基于入侵检测的网络安全体系研究

随着网络安全技术的发展,入侵检测系统（IDS）在网络环境中的应用越来越普遍。文章简要介绍了入侵检测技术的基本概念和对入侵检测系统模型和入侵检测过程进行了分析。     

一种改进的H0neypot系统的设计

为了优化传统蜜罐系统反馈数据的应用价值以及提高蜜罐工作效率,通过将IDS技术和数据挖掘技术结合引入到蜜罐应用中,着重研究了如何通过IDS模型来实现蜜罐数据反馈和联动;实际应用中基于IDS和数据挖掘技术的新型蜜罐系统不仅能够提高IDS的性能,同时也有效地增进了蜜罐的诱骗功能,很大程度上加强了蜜罐系统对实际目标资源的保护和对攻击数据的分析能力。     

移动Agent在DIDS中的应用

目前IDS存在许多不足之处,常规技术不易解决某些问题,而移动Agent技术为IDS研究开辟了一个新的思路,它使得移动Agent具有灵活性、可扩展性、高效性等优点。本文针对现有的入侵检测系统在存在的缺陷,将软件代理技术应用于入侵检测系统,从理论探讨和应用系统实现两个角度对入侵检测技术进行了研究,提出基于MA的DIDS系统模型,并对主要部分进行了的设计,最后指出了IDS未来发展方向。     

入侵检测技术的挑战与发展

入侵检测系统(IDS，Intrusion Detection System)作为一种主动检测系统，已逐渐成为重要的安全工具。在介绍了入侵检测系统的分类和原理的基础上，讨论了目前IDS面临的主要挑战，最后就IDS技术的发展方向做了较为详尽的探讨。     

基于入侵检测系统(IDS)的分析与研究

本文介绍了入侵检测系统的发展概况,并对入侵检测技术进行了分类介绍,指出了入侵检测系统中存在的问题和不足,并对IDS的研究现状和发展趋势做了分析。     

入侵检测系统响应器的设计

入侵检测是当前网络系统普遍采用的一种安全防护技术.但是从现有IDS系统的现实应用情况看仍存在一定的不足,主要就在于当前IDS系统对事件产生器、事件分析器、事件数据库3个部件的技术研究已经相当成熟,但是对于最后一个部件--响应器的研究则相对滞后.对IDS系统响应器的设计进行了一定的探讨,提出了一种通用的响应器设计模型.该模型设计的重点是科学评估系统面临的危险和正确决策响应的类型.     

一种基于移动代理的分布式入侵检测模型

在讨论目前所使用的入侵检测技术的基础上,把移动代理技术应用到入侵检测系统(IDS)中并结合先进的移动代理技术,提出一种基于移动代理技术的入侵检测系统的模型,阐述了模型的总体结构及其系统的实现方法。     

宽带网下入侵检测系统的研究与探讨

文章首先介绍入侵检测系统(IDS)的基本原理,接着讨论现有IDS的局限性,并提出宽带IDS研究的重要性,最后就宽带网下IDS研究的具体技术进行探讨。     

工业控制系统IDS技术研究综述

工业控制系统(Industrial Control System,ICS)作为工业大脑,与互联网连接的趋势越来越明显,但是开放的同时也暴露出严重的脆弱性问题。入侵检测作为重要的安全防御措施,能及时发现可能或潜在的入侵行为。论文从ICS网络安全现状及国家法律政策入手,首先介绍了ICS系统架构及其特点,给出了IDS入侵检测系统(Intrusion Detection System,IDS)的介绍,其次从误用入侵检测、异常入侵检测两个方面,对现有的ICS IDS的技术、算法的研究现状进行分析,最后针对当前ICS IDS的发展与应用现状,对整个ICS IDS的研究趋势进行了展望。     

基于信息反馈的入侵检测模型研究

针对目前入侵检测系统（Intrusion Detection System,IDS）对未知异常检测误报率率比较高的问题,提出了一种基于信息反馈的入侵检测方法。首先设计了一个IDS与主机协作检测的模型,然后详细介绍了IDS根据反馈信息利用行为分析技术对未知异常的检测过程。最终实现了高效的入侵检测系统。