安全防护系统的发展趋势——IDS与其他安全产品的协同

IDS的各个功能模块需要与其他安全产品有机地融合起来,共同解决网络的安全问题,这就对引入协同提出了要求.本文分析了数据采集协同、数据分析协同和响应协同3项协同技术;并着重分析了响应协同技术,讨论了IDS与防火墙的协同,IDS与路由器、交换机的协同,IDS与防病毒系统的协同,IDS与蜜罐和填充单元系统协同.     

安全防护系统的发展趋势--IDS与其他安全产品的协同

IDS的各个功能模块需要与其他安全产品有机地融合起来,共同解决网络的安全问题,这就对引入协同提出了要求。本文分析了数据采集协同、数据分析协同和响应协同3项协同技术;并着重分析了响应协同技术,讨论了IDS与防火墙的协同,IDS与路由器、交换机的协同,IDS与防病毒系统的协同,IDS与蜜罐和填充单元系统协同。     

关于IDS和防火墙有机整合的探讨

为提高内部网络的安全性，通常同时采用防火墙和入侵检测系统(IDS)，但是两者都有无法克服的缺点。防火墙是整个内部网络的门户，为了不影响网络的吞吐量，不宜采用深入的检测；而IDS在防火墙后运行，可以深入检测，但是一旦发现入侵，能采取的措施却极为有限，最多只能断开连接，对于后续的相同的攻击无能为力。因此应该建立一种机制，让IDS发现的入侵规则及时通知防火墙，阻断同样类型的攻击，如果把两者整合到一起，将发挥更大的优势。     

Generating IDS Attack Pattern Automatically Based on Attack Tree

Generating attack pattern automatically based on attack tree is studied. The extending definition of at-tack tree is proposed. And the algorithm of generating attack tree is presented. The method of generating attack pattern automatically based on attack tree is shown, which is tested by concrete attack instances. The results show that the algorithm is effective and efficient. In doing so, the efficiency of generating attack pattern is im-proved and the attack trees can be reused.     

基于IDMEF的大规模协同IDS架构

为了实现IDS系统的分布化、协同化和标准化,入侵检测消息交换格式(IDMEF)相关标准已被广泛地应用到IDS领域中。该文讨论了一种基于IDMEF标准的大规模协同IDS构架,对基于Prelude框架和开发包的IDS协同系统进行了分析、设计和实现,并研究了该架构在CERNET网络中的部署和应用方法。经初步应用证明,该系统可以基本满足需求,达到了IDS的分布化、协同化和标准化的要求。     

基于改进的BM算法在IDS中的实现

指出了模式匹配技术的好坏直接关系到检测系统性能的好坏，通过对开放的源代码snort中模式匹配技术的改进，提出了一种更快的字符匹配算法。该算法可以大大加快入侵检测系统的检测速度，提高现有的入侵检测系统的检测能力。     

入侵检测系统研究

入侵检测是网络安全技术研究的一个新方向，入侵检测的重点是采用何种检测方法来有效地提取特征数据并准确地分析出非正常网络行为，入侵检测系统是完成对计算机和网络资源上的恶意使用行为进行识别和响应处理的独立系统。文章首先简述了入侵检测系统的发展历史背景及其重要性，然后通过分析常用的各种入侵检测方法的优缺点，指出目前的入侵检测系统存在的不足及其今后的发展趋势。     

计算机网络安全与防火墙技术研究

计算机网络安全越来越得到人们的重视,防火墙技术是网络安全最重要的技术之一,分析了防火墙技术的功能、特点及分类,研究了根据需要创建防火墙系统的方法,以保证用户的网络安全.     

模糊聚类分析在入侵检测系统中的应用研究

随着计算机网络技术的迅速发展和应用,入侵检测技术已成为网络安全领域内的研究热点.文中提出了一种基于模糊聚类分析的异常检测方法,并通过实验对这种方法进行了性能评估.实验采用了KDD99 的测试数据,结果表明,该方法能够比较有效地检测真实网络数据中的未知入侵行为.     

基于移动Agent的入侵检测系统模型研究

摘要：本文在分析目前入侵检测系统所面临的问题基础上，提出了一个基于移动Agent的入侵 检测系统模型。该系统具有安全性强、可移植性好、效率高等突出特点，代表了入侵检测技术 发展的方向。     

中小型INTRANET的入侵检测系统(IDS)设计

针对中小型Intranet提出了一个实用、高效、价廉的IDS设计方案,然后根据该方案对一个实际的Intranet建立了一个测试系统,并对测试系统的性能和不足作了分析。     

基于移动代理的分布式入侵检测系统模型研究

针对目前分布式入侵检测系统存在的一些问题,利用移动代理(MA)技术的优势,提出了一种基于MA的分布式入侵检测系统框架模型.此模型使用这一技术,从每个被监视主机处协调处理信息,之后完成入侵行为的总体信息汇总.详述了实现原型系统的关键技术及解决方案,并对系统作了简要评价,得出结论.     

防火墙与入侵检测系统的自动协同

随着对网络安全的要求日益重视,防火墙和入侵检测系统(IntrusionDetectionSystem,IDS)得到了广泛的应用。但由于这两者缺少有机的联系,不能够通过某个中间环节实现功能的互补,从而使得IDS对入侵企图的检测与防火墙处理策略的形成之间存在时间的延迟。本文介绍了通过防火墙与IDS的协同来实现规则的自动配置,从而充分发挥两者的作用。     

基于聚类组织协同进化的入侵检测算法

针对组织协同进化分类算法中样本数据集数量较大时对训练样本的学习不充分,分类的效率和准确性不高的问题,提出了一种将聚类融入了组织协同的进化算法.该算法在分析组织协同进化特征的基础上,形成聚类组织协同进化算法,并将此算法应用于入侵检测问题中使得训练样本得到比较充分的学习.通过该算法对KDDCUP99数据集进行仿真对比实验,验证了该算法的有效性.     

网络入侵检测中协同信息的安全传输

介绍了一个面向网络入侵检测协同信息的安全传输系统的设计与实现,它能够支持检测协同底层的数据传输并保证各协同站点间的信道安全,从而实现不同IDS之间的信息安全传输,为监测协同和安全追踪提供可靠传输服务,是基于入侵网络检测系统中必不可少的一个组成部分.     

浅谈计算机网络安全与入侵检测技术

计算机网络安全已成为国家与国防安全的重要组成部分,而入侵检测技术是保证计算机网络安全的核心技术之一。本文在研究入侵检测技术的基础上,对入侵检测的过程进行了分析,提出了入侵检测技术的发展趋势。     

网络安全技术发展趋势浅析

随着Internet的发展,网络安全的问题越来越受到关注.针对该问题,从防火墙技术、入侵检测技术以及防病毒技术3个方面分析了现阶段网络安全的局限性,探讨了防病毒软件的特点和发展趋势,特别是现阶段网络安全技术的发展趋势.     

浅析入侵检测系统与入侵防御系统的应用

为让网络安全管理员能清晰了解入侵检测系统与入侵防御系统的不同,以便实际工作中选择符合需求的设备。本文首先介绍了入侵检测与入侵防御系统的工作原理,然后对入侵检测系统与入侵防御系统进行了比较,最后总结入侵检测与入侵防御系统的适用的不同需求。     

网络入侵检测系统的研究

入侵检测系统作为一种对网络传输进行即时监视,发现可疑传输时发出警报或者采取主动措施的网络安全设备,在网络环境不断复杂化的今天,入侵检测技术已成为网络安全关注的热点.介绍了入侵检测系统的概念、功能、模式及分类,指出了当前入侵检测系统存在的问题并提出了改进措施,同时预测了入侵检测系统的发展趋势.     

计算机网络安全与入侵检测技术浅谈

计算机网络的安全已成为国家与国防安全的重要组成部分,而入侵检测技术是保证计算机网络安全的核心技术之一.本文在研究入侵检测概念的基础上,对入侵检测的过程进行了分析,并进行了分类,提出了入侵检测技术的发展趋势.