入侵检测系统中的新型协同信号机制

提出了一种入侵检测系统中的新型协同信号机制,该机制根据入侵检测的定义以及自然免疫系统的T协助淋巴细胞的工作机理,利用三种检测代理提供的说明系统完整性、保密性、可用性是否受到危及的信号作为入侵检测系统的协同信号以降低系统的虚警率。*     

基于Multi-Agent的入侵检测动态协同机制研究"

对一种基于Multi-agent的动态协同入侵检测模型进行了定义,对检测代理之间的协作机制及其安全性以及检测代理之间的通信机制及其安全性进行了分析和讨论,并在此基础上给出了该模型的协同检测算法.检测代理的分层组织结构便于对协同检测进行管理和控制;协调代理进行协同检测前通过加锁操作来保证代理之间协作的安全性;检测代理通信时通过身份验证来保证代理之间通信的安全性.该模型的协同机制和安全措施提高了入侵检测的准确性.     

基于协议分析的入侵检测系统的设计

对基于协议分析的入侵检测系统的有关技术进行了分析和研究,将网络入侵检测系统的有关协议和传统的监测系统相结合,通过协议的规范性来减少网络监测系统的工作难度,利用模式规范来确保网络的安全性。     

入侵检测技术研究

入侵检测是网络完全的一个重要技术之一,它通过对(网络)系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性与可用性。本文介绍了入侵检测中常用的检测技术,并对一些检测技术进行了详细的对比分析。     

一种实用入侵检测系统的设计

提出一种入侵检测系统的设计,并给出实现概要。系统结合异常入侵检测方法和误用 入侵检测方法,提高检测准确率,并具有良好扩展性。     

入侵检测技术研究

入侵检测是网络安全技术中最核心的技术之一，是安全防御体系的一个重要组成部分。本文综述了入侵检测技术的主要方面，为进一步研究提供参考。     

网络入侵检测方法研究

本论文从网络安全现状出发,介绍了入侵检测的原理和基本技术,随后就企业如何在已有网络的基础上建立一个可扩展的网络入侵检测系统以及整个方案的设计、实现作了相关阐述,同时强调了安全意识在网络安全中的重要性。     

分布式入侵检测系统研究

入侵检测是收集计算机系统、网络中的多关键点信息,通过对这些信息的分析,从中发现系统或网络中存在的被攻击迹象以及违反安全策略的行为。基于此,提出了一种基于Agent技术的DIDS系统结构模型,以有效地解决对入侵检测系统中网络流量不断增大而造成的数据包丢失问题。该系统可依据网络流量的大小动态调整系统中的检测Agent数量,既不过多消耗系统资源又从而分担了网络流量。     

入侵检测系统的标准化

入侵检测系统(IDS)的标准化是必然要经历的阶段,标准化的制定有利于不同的IDS之间的协作,从而发现新的入侵活动;有利于IDS与访问控制、应急、入侵追踪等系统交换信息,相互协作,形成一个整体有效的安全保障系统.本文首先介绍了网络安全的重要性,并给出了防火墙和入侵检测系统的相关知识,指出了其中存在的问题,从而说明了入侵检测系统标准化产生的背景,接着介绍了国外已经存在的标准草案,之后着重分析了制定IDS标准的意义以及国内制定标准的可行性,最后展望了IDS标准化发展的方向.     

基于智能Agent的入侵检测系统的研究和实现

论文设计了一种基于智能Agent的入侵检测系统框架,从软件体系上解决分布式入侵检测面临的问题,实现了一个原型系统AIAD-IDS,并给出了对编制软件进行的功能和性能测试的结果。     

基于网管系统的分布式入侵检测模型研究

随着基于网络的服务的迅速增长,入侵检测系统的检测性能已变的越来越重要。为了提高入侵检测系统的检测率和降低其误报率,本文通过将网管系统和入侵检测系统相结合,提出了一种用于分布式入侵检测系统的层次化协作模型,提供集成化的检测、报告和响应功能。在检测引擎的实现上,使用了信息管理库(MIB)作为数据源,可有效检测流量为基础的攻击模式。应用结果表明,该模型可有效增强网络管理的安全性能,提高入侵检测系统的效率。     

MANET入侵检测系统研究与实现

近年来,随着物联网技术的发展,MANET网络介入互联网已经成为了一种趋势.而MANET网络中的入侵检测系统可以有效地保障MANET的安全运行.针对MANET网络的动态性和开放性以及节点计算存储资源的有限性,文中提出基于入侵检测系统（IDS）代理的协作式层次化的入侵检测系统.     

Research on intrusion detection of industrial control system

Industrial control system was an important part of national critical infrastructure,once it was suffered from the cyber attack,it would cause property damage,casualties and other serious disasters.For providing theoretical supports to industrial security researchers,the features of attacks in an industrial control system and the difficulties of detection to these attacks were introduced.Then,a survey of intrusion detection technologies used by the industrial control systems was given.Also,the performance and characteristic were compared for the different types of detection technologies.Fi-nally,an industrial intrusion detection research was generated.     

基于协议分析的入侵检测系统设计与实现

设计了一个入侵检测系统的基本框架，并深入探讨了其中的包捕获机制、包过滤机制和协议分析机制。在讨论Winpcap函数库和其中的BPF过滤机制的基础上，实现了对Ethemet，IP，TCP，UDP，HTTP等主要协议的分析。     

“软件人”入侵检测系统平台搭建

基于"软件人"的分布式入侵检测系统具有实时性高、占用网络资源少和功能扩展性强这些优点,其在入侵检测方面具有强大的功能。文章重点对基于"软件人"的分布式入侵检测系统的运行环境的搭建进行详细的论述。     

入侵检测系统研究进展

信息安全是人们高度关注的问题,我国信息安全与网络的防护能力尚处于发展的初级阶段.回顾了入侵检测系统的起源及其发展过程.在阐述入侵检测基本概念和类型的基础上,指出了目前各种入侵检测系统的优点和局限性.数据挖掘技术是克服目前入侵检测系统局限性的一种有效方法.介绍了数据挖掘的概念,并提出了一种基于数据挖掘的入侵检测系统框架.蜜罐系统和蜜网系统也是当前研究的热点问题,对其进行了分析,给出了应用实例.最后指出了下一步研究应该努力的方向.     

自组织层次式大规模网络入侵检测系统

在分析现有分布式入侵检测系统拓扑结构基础上，设计实现了自组织的层次式大规模网络入侵检测系统。该系统提出入侵检测节点之间自组织的概念，使用组织服务器来将分布式入侵检测系统的检测功能与组织功能分离开来，降低系统实现复杂性，并使系统中不再存在单点失败，当系统中部分检测节点失效后，系统的其余部分仍能够有效的工作。针对网络入侵检测节点，实现了一个完整的协议还原平台。在实际运行中，取得了良好的效果。     

基于系统调用的入侵检测传感器研究与实现

Linux操作系统调用信息对于描述主机系统的安全状态有重要的作用，分析了Linux操作系统调用信息在入侵检测中的应用；阐述了入侵检测系统Host Keeper中系统调用传感器的原形框架、软件设计和实现方法；并给出了利用Linux操作系统调用信息进行入侵检测的研究。     

入侵检测系统在网络心理学中的应用

在认真细致地研究了入侵检测技术和网络心理学实验的基础上，充分比较了入侵检测系统与网络心理学实验的各自的特点、联系和区别，提出将入侵检测技术引入网络心理学研究，将入侵检测技术作为网络心理学研究实验框架的基础，从而进一步提高整个网络心理学的研究效率和水平。     

基于状态的入侵检测系统研究

网络入侵检测作为一种新型的主动安全技术,成为目前网络安全技术研究的热点之一。通过对入侵检测的概念分析,提出一种基于处理过程的IDS分类方法并利用有限自动机DFA的状态转移模型对IDS的入侵检测过程进行模拟,并给出了相应的一种优化算法,最后,提出了要解决的问题以及未来的4个主要发展方向。