入侵检测技术研究综述

入侵检测是一种重要的主动安全防御技术．本文首先概述了入侵检测技术的发展历史及其通用模型和框架CIDF；接着依据不同标准对入侵检测系统进行了分类，井评述了各种入侵检测方法和技术；然后分析了现存的三种入侵检测体系结构．最后预测了入侵检测技术及其产品的发展方向．     

通用入侵检测模型的改进及分析

研究了通用入侵检测模型及入侵检测系统中存在的几个问题，例如，不能很好地防止拒绝服务攻击、实时性不好和误报警率高等，并在通用模型的基础上，提出了一些改进措施，同时对改进的模型做出了相应的分析。     

基于扩展贝叶斯分类算法的网络安全检测

很多网关系统和入侵检测系统被设计来保护自身网络系统的安全，其中一种安全隐患是现有网关系统的不完备性和入侵检测系统的虚警和漏警。总结了前人成果，将贝叶斯算法进行了改进并与之融合，对原有的入侵检测算法提出了改进，得到了一个新的模型。该模型提高了入侵检测系统的完备性和准确性，更有效地保障了网络系统的安全。     

关于入侵检测模型的研究与分析

入侵检测系统作为网络入侵防御的基础,是信息安全系统中的重要防护措施,IDS的建立与拓展都需要有入侵检渊模型作为支撑。本文介绍入侵检测模型的发展,分析了主要的入侵检测模型的框架结构与特点,最后对入侵检测模型目前所面临的问题进行了阐述。     

入侵检测系统的代价平衡模型

入侵检测系统必须在最小代价的情况下达到最大的安全效果。研究了入侵检测响应的高效模型。将入侵检测的代价分类，分别为损害代价、反应代价和执行代价，并在此基础上对各种入侵进行了分类；分析了这些代价因素的代价规则，建立了入侵检测代价平衡模型，对模型进行模拟分析，找出了代价最优的多规则库的模型。     

入侵检测系统研究与探讨

随着计算机网络的飞速发展,信息安全越来越受到人们的重视.入侵检测技术是保证计算机网络安全的核心技术之一,在保护计算机安全方面起着越来越重要的作用.本文从入侵检测技术的基本概念和发展入手,对入侵检测系统模型和入侵检测过程进行了综述和研究,同时讨论了入侵检测系统面临的主要问题及今后的发展趋势.     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展，网络入侵事件的日益增加，人们发现只从防御的角度构造安全系统是不够的，入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作．在分析已有分布式入侵检测系统模型的基础上，提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构．由一个代理控制中心和若干代理组成．结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测，可以有效地检测各种入侵．并具有很好的可扩充性。     

基于Linux的入侵检测系统的设计与实现

文章介绍了入侵检测技术的相关概念：对linux环境下Snort入侵检测系统捕包机制及各模块进行了深入分析，给出了linux入侵检测系统模型，利用开源工具实际构建了linux下的入侵检测系统，并在局域网进行了实验验证。     

信息安全设施中入侵检测技术探讨

从入侵检测技术的基本概念出发，着重讨论了入侵检测系统构造所涉及的关键技术，并提出了一个基于数据仓库的入侵检测系统通用模型；总结并评述了具有代表性的基于主机的入侵检测技术、基于网络的入侵检测技术和相关工具；探讨了入侵检测系统构造研究中存在的一些问题及相应的解决方案。     

基于安全信息共享的分布式入侵检测模型的研究

为了研究相邻网络之间如何通过安全信息共享的方式对各种攻击进行联合防御，文章首先分析了分层分布式入侵检测模式和安全信息共享格式，然后依据异构网络环境下入侵检测需求给出了一种基于安全信息共享的分布式入侵检测模型，最后给出了关键技术的分析。     

基于Snort的入侵检测引擎比较分析

基于误用的入侵检测系统性能在很大程度上取决于其检测引擎的性能。为了满足网络流量和速度的增大,设计高性能的入侵检测引擎将成为一项紧迫的任务。首先介绍了Snort系统的工作原理和检测引擎的分类,然后对在Snort2．0和Snort-ng中实现的最新检测引擎进行了详细分析。实验结果表明,Snort2,0在速度和内存消耗上都优于Snort-ng,但Snort-ng的检测引擎为今后入侵检测引擎的设计开辟了一条新的思路,但将它作为发展下一代Snort技术中的检测引擎还需要不断完善。     

IDS检测引擎中模式匹配算法的加速研究

高速和准确是入侵检测系统(IDS)的主要指标,入侵检测引擎是基于特征的IDS的重要功能组件,加快入侵检测引擎的检测速度对提高IDS的整体性能至关重要.本文提出了一种有效分割目标文本,且能在并行体系结构下实现的模式匹配的方法.分析表明,新的处理方法能有效提高入侵检测引擎的检测速度.     

一种Snort规则的优化方法

Snort是一款基于规则发现入侵行为的网络入侵检测系统,为了提高入侵检测系统中检测引擎的速度和效益,在分析Snort的规则组织结构和规则匹配过程的基础上,提出了一种规则优化的方法。该方法充分利用了协议特征和规则内容,能有效地加快检测引擎的速度,提高入侵检测的效率。     

面向入侵检测的模式匹配算法研究

在入侵检测系统的实现中,关键部分是检测引擎的实现。而在检测引擎的实现中,关键的是数据分析模块。对于基于规则的入侵检测来说,模式匹配算法非常重要,它直接影响到系统的准确性和实时性能。论文主要研究了BruteForce算法,Boyer-Moore算法,Aho-Corasick算法,Set-wiseBoyer-Moore-Horspool算法,Aho-Corasick_Boyer-Moore算法。     

一种面向入侵检测系统的模式匹配算法的改进

分析引擎是入侵检测系统的核心部分,一个好的模式匹配算法直接决定了入侵检测系统分析引擎的效率。本文对几种经典的模式匹配算法如:BM算法,BMH算法以及BMHS算法等经典算法进行了研究和分析,比较了几种算法的优劣。最后在BMHS算法的基础上提出一种改进的算法,该算法可以有效提高入侵检测系统的检测速度。     

Alert correlation in collaborative intelligent intrusion detection systems—A survey

As complete prevention of computer attacks is not possible, intrusion detection systems (IDSs) play a very important role in minimizing the damage caused by different computer attacks. There are two intrusion detection methods: namely misuse- and anomaly-based. A collaborative, intelligent intrusion detection system (CIIDS) is proposed to include both methods, since it is concluded from recent research that the performance of an individual detection engine is rarely satisfactory. In particular, two main challenges in current collaborative intrusion detection systems (CIDSs) research are highlighted and reviewed: CIDSs system architectures and alert correlation algorithms. Different CIDSs system, architectures are explained and compared. The use of CIDSs together with other multiple security systems raise certain issues and challenges in, alert correlation. Several different techniques for alert correlation are discussed. The focus will be on correlation of CIIDS alerts. Computational, Intelligence approaches, together with their applications on IDSs, are reviewed. Methods in soft computing collectively provide understandable, and autonomous solutions to IDS problems. At the end of the review, the paper suggests fuzzy logic, soft computing and other AI techniques, to be exploited to reduce the rate of false alarms while keeping the detection rate high. In conclusion, the paper highlights opportunities for an integrated solution to large-scale CIIDS.     

基于Snort系统的网络入侵检测模型的研究

网络入侵检测是网络安全领域研究的热点问题,通过应用分组交换检测机制和Markov链,提出基于Snort系统的IDS模型,设计Snort系统规则库和检测引擎。分析结果表明,改进模型和方法可以提高网络入侵检测中海量数据的检测准确率和效率。     

一种联动防火墙的网络入侵检测系统

设计并实现了一个联动防火墙的网络入侵检测系统Guarder,采用高效的串匹配算法对入侵检测引擎进行优化;通过联动模块实现了Guarder与状态包过滤防火墙的联动。Guarder提供了一个远程管理工具,从而为远程控制提供了便利。     

一种基于数据挖掘技术的入侵检测模型

针对传统入侵检测规则手工定制的弊端和可扩展性差、适应性差等缺点,设计一种基于数据挖掘技术的可行入侵检测系统模型。模型中引入数据挖掘技术使其能得到计算机系统入侵行为和正常行为,并利用异常检测和误用检测的各自优势,引入混合入侵检测引擎模块。经分析,该检测模型比传统的检测模型有着明显的优势。     

基于数据挖掘的智能化入侵检测系统

文中提出了一种具有自学习、自完善功能的入侵监测模型,可发现已知和未知的滥用入侵和异常入侵活动。在提出的模型中,移动Ａｇｅｎｔ将收集到的各个活动监测Ａｇｅｎｔ采集的数据发送给事件序列生成器,事件序列生成器将由此产生的事件序列提交给数据挖掘引擎进行证据发现,检测引擎对发现的证据和已有规则间的相似性进行评估后由决策引擎做最终的裁决,并据此维护规则库和对各个活动监测Ａｇｅｎｔ发出对抗指令。