主动防御型Intranet网络安全研究

从提高Intranet网络的安全出发，提出了主动防御型Intranet网的概念、组成及实现方法，讨论了主动防御型Intranet网的工作原理、工作过程、体系结构及流程，最后，对主动防御型Intranet网的效果进行了说明。     

中网分布式防火墙护航全网安全

目前的网络普遍采取的安全措施包括边界防火墙，入侵检测，漏洞扫描，防病毒，主页防窜改和安全审计等系统，在局域网与路由器之间部署防火墙和入侵检测，在每一个局域网内部部署防病毒软件和漏洞扫描，网站所在的DMZ区部署主页防窜改和安全审计，内部的重要业务系统和应用系统都部署防火墙。     

具有主动防御功能的Intranet网络安全研究

从提高Intranet网络的安全出发,提出了具有主动防御功能的Intranet网的概念,并就主动防御Intranet网的组成、工作原理、工作过程及实现方法进行了阐述,最后,对主动防御网的关键部件及技术进行了探讨。     

从入侵检测到入侵防护--信息安全保障主动防御的必然选择

主动防御是信息安全保障的基本思想之一。本文详细分析了入侵检测系统(IDS)在主动防御应用中的缺点与不足,深入阐述了入侵防护系统(IPS)的设计思想、技术特征以及发展方向,论证了IPS在主动防御中的重要作用。研究和应用表明,从入侵检测过渡到入侵防护,是信息安全保障主动防御的必然选择。     

分布式入侵检测系统体系结构分析

入侵检测系统的3种基本结构,重点对分布式入侵检测系统的体系结构进行了分析,论述了分布式网络入侵检测系统的入侵检测方式及安全防范措施。     

中网分布式防火墙护航全网安全

一、网络安全现状和问题 目前的网络普遍采取的安全措施包括边界防火墙．入侵检测,漏洞扫描,防病毒．主页防篡改和安全审计等系统。然而．安全问题还没有有效地解决,主要存在的问题包括以下几方面。     

让安全威胁不再--大型企业统一威胁管理安全解决方案

—“新诗潮”与二十世纪中国现代诗》,〔长春〕时代文艺出版社1993年版,第108页。 [9]欧文·豪:《现代主义的概念》,见袁可嘉等编《现代主义文学研究》,〔北京〕中国社会科学出版社1989年版,第57页。 [11]转引自裘小龙:《现代主义的缪斯》,上海文艺出版社1989年版,第11页     

内部网络的安全防范

针对传统的边界防火墙不能防范内部攻击、单一瓶颈点和失效点等问题,提出了把分布式防火墙系统和分布式入侵检测系统结合在一起的安全系统。由防火墙进行访问控制,入侵检测系统检测入侵行为并反馈入侵信息,中央控制平台对各模块统一管理和配置,从而为内部网络提供了立体的、多层次的防御。     

一个基于移动Agent的分布式入侵检测系统模型

本文分析了当前分布式入侵检测系统中存在的一般性缺陷,介绍了移动Agent的概念和优点,提出一种新的基于移动Agent的分布式入侵检测系统模型DIDSMA。DIDSMA采用分散的数据分析的机制,用静态代理作为主机监视器,用移动代理来收集数据、对数据进行集成和分析,并对入侵做出反应,解决了当前分布式入侵检测系统中存在的主要问题。     

SOIDS:一种使用移动代理的面向服务的分布式入侵检测系统模型

提出了一种使用移动代理的面向服务的分布式入侵检测系统模型SOIDS(Service—oriented Intrusion Detection System)．通过将服务和移动代理分布到网络上，SOIDS很好地解决了基于集中式框架的入侵检测系统面临的性能瓶颈问题．本文深入探讨了SOIDS的体系结构和消息机制，并以实例详细描述了代理和服务合作追踪检测入侵的流程．本文对实现网络安全系统的开放性，可扩展性和健壮性方面也进行了有益的探索．     

一种基于移动Agent的分布式入侵检测系统模型MABDIDS

分析了当前的入侵检测技术的发展及存在的主要缺陷,介绍了移动Agent的概念及其优点,提出了一种新的基于移动Agent的分布式入侵检测模型MABDIDS。MABDIDS利用移动Agent的优点,设计了针对主机和网络两种环境而分别具有不同运行机制的两种检测主体,通过将多个监控节点组织成层次结构来协同实现分布式入侵检测,解决了当前分布式入侵检测系统中存在的主要问题。     

基于移动Agent的分布式入侵检测系统研究

本文先讨论了入侵和入侵检测,分析了传统的分布式入侵检测系统的工作原理,阐述了移动Agent技术。然后根据传统的分布式入侵检测系统的不足,提出了一种基于移动Agent的分布式入侵检测系统,它通过将多个监控节点组织成层次结构来协同实现分布式入侵检测,解决了当前入侵检测系统中存在的主要问题。     

基于分布式入侵检测系统的校园网络安全解决方案

本文首先介绍了入侵检测技术的概念、分类和历史,总结了入侵检测技术的现状和发展趋势。然后针对校园网入侵检测的需求,设计并实现了一个校园网分布式入侵检测系统。系统由分布在网络各节点的监测代理(MA)收集信息,在统计服务器(SS)上进行数据集中和归并,最终由管理服务器(MS)进行分析,向管理员发出报警信息。该系统实现了误用检测、异常检测、攻击源追踪三个方面的功能。     

基于安全信息共享的分布式入侵检测模型的研究

为了研究相邻网络之间如何通过安全信息共享的方式对各种攻击进行联合防御,文章首先分析了分层分布式入侵检测模式和安全信息共享格式,然后依据异构网络环境下入侵检测需求给出了一种基于安全信息共享的分布式入侵检测模型,最后给出了关键技术的分析。     

分布式入侵检测系统的研究与实现

随着计算机网络的迅猛发展,网络安全问题也日益严重,单一的集中式的入侵检测系统已不能满足网络安全发展的需要,分布式入侵检测系统应运而生.实现了一个分布式的入侵检测系统,将反弹木马的反向连接技术应用到客户端与服务器端的通信上,在客户端采用多线程技术捕包,通过系统进程与端口通信相结合检测特洛伊木马.通过管理端对局域网络各个位置的Agent客户端进行统一部署策略和实时监控,加强了校园网络的安全.     

基于CORBA的分布式入侵检测模型的设计与实现

针对目前入侵检测系统中面临的平台异构、无统一通信机制和安全策略等问题,将分布式中间件的CORBA技术与入侵检测技术结合在一起,提出了一种新型的基于CORBA的分布式入侵检测系统模型(CDIDS)。从入侵检测系统的发展、分布式入侵检测系统和CORBA技术谈起,详细讲述了基于CORBA的分布式入侵检测系统模型的体系结构、实现方法和安全问题,并解决了基于CORBA的入侵检测系统的异步调用死锁问题。     

SOIDS:一种面向服务的分布式入侵检测系统模型

提出了一种使用移动代理的面向服务的分布式入侵检测系统模型SOIDS（Service-oriented Intrusion Detection System)。深入探讨了SOIDS的体系结构和消息机制，并以实例详细描述了代理和服务合作追踪检测入侵的流程。对实现网络安全系统的开放性、可扩展性和健壮性方面也进行了有益的探索。     

基于协议分析的分布式入侵检测系统的研究

入侵检测系统相对于传统的安全技术比如防火墙、信息加密等,是计算机系统的一种新型防护技术。传统的入侵检测系统由于大量的计算以及较高的漏报率和误报率已经不能够适应当前的网络系统,因此为了提高入侵检测系统的效率,需要选择更好的检测方法。协议分析是网络入侵检测的一个重要技术。该文在这个基础上提出了一种基于协议分析的分布式入侵检测系统的模型。与其他的模型相比,这个模型具有非常明显的优点,并且可以降低漏报率和误报率以及提高系统的能力。     

一种基于多代理技术的分布式入侵检测系统

本文介绍了入侵检测系统在计算机以及网络安全中的意义和现有入侵检测系统的局限性 ,提出了一种采用多代理技术的分布式入侵检测系统 ,叙述了多代理技术在入侵检测系统中的意义 ,并详细说明了系统的优越之处、系统的体系结构、工作原理以及原型系统的实现方法。     

分布式入侵检测系统在校园网安全中的应用研究

首先分析了目前校园网的安全现状,介绍了入侵检测系统的相关知识,然后通过分析校园网的安全现状和校园网的网络拓扑结构,设计了一种分布式入侵检测系统。具体描述了校园网体系结构、系统总体设计原则、系统功能模块、系统逻辑结构、物理结构和基本工作原理。系统能够满足类似校园网等大规模局域网的入侵检测需要,综合应用了现有的入侵检测技术,并有所突破和创新。