入侵检测技术、过程及分类比较

当越来越多的公司将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题呈现在人们面前.网络的防卫必须采用一种纵深的、多样的手段,随着网络安全技术的发展,入侵检测系统（IDS）在网络环境中的应用越来越普遍.本文简要介绍了入侵检测技术及入侵过程,着重对两类入侵检测系统进行了分析比较.     

入侵检测系统分析

首先简要介绍了入侵检测系统的概念、功能以及通用模型CIDF,并对现有的入侵检测系统进行了适当分类,然后着重阐述了入侵检测的步骤、入侵检测系统的评价标准和当前存在的主要问题,最后对入侵检测系统的发展趋势作了概括性预测.通过对上述问题的分析与总结,为更好的发展入侵检测系统,提供了明确的理论方向.     

入侵检测技术研究

入侵检测系统已经日益成为网络安全系统的重要组成部分,成为网络安全必不可少的一部分.其核心技术就是它的检测仪引擎所采用的检测技术.文中介绍了目前入侵检测中常用的检测技术,并进行详细分析对比.阐述各检测技术的优点和不足.最后讨论了目前入侵检测系统面临的问题和今后发展的趋势.     

入侵检测系统研究进展

入侵检测系统是信息安全领域研究的热点问题.在阐述入侵检测系统概念和类型的基础上,指出了当前入侵检测系统的优点及局限性.神经网络、遗传算法、模糊逻辑、免疫原理、机器学习、专家系统、数据挖掘、Agent等智能化方法是解决IDS局限性的有效方法.介绍并着重分析了2种基于智能方法的IDS,提出了IDS在今后发展过程中需要完善的问题.     

一种基于入侵管理的入侵检测系统

从入侵技术分析开始,简要总结了目前的主流入侵检测技术及入侵检测系统;展望入侵检测系统未来的发展方向.并在现有入侵检测系统基础上提出一种新的基于入侵管理的入侵管理系统构想,对入侵检测系统未来进一步的研究方向有一定的启示.     

入侵检测技术

入侵检测系统是近十几年来发展起来的一种主动计算机网络安全防范技术,入侵检测系统通过各种手段和技术对系统进行实时的监测,发现来自系统外的入侵者和系统内部的滥用者,为计算机系统提供完整性、可用性以及可信性的主动保护.本文主要从入侵检测系统的种类和检测方法来进行分析和阐述,总结了国内外技术发展现状,文章的最后对未来入侵检测技术发展的方向做了展望.     

入侵检测系统测试研究

IDS提出至今已有二十多年,目前世界各国纷纷将IDS作为主动防御技术的核心而重点研究,相应地出现了很多IDS产品.然而,这些产品的表现如何、性能怎样,我们却缺乏有效的评价指标和手段.针对目前国内外对IDS测评研究的不足,本文讨论了IDS的测试过程标准化,为IDS测试提供了参考,具有重要的实践意义.     

网络入侵防御技术

入侵防御系统是网络安全技术领域一个重要研究内容.介绍和分析了防火墙和入侵检测系统各自的特点和缺陷,并重点分析了相关网络入侵防御技术.最后提出了一种基于简单网络管理协议的网络入侵防御结构模型,在该模型中集合了路由器、防火墙等网络设备,利用它们本身具有的在网络关键路径上的隔离和保护功能,为系统提供深层防御能力.     

高速入侵检测研究

高速入侵检测是当前网络安全领域研究的热点之一,分析了高速环境下入侵检测面临的主要问题和各种制约因素,并对高速入侵检测的进行了多方面地研究,分析和介绍了零拷贝技术、快速匹配算法.分析指出基于分流的分布式入侵检测是高速检测的发展方向.最后给出高速入侵检测后续有待研究和解决的问题.     

入侵检测系统研究

入侵检测系统是基础设施安全系统的最重要组成部分之一.主要从入侵检测系统的定义、原理、入侵检测系统模型、分类方法、检测技术、评价标准几个方面时入侵检测做了研究.最后指出了当前入侵检测系统存在的不足以及未来应做的工作.     

入侵检测系统标准化分析研究

IDS(入侵检测系统)是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,得到了越来越多的应用.其标准化问题研究,是入侵检测技术和产品发展的必然要求,标准化的制定有利于不同的IDS之间,增强信息共享和交换的能力,加强IDS之间的交流和协作.对公共入侵检测框架CIDF标准和入侵检测消息交换格式IDMEF标准进行了详细的分析研究.对我国标准制定提出了相关的思考.     

智能入侵检测技术发展概貌

首先论述了入侵检测技术的发展历史背景及其重要性,然后分析了两种典型的入侵检测系统（IDS）：NIDES和AAFID。最后讨论了在分布式、宽带网络技术发展的今天,入侵检测技术研究发展的需求,以及一些智能技术如专家系统、神经网络Color－Petri网在入侵检测中的应用。同时通过分析目前存在的各种入侵检测技术的优缺点,提出了一些新技术发展方向。     

基于推进贝叶斯分类法的入侵检测引擎研究

为了提高贝叶斯分类法的准确率,设计了基于推进技术的贝叶斯分类法,并将推进贝叶斯分类法应用到入侵检测引擎中,并设计了基于推进贝叶斯分类的入侵检测引擎。通过实验表明,此检测引擎可以有效的将入侵行为与非入侵行为进行分类,与传统贝叶斯分类法的检测引擎相比,此引擎对数据的分类有更高的准确率。     

入侵防御系统研究

为了澄清人们对入侵防御系统(Intrusion Prevention System,IPS)的认识,该文在分析了传统防火墙和入侵检测系统(IDS)不足的基础上,介绍了入侵防御系统的产生原因,比较了入侵检测系统和入侵防御系统,详细分析了入侵防御系统的工作原理。根据当前安全行业及相关行业的现状和发展趋势,重点预测了入侵防御系统未来的发展趋势。     

基于校园网的入侵检测系统的研究

首先提出了网络安全技术所面临的新问题,从入侵检测技术的历史、定义、分类及发展趋势等几方面阐述了入侵检测技术的基本知识,并结合校园网入侵防御系统方案阐述了入侵检测技术的应用。     

入侵检测系统中模式匹配自动机的构造研究

本文提出了一种新的用于构造入侵检测模式匹配自动机的方法。该方法从构造判定单个模式的NFA自动机入手,通过集成单个的NFA而得到全集的NFA,并将全集NFA转换为与之等价的DFA并化简,从而可得到全集的确定型模式匹配有限自动机。由于该方法可以完全自动完成,从而可以方便地为入侵检测系统构造模式匹配自动机。     

基于Honeypot的入侵诱骗系统研究

本文讨论了基于Honeypot(蜜罐)技术的入侵诱骗系统的安全机制,分析了入侵诱骗系统的体系结构,在此基础上建立了一个基于Honeypot的入侵诱骗系统模型,并对其工作原理进行了说明.     

基于聚类的未标识数据的入侵检测

自动化入侵检测是入侵检测的重要研究方向。传统的入侵检测由于依赖标识数据进行训练,不能做到自动更新规则库和检测新的入侵。提出一种自动检测入侵的方法——基于聚类（Clustering）的未标识数据的检测。它不依赖分类标识数据进行训练,能检测到未知的入侵而保持着很低的误报率。     

数据挖掘技术在入侵检测系统中的应用

入侵检测系统是近年来出现的网络安全技术。该文首先介绍了入侵检测系统的相关技术和评测指标,然后着重介绍了将数据挖掘技术应用于入侵检测系统,在此基础上设计了一个入侵检测系统结构框图,并提出了一种基于数据挖掘技术的入侵检测系统自适应产生模型,从而说明将数据挖掘技术应用于入侵检测是有效的。     

基于WEB资源监视的入侵检测系统设计与实现

入侵检测是网络安全的一个新方向,该文在研究了Web服务器安全问题和对攻击WWW服务器的手段分析的基础上,提出了基于Web资源监视和网络监视相结合的网络入侵检测系统的模型,并对实现的原型系统进行了详细的论述。