及遗传算法在入侵检测中的应用

在入侵检测系统中,使用模糊逻辑与数据挖掘相结合的方法挖掘关联规则,利用遗传算法调整模糊隶属函数并且选择一套合适的特征,以此提高入侵检测系统的检测性能.     

基于核电厂实时信息系统的入侵检测与管理系统

随着计算机技术不断发展,网络规模不断扩大,带来的网络安全问题也日益突出。入侵检测是网络安全领域的研究热点,对防护核电领域的网络安全同样具有重要意义。本文根据核电厂实时信息监控系统(KNS)的具体网络环境,分析了KNS网络安全现状,针对网络中存在的安全问题提出一个分布式的入侵检测与管理系统框架,并详细介绍系统中各个模块的功能,最后总结入侵检测与管理系统的特点和将来的研究方向。     

入侵检测技术综述

随着计算机技术尤其是网络技术的发展,计算机系统已经从独立的主机发展到复杂的、互连的开放式系统,这给人们在信息利用和资源共享上带来了很大的便利.与此同时,人们又面临着由于入侵而引发的一系列安全问题的困扰.本文介绍了当今网络安全技术的热点之一:入侵检测技术.文章首先讲述了入侵检测的定义及分类,并分析了其检测方法,最后介绍了它的发展趋势.     

计算机安全技术分析

本文概要介绍了计算机安全技术中的若干重要技术,重点介绍了加密技术、认证技术、入侵检测技术和防火墙技术。加密技术有对称加密技术和非对称加密技术,非对称加密技术在实现认证和不可否认服务中发挥着重要的作用。入侵检测技术和防火墙技术通过应用各种安全策略,可以有效阻止拒绝服务,木马程序等各种攻击,从而保证计算机系统的正常运行。     

计算机网络黑客及其入侵检测系统探析

本文阐述了计算机网络黑客的概念,简单分析黑客是如何入侵计算机系统的,并介绍入侵检测系统(IDS),包括入侵检测的概念、原理、主要构成、入侵检测的内容、当IDS检测到一个入侵行为后所采取的行动、IDS系统应该安放到网络的部位、以及IDS与网络中其他安全措施的配合。     

校园网的安全与对策

随着校园网在学校中的日益广泛,校园网已经成为学校教学、科研的重要基础设施之一,然而校园网的安全问题也更突出.根据校园网的特点及面临的安全问题,提出了部署防火墙、入侵检测系统立体构筑校园网的安全措施.     

LAN attack detection using Discrete Event Systems

Address Resolution Protocol (ARP) is used for determining the link layer or Medium Access Control (MAC) address of a network host, given its Internet Layer (IP) or Network Layer address. ARP is a stateless protocol and any IP-MAC pairing sent by a host is accepted without verification. This weakness in the ARP may be exploited by malicious hosts in a Local Area Network (LAN) by spoofing IP-MAC pairs. Several schemes have been proposed in the literature to circumvent these attacks; however, these techniques either make IP-MAC pairing static, modify the existing ARP, patch operating systems of all the hosts etc. In this paper we propose a Discrete Event System (DES) approach for Intrusion Detection System (IDS) for LAN specific attacks which do not require any extra constraint like static IP-MAC, changing the ARP etc. A DES model is built for the LAN under both a normal and compromised (i.e., spoofed request/response) situation based on the sequences of ARP related packets. Sequences of ARP events in normal and spoofed scenarios are similar thereby rendering the same DES models for both the cases. To create different ARP events under normal and spoofed conditions the proposed technique uses active ARP probing. However, this probing adds extra ARP traffic in the LAN. Following that a DES detector is built to determine from observed ARP related events, whether the LAN is operating under a normal or compromised situation. The scheme also minimizes extra ARP traffic by probing the source IP-MAC pair of only those ARP packets which are yet to be determined as genuine/spoofed by the detector. Also, spoofed IP-MAC pairs determined by the detector are stored in tables to detect other LAN attacks triggered by spoofing namely, man-in-the-middle (MiTM), denial of service etc. The scheme is successfully validated in a test bed.     

基于单片机与PC机的Z-扫描自动检测系统的设计

介绍了用于研究和测量材料的非线性光学性质的Z-扫描检测系统的工作原理。设计了Z-扫描检测系统硬件和软件．利用单片机和PC机．实现了步进电机的状态控制，测量数据的采集、处理、存储和图形显示等功能。实际应用表明：该系统达到了设计要求，应用效果良好。     

数据挖掘技术在入侵检测系统中的应用

入侵检测技术已经成为网络安全领域的研究热点.数据挖掘是从大量数据中发掘出新的、有用模式的过程.把它用于入侵检测,可发掘警报日志信息和审计数据特有的模式,实时分析,寻找黑客入侵的规律,提高入侵检测系统的警报精确度,降低系统管理员的工作强度.