滑动窗口数据流聚类算法在IDS中的应用

针对传统入侵检测系统难于适应日益增长数据量对实时处理能力的需求问题,运用滑动窗口、数据流聚类技术,设计了基于滑动窗口数据流聚类算法,并构建了基于该算法的IDS网络安全防御模型。通过对该模型仿真验证,证明该网络安全防御模型能较好地适应高速网络的入侵检测需求。     

一个千兆网络入侵防御系统的设计与实现

随着网络速度的日益提高和网络入侵行为的越来越复杂化，高速高性能的网络入侵检测和防御系统越来越受到重视，但是目前绝大部分研究都集中在网络入侵检测系统方面．但是由于入侵检测系统的局限性，同时不具有实时阻断的功能，目前入侵防御技术和系统更受人们的重视．由于入侵防御系统涉及很多关键技术和技术难点，因此目前千兆级的实用的入侵防御系统并不多见，论文提出了一个实现网络入侵防御系统的基于硬件的框架，这个框架实现了网络入侵防御系统的所有功能．测试表明具有实用性．     

计算机网络安全技术现状研究

通过对当前网络安全所面临的问题的论述,对当前的网络攻击手段的方式进行了总结。然后对网络防御技术:入侵检测系统和入侵防御系统的发展和历史进行了总结,归纳了这两种安全防御技术的优缺点,最后提出了网络安全防御技术的发展趋势和方向。     

基于栅格化信息网的高速网络安全防护技术

从高速网络安全监控设备与协议识别技术、高速网络入侵防御（IPS）技术和高速网络异常流量及行为检测技术等三方面重点阐述基于栅格化信息网的高速网络安全防护关键技术国内外同类技术的研究现状。指明高速骨干网络一体化安全监控设备系统结构、安全元数据分类、规范和描述技术、安全监控支撑技术、入侵防御技术、异常流量及行为检测技术的研究方向。     

基于网络的入侵检测系统的设计与实现

入侵检测(IDS)技术是一种新兴网络安全技术,它是一种基于主动策略的网络安全系统,是对传统的安全策略的补充,是网络安全系统中的重要组成部分.入侵检测已经成为网络安全不可或缺的一部分,它为网络提供了一个防御层,在这一层中我们可以预先定义可能的入侵行为以便对网络活动进行监视,当发现在可能的入侵行为是就回报警通知系统管理员.本文将基于网络数据的安全性,论述入侵检测系统的基本概念.并论述如何结合IDS现有的技术,开发一个简单的网络入侵检测系统的模型.     

作当前网络安全技术的缺陷及整合趋势

随着网络技术高速发展,网络安全技术呈现出多样化和一体化的发展态势。本文对防火墙、入侵检测系统和入侵防御系统三种主流网络安全技术的功能、分类及缺陷作了简要的阐述,并集中讨论了整合这些安全技术的必要性,以及其所带来的现实意义。     

基于入侵检测技术的校园网络安全系统设计

文章分析了校园网络安全系统的构建需求及设计目标,基于入侵检测技术设计了校园网络安全系统的框架和校园网络安全系统的4个子系统。设计运用了入侵检测技术及防火墙技术,能够在网络数据流量较高时精准提取异常数据包,并及时检测异常行为,有效防御SYN Flooding攻击,保障校园网络安全系统安全稳定运行。     

网络入侵防御技术

入侵防御系统是网络安全技术领域一个重要研究内容.介绍和分析了防火墙和入侵检测系统各自的特点和缺陷,并重点分析了相关网络入侵防御技术.最后提出了一种基于简单网络管理协议的网络入侵防御结构模型,在该模型中集合了路由器、防火墙等网络设备,利用它们本身具有的在网络关键路径上的隔离和保护功能,为系统提供深层防御能力.     

IDS产品现状与发展趋势

随着计算机技术的发展,基于网络的计算机应用系统成为主流。计算机网络在现代生活和工作中的作用愈加重要。由于现代化网络的普及,随之而来的计算机网络安全问题也不断增加,网络安全成为人们关注的焦点。为了保障网络安全,必须建立一整套安全防护体系,进行多层次、多手段的检测和防护。目前,解决网络安全问题的主要技术手段有加解密技术、防火墙技术、安全路由器等,它们在防御网络入侵方面都起到一定的作用。网络安全作为一个综合的、立体的工程,单纯依靠一些防御工具不可能满足全部的安全要求。入侵检测系统应运而生,通过动态探查网络内的…     

基于IPS的校园局域网安全体系研究与实现

在网络安全方面,入侵防御系统IPS是为了弥补网络防火墙及入侵检测系统IDS的不足而诞生的一种防御性质的网络安全技术.不同的入侵防御系统实现的方式各不一样,但其共同点是在威胁进入局域网之前进行防御检测。文章论述了目前校园局域网存在的安全隐患、IPS的概念和分类,校园中如何部署IPS及其IPS的优势。     

一种基于数据挖掘技术的入侵检测模型研究

入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充。文中分析了入侵检测系统的通用模型,介绍了入侵检测系统的分类,给出了传统的网络检测技术,在此基础上,详细讨论了数据挖掘技术及其在入侵检测系统中的应用,提出了一个基于数据挖掘技术的入侵检测模型,该模型采用了数据挖掘中的分类算法和关联规则。经过实际测试,该模型能够使网络入侵检测更加自动化,提高检测效率和准确度。     

基于规则约束制导的入侵检测研究

入侵特征值识别和发现算法是误用入侵检测中的关键技术。采用数据挖掘技术从主机和网络的数据中发现入侵特征值,建立入侵行为和正常行为规则库,已经广泛用于入侵检测技术中。针对数据挖掘中经典的Apriori和AprioriTid算法中存在项集生成瓶颈问题,提出了一种基于规则约束制导的Apriori算法,考虑到强规则事件并不一定是有趣事件并且大部分入侵行为都是基于已有入侵模式基础上变异得到,加入兴趣度约束和递减支持度约束。通过实验演示,结果表明该算法可大幅提高效率并在入侵检测漏报率上有很好的改善。     

入侵检测系统发展的研究综述

With the fast development of Internet,more and more computer security affairs appear. Researchers have developed many security mechanisms to improve computer security ,including intrusion detection (ID). This paper re-views the history of intrusion detection systems (IDS)and mainstream techniques used in IDS,showing that IDS couldimprove security only provided that it is devised based on the architecture of the target system. From this, we could see the trend of integration of host-oriented ,network-oriented and application-oriented IDSs.     

入侵检测工具Snort的研究与使用

随着互连网技术的不断发展,入侵检测已经日益成为网络安全中不可缺少的一部分。本文简要介绍了入侵检测系统的分类及相关检测技术,并对功能强大的网络入侵检测软件Snort从体系结构、程序流程、检测规则以及插件技术等方面进行了详细的分析,最后给出了Snort的使用方法。     

高速入侵检测研究

高速入侵检测是当前网络安全领域研究的热点之一,分析了高速环境下入侵检测面临的主要问题和各种制约因素,并对高速入侵检测的进行了多方面地研究,分析和介绍了零拷贝技术、快速匹配算法.分析指出基于分流的分布式入侵检测是高速检测的发展方向.最后给出高速入侵检测后续有待研究和解决的问题.     

An approach for detecting and preventing DDoS attacks in campus

Nowadays, Denial of Service (DoS) attacks have become a major security threat to networks and the Internet. Therefore, even a naive hacker can launch a large-scale DoS attack to the victim from providing Internet services. This article deals with the evaluation of the Snort IDS in terms of packet processing performance and detection. This work describes the aspect involved in building campus network security system and then evaluates the campus network security risks and threats, mainly analyses the attacks DoS and DDoS, and puts forward new approach for Snort campus network security solutions. The objective is to analyze the functional advantages of the solution, deployment and configuration of the open source based on Snort intrusion detection system. The evaluation metrics are defined using Snort namely comparison between basic rules with new ones, available bandwidth, CPU loading and memory usage.     

移动Agent和遗传算法在分布式IDS中的应用研究

无线通信在无线空间传播信道特殊的辐射、开放性会导致网络运营和通信的安全性受到极大的威胁。近年来,将遗传算法和移动代理应用于IDS中的研究越来越多。传统的基于知识的IDS由于需要领域专家人工进行规则和模式的建立,并随着时间和空间的变化会导致专家规则库局限性突显,检测的有效性和正确性不高,因而需要对IDS的性能进行优化。文中首先介绍了移动互联网网络结构和安全问题,然后提出通用的IDS模型结构及分类,设计出一种基于移动Agent和遗传算法的入侵检测系统。该系统具有灵活性强、可扩展性好及适应性强和误检率低等特点,满足移动IPv6环境的使用。实验结果表明提出的设计模型在算法性能和检测效率上具有优势,适合于移动互联网。     

基于粗集方法入侵检测系统中的安全规则的挖掘

针对入侵检测系统中安全规则提取的困难,该文提出了利用粗集方法从系统日志审计信息中挖掘安全规则,并给出了规则挖掘算法。通过KDD CUP 1999入侵数据测试集中的数据验证了该方法的有效性和可行性,为入侵检测中安全规则的提取提供了一种新方法。     

面向滥用检测的反馈预测机制

在高速主干网络环境中的入侵检测系统应该满足两个要求：第一，需要尽早发现入侵企图；第二，要努力降低入侵检测的操作代价。两者的解决办法与入侵检测模型和测度密切相关。本文在一般的滥用检测系统中嵌入反馈预测机制，它不仅能预测用户当前行为是否入侵，而且能大幅度降低该入侵检测系统的操作代价，可适应在高速网络中的实时检测需要。实际测试结果表明反馈预测机制能比较精确地预测入侵，嵌入了反馈预测机制的滥用检测系统的数据处理能力有了较大的改善。     

入侵检测中对系统日志审计信息进行数据挖掘的研究

入侵检测系统是用来检测网络入侵行为的工具，入侵检测系统的关键在于其安全模式规则的准确性，网络系统中存在大量的日志审计数据，在这些日志审计数据中含有许多与安全有关的信息，入侵检测系统可以从日志审计数据中提取安全模式规则，但由于这些日志审计数据量非常庞大，因此采用数据挖掘技术从中进行安全模式规则的提取，研究了如何在入侵检测中对系统日志审计信息进行数据挖掘，提出了全套的步骤，并重点论述了采用轴属对日志审计信息进行特征提取。