如何充分发挥NIDS的作用

网络入侵检测系统对实现网络安全问题的可视化与可管理具有重要意义,通过利用虚拟引擎和事件自定义功能可以实现面向对象的检测。     

网络入侵检测系统的实现

论述了入侵检测系统的概念及其产生的背景，将网络入侵检测系统分为2类：一类是基于主机的入侵检测系统(HIDS)，另一类是基于网络的入侵检测系统(NIDS)；分析了现有NIDS的体系结构，着重阐述基于网络入侵检测系统的优势以及现有NIDS的存在问题和可能的解决办法，并针对新一代的入侵检测系统系统提出一些廷议。     

网络安全事件处理系统及其应用实践

计算机安全事件响应小组面对繁杂的各类事件报告和事件处理流程,往往容易出现应急服务规范难于保障、很多事件无法跟踪到底、处理事件的记录和有关文档事后查找困难、处理的事件难以统计等一系列问题.为了有效解决这些问题,＂网络安全事件处理系统＂的需求应运而生.主要介绍＂网络安全事件处理系统（IHS）＂,以及CNCERT/CC在事件处理过程中的应用实践.     

针对Shellcode变形规避的NIDS检测技术

现今,缓冲区溢出攻击仍是网络上最普遍和有效的攻击方式之一,常见于恶意攻击者的手动攻击以及病毒蠕虫的自发攻击。随着NIDS的发展,普通的缓冲区溢出攻击能够用基于Shellcode匹配的手段进行检测。然而,Shellcode变形技术的出现使缓冲区溢出攻击拥有了躲避NIDS检测的能力。论文在NIDS传统检测技术的基础上,详细研究了Shellcode的各种变形手段,提出了针对性的检测技术,并展望了未来的发展方向。     

无线局域网中辅助NIDS的蜜罐的实现

无线网络入侵监测系统(NIDS)还不能应对流量过载和新型攻击的问题,这制约着它的发展.蜜罐使用不同的实现方法可以达到不同的目的.文中主要研究无线局域网中如何利用蜜罐来辅助NIDS设计的问题.文中概述了无线NIDS中存在的安全问题,分析了802.11b中无线NIDS和蜜罐结合的可能性,提出了无线局域网中利用hot zone来辅助NIDS的方案.通过在校园网里部署这一系统,得到了针对客户机和AP的攻击信息,最后人工对整个系统进行测试,证明了这一设计的正确性.     

基于人工智能网络入侵检测技术研究

随着互联网快速发展,网络攻击逐渐自动化和规模化,传统的检测方法已经无法满足需求。因此,本文从人工智能技术出发,阐述了如何利用人工智能技术和思想,构建智能化网络入侵技术,保障机房网络安全可靠运行。     

网络安全技术的发展趋势

防火墙、入侵检测系统是两个当今应用最为广泛的网络安全产品,文章通过介绍防火墙的模式转变、功能扩展、性能提高等一些基本层面的问题和入侵检测技术中的入侵检测系统(IDS)、入侵防御系统(IPS)的应用,论述了网络安全技术的发展趋势.     

入侵检测系统中的网络监测

文章介绍了一种在内部网络中使用的入侵检测方法。通过放置在内部网络的网络监测节点收集网络中的连接信息和流量信息，并且将收集的结果进行分析整理帮助网管人员发现和防范外部攻击和内部的越权操作，结合防火墙建立起一个完整的网络安全环境。     

3网络安全技术的发展趋势

防火墙、入侵检测系统是两个当今应用最为广泛的网络安全产品,文章通过介绍防火墙的模式转变、功能扩展、性能提高等一些基本层面的问题和入侵检测技术中的入侵检测系统（IDS）、入侵防御系统（IPS）的应用,论述了网络安全技术的发展趋势。     

入侵检测系统评价与技术发展研究

随着网络安全需求的发展,入侵检测技术应运而生,并迅速得到发展,入侵检测系统已成为网络安全标准配王的三大安全产品之一。如何对其进行合理评价,对用户和厂家来说都是至关重要的。通过一些切实可行的技术指标的综合运用和对技术发展的研究探讨,可以为用户合理选用系统,厂家把握商机和进行技术创新提供科学的参考。     

浅谈计算机网络安全技术

随着我国科技的快速发展,因此,也导致我国互联网技术、通信技术等实现跨越式发展.在这样的大环境之下,涉及到的网络安全性问题也日益突出,如网络被恶意攻击、网络被病毒入侵等.面临此种情况,网络安全性就受到人们的高度重视,与之相关的网络安全技术也得到重视.     

网络安全与入侵检测技术探讨

网络技术的迅速发展给人们的生产和生活都带来了前所未有的飞跃,与此同时也给人们带来了一个日益严峻的问题——网络安全。而入侵检测技术是保障网络安全的核心技术之一,为了使我们更有效的利用好网络资源,对网络安全与入侵检测技术进行深入探讨是非常必要的。     

信息安全技术讲座第4讲 入侵检测系统的技术与应用

随着计算机网络技术的发展，网络安全也变得越来越重要。入侵检测技术是实现网络安全的一个重要的手段、也是目前的一个研究热点。本文对入侵检测系统的发展历史和入侵检测技术做了一个简要的介绍。     

基于入侵监测的网络信息安全管理技术

针对网络安全面临非法入侵威胁、实时防御性差的问题,文中研究和分析了基于入侵监测的网络信息安全管理技术。通过在现有网络模型中增加入侵监测模块,将网络信息采集、信息处理和信息分析3个模块相结合进行入侵监测。为提升入侵监测的准确率,利用基于数据降维的决策树方法对异常数据进行识别,有效实现不同类型的异常数据监测。系统验证表明,所提出的入侵监测方法对于不同类型的入侵均有较好的监测效果,比现有算法提高了约8%。     

浅谈网络入侵检测技术

介绍了网络入侵检测系统的概念及分类，阐述了IDS的工作原理及技术，对IDS的发展方向提出了建议。     

计算机网络安全防范技术

主要阐述计算机信之网络攻击和入侵的特点、方法及其安全防范手段.     

入侵检测系统在计算机网络安全中的设计与应用

入侵检测系统是近年来迅速发展起来的技术,以往的网络入侵检测对于复杂的数据和外部的供给,不能对其特征进行有效识别,导致检测的准确性比较低。为了保证网络的安全,结合实际工作,将现代技术应用到网络入侵检测当中,取得了很好的效果。文章对网络入侵检测框架模型、入侵系统结构和网络入侵检测方法进行了详细的研究。     

入侵检测技术面临的挑战与未来发展趋势

随着计算机网络技术的高速发展,利用广泛开放的网络环境进行全球通信已成为时代发展的趋势。网络在提供开放和共享资源的同时,也不可避免的存在着安全风险。曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。文中简要地阐述了入侵检测系统的定义及其分类,详细地分析了目前入侵检测技术所面临的主要挑战并提出了未来入侵检测技术的发展趋势。     

入侵防御系统(IPS)的技术研究及其实现

入侵防御系统是网络安全领域为弥补防火墙及入侵检测系统(Intrusion Detection System)的不足而新发展起来的一种计算机信息安全技术.不同的入侵防御系统实现的方式各不一样,但其共同点是综合了防火墙防御功能和入侵检测系统的网络数据包检测功能,紧密实现了上述两安全系统的互动互利,对受保护网络进行更为完善的保护.论述了入侵防御系统的两种体系结构,并对其中的关键技术作了介绍.在最后提出了一个入侵防御原型系统的实现方式以供探讨.     

Linux下的网络入侵检测系统研究与实现

随着计算机信息技术与网络技术的迅猛发展，信息与网络的安全形势也日趋严峻和复杂化。各种计算机安全事件的不断发生，已使保障信息与网络安全成为世界各国计算机安全人员的共同目标。主要介绍了网络入侵检测系统（NIDS）的设计原理和在Linux操作系统（主要是在RedHat）下，对网络入侵检测系统的设计进行了探讨。