入侵检测技术研究

入侵检测是网络安全技术中最核心的技术之一，是安全防御体系的一个重要组成部分。本文综述了入侵检测技术的主要方面，为进一步研究提供参考。     

入侵检测系统的研究与实现

随着计算机网络的发展,网络安全问题日益突出,网络的安全性显得尤为重要。本文对入侵检测系统的概念、检测模式及分类做了简要的描述,并给出了入侵检测系统的应用,提出了模式匹配的实现。     

一种面向入侵检测的改进AC算法

在研究入侵检测系统中AC算法应用3的基础上,提出一种改进的AC算法--双重压缩AC算法.在算法中设计了新的AC状态自动机存储空间压缩方法,并给出与之对应的匹配流程.在Snort中进行测试,测试结果显示双重压缩AC算法的空间和时间性能比基本AC算法分别提升了52.2%和73.5%.     

双向AC算法及其在入侵检测系统中

经过众多伟大科学家不断地研究,我国在算法领域有了进一步的发展,当前相关的科学家已经在经典的多模式字符串匹配算法-AC算法的基础上提出了双向AC算法。这种双向算法的提出能够在预处理阶段建立正向和反向两种状态的自动机,这种自动机在扫描的过程中使用正向有限自动机从中间向右进行,而反向有限自动机从中间向左进行。这种算法与之前相比具有更高的效率,因此得到了更广泛的使用。     

基于距离比较的AC自动机并行匹配算法

随着网络带宽的快速增长,作为网络安全设备核心模块的多模式匹配(MPM)算法面临严峻的性能挑战。该文提出一种高效的数据包分割和并行匹配算法—距离比较并行匹配算法(DCPM)。和已有方法相比,并行的DCPM线程间不存在同步开销,引入的冗余检测开销达到理论最小。基于Aho-Corasick(AC)算法,在8核处理器平台上将DCPM算法与已有的数据包分割方法进行了性能比较。实验结果表明,和已有方法相比,DCPM算法的适应性更好,性能受网络流量中模式串占比、模式串长度及自动机状态数等因素的影响更小;在处理真实数据集时,DCPM算法的加速比提升1.3～3.5倍。     

入侵检测系统的联动与功能

主要介绍了入侵检测系统(IDS)与其他多种安全产品的联动以及入侵检测系统的其他功能，并简单展望了入侵检测产品的近期发展方向。     

基于AC-BM改进算法的入侵检测技术研究

网络的飞速发展带来了诸多安全隐患,入侵检测技术作为一种积极防御手段成为了网络安全领域的研究热点。模式匹配由于原理简单、无需训练、检测效率高、扩展性好广泛用于目前的入侵检测系统。本文首先分析了模式匹配,比较了经典的模式匹配算法,总结了其存在的问题,并在此基础上对AC-BM模式匹配算法进行优化,提出了AC-BM改进算法,有效提高了检测效率,降低了检测过程中的资源消耗。     

入侵检测系统的标准化

入侵检测系统(IDS)的标准化是必然要经历的阶段,标准化的制定有利于不同的IDS之间的协作,从而发现新的入侵活动;有利于IDS与访问控制、应急、入侵追踪等系统交换信息,相互协作,形成一个整体有效的安全保障系统.本文首先介绍了网络安全的重要性,并给出了防火墙和入侵检测系统的相关知识,指出了其中存在的问题,从而说明了入侵检测系统标准化产生的背景,接着介绍了国外已经存在的标准草案,之后着重分析了制定IDS标准的意义以及国内制定标准的可行性,最后展望了IDS标准化发展的方向.     

高速入侵检测系统

本文提出了多个关键技术从各个方面解决传统入侵检测速度瓶颈的问题，包括：零拷贝报文捕获、基于状态的协议分析、以及规则树结合高速算法插件匹配等技术。其中规则树结合高速算法插件的匹配技术在国内外属首次提出。     

面向智能手机的入侵检测系统研究

随着智能手机的普及和移动购物及手机银行的流行,智能手机的安全问题也变得非常突出.由于处理能力和电源的限制及移动网络的特性,智能手机入侵检测系统需要解决特有的技术难题.全面分析了Android系统和iOS系统的安全模型,基于机器学习和支持向量机技术提出了一个新的面向智能手机的入侵检测系统模型,可以有效检测和抵御各种恶意程序.     

基于误用和异常技术相结合的入侵检测系统的设计与研究

目前,入侵检测系统(IDS) 的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。     

一种轻量级自适应入侵检测系统

入侵检测系统是信息安全的关键组成部分.提出一种轻量级的智能IDS模型.该模型结合ChiSquare算法和神经网络,采用神经网络搭建的模糊神经网络(FNN)模型,ChiSquare算法进行特征选择,对模型进行训练,有效利用模糊逻辑对入侵检测系统中的不确定性问题具有较强的适应性和神经网络自动搭建模型的特性,较大程度地提高了IDS模型的搭建速度和IDS的检测率.在对KDD1999数据集的检测中,该模型表现出较好的性能,可以被应用到实时的检测当中.     

网络安全的卫士——入侵检测系统

摘要本文分析了入侵检测系统的原理、分类及特点,指出了存在的问题与发展方向。     

基于MANET的入侵检测系统

入侵检测系统(IDS)能够有效保障移动自组织网(MANET)的网络安全。但是当存在大规模入侵时,IDS很难及时准确地对入侵行为进行分析,与此同时,产生的警报会占用大量的通信带宽,影响正常的网络通信。论文在已有的混合型无线IDS模型的基础上,加入相关运算模块,能够显著减少无线节点的运算负荷与通信负荷,提高警报的准确度。     

基于多媒体分析的入侵检测系统

随着网络通信数据的日益增加,使入侵检测系统（IDS）面临着潜在的未能处理的攻击,这些网络通信大多数包含着大量的多媒体通信。论文针对这种情况,提出了一种通过在IDS中加入一个多媒体检测模块的方法,对多媒体通信进行预处理,以此来提高IDS在大通信量下的检测效率。     

基于多层模式匹配技术的高速以太网NIDS实现方案

目前多数基于网络的入侵检测系统(NIDS)无法适用于对高速以太网链路的实时流量分析和入侵检测任务.本文在传统模式匹配方法的基础上,引入了基于协议分析的多层模式匹配概念:采用FPGA硬件逻辑对长度和偏移量相对固定的数据包包首部分进行模式匹配;采用核心态软件逻辑对长度和偏移量变化的数据包负载部分进行模式匹配.新的模式匹配技术有效提高了NIDS的整体性能.最后,本文给出了一种基于多层模式匹配的高速以太网NIDS实现方案.并对FPGA硬件逻辑和核心态软件逻辑采用的检测策略进行了详细说明.     

基于组件的NIDS研究

论文提出的基于组件的网络型入侵检测系统,具有良好的分布性和可扩展性。它将基于网络和基于主机的入侵检测系统有机地结合起来,提供集成化的检测、报告和响应功能。     

基于动态映射的入侵检测系统设计

文中从网络攻击流程入手,分析了网络入侵过程中的关键技术,提出了基于动态映射技术的网络入侵检测方案。重点研究和设计了动态映射系统的主要功能组件,详细阐述了该系统的工作原理,对系统主要模块的功能和实现方法进行了介绍。给出了系统的主控模块的工作流程,并研究了系统实现过程中可能出现的三种特殊情况。