防火墙与入侵检测相结合的网络安全研究

通过对防火墙技术以及入侵检测技术的介绍,分析了各自的不足,提出一种将入侵检测系统与防火墙结合起来在网络中运行的新方法,将入侵检测系统作为防火墙的一个有益补充,使防火墙通过入侵检测系统及时发现其策略之外的攻击行为,入侵检测系统也可以通过防火墙对来自外部网络的攻击行为进行阻断。     

网络入侵检测与防火墙融合技术的研究

针对目前的网络安全现状,提出并实现了入侵检测与防火墙结合起来互动运行的理念,将入侵检测作为防火墙的一个有益的补充,防火墙便可通过入侵检测及时发现其策略之外的攻击行为,IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断或者报警。     

防火墙技术入侵检测系统在高校校园网运用分析

防火墙技术和入侵检测系统能够有效地保护网络和电脑系统的安全,保障用户的个人信息不会遭到泄露。随着高校校园网的不断升级拓展,越来越多的用户加入到了校园网中,带来了大量的信息和资源,这就要求校园网必须提高安全性能,通过引入防火墙技术和入侵检测系统,可以更好地保护校园网系统。     

防火墙测试方案的设计

对于防火墙来说,主要是通过外部地址与内部地址间安全隔离实现安全防御与威胁,但是若是在内部间的数据访问与攻击,则防火墙无能为力,且防火墙属于被动防御型安全设置,只是在系统访问时符合规则的通过,不符合规的拒绝访问判断机制。它无法主动判断数据通信中是否具有攻击行为。所以防火墙中若加入入侵检测功能就可以实现安全互补,若能实现两者的结合则可以最大限度的保证系统安全,本论文就是在两者结合解决方案下的防火墙安全系统检测。     

网络入侵防御系统研究

入侵行为给基于网络的计算机信息系统的安全带来了巨大威胁,入侵防御系统(IPS. Intrusion Prevention System)是网络安全领域为弥补防火墙及入侵检测系统(IDS)的不足而新发展 起来的一种计算机信息安全技术。IPS综合了防火墙防御功能和入侵检测系统的网络数据包检测功 能,已经成为网络安全领域的究的热点。     

入侵防御系统(IPS)的技术研究及其实现

入侵防御系统是网络安全领域为弥补防火墙及入侵检测系统(Intrusion Detection System)的不足而新发展起来的一种计算机信息安全技术.不同的入侵防御系统实现的方式各不一样,但其共同点是综合了防火墙防御功能和入侵检测系统的网络数据包检测功能,紧密实现了上述两安全系统的互动互利,对受保护网络进行更为完善的保护.论述了入侵防御系统的两种体系结构,并对其中的关键技术作了介绍.在最后提出了一个入侵防御原型系统的实现方式以供探讨.     

基于数据挖掘的入侵检测技术

入侵检测技术是一种主动保护网络免受黑客攻击的安全技术，他是继防火墙、数据加密等传统安全保护措施后的新一代的网络安全保障技术。当前的入侵检测系统在网络的变化或升级上缺乏扩展性，对新的攻击模式缺乏自适应性。基于数据挖掘的入侵检测系统具有一定的自学习性和自完善性，可以检测已知或未知的入侵行为。本文分析了将数据挖掘技术运用到入侵检测系统的研究方法、体系结构及存在的问题。     

入侵检测技术的研究

随着网络技术的发展,网络信息安全越来越受到人们的关注.网络信息安全技术中,防火墙和入侵检测等信息安全技术在使用中得到了人们的认可.由其入侵检测技术在不影响性能的情况下,能对网络进行监测.入侵检测技术不但能检测外来的攻击,还能检测来自内部的攻击.     

联动式入侵检测与防御系统的构建

传统的防火墙等安全技术已不能完全满足计算机网络的安全需求,将入侵检测技术应用在计算机网络上,已成为健全其安全保障体系的迫切需要.文章以建立一个实时检测、动态防御的安全系统为目标,对入侵检测技术以及防御决策技术进行了相关的探讨.有助于推动网络信息安全技术和产品向全方位的立体防护方向发展,并对信息安全防御有一定的意义.     

入侵检测系统与防火墙联动技术研究

防火墙和入侵检测系统,是网络中应用最广泛的两种网络安全产品,将防火墙和入侵检测系统整合起来,构造一个开放的网络安全平台,通过他们之间的信息联动以实现网络的整体安全防护。     

Design of Secure Distributed Intrusion Detection Systems

1　ＩｎｔｒｏｄｕｃｔｉｏｎＷｉｔｈｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆＩｎｔｅｒｎｅｔ,ｖａｒｉｏｕｓｎｅｔ ｗｏｒｋｉｎｃｉｄｅｎｔｓｈａｖｅｄｏｎｅｇｒｅａｔｈａｒｍｔｏｎｅｔｗｏｒｋｉｎ ｆｏｒｍａｔｉｏｎｓｙｓｔｅｍｓａｎｄｕｓｅｒｓ.Ｍａｎｙｓｅｃｕｒｉｔｙｐｒｏｄ ｕｃｔｓ[1 ] ａｌｓｏａｐｐｅａｒｓｕｃｈａｓｆｉｒｅｗａｌｌ,ＶｉｒｔｕａｌＰｒｉｖａｔｅＮｅｔｗｏｒｋ (ＶＰＮ)ａｎｄＩｎｔｒｕｓｉｏｎＤｅｔｅｃｔｉｏｎＳｙｓｔｅｍｓ(ＩＤＳ) .Ｉｎｔｒｕｓｉｏｎｄｅｔｅｃｔｉｏｎｓｙｓｔｅｍｓ…     

PKI技术在分布式防火墙系统中的应用

分布式防火墙存在自身的不足之处,如策略服务器与分布式防火墙的通信安全以及策略服务器自身的安全等等。论文将PKI技术引入到分布式防火墙系统中,通过自定义的一些简单、灵活、实用的通信规则解决了上述问题。     

基于IPv4/v6下的IPSec与防火墙协同问题研究

针对IPSec与防火墙不能协同工作问题,文中提出了一种解决方案,即将协议头和数据部分分别进行安全处理,并将这种分层思想与密钥协商方法结合,让防火墙介入IPSec的密钥协商阶段,经过协商让加密的数据包通过防火墙,并且通过IDS(入侵捡测系统)更进一步的防御非法入侵,从而解决IPSec对防火墙功能的处理问题.实验结果表明,该方法保证了IPSec的安全性,提高了防火墙与IPSec结合时的效率.     

利用分步式入侵检测系统抵抗分步式拒绝服务攻击

入侵检测为安全人员提供了一种有效的信息安全工具。随着各种攻击技术的快速发展,人们希望找到一种更加有效的方法来抵抗恶意攻击。最近几年,分步式拒绝服务型攻击(DDoS)在网络中显出了难以抵抗的威力,引起了许多专家的关注。本文向大家推荐使用分步式入侵检测系统,它的强大功能可以有针对性地抵抗DDoS攻击。     

基于嵌入式Linux硬件防火墙的设计与实现

文章给出了利用Linux实现硬件防火墙的一种设计方案。介绍了基于Linux2．4内核的防火墙Netfilter框架原理，构建了该嵌入式防火墙系统的软硬件结构。然后讨论了如何在防火墙机和管理员机两端开发远程配置管理软件系统。最后给出了关键功能模块的实现方法。测试结果证明该方案是可行的。     

基于Linux的防火墙系统外围接口设计

文章以实际项目为背景，论述了以Linux为操作系统的防火墙的外围接口的设计，并给出多种编程实现方法。     

一种新型的防火墙与入侵检测系统整合方案

利用防火墙与入侵检测系统在网络防护方面的功能互补性，提出了一种将二者结合的方案，并对该方案进行了技术分析。实验表明，该方案可有效提高网络安全性，具有一定的实用价值。     

基于SFT,CPN和移动Agent的分布式入侵检测系统

移动Agent入侵检测系统(Mobile Agent Intrusion Detection System,MAIDS)是一种基于Agent的入侵检测系统。对MAIDS的描述采用SFT到CPN的转化首先用SFT(Software Fault Tree)描述入侵行为,然后将SFT转化为CPN(Colors Petri Nets)以建立入侵行为的描述模板,最后转化成分布式Agent的实现。基于SFT、CPN和移动Agent的分布式入侵检测系统具有错误少、数据量小等优点。