基于Octeon多核网络处理器的IPv6联动IPS研究与设计

对基于Octeon多核网络处理器的新一代IPv6高速网络联动入侵防御系统进行研究,设计了新型联动入侵防御原型.系统基于Octeon多核的高速处理,并结合了IPv6网络中入侵的新特点.在基于入侵检测规则库规则匹配技术的基础上,运用新型的协议分析技术和基于流的检测技术,在Octeon多核间分配控制层与数据层的不同执行,采用命名块机制进行多核间通信,通过数据层核向控制层核的反馈,实现了流处理及协议分析模块与控制模块的高速联动.系统实现了Gbps级的高速入侵检测与联动防御处理.     

基于数据挖掘技术的网络入侵检测技术分析

本文以数据挖掘技术为核心,开发出一种网络入侵检测系统。首先,阐述了网络入侵风险的具体类型,之后以此为基础,介绍了云平台服务架构,并构建出了安全体系架构,提出了随机化防御机制,最后,通过仿真验证的方式,对该网络入侵检测系统进行分析,以判断该系统性能是否符合预期要求。通过仿真实验发现：本网络入侵检测系统性能良好,可对多种网络入侵风险予以抵抗,有利于提升网络系统的安全性,可将其推广到实际当中。     

基于半轮询驱动的网络入侵检测单元的设计与实现

在分析了网络入侵检测系统主要问题的基础上，设计并实现了一个面向网络的入侵检测单元NIDU。由于采用对等式架构，NIDU具有良好的可扩展性。提出了半轮询驱动的概念，利用半轮询驱动机制降低了系统中断频率，明显提高数据采集能力；同时采用基于相关度的异常检测技术，对DoS和DDoS攻击的检测效果较现有方法有明显改善。     

基于应用的高速网络入侵检测系统研究

传统的网络入侵检测方法基于传输层以下的数据包特性来检测入侵，因此存在一些难以克服的缺点，如易受欺骗（evasion)、误报警（false positive)多、检测效率低等，难以适应高速的网络环境。为了解决这些问题，本文提出将应用协议分析方法应用到网络入侵检测中，实现基于应用的检测，并提出了一个改进的多模式匹配算法，进一步提高检测的效率；同时针对高速网络环境，利用基于数据过滤的压缩技术与负载均衡技术提出了一个新的网络入侵检测系统结构模型，给出了系统的设计与实现方法。实验测试表明系统能够对吉比特以太网进行有效的实时检测。     

基于Petri网的入侵检测技术研究

Petri网是一种非常广泛的建模工具.文中研究了Petri网在入侵检测技术中的应用,分析了基于Petri网的入侵检测系统的主要优势以及随着网络的发展给入侵检测系统带来的问题.基于这些问题,提出了基于Petri网的入侵检测系统的改进方法,设计了一个入侵检测系统的原型并进行了实例分析.     

网络入侵检测硬件加速研究

针对大流量网络负载下的入侵检测性能瓶颈问题,论文研究和探讨了入侵检测系统的内容检测硬件加速技术,以开源软件Snort为实现平台,采用安全加速芯片对检测系统中最耗费计算资源的特征匹配操作实施加速处理,对实现的硬件加速原型系统给出对比测试实验结果,并进行了分析讨论。     

基于IDS的模糊过滤的动态防火墙构建

针对当前日趋严峻的网络安全现状,分析了常见的入侵检测方式与防火墙工作模式,提出基于模糊过滤的动态防火墙架构,并阐述了此架构下的防火墙工作流程,实现了原型系统并验证了系统的可行性,是对现有防火墙结构的一次有益拓展。     

面向集群计算机的入侵检测系统设计

随着网络技术的飞速发展,高速网络不断涌现,这对入侵检测技术提出了更高的要求.而传统的网络入侵检测系统一般只能处理百兆以下的网络流量.为了应对高速网下的入侵检测,文中通过调研和分析,建立面向集群系统的入侵检测系统理论框架和系统结构,详尽介绍了该系统的总体结构,并着重讨论了它的实现及关键技术.     

基于多核网络处理器平台的网络入侵检测系统方案研究

网络入侵检测是网络安全研究领域的重要方向之一。本文全面分析了网络入侵检测系统的实现技术,结合Cavium公司的多核网络处理器的架构特点及其混合操作系统的特性,提出了基于多核网络处理器的网络入侵检测系统方案,确保了系统吞吐能力、扩展性分析。     

IDS的比较分析与数据采集

讨论了基于P2DRR模型的网络安全系统架构，全面比较分析了基于各种模式的网络入侵检测系统的基本特征，详细分析了网卡工作原理及基于BPF机制的利用libpcap库为工具捕获网络数据包的过程，提出了从全信息角度分析网络数据包的入侵检测系统的观点。