一种基于NDIS网络数据包过滤器的设计

网络数据包的过滤广泛应用于信息安全产品的研发中,如防火墙、入侵检测系统、病毒防范等。分析网络驱动程序接口规范NDIS（Network Driver Interface Specification）的体系结构和相关驱动,设计并实现了一种基于NDIS Intermediate Driver的网络数据包过滤器。实验结果表明,该网络数据包过滤器具有很高的实用价值。     

基于WINPCAP的入侵预防系统设计与实现

随着互联网的发展,网络入侵随处可见,为了及时发现并预防网络入侵的发生,近几年兴起了一种新的网络安全技术:入侵预防系统(IPS).入侵预防系统对网络数据进行实时检测,能及时发现网络入侵并阻止入侵的发生.本文介绍了一种基于WINPCAP的入侵预防系统的设计与实现,通过网络驱动器接口标准(NDlS)捕获数据包,对数据包进行分析和统计来发现入侵检测,及时更新防火墙规则过滤异常数据包以达到入侵预防的功能.实验结果表明该NIPS能有效检测出全部已知入侵和部分未知入侵.     

基于J2SE的网络数据包截获与分析实现

网络数据包截获、分析功能是实现网络型入侵检测系统的基础.简单介绍了如何采用相关技术实现网络数据包的截获,分析,实现网络特征信息的提取,并结合所开发的入侵误用检测系统给出了结果演示.该功能不仅能够作为入侵检测数据的预处理,也能单独作为网络监控软件安装使用.     

基于BP神经网络的智能入侵检测研究

分析了入侵检测技术在计算机网络安全技术中的作用和地位,同时将BP神经网络算法应用于入侵检测当中,建立了基于BP神经网络的智能入侵检测系统.该系统能够通过数据包捕获模块实时抓取网络中传输的数据包,之后通过协议分析模块进行数据包所使用的数据协议的识别,从而能够在BP神经网络模块分别针对采用TCP、UDP、ICMP这三种网络数据传输协议的数据包进行处理.从本文中列出的该系统在Matlab07上的仿真结果可以看出:基于BP神经网络的智能入侵检测系统能够有效地提升入侵检测识别率.     

一种双层入侵检测方法的研究

传统入侵检测系统采用单一在用户层或核心层技术对网络数据包进行捕获和分析均存在缺陷,本文在分析比较了Windows系统网络数据包捕获机制的基础上。设计了一个基于中间层驱动技术与SPI技术相结合的双层入侵检测系统模型。并对其关键技术进行了实现。实验结果表明。该双层入侵检测模型是比较有效的。并在实际应用中取得了较好的性能。     

基于协议分析的入侵检测系统设计

针对传统入侵检测系统计算量大、漏报率和误报率高等缺点,在设计入侵检测系统时,采用与传统模式匹配算法相结合的基于协议分析的入侵检测模型,在linux平台下从网络数据包构造、数据包捕获、数据包协议分析、入侵规则建立、模式匹配、入侵事件检测和入侵响应几方面进行系统设计,通过分析系统性能,表明该入侵检测系统拥有检测速度快,漏报率低等特点.     

基于网络的入侵检测系统设计与实现

网络入侵检测系统是一种通过实时监测网络以发现入侵攻击行为的安全技术。随着入侵检测技术的发展进步,目前已经出现了各种各样的网络入侵检测系统。文章在综合分析各种入侵检测技术的基础上,构建了一个基于Snort的网络入侵检测系统,能快速发现入侵行为,实时报警,提高网络防御体系的完整性。该系统采用基于规则的网络信息搜索机制,对数据包进行内容的模式匹配,从中发现入侵和探测行为。     

一种新的快速多模式匹配算法

在实际网络中,入侵数据包只占网络总流量的极少一部分.系统资源的消耗主要不是在对入侵包的检测,而是在对正常数据包的穷举匹配.针对这一实际情况,提出并实现了一种新的匹配算法.该算法采用两次匹配的思想,大幅度地提高了系统的检测速率.     

网络协议分析与决策树挖掘的入侵检测模型研究

在入侵检测系统中,采用网络协议分析技术可以有效地减少数据包的搜索空间。结合网络协议分析技术和决策树挖掘技术,提出一种新型的入侵检测模型。该模型首先分析数据包的协议类型,然后根据协议类型来确定最佳的决策树算法以进行入侵检测。实证研究表明,该模型较传统的基于决策树的入侵检测模型具有更高的准确性,更适合于目前高速网络环境中的入侵检测要求。     

基于有效载荷的异常入侵检测技术研究

分析了目前入侵检测存在的问题,提出了一种基于有效载荷的异常入侵检测技术.该技术选取网络数据包有效载荷的位分布作为系统特征值,采用统计学中的马哈拉诺比斯距离作为区分合法访问与非法入侵的算法,降低了误报率,提高了检测精度.实验结果表明,该检测技术是有效的,具备一定的识别未知入侵的能力,可以实现实时高效的异常入侵检测.     

基于前馈多层感知器的网络入侵检测的多数据包分析

提出了一种新型网络入侵检测模型,在该模型中,首先将截获的数据包结合历史数据包数据库进行协议分析,找出可能存在的入侵行为的相关数据包,然后采用前馈多层感知器神经网络对这些相关的数据包进行回归分析,最终获得检测结果。该模型与传统采用单数据包检测方式的网络入侵检测系统(NIDS)模型相比,具有更低的漏检率。     

基于Linux和改进BM算法的入侵检测系统的研究与实现

网络入侵检测系统是近年来发展较快的一种网络安全技术。提出并实现了一种在Linux下的网络入侵检测系统,分析研究了该系统的架构,数据包过滤器BPF模型,网络数据截获模块的设计方案,以及改进的Boyer—Moore字符匹配算法的具体实现等关键技术。     

面向IPv6网络的入侵检测系统的设计与实现

为解决IPv6网络中网络入侵的安全问题,以Snort入侵检测系统为基础,引入了新应用程序接口(NAPI)技术与内存映射技术,同时提出了以用户行为模式为核心的主动防御策略。试验结果表明,该入侵检测系统能有效地提高数据包捕获效率,全面增强IPv6网络检测未知病毒的能力,是一种新型、高效、安全的IPv6网络入侵检测系统。     

基于分流技术的高速网络入侵检测系统设计

针对网络入侵检测系统因自身性能缘故在高速网络上难以有效地进行实时入侵检测,设计了一种基于动态流量负载均衡的分流式入侵检测系统模型,模型中的数据分流器将捕获的网络数据包在数据链路层转发至多个探测机进行处理,并通过动态负载均衡分流算法实现数据的均衡分流.该设计方法能够充分利用系统的计算资源,具有良好的扩展性、动态流量均衡性和检测性能.实验结果表明,通过分流器分流到各个探测器的数据包个数基本上能平均分配,系统的检测分析能力随探测机数量的增加而明显增强.     

检测分析技术在网络预警系统中的应用研究

为了提高网络预警系统的效率,将协议分析和改进的Apriori算法应用于检测分析模块,提出了一种新型的网络入侵检测模型。在该模型中,首先将截获的数据包结合历史数据包数据库进行协议分析,找出可能存在的入侵行为的相关数据包,然后采用改进的Apriori算法对这些数据包进行关联分析,最终获得检测结果。实验说明该模型与传统网络入侵检测系统(NIDS)相比,具有更低的漏检率。     

一个高效的包处理入侵检测模型

提出了一个高效率的包处理入侵检测模型.包俘获装置俘获网络数据包就直接对其进行检测,而不是重组这些数据包后进行检测,这样就提高了检测的效率.现有的入侵检测产品为了降低系统的漏报率,均采用包重组机制.提出的模型将包重组机制和数据包关联处理进行结合,该模型在保证了检测攻击完整性的基础上提高了检测系统的效率.     

网络数据采集技术研究

随着网络带宽的不断增长,网络安全系统(如网络入侵检测系统--NIDS)对网络数据包捕获能力要求越来越高,为了提高网络数据包的捕获能力以适应当今高速网络环境,本文在分析传统网络数据采集系统的基础上,采用地址映射、零拷贝捕包和零拷贝存储等技术,提出一种新的捕包系统,该系统的性能较传统的方法有了大幅的提高,在千兆网络环境下,能够满足网络安全对网络数据包捕获能力的需求.     

入侵检测系统中数据包截获的研究与实现

文章简要讨论了目前网络入侵检测系统中实现数据包截获的主要技术方法,从原理、结构和应用等方面分别对使用原始套接字和WinPcap实现网络数据包的截获进行了分析和比较,并给出了具体的编程实现方法.     

基于Windows环境下数据包截获的设计与实现

主要介绍了基于以太网环境下数据包的截获的设计与实现。数据包截获的实现是防范网络黑客攻击的措施之一。无论是最新的数据包状态分析的防火墙技术,还是智能的分布式的入侵检测技术,均离不开有效的数据截获、数据分析,文章就是为具备智能型入侵检测防火墙的设计与实现而研制的。     

基于隐马尔可夫模型的网络入侵检测方法

介绍了基于隐马尔可夫模型的网络入侵检测系统的检测方法,并且建立了两个隐马尔可夫模型,通过对数据包的分析,得出系统的检测结果.实验数据表明,该方法能有效地提高异常检测效率,对入侵检测具有重要价值.