网络入侵响应技术的研究

网络技术发展迅速，其安全问题已经成为人们日益关注的焦点。面对复杂多样的网络入侵行为，国内外的学者们研究出了多种有效的响应技术来保证网络信息的保密性、完整性和可用性。介绍了网络入侵的研究现状，对目前比较流行且有效的网络入侵响应技术进行了综述。     

入侵检测技术的研究与进展

入侵检测系统(IDS)作为一门新兴的安全技术，是网络安全系统中的重要组成部分。该文阐述了入侵检测系统的基本原理和功能模块，从数据源、检测方法和检测定时三个方面描述了入侵检测系统的分类，并对目前国内外入侵检测技术的研究现状作了介绍和分析。随着计算机技术和网络技术的高速发展，海量存储和高带宽的传输技术，都使得集中式的入侵检测越来越不能满足系统需求。由此指出，分布式入侵检测(DID)必将逐渐成为入侵检测乃至整个网络安全领域的研究重点，为进行入侵检测技术的研究提供一定的技术和理论依据。     

一种基于网络节点的安全代理模型研究

随着网络入侵技术的发展，单独的防火墙、入侵检测系统等安全技术很难对付层出不穷的安全攻击。文中讨论的是基于网络节点的安全代理模型，它使用高度模块化技术，把各种安全技术作为一个个单独的功能模块来对待。根据安全策略服务器要求，安全代理动态加载和配置安全模块，故网络更加安全，出使得网络管理更加智能化、自动化。同时，该模型也支持第三方软件，放具有可扩展性和通用性。     

入侵检测技术的分析与研究

入侵检测是动态安全技术中最核心的技术之一,近年来已成为网络安全领域的研究热点。首先介绍了入侵检测技术的概念,依据不同标准对入侵检测技术进行了系统的分类,详细阐述并比较了各种入侵检测方法。在分析这些技术的基础上设计了一种基于专家系统的入侵检测系统结构体系。最后,总结了当前入侵检测技术面临的主要问题,分析了它的发展方向。     

电子对抗系统网络入侵检测技术优化研究

近年来,随着互联网技术的飞速发展,网络入侵防御技术成为互联网安全研究领域中的重要课题。针对现有电子对抗系统存在的网络后台安全逻辑欠缺,导致系统安全度降低、外端数据监测机制断裂的问题,提出电子对抗系统网络入侵检测技术优化研究方法。采用网络电子数据动态交互流特征定向技术、数据溢出监测算法与数据完整度监测机制三大模组对现有问题进行针对性解决。从问题产生根源对电子对抗系统网络入侵检测技术进行优化,通过仿真实验测试表明,提出电子对抗系统网络入侵检测技术优化研究方法具有入侵源监测响应速度快、准确度高、扩展性强、应用性好的特点。     

多代理分布式入侵检测系统在校园网中的应用

近年来，入侵检测系统(IDS)作为信息系统安全的重要组成部分，得到了广泛的重视。可以看到，仅仅采用防火墙技术来构造网络的安全体系是远远不够的，很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合，为网络系统提供更好的安全保护。文中针对防火墙技术的不足，在对入侵检测技术及其通用架构做出分析和研究后，设计了一种基于代理的分布式入侵检测系统，并给出了在某校园网中的实现。     

网络入侵检测技术

本文介绍了入侵检测技术的工作原理，分析了网络入侵检测技术的最新发展，并讨论了神经网络、专家系统、模型推理、数据挖掘、免疫等攻击检测技术，在此基础上提出了一种新的动态的网络入侵检测模型。最后给出了入侵检测系统的发展趋势及主要研究方向。     

基于AGLET的分布式入侵检测系统的研究

统的安全技术如防火墙、加密、身份验证等无法满足现在网络安全的需要。基于移动代理技术的分布式入侵检测系具有动态、实时、防御等功能,通过动态地添加、删除和修改代理,可以增强其动态配置功能和扩展性,也可以减少对网络可靠性的要求和带宽的消耗,确保入侵检测系统的安全、高效。     

浅析计算机网络安全及防范技术

随着计算机网络的不断发展，如何保护网络安全已成为人们研究的课题。本文分析了计算机网络中存在的不安全因素，并针对不安全因素提出了相应的安全策略，着重介绍了信息加密技术、防火墙技术、入侵检测技术，对人们防御网络入侵，无疑具有十分重要的意义。     

计算机网络入侵检测技术研究

随着网络技术的发展,全球信息化的步伐越来越快,网络信息系统己成为一个单位、一个部门、一个行业,甚至成为一个关乎国家国计民生的基础设施,团此,网络安全就成为国防安全的重要组成部分,入侵检测技术是一种重要的动态防护技术,继防火墙、数据加密等传统网络安全措施之后的又一道安全闸门,网络入侵检测系统,可以从海量的网络数据中发现正常的通讯和异常的入侵行为,不仅可以减少人工分析和解码带来的繁重工作,而且可以提高入侵检测系统的适应性。基于此,本文对计算机网络入侵检测技术进行详细的论述。     

基于安全域的企业网络安全防护体系研究

详细分析了企业网络当前的安全现状,阐述了基于安全域的网络安全防护体系架构,结合业务系统、等级保护和系统行为三种划分方式,提出了中国石油网络的安全域划分方案,并综合分层纵深策略和基于入侵检测的动态防护策略,构建多层次、立体、动态的网络安全防护体系,为企业网络安全防护方案设计提供参考。     

蜜罐与免疫入侵检测系统联动模型设计

网络攻击手段的多样性和攻击行为的动态性,给网络安全防御带来了困难。在基于免疫危险理论的入侵检测系统基础上,结合蜜罐技术和重定向机制,提出一个蜜罐和免疫入侵检测系统联动模型。介绍该模型的功能模块构成,分析检测器和危险信号相关机制。与其他模型相比,该模型具有主动性、动态性和低漏报率等优点。     

网络入侵诱骗技术Honeypot系统的研究与实现

在介绍防火墙技术和入侵检测的基础上,分析了网络入侵诱骗技术Honeypot的3种主要技术：IP欺骗技术、重定向型诱骗、网络动态配置。探讨了通过虚拟机软件模拟网络服务实现诱骗环境的方法及系统设计。基于诱骗技术的网络安全系统是入侵检测的扩充,是网络安全技术中的一个新的研究领域,具有广阔的应用前景。     

入侵检测研究综述

入侵检测是动态安全技术中最核心的技术之一。从体系结构的演变、检测方法分析和系统测评工作三个方面对当前入侵检测的研究进行技术性综述,讨论了现有的入侵检测体系结构,详细分析了各种入侵检测方法,对现有的入侵检测评估工作进行了总结,指出了当前入侵检测研究中存在的问题和今后发展的趋势。     

NetHost-sensor: Monitoring a target host's application via system calls

Intrusion detection has emerged as an important approach to network, host and application security. Network security includes analysing network packet payload and other inert network packet profiles for intrusive trends; whereas, host security may employ system logs for intrusion detection. In this paper, we contribute to the research community by tackling application security and attempt to detect intrusion via differentiating normal and abnormal application behaviour. A method for anomaly intrusion detection for applications is proposed based on deterministic system call traces derived from a monitored target application's dynamic link libraries (DLLs). We isolate associated DLLs of a monitored target application; log system call traces of the application in real time and use heuristic method to detect intrusion before the application is fully compromised. Our investigative research experiment methodology and set-up are reported, alongside our experimental procedure and results that show our research effort is effective and efficient, and can be used in practice to monitor a target application in real time.     

入侵检测系统的智能检测技术研究综述

入侵检测是近几年发展起来的新型网络安全策略,它结合防火墙等静态防护技术,实现了网络系统安全的动态检测和监控。现有的入侵检测系统仍存在着快速性和准确性的问题。因此,智能技术在入侵检测技术中的应用成为研究的热点。文章分析了现有的入侵检测技术,并深入分析了统计方法、专家系统、神经网络等多种检测技术在入侵检测系统中的应用。     

分布式虚拟陷阱网络系统的设计与实现

目前大部分安全技术被设计用来阻止未授权的可疑行为获取资源，同时安全工具是作为一种防御措施被布置，所以它们对网络的保护有限。在分析国内外研究现状的基础上，针对现有网络安全工具在入侵检测以及防护等方面的不足，设计和实现了分布式虚拟陷阱系统。该系统所分布的代理由混合Honeynet和低交互的Honeypot构成，降低了Honeypot固有的风险，增加了模拟的真实性，弥补了现存的各类Honeypot的不足。作为一种动态安全防御机制，可以有效地提高大规模网络的整体安全性，是传统安全机制的有力补充。     

入侵检测系统的设计与实现

本文在分析了传统入侵检测系统和网络入侵检测系统的结构框架基础上,设计了分层的分布式入侵检测系统NETPolice-IDS,将系统分为主机探测响应单元、网络探测响应单元、分级控制台、总控制台四个部分,各部分之间通过标准的网络接口进行通信,并采取加密措施,提高了通信的安全性。文中给出了各个模块的具体设计方案。     

协同式入侵监视系统的体系结构设计

协同式入侵监视系统实现不同管理域网络之间告警信息共享、执行集中式告警相关性分析并提供入侵预警服务而提高各个网络的安全性.介绍了设计协同式入侵监视系统面临的系统结构问题,讨论了协同式入侵监视系统的基本组成,提出了实现可扩展的安全信息交换、告警相关性分析和提高系统自身安全性问题的方法.