防火墙与入侵检测相结合的网络安全研究

通过对防火墙技术以及入侵检测技术的介绍,分析了各自的不足,提出一种将入侵检测系统与防火墙结合起来在网络中运行的新方法,将入侵检测系统作为防火墙的一个有益补充,使防火墙通过入侵检测系统及时发现其策略之外的攻击行为,入侵检测系统也可以通过防火墙对来自外部网络的攻击行为进行阻断。     

基于入侵检测的分布式防火墙的应用研究

针对分布式防火墙和入侵检测技术各自存在的不足,文中提出基于入侵检测的分布式防火墙的解决方案,通过在主机防火墙内部增加入侵检测模块,形成一种动态分布式防火墙.主机防火墙过滤模块通过修改数据包结构以减少入侵检测量,入侵检测结果快速返回管理中心,及时动态更新策略.实验结果表明:该方案解决了分布式防火墙策略更新慢、内部通信被非法用户截获、无法及时发现入侵攻击等问题,同时也解决了入侵检测模块的数据检测量大和无法阻断攻击等问题.     

分布式防火墙与入侵检测联合系统的设计

论文首先对分布防火墙技术与入侵检测技术进行了基础性的介绍,在解析了其各自的局限性后,对联动技术作了分析和研究,就基于入侵检测技术的分布式防火墙联合系统的设计思想和技术实现进行了相关阐述。通过联合系统,防火墙可以利用入侵检测及时地发现其策略之外的攻击行为,入侵检测也可以通过防火墙阻断外部网络的攻击行为,因而能形成一种有效互动的安全防护体系,极大地提高了网络整体安全性能。     

网络安全技术的发展趋势

防火墙、入侵检测系统是两个当今应用最为广泛的网络安全产品,文章通过介绍防火墙的模式转变、功能扩展、性能提高等一些基本层面的问题和入侵检测技术中的入侵检测系统(IDS)、入侵防御系统(IPS)的应用,论述了网络安全技术的发展趋势.     

3网络安全技术的发展趋势

防火墙、入侵检测系统是两个当今应用最为广泛的网络安全产品,文章通过介绍防火墙的模式转变、功能扩展、性能提高等一些基本层面的问题和入侵检测技术中的入侵检测系统（IDS）、入侵防御系统（IPS）的应用,论述了网络安全技术的发展趋势。     

浅谈入侵检测与防火墙技术

网络系统的安全对于单位和个人都是很重要的,如何保证网络安全,入侵检测与防火墙技术起到很重要的作用。本文针对网络安全存在的问题,介绍了防火墙的基本概念,及如何使用规则集实现防火墙,入侵检测系统的基本概念、入侵检测的步骤,以及入侵检测与防火墙技术的区别。     

入侵检测系统与防火墙联动技术研究

防火墙和入侵检测系统,是网络中应用最广泛的两种网络安全产品,将防火墙和入侵检测系统整合起来,构造一个开放的网络安全平台,通过他们之间的信息联动以实现网络的整体安全防护。     

入侵检测系统在网络安全中的应用

1 入侵检测系统与防火墙的关系。目前许多人常常将入侵检测系统与防火墙混为一谈，认为有了防火墙可以了，防火墙可以识别出攻击并且可以加以拦截。事实并非如此。防火墙是用来断开大多数通信，而放开少量需要的通信。即，在安装防火墙的时候，首先是关闭所有通信，然后再谨慎地加上特定的规则允许一些特定的流量通过防火墙。即，防火墙并不是一个动态的防护系统。     

基于分布式防火墙日志的入侵检测

采用数据挖掘技术,将误用检测和异常检测相结合,对分布式防火墙日志进行入侵检测分析.实验数据及分析结果表明,通过将两种入侵检测方法相结合的方式对入侵行为具有较高检测率和较低的误报率,具有一定的实际应用意义.     

多级反馈的网络安全态势感知系统

从系统论、控制论的一般观点出发,研究防火墙、入侵检测系统、入侵防御系统、统一威胁管理系统等网络安全设备的发展与应用,揭示反馈控制在包过滤防火墙向状态检测防火墙演进、入侵检测系统向入侵防御系统演进过程中的重要作用。把反馈控制的原理应用到网络安全态势感知系统中,提出一种多级反馈、协同工作的网络安全态势感知系统结构,该系统能更有效地收集网络信息来进行安全态势评估。     

基于数据挖掘的入侵检测技术

入侵检测技术是一种主动保护网络免受黑客攻击的安全技术，他是继防火墙、数据加密等传统安全保护措施后的新一代的网络安全保障技术。当前的入侵检测系统在网络的变化或升级上缺乏扩展性，对新的攻击模式缺乏自适应性。基于数据挖掘的入侵检测系统具有一定的自学习性和自完善性，可以检测已知或未知的入侵行为。本文分析了将数据挖掘技术运用到入侵检测系统的研究方法、体系结构及存在的问题。     

入侵检测技术面临的挑战与未来发展趋势

随着计算机网络技术的高速发展,利用广泛开放的网络环境进行全球通信已成为时代发展的趋势。网络在提供开放和共享资源的同时,也不可避免的存在着安全风险。曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。文中简要地阐述了入侵检测系统的定义及其分类,详细地分析了目前入侵检测技术所面临的主要挑战并提出了未来入侵检测技术的发展趋势。     

入侵防护技术综述

随着Internet高速发展和普及,网络安全问题日益突出。虽然传统的安全防御技术(如防火墙、入侵检测技术等)在某种程度上对防止系统和网络的非法入侵起到了一定的作用,但这些安全技术自身存在先天的缺点,以及对日新月异的网络攻击手法缺乏主动响应。在广大计算机学者的研究和不断探索下,入侵防护系统作为一个新型、动态的安全防护系统诞生了。本文对IPS这种动态安全技术进行了分析和研究。     

Divided two-part adaptive intrusion detection system

The main objective of this paper is to design a more complete intrusion detection system solution. The paper presents an efficient approach for reducing the rate of alerts using divided two-part adaptive intrusion detection system (DTPAIDS). The proposed DTPAIDS has a high degree of autonomy in tracking suspicious activity and detecting positive intrusions. The proposed DTPAIDS is designed with the aim of reducing the rate of detected false positive intrusion through two achievements. The first achievement is done by implementing adaptive self-learning neural network in the proposed DTPAIDS to gives it the ability to be automatic adaptively system based on Radial Basis Functions (RBF) neural network. The second achievement is done through dividing the proposed intrusion detection system IDS into two parts. The first part is IDS₁, which is installed in the front of firewall and responsible for checking each entry user’s packet and deciding if the packet considered is an attack or not. The second is IDS₂, which is installed behind the firewall and responsible for detecting only the attacks which passed the firewall. This proposed approach for IDS exhibits a lower false alarm rate when detects novel attacks. The simulation tests are conducted using DARPA 1998 dataset. The experimental results show that the proposed DTPAIDS [1] reduce false positive rate, [2] detects intrusion occurrence sensitively and precisely, [3] accurately self–adapts diagnoser model, thus improving its detection accuracy.     

基于SNORT的IPv6入侵检测系统的研究与实现

本文探讨了实现IPv6入侵检测系统的关键技术——规则构造和解析、IPv6包结构解析、IPv6快速规则匹配、IPv6分段重组、对过渡技术的支持、兼容IPv4等,并以SNORT的最新版本V2.2为基础实现了一个支持IPv4、IPv6和过渡技术的入侵检测系统。通过测试,该入侵检测系统能够检测出各种常见的IPv6入侵行为,在最小包长情况下能达到百兆比特每秒线速。     

入侵防御系统技术

随着网络入侵事件的不断增加和黑客攻击水平的不断提高,网络安全越来越受到人们的重视。入侵防御系统作为一种新的网络安全技术,具有一般普通防火墙和入侵检测所不具有的优越性能。文章重点介绍了入侵防御系统的基本工作原理、技术特点及种类,并介绍了入侵防御系统IPS面临的4个主要问题及其以后的2个发展方向。     

基于Windows 2000的网站安全研究

简单介绍了防火墙、入侵检测安全技术,同时也简单介绍了网站负载均衡技术.分析了小型网站系统当前面临的主要安全问题以及相应的解决方法.并针对中小型企业网或者网站系统安全问题提出了一个解决方案.该方案基于Windows2000系统,结合防火墙、入侵检测以及负载均衡技术,为需要解决安全问题的网络系统提供了参考.     

入侵检测技术研究现状与未来发展

入侵检测技术是一种主动防御型安全技术,可以弥补传统安全技术的不足.文章对入侵检测技术进行了归类,介绍了两种通用的入侵检测方法:一种是根据采集点的不同,将IDS分为基于主机的IDS和基于网络的IDS;另外一种是根据检测所基于的原则不同,将入侵检测系统划分为异常检测IDS和误用检测IDS.文章还对入侵检测技术的未来发展方向进行了讨论.