入侵检测技术的研究

入侵检测系统用于检测对计算机系统和网络的攻击。作为一种新型的信息系统安全机制,通过监控这些信息系统的使用情况,来检测信息系统的用户越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。本文首先分析了入侵检测系统的主要模型及其实现技术,然后,对网络环境下基于代理机制的入侵检测模型及其主要实现技术进行了讨论。     

识别IDS躲避技术-网络安全策略的关键

随着网络技术的发展、网络规模的扩大 ,针对网络和计算机系统的非法入侵水平的不断提高 ,其入侵手段的自动化水平和隐蔽性也越来越高。对入侵攻击的检测与防范 ,保障计算机系统、网络系统及整个信息基础设施的安全已经成为刻不容缓的重要课题。单纯引入某些设备已不能满足当今网络安全的需要。为此本文以网络入侵检测系统为例 ,讨论了一些常用的IDS躲避技术 ,以及如何识破这些技术 ,制定更加细致的安全策略 ,以构造出更加强壮的防护体系     

入侵检测技术概论

随着计算机技术尤其是网络技术的发展,计算机系统已经从独立的主机发展到复杂的、互连的开放式系统,这给人们在信息利用和资源共享上带来了很大的便利。与此同时,人们又面临着由于入侵而引发的一系列安全问题的困扰。本文介绍了当今网络安全技术的热点之一:入侵检测技术。文章首先讲述了入侵检测的定义及分类,并分析了其检测方法,最后说明了它的发展趋势及其应用前景。     

浅析网络的入侵检测

入侵检测问题是目前针对网络攻击现象的一种有效的解决途径，它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象．文章介绍了入侵检测系统的概念、技术以及入侵检测的方法，并展望了入侵检测系统的发展趋势．     

入侵检测技术概论

随着计算机技术尤其是网络技术的发展，计算机系统已经从独立的主机发展到复杂的、互连的开放式系统，这给人们在信息利用和资源共享上带来了很大的便利。与此同时，人们又面临着由于入侵而引发的一系列安全问题的困扰。本介绍了当今网络安全技术的热点之一：入侵检测技术。章首先讲述了入侵检测的定义及分类，并分析了其检测方法，最后说明了它的发展趋势及其应用前景。     

识别IDS躲避技术—网络安全策略的关键

随着网络5技术的发展，网络规模的扩大，针对网络和计算机系统的非法入侵水平的不断提高，其入侵手段的自动化水平和隐蔽性也越来越高。对入侵攻击的检测与防范，保障计算机系统，网络系统及整个信息基础设施的安全已经成为刻不容缓的重要课题。单纯引入某些设备巳不能满足当今网络安全的需要。为此本文以网络入侵检测系统为例，讨论了一些常用的IDS躲避技术，以及如何识破这些技术，制定更加细致的安全策略。以构造出更加强壮的防护体系。     

入侵检测技术面临的挑战与未来发展趋势

随着计算机网络技术的高速发展,利用广泛开放的网络环境进行全球通信已成为时代发展的趋势。网络在提供开放和共享资源的同时,也不可避免的存在着安全风险。曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。文中简要地阐述了入侵检测系统的定义及其分类,详细地分析了目前入侵检测技术所面临的主要挑战并提出了未来入侵检测技术的发展趋势。     

基于免疫优化原理的计算机网络入侵检测系统

入侵检测系统是指能够自动识别计算机系统内的入侵行为的系统,它可以检测出内部用户或外部入侵者的非授权使用、误用和恶意攻击等异常行为模式,保护计算机系统的安全。本文在充分研究了人体免疫系统的工作机理的基础上,对于现有的人工免疫模型进行了改进,使得该模型更易于实现。并根据改进后的模型设计了一个基于网络的入侵检测系统,该系统以网络数据包为检测数据来源,具有能检测未知入侵行为、分布式部署等优点。     

分布式入侵检测系统研究

入侵检测是收集计算机系统、网络中的多关键点信息,通过对这些信息的分析,从中发现系统或网络中存在的被攻击迹象以及违反安全策略的行为。基于此,提出了一种基于Agent技术的DIDS系统结构模型,以有效地解决对入侵检测系统中网络流量不断增大而造成的数据包丢失问题。该系统可依据网络流量的大小动态调整系统中的检测Agent数量,既不过多消耗系统资源又从而分担了网络流量。     

基于网络入侵检测的分析与研究

首先从网络入侵检测的概念、方法和入侵检测系统的分类入手,分析与总结了目前入侵检测系统和相关技术,指出现在的入侵检测系统存在的缺点-误报和漏报的矛盾、海量信息与分析代价的矛盾等。最后探讨了入侵检测技术的发展方向。     

基于DFA的入侵检测方法研究

计算机网络安全环境不断恶化,各种网络攻击行为层出不穷,入侵检测技术作为一种主要的网络安全技术引起了人们的广泛关注。伴随着网络对实时性、吞吐量等的更高要求,入侵检测技术的检测效率逐渐成为系统的瓶颈问题。该文提出了一种基于DFA模式匹配引擎的入侵检测方法,该方法利用DFA在模式匹配方面的优越性以提高入侵检测系统的检测效率;之后,该文对该方法进行了相关性能分析。该文的研究将有助于入侵检测技术的不断完善与发展。     

基于体系结构的计算机网络安全分析

网络安全已经成为众多用户共同关心的问题。论文介绍了计算机网络的物理安全、网络安全标准体系,从密码技术、访问控制、防火墙、计算机病毒及入侵检测等多个方面进行了基于体系结构的网络安全分析。     

联动式入侵检测与防御系统的构建

传统的防火墙等安全技术已不能完全满足计算机网络的安全需求,将入侵检测技术应用在计算机网络上,已成为健全其安全保障体系的迫切需要.文章以建立一个实时检测、动态防御的安全系统为目标,对入侵检测技术以及防御决策技术进行了相关的探讨.有助于推动网络信息安全技术和产品向全方位的立体防护方向发展,并对信息安全防御有一定的意义.     

An Intrusion Detection System Model Based on Immune Principle and Performance Analysis

1　Introduction　 With the rapid development of Internet, network securityhas gotten the increasing focus of government, enterprise,even the individuals. But with the continuously spread ofnetwork application, attacks and destroys aiming at it in crease steadily also. Intrusion detection is a kind of networksecurity technique to detect any damage or attempt to tamperthe secrecy, integrality and usability of system. IntrusionDetection System (IDS) is an automated system for t…     

Evaluating intrusion prevention systems with evasions

Intrusion prevention systems have become a common security measure in the past 20 years. Their promise is the possibility to prevent known attacks against vulnerable, unpatched devices inside enterprise networks. However, evasion techniques that enable the attacker to evade the eye of the intrusion prevention system are a potential problem for this capability. These techniques take advantage of the robustness principle that has guided designers to create systems that will try to recreate protocol content from any input they receive. In this work, we evaluated the effectiveness of 35 well‐known evasions against 9 commercial and 1 free, state‐of‐the‐art, intrusion prevention systems. We conducted 4 experiments with one million attacks against each device. Each system lets a significant amount (0.1%‐45%) of attacks pass through unrecognized. Our results show that most existing intrusion prevention systems are vulnerable against evasions.     

入侵检测技术及其发展趋势

入侵检测是一个主动的和重要的网络安全研究领域，首先介绍了入侵检测系统的发展过程；阐述了入侵检测系统的功能、通用模型夏分类，并重点分析了入侵检测系统的各种入侵检测技术；最后指出了目前入侵检测系统面临的主要挑战，并提出了入侵检测技术的未来发展趋势。     

无线网络数据安全模型研究及实现

根据无线网络的拓扑结构,比较了有线网络和无线网络存在的差异性,分析了无线网络存在的安全问题及其脆弱性;分析了WEP协议存在的严重缺陷,给出了改进方案;基于虚拟专用网技术,提出了无线网络的安全性架构;给出了针对无线网络的入侵检测模型和网络异常行为检测策略。     

基于移动代理WSN分布入侵检测研究

针对聚类无线传感器网络安全的问题,将移动代理技术与分布式入侵检测技术相结合,提出了一种基于移动代理的无线传感器网络分布式入侵检测方案,采用了多个代理模块进行分布式协作,运用一种基于聚类的分布式入侵检测算法,从节点上收集和处理数据,减少网络负载、促进效率平衡,能够满足WSNs的要求和限制。从而达到提高无线传感器网络的安全性、可靠性,降低入侵检测能量消耗的目的。     

A wrapper‐based feature selection for improving performance of intrusion detection systems

Along with expansion in using of Internet and computer networks, the privacy, integrity, and access to digital resources have been faced with permanent risks. Due to the unpredictable behavior of network, the nonlinear nature of intrusion attempts, and the vast number of features in the problem environment, intrusion detection system (IDS) is regarded as the main problem in the security of computer networks. A feature selection technique helps to reduce complexity in terms of both the executive load and the storage by selecting the optimal subset of features. The purpose of this study is to identify important and key features in building an IDS. To improve the performance of IDS, this paper proposes an IDS that its features are optimally selected using a new hybrid method based on fruit fly algorithm (FFA) and ant lion optimizer (ALO) algorithm. The simulation results on the dataset KDD Cup99, NSL‐KDD, and UNSW‐NB15 have shown that the FFA–ALO has an acceptable performance according to the evaluation criteria such as accuracy and sensitivity than previous approaches.