基于机器学习和NetFPGA的智能高速入侵防御系统

当前网络安全面临着日益多样化的威胁和挑战。入侵防御系统作为一种新兴的、能够动态监视并及时阻断异常网络传输行为的网络安全设备,成为目前主要的研究方向。目前主流的入侵防御系统主要通过人工预设的入侵规则集合对网络流进行匹配来发现、处理入侵,这种方法效率低下、维护困难,且存在严重的处理速度与成本的矛盾。针对上述问题,文章提出了结合基于硬件的网络数据流高速捕获过滤、经典机器学习技术以及当前人工智能领域前沿的深度学习自编码技术的入侵检测新思路,实现了基于NetFPGA的智能、高速的网络入侵防御系统,并在测试中取得了优于其他同一成本水平入侵检测系统的结果。     

基于入侵检测技术的校园网络安全系统设计

文章分析了校园网络安全系统的构建需求及设计目标,基于入侵检测技术设计了校园网络安全系统的框架和校园网络安全系统的4个子系统。设计运用了入侵检测技术及防火墙技术,能够在网络数据流量较高时精准提取异常数据包,并及时检测异常行为,有效防御SYN Flooding攻击,保障校园网络安全系统安全稳定运行。     

基于nDPI的轻量级入侵检测与防御系统的设计与实现

移动互联给人们带来便利的同时,也引入了许多安全风险。针对特定业务的安全防护,因为业务协议单一,业务访问量不大,流量分析及非法协议识别等技术手段可有效检测出网络攻击。采用主流的网络抓包手段,基于nDPI深度报检测技术,设计并实现轻量级的入侵检测与防御系统。测试结果表明,该系统可以通过流量检测出异常协议,并追溯到相应终端,从而进行异常终端响应处置,阻断从终端发起的异常连接,从而达到入侵防御的目的。     

一个千兆网络入侵防御系统的设计与实现

随着网络速度的日益提高和网络入侵行为的越来越复杂化，高速高性能的网络入侵检测和防御系统越来越受到重视，但是目前绝大部分研究都集中在网络入侵检测系统方面．但是由于入侵检测系统的局限性，同时不具有实时阻断的功能，目前入侵防御技术和系统更受人们的重视．由于入侵防御系统涉及很多关键技术和技术难点，因此目前千兆级的实用的入侵防御系统并不多见，论文提出了一个实现网络入侵防御系统的基于硬件的框架，这个框架实现了网络入侵防御系统的所有功能．测试表明具有实用性．     

山石网科发布网络入侵防御系统解决方案

日前,山石网科正式发布其依托于HillstoneIPS产品的网络入侵防御系统解决方案。方案针对日趋复杂的应用层安全威胁和多种网络攻击,包括提供2—7层的入侵防御,准确监测网络异常流量,针对蠕虫木马、间谍软件、僵尸网络以及缓冲区溢出和SQL注入／XSS攻击等各类攻击进行实时检测和防御,     

基于PKI的网络边界安全监控方法

针对网络边界安全防御的需求和特点,提出一种基于PKI技术的网络边界安全监控方法。该方法结合基于PKI的身份认证机制、入侵检测技术与VPN技术,通过对网络流量和系统日志的关联分析,能够在实时发现入侵行为的同时,准确定位入侵来源并实时阻断攻击,相比通用的特征检测和异常检测方法具有更强的准确性和可用性。     

一种分布式网络入侵防御系统

为了改进当前IPS面临性能瓶颈、误报、漏报和攻击速度等问题,提出了一种分布式＂分析与检测＋集中控制＋升级服务＂架构的网络入侵防御系统。分析与检测主要采用协议识别和分析、协议异常检测、流量异常检测及响应方式等,集中控制主要用于监测控制入侵检测与防御系统的运行及其系统配置,升级服务负责定期提供攻击特征库的升级更新,使系统提供最前沿的安全保障。同时兼容其他安全产品,形成深度防御体系,最大限度地保护企业和组织的网络安全。     

横空出世反客为主--绿盟科技冰之眼入侵保护系统

冰之眼网络入侵保护系统（ICEYE NIPS）是绿盟科技入侵保护解决方案的核心，作为自主知识产权的新一代安全产品，先进的体系架构集成领先的入侵保护技术，包括以全面深入的协议分析技术为基础，协议识别、协议异常检测、关联分析为核心的新一代入侵保护引擎，实时拦截数据流量中各种类型的恶意攻击流量，把攻击防御在企业网络之外，保护企业的信息资产。     

作当前网络安全技术的缺陷及整合趋势

随着网络技术高速发展,网络安全技术呈现出多样化和一体化的发展态势。本文对防火墙、入侵检测系统和入侵防御系统三种主流网络安全技术的功能、分类及缺陷作了简要的阐述,并集中讨论了整合这些安全技术的必要性,以及其所带来的现实意义。     

入侵检测系统的方法研究

随着计算机的发展出现了网络,而随着网络的发展,网络安全问题日益突出,在信息化高速发展的今天,一个安全保障的网络系统是必不可少的,而入侵检测系统就是一种对网络传输进行实时监视,监控各种数据包和协议,在发现可疑行为时能够发出警报并能采取主动反应措施,进一步阻止入侵行为,从根本上保证了网络的安全.重点介绍了异常检测和误用检测的基本原理及其特征库,并结合人工智能进一步讨论了基于专家系统的入侵检测.     

高速网络内容监控系统的关键技术分析

随着网络技术的迅速发展,高速网络逐渐普及,高速网络下的内容监控是保护网络安全的基本措施之一。文章提出了一种高速网络内容监控系统的解决方案,该系统基于Snort设计改造,综合考虑高速网络信息处理的实时性、基于会话连接分析的不可分割性等特点,结合缓冲队列与多线程技术,采用轻量级的负载均衡策略,对匹配模式优化改进并应用了AC—WM多模式匹配算法。测试表明,上述措施能够提高系统效率,改善系统性能。     

网络社会信息安全保障技术研究

网络社会作为一种新型社会形态,是现实社会在网络空间中的延伸和反映,是随着信息技术不断发展而形成的一种新的社会形态。新信息技术的快速发展和普及,使其面临的信息安全问题也愈加突出。在对当前网络社会信息安全面临的问题和常用的安全保障技术分析的基础上,提出对网络进行网格化,并以网格为基础构建防护、监控和响应集成一体式技术保障体系,该方法可以把各网络的安全技术融合为一个整体来保障网络社会的的信息安全,实现协同防控的目的。     

蜜罐技术在网络安全系统中的应用与研究

随着网络技术的不断发展,网络安全技术已经从早期对攻击和病毒的被动防御开始向对攻击者进行欺骗并且对其入侵行为进行监测的方向发展。基于蜜罐技术的网络安全系统可以实现对内部网络和信息的保护,并且可以对攻击行为进行分析和取证。文中对蜜罐系统分类特点、部署位置以及配置数量进行了分析,同时对蜜罐系统中关键部分取证服务器的实现进行了研究,并进行了实验测试,测试结果表明该蜜罐系统可以实现对攻击行为进行捕捉和记录的功能。对蜜罐系统的部署和保护模式进行研究,可以从理论上优化蜜罐系统的配置和部署,具有很高的实践意义。     

网络安全态势感知模型设计和实现

随着网络技术的发展,互联网技术得到突飞猛进的发展,但是在高速发展的背后,给很多网络黑客可乘之机,网络入侵行为逐渐泛滥化,给网络安全带来巨大的挑战.传统的网络维护技术早已不能满足当前技术水平.网络安全态势感知是一门应对网络入侵的新技术,给网络监管人员提供维护网络安全的途径,对当前信息技术的发展有重要的意义.本文将以网络安全态势感知模型的设计为基础,对其提供合理化的建议,以达到维护网络安全的作用.     

一种基于网络安全设备联动的数据包阻断方法

文章以网络内容审计系统作为旁路监听设备，在网络侧集线器与用户主机侧交换机之间安装“审计系统一防火墙”联动系统，进行识别并阻断来自网络的非法信息。提出一种基于HTTP包识别的网络安全设备联动方法，用以在线解决现有网络安全设备联动阻断技术的时效性较差的问题。最后在学校网络中心通过实验测试，得出该方法具可靠性、实用性和推广价值。     

电力企业信息网络安全与防范

随着电网高速发展,电力系统的自动化、信息化程度越来越高。由此而带来的是网络安全风险的增加。如何提高电网信息网络的安全防护能力,确保电网的稳健运行,提供更优质的服务,是当前电网信息化建设的一个重要工作。本文对电网信息网络中可能存在的风险进行了分析,从技术管理和人员管理等方面提出了电网网络安全的防范措施。     

IP高速信息网络性能实时监测技术研究

文章以研究IP高速信息网络性能实时监测系统为背景,旨在提出一个面向Web用户的、采用分布式控制、配置简单灵活并集成强有效安全与认证机制的网络性能实时监测系统。文中提出了系统应满足的要求并详细讨论了其框架结构、工作机制和关键技术。该系统是符合现代网络管理的目标与需要并能保证较小系统开销和网络额外流量的一个理想网络性能监测平台。     

智能电网中的信息安全技术探讨

智能电网在部署的过程中,电网的信息安全技术是非常重要的,要受到充足的考虑。所谓智能电网的信息安全,主要包括网络安全、数据的恢复与备份的安全、以及物理安全等技术。智能电网这种高度自动化的数字化电网,为人们带来了大大的便利,保证电网的安全运行,就成了保证高效工作的重中之重。下面,就让我们进行详细的探索与研究。     

基于云边协同的数字电网通信信息网络安全策略研究

本研究旨在探讨基于云边协同的数字电网通信信息网络安全策略。首先,通过大量文献分析、调查问卷等方法,确定了数字电网通信信息网络面临的主要安全威胁和保障需求。其次,在此基础上提出以云边协同为核心的网络安全保障策略,包括资源共享、实时监测、数据加密等多层次的解决方案。接着,我们从安全性、可靠性和易用性三个角度对该策略进行评价,并通过仿真实验验证了其有效性和可行性。最后,结论表明,基于云边协同的数字电网通信信息网络安全策略可以有效地提高数字电网的安全性和稳定性,具有很强的实际应用价值。     

大数据时代网络安全及预测技术研究

大数据时代信息技术的快速发展,依托于各类硬件防护设备的网络体系架构的异构数据量每天以指数级的量级递增,基于传统的网络安全防护技术无法有效的适用于具有海量数据的特征网络安全和分析预测等工作,因此海量数据的保存、使用、以及分析等信息挖掘和数据分析预测逐步成为社会各界重视和当前的研究趋势。本文以海量的异构数据为研究对象,识别网络安全大数据的典型特征,结合情报预测的主要方法,创新性的提出了大数据特征下的网络安全预测分析技术,提高网络安全风险识别和预测、俞静能力,有效的改善网络防护效果。