基于分布式防火墙日志的入侵检测

采用数据挖掘技术,将误用检测和异常检测相结合,对分布式防火墙日志进行入侵检测分析.实验数据及分析结果表明,通过将两种入侵检测方法相结合的方式对入侵行为具有较高检测率和较低的误报率,具有一定的实际应用意义.     

网络入侵检测与防火墙融合技术的研究

针对目前的网络安全现状,提出并实现了入侵检测与防火墙结合起来互动运行的理念,将入侵检测作为防火墙的一个有益的补充,防火墙便可通过入侵检测及时发现其策略之外的攻击行为,IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断或者报警。     

分布式防火墙与入侵检测联合系统的设计

论文首先对分布防火墙技术与入侵检测技术进行了基础性的介绍,在解析了其各自的局限性后,对联动技术作了分析和研究,就基于入侵检测技术的分布式防火墙联合系统的设计思想和技术实现进行了相关阐述。通过联合系统,防火墙可以利用入侵检测及时地发现其策略之外的攻击行为,入侵检测也可以通过防火墙阻断外部网络的攻击行为,因而能形成一种有效互动的安全防护体系,极大地提高了网络整体安全性能。     

浅谈入侵检测与防火墙技术

网络系统的安全对于单位和个人都是很重要的,如何保证网络安全,入侵检测与防火墙技术起到很重要的作用。本文针对网络安全存在的问题,介绍了防火墙的基本概念,及如何使用规则集实现防火墙,入侵检测系统的基本概念、入侵检测的步骤,以及入侵检测与防火墙技术的区别。     

分布式入侵检测系统

本文介绍将多个入侵检测(IDS)控制中心、探测引擎按树形关系连接，形成一个大规模的入侵检测和预警系统的原理及方法。该系统通过多级管理、数据共享、动态策略等方法，达到全局预警、整体管理、宏观控制的目的，摸索出一套在大规模网络环境下实现全局预警机制以及分布式的管理维护、数据显示的方法。     

基于数据挖掘的分布式入侵检测系统

简单介绍传统入侵检测系统,进而提出基于数据挖掘的分布式入侵检测系统模型,讨论了为了实现该模型所需要的数据挖掘技术.这些技术的应用,可以有效检测大规模协同攻击,提高分布式入侵检测系统的自适应性和可扩展性.     

一种分布式网络入侵检测系统

在分析了传统入侵检测技术后,提出了一种基于CORBA的分布式的网络入侵检测系统结构。该结构不仅能够避免分布式系统中存在的单点失效问题,还可以平衡计算并提高系统整体的效率,使入侵检测系统能够适应计算机及互联网络的迅速发展。     

基于移动代理的分布式入侵检测系统设计

网络上的计算机安全已是一个十分严重和普遍的问题，传统的计算机安全技术及人工响应已不能满足复杂系统的安全性要求，入侵检测系统已成为网络计算机系统中一个有效的防范检测手段。论文主要讨论的是一个基于移动代理的入侵检测系统(MAIDS)的设计首先给出了MAIDS的设计思想和设计目标；随后对MAIDS的体系结构及部件功能进行了详细的论述，同时对MAIDS的层次结构进行了重点阐述；最后给出了MAIDS的开发平台及环境，以及本文的结论和展望。     

防火墙和入侵检测系统的异同点分析

防火墙作为网络安全的一种防护手段得到广泛应用，成为企业网络实施安全保护的核心。而新近引入的入侵检测系统则作为防火墙的有益补充，有效弥补了静态防御工具的不足，成为网络第二道防线产品。本文从功能、原理、应用等方面出发，分析了两者的异同点。     

一种异构分布式防火墙与入侵检测联动构架的通信机制

提出一种基于异构分布式联动构架的通信机制,设计了入侵检测和分析与规则分发服务器、分析与规则分发服务器和防火墙节点之间的通信格式,分为三个层次实现了通信协议,给出了详细的通信流程,并进行了性能测试.     

移动代理技术在分布式入侵检测系统中的应用

基于移动代理的入侵检测技术是近几年发展起来的一种新技术。主要介绍了基于移动代理技术的入侵检测系统模型的历史、概念、特点并介绍了一种Spara的模型。     

分布式入侵检测系统的体系架构

由于 ＴＣＰ／ＩＰ协议的开放性，目前的网络极易受到攻击。网络入侵行为，特别是分布式入侵行为，给网络的正常运行造成了巨大的危害，阻碍了网络经济的迅速发展。为了能有效地检测和跟踪入侵行为，这里提出了一个基于智能代理的入侵检测系统的体系结构和分布跟踪算法。该系统是一个分布式实时入侵检测系统，它由智能的主机代理、网络代理和路由器／网关代理组咸。每个智能代理都是独立的实体，拥有解决问题的不完全的信息或能力，通过协同工作并使用分布跟踪算法，实时检测网络入侵行为，跟踪网络入侵者，有效地维护网络安全。     

面向集群计算机的入侵检测系统设计

随着网络技术的飞速发展,高速网络不断涌现,这对入侵检测技术提出了更高的要求.而传统的网络入侵检测系统一般只能处理百兆以下的网络流量.为了应对高速网下的入侵检测,文中通过调研和分析,建立面向集群系统的入侵检测系统理论框架和系统结构,详尽介绍了该系统的总体结构,并着重讨论了它的实现及关键技术.     

基于动态马尔科夫模型的入侵检测技术研究

本文提出了基于动态马尔科夫模型的入侵检测方法.首先提取特权进程的行为特征,并在此基础上动态构造Markov模型.由动态Markov模型产生的状态序列计算状态概率,根据状态序列概率来评价进程行为的异常情况.利用Markov模型的动态构造充分提取特权进程的局部行为特征的相互关系,因此可以在训练数据集有限的条件下使模型更精确、检测能力大大加强.实验表明该算法准确率高、实时性强、占用系统资源少.本文所提方法算法简单、预测准确,适合于进行实时检测.     

基于移动代理的入侵检测系统

移动代理应用到入侵检测系统中,很好的解决了系统中的诸多问题。文中提出了设计一种基于移动代理的入侵检测系统的基本思路和在实现中出现的问题,给出了一个具体的设计模型,并对其安全性进行分析。     

入侵检测系统探究

基于入侵检测系统的传统技术,分析并比较了统计模型、神经网络、数据挖掘和专家系统,提出了一种新型的基于安全状态信息库的入侵检测系统。通过建立系统安全状态数据库,在考虑入侵行为的同时,也考虑到受保护系统的防范能力;另外,通过建立可疑主机数据库,可对不同威胁级别的主机采用不同的检测和响应手段。     

基于移动代理的分布式入侵检测的研究

基于现代黑客技术多样化、复杂化,分析了传统防火墙的缺点,从而引进入侵检测技术,增进了网络安全技术的发展。通过对传统的入侵检测结构的比较,阐述了一种独特的入侵检测方式一基于移动代理的分布式入侵检测。介绍了它的系统框架,工作流程以及关键的技术。     

基于粒计算的入侵检测系统研究

入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全研究方面的热点。粒计算作为人工智能领域中的一种新理论和新方法,将其应用在入侵检测中具有重要的现实意义。为了讨论该方向上尚未解决的问题和发展趋势,采用了用等价关系来描述粒,用粒来描述概念的方法,并用实验证明了该模型能非常有效地将正常和异常的系统调用序列区分开,得到用粒计算的方法论可以解决入侵检测问题的结论。