网络入侵检测技术研究

针对黑客入侵的日益猖獗,为确保计算机网络的安全,结合实际从实现过程、检测方法、系统分类等方面详细介绍了入侵检测技术,并对其应用做了分析研究．提出了应付网络入侵既要有健全可靠的防御体系,同时还应有主动出击,从根源上消灭网络入侵的思想．     

基于数据挖掘技术的校园网络入侵检测系统应用

入侵检测技术的主动防御思想是校园网建设的基础.阐述引入数据挖掘技术的必要性,构建基于数据挖掘的入侵检测系统,对经典的关联算法进行改进.     

入侵检测系统研究

入侵检测是网络安全技术研究的一个新方向，入侵检测的重点是采用何种检测方法来有效地提取特征数据并准确地分析出非正常网络行为，入侵检测系统是完成对计算机和网络资源上的恶意使用行为进行识别和响应处理的独立系统。文章首先简述了入侵检测系统的发展历史背景及其重要性，然后通过分析常用的各种入侵检测方法的优缺点，指出目前的入侵检测系统存在的不足及其今后的发展趋势。     

入侵检测系统的研究

入侵检测是网络安全技术研究的一个新方向,入侵检测的重点是采用何种检测方法来有效地提取特征数据并准确地分析出非正常网络行为,入侵检测系统是完成对计算机和网络资源上的恶意使用行为进行识别和响应处理的独立系统。文章首先简述了入侵检测系统的发展历史背景及其重要性.然后通过分析常用的各种入侵检测方法的优缺点,指出目前的入侵检测系统存在的不足及其今后的发展趋势。     

网络安全与入侵检测

从入侵检测技术在网络安全中的必要性和重要性出发，介绍入侵检测技术的内容，和发展方向。     

基于Snort的网络安全管理平台入侵检测技术研究

运用轻量级入侵监测系统Snort入侵检测技术,讨论开放源代码功能强大的网络入侵检测系统Snort的报警机制和原理,及运用Unix套接字技术的服务器端接收报警信息的实现方法.讨论在网络安全管理平台中Snort入侵检测技术应用的集成方法和技术,给出在网络通信中采用对称加密,提高网络安全管理平台中入侵检测技术的效率和安全性的办法.     

网络安全与入侵检测

从入侵检测技术在网络安全中的必要性和重要性出发,介绍入侵检测技术的内容,和发展方向。     

入侵检测系统发展现状及技术展望

随着网络的飞速发展和广泛应用,网络安全正成为阻碍网络进一步发展的重要问题.作为对防火墙的必要补充,入侵检测技术受到人们越来越多的关注.简要介绍了目前入侵检测系统的主要实现方法和存在的不足之处,对未来入侵检测系统发展方向提出了一些自己的观点.     

网络安全与入侵检测技术研究

随着网络安全技术的发展,入侵检测系统在网络安全中的应用越来越普遍.文章介绍了常见的入侵的攻击手段及入侵检测技术的概念,分析了入侵检测的方法.并对入侵检测技术的发展趋势进行了探讨.     

几种入侵检测规则语言分析

主要着眼于基于误用检测的入侵检测系统，讨论了模式库的建立基础--入侵描述语言．通过比较几种比较典型的描述语言，并分析了它们各自的优缺点，从而为开发更为完善的入侵描述语言打下基础．     

入侵检测技术研究

Internet全球范围内的迅速发展,在带给我们方便的同时,也给我们带来了安全问题,这就是 网络攻击。目前采用的防火墙等技术,只是一种被动保护方法。而入侵检测技术则是一种主动保护自己免受 黑客攻击的网络安全技术。本文对网络入侵检测技术进行研究。     

基于RBF神经网络的多级入侵检测研究

为了将误用检测技术和异常检测技术结合起来同时应用于入侵检测系统,提出了多级结构的神经网络入侵检测模型,并将基于径向基函数RBF的神经网络应用于提出的多级结构的入侵检测系统中。实验证明,基于RBF神经网络的多级结构的入侵检测系统具有训练时间短、较高的检测率和较低的误检率等性能,它既能检测到已知的入侵也能检测到未知的入侵。     

网络入侵检测技术的研究

入侵检测是计算机网络安全研究的热点之一．作为一种新的动态安全防御技术，它是继防火墙之后的第二道安全防线、入侵检测模型、入侵检测方法，介绍了入侵系统应具有的功能和入侵检测系统分类。     

基于文法的异常检测

为了解决现有异常检测技术除了简单报警外不能提供任何有用信息的问题，提出了一种新的异常检测方法.将服务器程序的运行踪迹通过一个由系统调用、操作、事务、活动组成的层次结构模型表示，利用关键系统调用及其参数和返回值，对正常运行踪迹按层次结构模型进行分割，从中学习描述程序正常行为模式的上下文无关文法，并以标注的形式为文法产生式附加语义信息.测试实验结果表明，该方法不仅能够有效检测利用安全漏洞进行的各种攻击，而且可以对入侵事件进行分析，提供包括入侵者IP地址在内的详细报告.     

入侵检测方法研究

信息安全是系统的安全,常规的安保护措施是保障系统安全的一方面,入侵检测通过分析审计事件,发现系统中未授权活动及异常活动,是信息安全保护的另一重要途径。本文在分析传统入侵方法后,指出了研究分布式入侵检测方法、入侵检测智能方法、综合性入侵监测系统和检测方法评测系统的重要性;并将神经网络技术应用于入侵检测智能方法的设计中。     

基于神经网络的入侵检测系统模型

讨论了利用神经网络设计识别用户异常行为的入侵检测系统的方案,即提取用户正常行为样本的特征来构造用户正常行为的特征轮廓;用神经网络扫描系统的审计迹得到的检测样本与用户特征轮廓进行比较,以两者的偏差作为证据,并结合证据理论来提高检测的正确率．     

网络入侵检测系统的研究

随着计算机网络的发展,计算机网络安全作为一个无法回避的问题呈现在人们面前,而随着攻击者知识的日趋成熟,攻击工具与手段的日趋复杂,入侵检测系统作为一种重要检测手段应运而生.首先对入侵检测系统进行讨论,分析两种入侵检测系统及今后的发展方向,进而提出基于协议分析的分布式入侵检测系统的模型和工作流程.     

基于数据挖掘的入侵检测系统检测引擎的设计

针对一种多点检测集中决策的入侵检测系统检测引擎的设计方案,提出了其基本检测引擎的实施策略．该策略将滑窗技术运用于数据挖掘算法,大大提高了检测效率及检测准确度．给出了对数据挖掘算法Apriori的改进思想,改进后的算法不需要频繁搜索数据库中所有的项,并且由频繁(n-1)-谓词集连接生成候选n-谓词集时不连接具有相同谓词的项,又一次大大减少了下一次搜索的项数,依次形成良性循环．测试结果表明改进后的算法在很大程度上能提高算法的效率并且更适合网络数据的挖掘．     

提升网络入侵检测系统性能关键技术研究

高速网络的出现对网络入侵检测系统的处理能力带来了挑战,在分析了影响入侵检测系统性能因素的基础上,提出了提高高速环境下入侵检测系统性能的新方法,即采用了基于改进的NAPI数据包捕获技术、基于状态的协议分析技术和基于二叉规则树的高速匹配算法来提升网络入侵检测系统性能,实验结果验证了所提出的技术的有效性．     

基于网络拓扑的网络安全事件宏观预警与响应分析

为及早发现并有效控制大规模爆发的网络安全事件的发生发展,本着主动测量和异常检测相结合的思路,设计实现了大规模网络安全事件协作预警系统,重点探讨了基于聚类算法的宏观预警分析、控制点选择、控制建议生成等关键技术,经可视化处理,取得了较好应用效果．