基于部件的分布式入侵检测系统

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动.提出一种基于部件的入侵检测系统,具有良好的分布性和可扩展性.它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能.在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效地减少了目标的匹配范围,同时改进了匹配算法,使网络引擎具有更好的实时性能.     

协议分析技术在入侵检测系统中的应用

在入侵检测系统中,模式匹配技术是入侵检测系统中常用的分析方法,但是随着网络技术的高速发展,仅仅使用这种检测方法存在一些弊端.在分析了模式匹配的缺点后介绍了一种新的、有效的检测方法,即协议分析技术,协议分析技术作为网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析.文章最后结合使用协议分析与模式匹配的分析方法,给出一个例子来说明协议分析的实现过程.     

入侵检测系统的探讨

将论述入侵检测系统的概念及原理，并探讨怎样利用UNIX操作系统自身的日志功能及系统管理员自己编写的软件／脚本进行入侵检测．为预防和阻止黑客攻击提出了技术建议。使我们的计算机网络更加安全可靠．     

面向入侵检测系统的通用应用层协议识别技术研究

网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大，同时造成了误报和漏报的不断发生．在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段，可以极大的提高协议分析和入侵检测的可靠性．提出了一种通用的应用层协议识别技术并将其应用到入侵检测系统上，通过实验验证了其可用性和可靠性．     

一种混合型的分布式入侵检测系统模型

提出了一种层次化协作的混合型分布式入侵检测系统模型.该模型将受保护网络划分成若干个安全管理区,模型由探测代理、监视代理和策略执行代理3个部分组成.各部分之间角色的分工借鉴了CIDF模型,在每种代理的内部模块的设置上也力求功能完整独立.整个模型在数据来源的分布化、分析检测的分布化、多区域检测的协作化3个层次上体现分布式入侵检测的特点.     

基于Snort入侵检测与防御系统的优化策略

本文对高校部署的入侵检测和防御系统性能瓶颈进行分析,阐述了解决性能瓶颈的优化策略,为提高高校在网络安全系统的性能提出了改进方法．     

基于CORBA技术的分布式入侵检测系统研究

首先简述了网络攻击、入侵检测和CORBA等相关概念;然后针对传统入侵检测系统的不足,设计了一个基于CORBA技术的分布式入侵检测系统的模型,详细分析了该模型的系统结构、功能及特点。     

分布式防火墙与入侵检测系统相结合的技术

由于传统防火墙和入侵检测系统的各自不足,在对传统防火墙、入侵检测技术以及数据包过滤器BPF模型分析的基础上,提出了分布式防火墙和入侵检测技术相结合的新的系统设计方案,并对BM字符串匹配算法做了进一步的改进,提高了检测的效率,实现了网络安全的多层防御.     

分布式入侵检测系统的研究实现

随着网络技术的发展，对网络安全要求越来越高。传统的入侵检测系统一般局限于单一的主机或网络结构，对异构系统及大规模网络的检测明显不足。本文主要针对分布式两层网络入侵检测系统进行研究，应用两种不同层次的入侵行为检测，层与层之间可以共享检测信息，相互通信，协同工作。适用于异构系统及大规模网络的检测。     

面向入侵检测系统的通用应用层协议识别技术研究

网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大，同时造成了误报和漏报的不断发生.在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段，可以极大的提高协议分析和入侵检测的可靠性.提出了一种通用的应用层协议识别技术并将其应用到入侵检测系统上，通过实验验证了其可用性和可靠性.     

一种分布式入侵检测系统的解决方案

入侵检测系统（IDS）可以实时检测、反映和保护信息系统,但传统的入侵检测系统存在体系结构单一、协同机制差、IDS单点失效等问题,文章提出了解决上述问题的一种分布式入侵检测系统方案．     

基于自治代理的分布式入侵检测系统框架设计

入侵检别是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术．文中分析了传统入侵检别的不足，在公共入侵检到框架的基础上，提出了一种基于自治代理的分布式入侵检测模型框架，并在此模型下讨论了这个模型具体实现的细节．     

分布式入侵检测系统修复机制

提出了一种基于移动代理的新型分布式入侵检测系统的修复机制。该系统是针对WAN环境设计的,数据的处理通过各节点所设置的代理来进行分布式计算,能实现全网络范围内的入侵检测功能,具有良好的可移植性;对网络系统和主机的资源占用较低,减少出现网络瓶颈的可能。讨论了系统各个层次上的修复和抗毁功能,实验证明,该机制具有较好的性能。     

分布式考试系统设计与实现

分析了基于Web Service的3层B／S体系结构相关技术，介绍了B／S3层分布式考试系统的结构、关键技术与开发模式．系统采用Visual C#．NET和SQL Server2000为开发工具．实现了系统需要的试题库管理、智能组卷、试卷分析、阅卷评分和学生考试等功能．系统完成后采用NUnit单元测试新方法进行单元测试．该系统可为各类科目的教学提供网络考试平台，应用效果良好。     

分布式漏洞扫描系统的设计

漏洞检测是加强网络安全的一个重要手段。分布式漏洞扫描系统是以分布式代理为核心,面向异构网络平台而构建的。文章深入阐述了分布式漏洞扫描系统的逻辑模型、扫描代理的逻辑组成、漏洞库的组成和漏洞插件调用策略等关键技术问题。     

分布式无线数据采集系统的研制开发

介绍了一种适用于小范围的无线数据采集系统。该系统的主站和各子站配置了一种新型的高效廉价的无线通讯接口芯片;并重点介绍了该系统的整体结构设计方案和无线数据接口芯片的电路设计。     

基于异常和误用检测协同的 多代理分布式入侵检测系统模型

入侵检测是一个比较新的、迅速发展的领域，已成为网络安全体系结构中的一个重要环节。本文通过对多代理技术和两种入侵检测方法的研究，提出了一种基于异常和误用检测协同的多代理分布式入侵检测系统模型，并且对该模型的结构和代理的处理流程进行了描述，该模型是一个开放的系统模型，具有很好的可扩展性，易于加入新的入侵检测代理，也易于增加新的入侵检测模式，代理之问的协同采用独立的通信服务代理来宾现。