IDS未来之路:入侵管理

本文论述了IDS发展历程，发展趋势及面临的挑战，提出选择IDS的几点建议。     

入侵检测系统的作用

介绍了什么叫IDS以及IDS的工作方式和他的选用及配置，并简要介绍了其应用。     

入侵检测系统（IDS）

从入侵检测系统（IDS）的概念入手，介绍它的功能、结构、接着谈到了解IDS时应该侧重的几个方面，并对两种主要的入侵检测技术（基于网络的IDS和基于主机的IDS），以及安装IDS的关键问题进行了说明，最后阐述IDS目前面临的挑战。     

入侵检测与网络安全

随着互联网技术的迅速发展，网络攻击和入侵事件与日俱增，入侵检测系统被认为是防火墙之后的第二道网络安全闸门，本文介绍了网络攻击和入侵以及IDS的技术特点，重点阐述了如何在网络中部署IDS，并分析了IDS的存在的缺陷，最后探讨了IDS的未来发展趋势。     

为用户打造固若金汤的网络安全系统

凭借着对网络安全行业的深刻理解．曙光公司推出了曙光GodEye—HIDS主机入侵检测系统。根据采集数据源的不同，IDS可分为主机型IDS(Host—based IDS)和网络型IDS(Network-based IDS)两种。IDS作为主机型IDS产品．由于部署在被保护的主机上，所以它具备了其它安全措施所无法比拟的先天优势，HIDS从主机／服务器上采集数据．包括操作系统日志、系统进程，件访问和注册表访问等信息；NIDS则是直接从网络中采集原始的数据包，进行检测。HIDS的检测引擎称为“主机代理”；NIDS的检测引擎称为     

入侵检测(IDS)技术的发展

详细讨论，对比IDS领域的模式匹配技术和协议分析技术，指出了基于协议分析技术IDS的优势。探讨采用新技术后，千兆IDS产品真正意义上的实现。     

入侵检测系统:原理、入侵隐藏与对策

入侵行为给基于网络的计算机信息系统的安全带来巨大威胁，入侵检测系统（IDS，Intrusion Detection System）作为重要的安全工具而成为研究的热点。文章首先介绍IDS的基本概念和组成，研究各类IDS的工作原理及其优缺点，然后分析当前难以对付的几种隐藏入侵迹象，逃避IDS检测的方法，并进一步探讨相应的对策，对IDS今后的发展方向提出了看法。     

入侵检测系统的技术发展趋势

提出了入侵检测系统(IDS)目前存在的主要问题．并从5个方面详细介绍了IDS的发展趋势．包括：改进检测方法以提高检测准确率;检测和防范分布式攻击及拒绝服务攻击;实现IDS与其他安全部件的互动;IDS的标准化工作;以及IDS的测试和评估。     

入侵检测系统的标准化

入侵检测系统(IDS)的标准化是必然要经历的阶段，标准化的制定有利于不同的IDS之间的协作，从而发现新的入侵活动；有利于IDS与访问控制、应急、入侵追踪等系统交换信息，相互协作，形成一个整体有效的安全保障系统。本首先介绍了网络安全的重要性，并给出了防火墙和入侵检测系统的相关知识，指出了其中存在的问题，从而说明了入侵检测系统标准化产生的背景，接着介绍了国外已经存在的标准草案，之后着重分析了制定IDS标准的意义以及国内制定标准的可行性，最后展望了IDS标准化发展的方向。     

入侵检测系统的现状与发展趋势

本文较为全面地介绍了入侵检测系统（Intrusion Detection System,IDS)，包括IDS的发展过程、分类、工作原理以及技术现状等，其中详细论述了入侵检测系统对网络攻击的检测，并且对入侵检测系统目前所关注的几个问题如针对IDS的规避、拒绝服务攻击着重进行了分析，最后结合自己的研究成果从入侵检测的策略、体系、技术三个层面提出了IDS的研究热点以及发展趋势。     

TD-SCDMA室内覆盖规划评估研究

本文从TD-SCDMA的室内覆盖的规划思路、实现技术方案角度出发,给出了目前TD-SCDMA室内覆盖的整体情况,同时针对目前TD室内覆盖测试缺乏统一评估标准的状况,结合一些测试实例经验,提出了一套测试评估体系。文章最后对TD-SCDMA室分系统出现的问题,特别是数据业务下载的重点指标做了初步研究。     

入侵检测系统性能与鲁棒性分析

对入侵检测系统的安全性和鲁棒性进行了深入研究,对入侵检测系统进行定性和定量的分析,并且通过对入侵检测系统性能的有效性、效率和可用性进行相关,做出了入侵检测系统的形式化描述。对入侵检测系统的主要性能指标进行了研究和分析,重点从鲁棒的三个方面（平台结构漏洞、通信协议的漏洞以及入侵检测系统自身的鲁棒性）充分探讨了IDS系统的鲁棒性评估方法。认为现有的入侵检测系统在保证系统数据与传输过程的安全性方面存在一定的漏洞需重新设计一个新的入侵检测体系结构模型并有效地部署。     

防火墙与入侵检测相结合的网络安全研究

通过对防火墙技术以及入侵检测技术的介绍,分析了各自的不足,提出一种将入侵检测系统与防火墙结合起来在网络中运行的新方法,将入侵检测系统作为防火墙的一个有益补充,使防火墙通过入侵检测系统及时发现其策略之外的攻击行为,入侵检测系统也可以通过防火墙对来自外部网络的攻击行为进行阻断。     

入侵检测技术研究现状与未来发展

入侵检测技术是一种主动防御型安全技术,可以弥补传统安全技术的不足.文章对入侵检测技术进行了归类,介绍了两种通用的入侵检测方法:一种是根据采集点的不同,将IDS分为基于主机的IDS和基于网络的IDS;另外一种是根据检测所基于的原则不同,将入侵检测系统划分为异常检测IDS和误用检测IDS.文章还对入侵检测技术的未来发展方向进行了讨论.     

基于特征的入侵检测系统的评估新方法

为了提高评估的准确性，对基于特征的IDS的检测原理进行分析，提出分别评估规则库质量和IDS系统能力的原则。给出评估IDS系统能力的方法，该方法把人工知识视为评估参数，因此结论反映IDS实现的质量。重点讨论系统能力的测度定义，并简单介绍测度计算的总体思路。实验结果表明该方法更能反映基于特征的IDS的真实质量。     

网络侦察中的入侵检测系统

从一个新的角度来分析入侵检测系统———网络侦察中的入侵检测系统。通过对带自适应模型生成特性的入侵检测系统和智能卡系统的分析,给出了入侵检测系统的一般设计思想,最后介绍了其发展方向和主要技术难点。     

IDS与IPS将长期共存

入侵检测系统和入侵防御系统都有其特定的优势和市场,近年来有关IPS和IDS的发展有过非常多的研究和探讨。论文首先对IPS、IDS功能特性和发展历程进行了总结,然后对IPS仍需完善的地方和IDS不可替代的特性进行整理归纳,最后就入侵检测防御机制未来的发展方向进行了探讨。     

入侵检测系统的联动与功能

主要介绍了入侵检测系统(IDS)与其他多种安全产品的联动以及入侵检测系统的其他功能，并简单展望了入侵检测产品的近期发展方向。     

入侵检测系统研究进展

信息安全是人们高度关注的问题,我国信息安全与网络的防护能力尚处于发展的初级阶段.回顾了入侵检测系统的起源及其发展过程.在阐述入侵检测基本概念和类型的基础上,指出了目前各种入侵检测系统的优点和局限性.数据挖掘技术是克服目前入侵检测系统局限性的一种有效方法.介绍了数据挖掘的概念,并提出了一种基于数据挖掘的入侵检测系统框架.蜜罐系统和蜜网系统也是当前研究的热点问题,对其进行了分析,给出了应用实例.最后指出了下一步研究应该努力的方向.