入侵检测系统分析与探讨

入侵检测系统是新一代的动态安全防范技术.文章介绍了入侵检测技术的概念、分类和通用入侵检测模型,并分析了入侵检测系统的弱点和局限性.最后对入侵检测技术的发展做了讨论.     

基于网络的入侵检测模型和方法研究

入侵检测问题是计算机网络安全中的核心问题,相对于传统的操作系统加密、防火墙等静态的安全防御技术而言,入侵检测作为一种动态的的防御技术,能有效弥补静态防御工具的不足。本文将会入侵检测的通用模型、入侵检测的层次化模型、CIDF通用入侵检测框架以及入侵检测方法等内容进行相关研究,以此构建以入侵检测为核心的动态的网络安全方案。     

数据挖掘技术在入侵检测中的应用

阐述了入侵检测和数据挖掘技术,并介绍了数据挖掘技术在入侵检测系统中的应用.     

数据挖掘技术在入侵检测系统中的应用研究

扼要阐述了入侵检测和数据挖掘技术,并建立了采用数据挖掘技术的入侵检测系统模型.     

基于TCP/IP协议的网络入侵检测系统综述

对网络入侵检测中的技术进行了阐述,并介绍了入侵检测的发展趋势。     

浅谈网络入侵检测技术及发展趋势

入侵检测技术是从计算机网络或系统中的关键点收集、分析信息,从而识别和响应对计算机和网络资源的恶意使用行为。它作为防火墙的有益补充,提高了网络信息安全防范能力。本文通过分析网络入侵检测的技术特点,着重对几种网络异常入侵检测技术进行比较,以高校资产管理入侵检测系统为例对实现过程进行探讨,并提出发展趋势。     

数据挖掘技术在入侵检测系统中的应用

入侵检测技术已经成为网络安全领域的研究热点.数据挖掘是从大量数据中发掘出新的、有用模式的过程.把它用于入侵检测,可发掘警报日志信息和审计数据特有的模式,实时分析,寻找黑客入侵的规律,提高入侵检测系统的警报精确度,降低系统管理员的工作强度.     

无线传感器网络中基于神经网络的分布式入侵检测

研究无线传感器网络的入侵检测问题。针对无线传感器网络特性面临的安全性脆弱现状,结合节点的分布式处理能力与入侵检测技术,提出基于神经网络学习法的分布式入侵检测。该方案顶层采用基于Hebb的异常检测器;中间层是簇头分类器,将检测到的来自节点的异常数据进行入侵分类;底层是管理节点,将分类器检测出来的数据进行融合处理,并将异常数据发布出去。在无线传感器网络入侵检测中获得了较高的检测率,仿真结果证实了该方法的有效性。     

基于系统调用的交互式入侵检测系统设计与实现

随着计算机和互联网技术的发展,网络安全问题日益突出,入侵检测系统是维护网络安全的重要手段。目前,入侵检测系统中所开发的模型主要是基于静态签名信息或部分动态特征,不能及时响应入侵中的威胁及其变体。同时,入侵检测系统的研究主要集中于解决模型开发问题,很少兼顾系统的交互设计。因此,基于完整的系统调用信息构建入侵检测模型并利用Web开发技术Django设计了一个交互式自动入侵检测系统。入侵检测系统包括检测模块和交互模块。检测模块实现对系统调用信息的向量化,解决样本表示问题,同时返回入侵检测结果;交互模块是用户与检测模块沟通的桥梁,能够将样本信息和检测结果反馈给用户。该系统具有高检测率,数据化和图形化的交互界面,操作简单,易于扩展。     

人工免疫机制在网络安全方面的发展

利用人工免疫机制来解决入侵检测和计算机病毒防御已经成为计算机安全研究领域的前沿课题.文中首先时黑客攻击过程、异常入侵检测技术、数据加密技术网络技术进行了详细分析,重点阐述目前广泛应用的宽带网和无线网的安全技术.     

入侵检测技术综述

随着计算机技术尤其是网络技术的发展,计算机系统已经从独立的主机发展到复杂的、互连的开放式系统,这给人们在信息利用和资源共享上带来了很大的便利.与此同时,人们又面临着由于入侵而引发的一系列安全问题的困扰.本文介绍了当今网络安全技术的热点之一:入侵检测技术.文章首先讲述了入侵检测的定义及分类,并分析了其检测方法,最后介绍了它的发展趋势.     

计算机安全技术分析

本文概要介绍了计算机安全技术中的若干重要技术,重点介绍了加密技术、认证技术、入侵检测技术和防火墙技术。加密技术有对称加密技术和非对称加密技术,非对称加密技术在实现认证和不可否认服务中发挥着重要的作用。入侵检测技术和防火墙技术通过应用各种安全策略,可以有效阻止拒绝服务,木马程序等各种攻击,从而保证计算机系统的正常运行。     

一种适用于WIA-PA网络的分层入侵检测方法

工业无线技术是满足工业应用高可靠、低能耗等特殊需求的一类无线传感器网络技术。针对WIA-PA(wireless net-works for industrial automation-process automation)工业无线网络的特点,分析了工业无线网络入侵检测的重要性,设计了一种基于全信道分析仪的分层WIA-PA网络入侵检测和安全数据处理架构,提出了一种适用于WIA-PA网络的分层入侵检测方法,在此基础上,设计并实现了基于WIA-PA的安全管理系统。测试表明,基于全信道分析仪的入侵分析系统能够有效检测网络入侵攻击,基于安全管理者的设备安全入网、密钥管理和安全服务能够在无线环境中得到较好的应用,有效地解决了工业无线网络内部资源受限的问题,提高了WIA-PA网络通信的安全性能。     

网络黑客入侵检测的研究与实施

在总结黑客入侵的方法和入侵检测系统的原理的基础上,对现有的入侵检测系统进行了分类,分析了入侵检测系统的优缺点,讨论了入侵检测系统的发展趋势和研究的方向。     

网络化制造中分布式多Agent入侵检测系统的研究

提出了一种分布式多Agent的入侵检测系统模型。采用计算检测统计值的检测方法，不仅实现了数据收集的分布化，而且将入侵检测和实时响应分布化。使用该模型的入侵检测系统不但能检测出已知的入侵手段，也能检测出未知的入侵手段。该系统具有很好的实时性和可扩充性。给出了该分布式多Agent入侵检测系统软件的实现。     

入侵检测分类算法的研究

分类是数据挖掘的重要技术之一。在入侵检测中用分类算法，如RIPPER程序来构造分类模型。针对RIPPER算法在入侵检测环境下不能很好地对稀有类分类这一缺点，提出了一个改进方案——在RIPPER算法基础上引入两阶段方法，并以DARPA98入侵检测数据为基础做相应实验。实验结果证明改进后的算法对稀有类分类较RIPPER算法准确率高。     

计算机网络黑客及其入侵检测系统探析

本文阐述了计算机网络黑客的概念,简单分析黑客是如何入侵计算机系统的,并介绍入侵检测系统(IDS),包括入侵检测的概念、原理、主要构成、入侵检测的内容、当IDS检测到一个入侵行为后所采取的行动、IDS系统应该安放到网络的部位、以及IDS与网络中其他安全措施的配合。     

Linux平台下Snort性能瓶颈问题的改进

在Linux操作系统平台下运行的Snort入侵检测系统捕获数据包的任务是借助Libpcap完成的.在各种提升入侵检测系统性能的方法中,提高数据包的捕获效率是最为重要和根本的.本文首先对Linux平台下网络数据包捕获机制进行分析,然后给出了利用NAPI技术和内存映射技术对Snort进行性能改进的思路.     

网络服务器行为学习算法研究与实现

通过监视程序运行过程中产生的系统调用来发现程序的异常行为,是网络入侵检测领域的一种行之有效的技术。针对网络服务器正常程序运行事例,建立其正常行为模式的学习算法,从而检测和监视各种异常行为,对非法程序的资源调用发出警报以及处理参考意见。研究结果表明,该研究为入侵检测提供了有效的方法。     

一种基于入侵检测的模式匹配算法研究

通过对入侵检测系统的基本概念、发展历史和趋势进行详细论述,以及对各种检测方法进行深入的分析,在Boye Moore算法的基础上提出了一种改进算法来实现入侵检测的关键部分——模式匹配,提高了探测引擎的处理速度。通过实验验证,该改进技术能明显提高系统的检测效率和稳定性,达到了对系统研究和设计的初衷。