入侵检测系统的技术发展趋势

提出了入侵检测系统(IDS)目前存在的主要问题．并从5个方面详细介绍了IDS的发展趋势．包括：改进检测方法以提高检测准确率;检测和防范分布式攻击及拒绝服务攻击;实现IDS与其他安全部件的互动;IDS的标准化工作;以及IDS的测试和评估。     

数据链平台仿真与链路测试系统的设计实现

主要介绍了数据链平台仿真与链路测试系统的设计与实现,并对其在数据链中的应用进行了较深入的分析。提出了平台仿真与链路测试系统的方案设计,对系统设计实现过程中的关键技术—平台仿真模拟技术和多成员信息处理及组网技术进行了详细分析,给出了平台仿真与链路测试系统软件的主要实现和集成。     

IDS测试与评估的方法设计

本文在给出IDS的性能指标之后,提出了IDS测试方案,并以该方案为基础,对网络背景流量仿真、攻击流仿真、误报率测试和漏报率测试等几个重点和难点问题进行了深入研究。其测试结果可以比较客观、准确地反映出IDS的性能,从而使用户或生产商对IDS进行比较准确的评估。     

基于环境模拟的入侵检测系统测试方法

入侵检测系(IDS)已经成为保障网络安全不可缺少的环节,对IDS的评估和测试是验证IDS系统有效性的必要手段.讨论了入侵检测系统测试的目的和测试的性能指标,基于对现实网络环境的模拟,建立测试环境,并在此测试环境中搭建软件测试平台,阐述了对入侵检测系统进行测试的方法,最后结合实验给出了仿真测试的结果.     

利用协议分析剪枝优化IDS的探讨

针对传统IDS(入侵检测系统)的特点,分析传统特征匹配模式检测技术的不足,对静态特征库和动态特征库进行比较,提出构建动态特征库的思路。在网络协议的基础上提出和介绍协议分析剪枝的方法,并从降低误报率和识别变形攻击方面解析协议分析剪枝的优势。利用协议分析剪枝,结合动态特征库提出一种技术解决方案,对IDS进行优化,通过测试比较传统特征匹配、动态特征库、协议分析剪枝、协议分析剪枝结合动态特征库几种技术方案,使用协议分析剪枝对提升IDS检测效率具有良好效果。     

入侵监测系统NetEye IDS

NetEye IDS 保护你的网络 NetEye IDS入侵监测系统是东软集团自主研发成功的具有自主版权的网络IDS入侵监测系统。NetEye IDS入侵监测系统使用独创的数据包截取与分析技术,对网络中所有的通信进行分析,利用预装的攻击和漏洞信息库,使用统计和模式匹配的方法将网络内的入侵和攻击等异常情况检测出来,实时发送入侵警报并将详细信息记录于数据库中以便随时检索,任何攻击     

基于多平台实现的UCAV攻击编队自主协作系统设计

为了实现无人战斗机的编队攻击,在深入分析编队协作复杂性的基础上,采用模块化设计,根据高可靠性原则,在V isual C++6.0环境中,提出了一种可以在不同平台中实现功能的UCAV攻击编队自主协作系统的设计方法,并对各个子系统的组成和功能进行了探讨,给出了该系统在整个作战过程中的工作流程,最后对正常攻击、单个任务失败、基于不同平台的系统实现3种情况进行了仿真分析。结果表明,该系统能够在不同的平台中可靠地实现UCAV编队自主协作攻击过程。     

基于动态阵列蜜罐的协同网络防御策略研究

从虚实结合动态变化的兵阵对抗得到启发,提出动态阵列蜜罐概念,通过多机协同、功能角色的周期或伪随机切换,形成动态变化的阵列陷阱,从而达到迷惑和防范攻击者的目的.给出了动态阵列蜜罐防御模型,通过NS2网络模拟器对动态阵列蜜罐进行了系统仿真和测试,基于Java平台设计实现了动态阵列蜜罐原型系统并进行了攻击实验.仿真测试和原型实验结果均表明动态阵列蜜罐系统具有良好的网络对抗性能.     

空间目标攻防系统仿真设计与实现

在飞行器与空中目标对抗训练仿真中,飞行器飞行末端通过导引头自寻的攻击目标是十分重要和关键的部分。随着仿真技术和软件技术的发展,文中提出了飞行器迎击目标仿真系统的体系框架,并对仿真模型的设计和实现进行了详细的阐述。该仿真系统研究了飞行器飞行末端迎击目标的动态过程,包括各模块架构及其数学模型的建立。此系统为空间目标攻防作战相关技术和理论的研究提供了平台,并在此平台的基础上,定量的分析和评估了仿真系统的性能和效果。     

基于网络连接的攻击分类研究

随着IDS技术的不断成熟,近年来面向IDS检测的攻击分类层出不穷.在分析比较三种具有代表性的面向IDS检测攻击分类基础上,针对它们各自在分类数据基础的全面性、攻击特征的具体性、对IDS检测精确度与效率提高的促进性等方面的不足,从攻击的地址信息A、协议状态P和连接状态C等三方面考虑,提出一种基于网络连接的APC攻击分类方法.经过实验分析证明,该攻击分类方法分类数据基础更全面、攻击特征更具体、更易于IDS检测和构造攻击数据.     

黑客攻击行为分析与网络安全管理平台的系统组成

介绍了黑客攻击的主要方式,提出了应急响应的对策,重点论述了入侵检测系统（IDS）和计算机取证技术,并对网络安全管理平台的构建和系统组成提出了自己的思路。     

入侵检测系统性能与鲁棒性分析

对入侵检测系统的安全性和鲁棒性进行了深入研究,对入侵检测系统进行定性和定量的分析,并且通过对入侵检测系统性能的有效性、效率和可用性进行相关,做出了入侵检测系统的形式化描述。对入侵检测系统的主要性能指标进行了研究和分析,重点从鲁棒的三个方面（平台结构漏洞、通信协议的漏洞以及入侵检测系统自身的鲁棒性）充分探讨了IDS系统的鲁棒性评估方法。认为现有的入侵检测系统在保证系统数据与传输过程的安全性方面存在一定的漏洞需重新设计一个新的入侵检测体系结构模型并有效地部署。     

"创新一号"软件开发及仿真测试平台研究

本文介绍了“创新一号”卫星软件开发及仿真测试平台的体系结构和硬件实现．该系统在“创新一号”小卫星星载软件的开发及调试过程中发挥了重要的作用．     

网络攻防模拟实验平台的设计与实现

针对网络攻防环境难以构建的难题,提出了基于虚拟环境的网络攻防模拟实验平台,给出了模拟实验平台的组成结构,分析了在该平台上开展网络攻防模拟实验过程和系统运行机制。分别对网络攻击子系统和网络防护子系统进行了详细设计,研究了两个子系统中采用的关键技术及实现方法。通过采用虚拟机技术,在服务器上虚拟出网络攻击和网络防护子系统,能够实现当前绝大多数的网路攻击操作以及网络防护的配置管理,能够为用户提供功能更为全面、性能更为优越、仿真程度更为逼真的网络攻防实验训练环境。     

基于可扩展架构的系统仿真技术研究

针对天基信息网络的复杂体系结构和多样化技术体制特性,开展了复杂大系统仿真技术研究,对系统仿真的平台设计、模型库构建、仿真场景建立、仿真管理及性能输出等方面进行了详细分析。提出了一种面向应用的、开放的、层次化系统仿真设计架构,并基于统一的体系架构,进行了可扩展的仿真模型库构建以及基于需求驱动、灵活可配置的智能化仿真场景流程设计。通过开展典型应用设计与仿真,验证了上述设计的合理性和可用性。     

Intrusion Detection System for Wireless Sensor Networks Using Danger Theory Immune-Inspired Techniques

An IDS framework inspired in the Human Immune System to be applied in the wireless sensor network context is proposed. It uses an improved decentralized and customized version of the Dendritic Cell Algorithm, which allows nodes to monitor their neighborhood and collaborate to identify an intruder. The work was implemented and tested both in simulation and in real sensor platform scenarios, comparing them to each other and was also compared to a Negative Selection Theory implementation in order to demonstrate its efficiency in detecting a denial-of-sleep attack and in energy consumption. Results demonstrated the success of the proposal.     

基于策略系统的SYN Flooding攻击防御机制

拒绝服务(denial of service)攻击对网络带来的危害越来越严重,SYN Flooding攻击是DoS攻击中著名的一种.本文介绍了在网络测量平台上基于策略系统的SYN Flooding攻击防御机制.文章首先简单介绍了SYN Flooding的攻击原理、防御方法以及网络监测系统,然后对策略系统进行了讨论,最后详细阐述了网络测量平台上基于策略系统的SYN Flooding攻击检测和追踪工具的设计与实现,并进行了分析.