自动入侵响应决策技术的研究综述

简要介绍了自动入侵响应系统的作用和重要性.对自动入侵响应决策技术所涉及的相关问题进行了层次化的划分.阐述了入侵响应目的与策略在入侵相应决策中的作用及其研究状况.对已有自动入侵响应系统中的响应决策因素进行了介绍,分析了响应因素在决策中的作用,并对这些响应因素进行了分类.提出了入侵响应时机的概念,重点讨论了现有各种入侵响应时机决策模型和入侵响应措施决策模型,并对这些模型的特点和存在的问题进行了分析.介绍了入侵检测报警管理与入侵响应系统IDAM&IRS的体系结构、响应时机决策方法、响应措施决策方法和实验情况,并阐述了IDAM&IRS的主要特点.最后,总结了自动入侵响应决策技术的发展方向.     

基于风险评估的自动入侵响应系统

该文首先简述了自动入侵响应系统的一般模型和系统特性,并对当前主要的响应决策技术进行了介绍,然后引入了基于风险的响应决策模型,在此理论的基础上,提出了一个基于风险的自动入侵响应系统的总体结构和设计思路,最后是在此系统上的实验结果。     

一种基于网络安全风险评估的入侵检测方法

针对传统的入侵检测系统存在报警数量大、误报率高等缺陷,提出了一种基于网络安全风险评估的入侵检测方法,该方法基于入侵检测结果,引入抗体浓度随入侵强度动态变化这一人工免疫理论的最新研究成果进行网络安全风险的计算,然后根据当前网络面临的实时安全风险动态设置报警策略。实验结果表明,该方法能够实时、定量地计算主机和网络所面临的风险,并极大地降低报警数量和误报率。     

入侵报警管理与入侵响应系统IDAM＆IRS中的自适应报警聚合

本文简要介绍了入侵报警管理与入侵响应IDAM＆IRS系统的结构与功能，阐述了重复报警所造成的安全问题以及报警聚合的必要性。对报警聚合所涉及的有关问题进行了详细的讨论，提出了基于报警类型的自适应报警聚合方法。此方法可以有效聚合重复报警，解决了重复报警所产生的通讯堵塞等问题，能够在报警数量和报警种类之间取得很好的平衡。由于其自适应性，此报警聚合模型为后续深入的报警处理提供了有利支持，较好地解决了安全性与实时性之间的矛盾。     

基于CORBA中间件的智能入侵检测系统

针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,提出了一种基于CORBA的分布式入侵检测系统模型,结合人工智能思想,实现了一种基于CORBA的入侵检测系统CMDIDS(Corba MiddleWare Distrubite Intrusion Detection System)。详细讨论了系统的体系结构、特点和实现技术等,使所设计的系统能够对大型分布异构网络进行有效的入侵检测,对网络智能化入侵检测系统的设计有一定参考价值,对综合解决网络安全问题是一个有益的探索。     

入侵检测报警关联技术

报警关联技术分析不同安全产品产生的报警,从中识别出真正有意义的攻击警报,并减少大量的误报警,降低安全管理员的工作量。该文介绍了报警关联的基本模型和主要技术,分析了主要的关联方法,探讨了报警关联技术的发展方向。这些讨论对应用或发展报警关联技术都有参考价值。     

分布式自适应入侵响应系统的设计研究

本设计实现的分步式自适应入侵响应系统是一个具备主动性、自适应性和实时性的分布式入侵响应系统,为主机网络提供入侵响应能力。系统由运行在它所保障网络上的各种不同点的入侵响应节点组成。每一个入侵响应节点都是一个具有完整功能的自适应单元,具备对自适应系统中的入侵进行响应的能力,可以提供实时主动的入侵响应,从而最大限度地减少对主机网络的不利影响。     

自动入侵响应系统的研究

The emergence of automated and complex attacks imposes great threat on the network. The automated intrusion response system is able to take timely countermeasures to stop the attacks and decrease the loss of systems.This paper analyzes the several requirements of an ideal automated intrusion response system, introduces the general architecture of automated intrusion response systems, summarizes the possible countermeasures that make the basis of the research, and focuses on the introduction of three important techniques, including cost-sensitive model, plan recognition, and the self-adaptive technique. The combination of these techniques helps to construct a reasonable,timely, and self-adaptive automated intrusion response system. In the end of this paper, we make a brief introduction of the cooperation techniques that is used in large scale networks.     

浅谈关于计算机网络入侵报警系统技术的研究

计算机在虚拟世界中的合法性制约着它的前进的脚步,所以渐渐的虚拟警报的构造变得复杂,但是风险性也变得更大了,我们要认真审视这些具体的问题,在问题出现之前解决。     

网络入侵的研究与发展

保证网络信息的保密性、完整性和可用性成了人们亟待解决的问题.介绍了近年来网络安全受到的威胁,并对目前比较流行的网络安全应对方法进行了阐述,对网络安全的发展前景进行了分析与展望.     

安全数据库系统中在线人侵检测的设计与实现

文章分析了传统在线入侵检测技术设计思路的不足，然后从安全数据库系统在线入侵检测出发，提出了国产安全数据库系统SDM4的实时审计入侵检测系统RAIDS设计方案，分析了该系统对传统在线入侵检测系统进行改进的策略，并给出了主要的算法设计实现。     

针对网络入侵检测系统的分析

入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了网络入侵检测系统的发展方向。     

网络入侵检测系统的研究

入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了网络入侵检测系统的发展方向。     

DBSL：一种面向入侵容忍的分布式入侵检测方法

面向入侵容忍的入侵检测是网络安全最前沿的研究热点之一,它是确保系统在威胁性的环境下提供预定服务的重要技术.容侵系统服务于复杂网络环境中,入侵往往在多个终端并发发生,传统入侵检测算法无法有效分析分布式入侵特征并且未对入侵后的系统恢复提供线索,不再适用.该文在研究分布式入侵特征的基础上,结合机器学习思想,提出了一种基于改进的分布式贝叶斯结构学习的入侵检测方法—DBSL方法.该方法特别适合于检测分布式入侵.文中对DBSL方法实现的关键问题进行了详细的讨论和分析.     

DBSL: 一种面向入侵容忍的分布式入侵检测方法

面向入侵容忍的入侵检测是网络安全最前沿的研究热点之一,它是确保系统在威胁性的环境下提供预定服务的重要技术.容侵系统服务于复杂网络环境中,入侵往往在多个终端并发发生,传统入侵检测算法无法有效分析分布式入侵特征并且未对入侵后的系统恢复提供线索,不再适用.该文在研究分布式入侵特征的基础上,结合机器学习思想,提出了一种基于改进的分布式贝叶斯结构学习的入侵检测方法—DBSL方法.该方法特别适合于检测分布式入侵.文中对DBSL方法实现的关键问题进行了详细的讨论和分析.     

网络入侵检测技术浅析

随着网络技术的飞速发展,入侵检测技术已成为网络安全关注的热点。该文介绍了入侵检测的基本概念和入侵检测系统的通用模型,详细地阐述了入侵检测系统的分类,探讨了入侵检测技术面临的主要问题及其发展趋势。