基于数据融合的入侵防御模型

首先分析了目前比较热门的入侵防御系统的体系结构,并指出了传统单个入侵防御系统会导致单点故障、拒绝正常服务等一系列问题,同时还存在不能检测分布式协作攻击和未知攻击及性能等问题。为了解决传统IPS上述的缺点,在原有的两类入侵事件的基础上重新划分,把入侵事件分为三类,并结合多传感器数据融合技术和入侵容忍技术提出一种深度入侵防御模型。最后通过仿真实验验证了该模型检测和防御入侵的可行性。     

基手Linux的深度入侵防御系统的研究

分析了使用单一的安全技术无法保障系统的完整安全,提出了使用防火墙、IDS和HIPS三种技术融合的深度防御系统.其中系统核心部分HIPS中提出了一种新的算法-TT算法,可以有效降低传统IPS对于系统吞吐率的影响.模拟实验表明.此系统对内部网络具有较高的检测速度、检测准确率和较好的安全防御性等特点.     

入侵防御系统的研究与设计

本文针对传统的入侵防御系统IPS(IntrusionPreventionSystem)存在的一些问题,提出了一种新型的入侵防御系统。该系统采用多台处理机并行处理的工作方式,并辅助以透明代理、内容过滤技术,能有效地防御DOS、DDOS网络攻击,抑制网络蠕虫病毒的传播。     

基于数据挖掘的入侵防御系统研究

针对传统异构安全设备的广泛应用而产生的海量不可靠安全事件和难以有效管理的现状,提出了一种基于数据挖掘的深度入侵防御系统模型。其中,以统一网络安全管理平台为核心,采用在线检测和离线数据挖掘相结合的方式分析网络和主机数据。     

入侵防御系统研究

入侵防御系统(IPS)是能够检测到任何攻击行为,包括已知和未知攻击,并能够有效地阻断攻击的硬件或者软件系统.讨论了入侵防御系统的概念和特征,分析了当前IPS的4种实现模型(在线模型、7层交换模型、7层防火墙模型和混合模型)的优缺点.为解决这些模型在同时提高网络性能和入侵检测准确度方面的难题,给出了一个基于WindForce千兆网络数据控制卡的嵌入式入侵防御系统的实现实例.     

一种高性能入侵防御系统的设计与实现

随着高速网络的普及,传统的入侵防御系统在数据包的高速捕获和实时处理方面,已经不能满足性能上的要求。设计并实现了一种高性能入侵防御系统,PF_RING DNA Intrusion Prevention System:PDIPS。PDIPS运行在通用多核平台,采用PF_RING的DNA技术,实现对数据包的线速捕获,同时采用多线程和CPU绑定技术并行地处理数据包,提高了系统的整体性能。试验结果表明,在相同的测试环境下,本系统与传统的入侵防御方案相比,在性能上有较好的提升,可以适应千兆环境的需求。     

一种基于人工免疫技术的入侵防御系统原型

介绍了人工免疫方法入侵检测技术中的应用和入侵防御技术。提出了一个基于LISYS的分布式防御系统原型,并详细分析了原型的结构。     

一种基于SNORT的入侵防御系统

网络安全无疑是目前网络研究的热点,本文阐述了在安全领域单纯的防火墙和入侵检测系统存在的缺陷, 指出了入侵检测系统的发展方向,并介绍了一种将防火墙技术和入侵检测系统相结合的防御系统,该系统对于主机和网络的安全能有效的防护。     

无线局域网入侵防御系统的研究和设计

入侵防御系统是一种新型的网络安全技术,为了对无线局域网的入侵攻击行为进行实时监测和主动响应,设计了一个WLAN入侵防御系统模型--SmartWIPS.系统利用入侵诱骗技术和规划识别方法对无线网络数据包进行分析,能够智能识别攻击者的入侵意图,提供实时响应和主动阻断,从而有效提高WLAN的安全性.     

一种基于IPv6的入侵防御系统的分析与研究

入侵防御技术是为了弥补传统的防火墙和入侵检测的不足而发展起来的一种新兴技术。伴随着IPv4向IPv6的过渡,网络攻击事件的特征也将会有新的特点,这必然要求原来基于IPv4环境下的入侵防御技术做出相应改变。该文首先对IPv6协议及安全性进行分析,然后设计并实现了一个IPv6及其过渡环境下的入侵防御系统(IPS)。     

基于D-S理论的入侵检测系统

单一的检测方法很难对所有的入侵获得很好的检测结果。所以,怎样将多种安全方法结合起来,为网络提供更加有效的安全保护,已经成为当前安全领域的研究热点之一。提出了一种基于数据融合的入侵检测系统,并将证据理论引入到网络安全中的入侵检测领域。该系统能够有效地解决单一检测算法无法对所有入侵都有很好检测效果的缺陷,并且相对于单一检测方法系统具有更好的可扩展性和鲁棒性。     

基于危险模型的三级模块式入侵检测系统

利用危险理论和数据融合技术,提出一种基于危险模型的三级模块式入侵检测系统,并在第三级模块中提出了一种自适应决策模板算法,实现了检测模板的在线自动修正。系统的优点在于：对于利用现有知识难以给出检测结果的情况,系统将根据是否有危险信号做出判断,不但可减少误报还能改善对未知攻击的识别能力;利用自适应决策模板算法,系统的检测模板能够在线调整,不需要定期更新,使系统能适应行为经常改变的环境,也因此提高了检测未知攻击的能力。基于KDD-CUP-99数据库的实验验证了系统的有效性。     

入侵检测报警相关性及评测数据集研究

首先对报警相关性技术和方法进行深入的研究 ,分析各种报警相关性方法的优缺点 ;在此基础上提出了基于多源数据融合的报警相关性功能模型 ;然后对报警相关性的评测数据集进行了讨论 ,分析它们适用的范围和存在的问题 ;最后指出了报警相关性的发展方向。     

无监督自适应入侵检测系统研究

提出了一种基于组件的无监督自适应入侵检测系统,各组件既相互独立又相互协同工作。在完成入侵检测的同时,能根据审计数据自动生成检测模型,并将生成的模型自动分配到各检测器。由于不需要人为标识数据,因此能显著降低入侵检测系统的开发成本,提高了入侵检测系统的适应性和检测率。     

Multi-softman智能入侵防御系统的研究*

针对传统入侵检测技术难以适应大流量、高带宽的动态网络环境的局限性,在对软件人(SM)的基本理论和智能特性研究基础上,受其启发提出了基于群体软件人(MSM)的智能入侵防御系统协作控制模型。模型采取无控制中心的群体软件人分布式体系结构,避免了单个中心分析器带来的单点失效问题;同时该系统还充分利用了软件人智能协商控制机制,有效地解决信任社区内与社区间的协同预警及防御问题,也为网络安全防范提供了新的研究思路。     

入侵检测系统性能设计

入侵检测系统是当前信息系统防护的重要手段之一，它的性能设计是一个重要的研究课题，首先提出了入侵检测系统性能评价指标，然后对性能的制约因素和设计解决方案进行了论述，最后对入侵检测系统性能发展趋势进行了预测和分析。     

蜜罐与入侵检测技术联动系统的研究与设计

针对单一技术在网络安全防御上的局限性,对入侵检测和蜜罐技术进行了认真研究.构建了一个新的入侵检测与蜜罐技术联动的防御系统.通过蜜罐收集入侵信息,用无监督聚类算法分析入侵数据,将数据集划分为不同的类别,提取新的攻击特征,扩充了入侵检测系统的特征库.通过实验分析和采用KDDCUP99入侵数据集进行测试,证明对于误报和漏报问题有一定的改进,提高了对未知入侵攻击的检测效率.     

基于数据挖掘的入侵检测系统设计

提出了一种建立入侵检测系统的方法,该方法基于数据挖掘技术,建成后的系统具有可扩展性、自适应性和准确性特点。对系统的关键技术进行了详细的阐述,包括数据预处理技术、数据挖掘算法、规则库建立和维护技术、入侵检测技术等。     

校园网分布式入侵检测系统设计

本文引入主动安全防护的分布式入侵检测系统,并通过协议分析和模式匹配的检测方法大大提高入侵检测系统的检测速度和准确性。