入侵检测系统发展现状及技术展望

随着网络的飞速发展和广泛应用,网络安全正成为阻碍网络进一步发展的重要问题.作为对防火墙的必要补充,入侵检测技术受到人们越来越多的关注.简要介绍了目前入侵检测系统的主要实现方法和存在的不足之处,对未来入侵检测系统发展方向提出了一些自己的观点.     

Snort技术在分布式入侵检测系统中的应用研究

为了解决集中式网络入侵检测系统无法对网络系统提供更加有效保护的问题,本文分析并设计了一个符合公共入侵检测框架(Common Intrusion Detection Framework,CIDF)的,基于Snort的分布式网络入侵检测系统,并详细介绍了其中的一些关键技术。     

分层协作的多代理入侵检测系统

根据分布式入侵检测系统的设计策略,设计了一个分层协作的多代理入侵检测系统。引入分层协作机制的目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷。通过各个节点之间的协同工作,共同检测和防范对系统的入侵行为。系统框架参考目前流行的通用入侵检测框架CIDF构建。检测方法采用协议分析融合模式匹配的方式。介绍了系统的体系结构,各部分的功能以及系统实现的一些关键技术。     

网络入侵调查分析

对常见网络入侵情景做了分析,对网络入侵调查进行了较详尽的阐述,为网络入侵的责任调查和计算机取证提供了相关信息和方法,具有一定的参考价值.     

基于流量特征指纹的工控系统网络入侵检测

对于工控系统网络入侵检测,目前主要从网络特性和入侵特性的角度来分析其特征,以达到检测网络入侵的目的 .提出了一种基于工控系统流量特征指纹库的网络入侵检测方法,从工控系统的角度,采用分层分析法建立系统网络流量特征指纹库,同时建立实时流量特征库匹配模型,实现了网络入侵行为的检测和入侵信息的定位.通过分析工控系统的组成以及系统中设备的相关网络行为特征,采用分层分析法构建了以协议类别、流量大小、设备协议配置和协议数据内容组成的网络流量特征指纹库.当工控系统网络中出现入侵行为时,匹配模型能根据流量特征库有效辨别入侵并定位出网络中与入侵相关的信息.最后,以变电站工控系统为例搭建了仿真平台,通过模拟变电站系统间隔层网络中出现数据伪装入侵,实现了对变电站工控系统入侵行为的检测和入侵信息的定位.     

一种新的移动ad-hoc网络异常入侵检测技术

随着无线网络的发展和移动计算应用的快速增加,网络安全问题更加突出.入侵检测已经从保护固定有线网络扩展到移动无线网络.入侵检测方法有两种:异常检测和误用检测.作为构成无线移动网络两种方式之一的移动ad-hoc网络,由于其与有线网络存在很大差别,现有针对有线网络开发的入侵检测系统很难适用于ad-hoc网络,面临着网络中各种方式的入侵.提出了入侵检测技术在移动ad-hoc网络面临的挑战,并提出了基于移动ad-hoc网络的异常入侵检测系统.     

神经网络算法在智能体IDS系统中的应用

结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型。重点讨论了神经网络入侵检测算法。针对传统的BP网络在入侵检测应用中学习收敛时间和性能上的不足,提出了变速度回归神经网络(采用了批处理技术和动量方法)检测算法,通过对网络数据集的测试表明,该算法较传统BP网络,其学习训练次数大大降低,学习能力显著提高。     

协议分析技术在入侵检测系统中的应用

在入侵检测系统中,模式匹配技术是入侵检测系统中常用的分析方法,但是随着网络技术的高速发展,仅仅使用这种检测方法存在一些弊端.在分析了模式匹配的缺点后介绍了一种新的、有效的检测方法,即协议分析技术,协议分析技术作为网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析.文章最后结合使用协议分析与模式匹配的分析方法,给出一个例子来说明协议分析的实现过程.     

计算机网络入侵检测技术概述

防止网络入侵是网络安全中最重要的问题,网络黑客的入侵导致很多政府机关、企事业单位信息的泄露,因此,提高网络入侵检测的能力被提上了日程。本文对网络入侵检测从理论到实际进行了阐述,重点讨论了入侵检测系统的结构,使其有了很大的实用性。入侵检测是一种动态安全策略,文章从入侵检测技术的发展、检测系统的通用模型和分类以及检测方法四个方面对当前入侵检测的研究进行技术性综述,讨论了现有的入侵检测体系结构,详细分析了各种入侵检测方法,并在文中指出了当前入侵检测研究中存在的问题和今后发展的趋势。     

基于Honeypot技术的网络入侵检测系统

利用Honeypot(蜜罐)技术设计了一种新的网络入侵检测系统。Honeypot技术是入侵检测技术的一个重要发展方向,已经发展成为诱骗攻击者的一种非常有效而实用的方法,不仅可以转移入侵者的攻击,保护主机和网络不受入侵,而且可以为入侵的取证提供重要的线索和信息,成功地实现了对网络入侵的跟踪与分析,具有一定的实用价值。     

分布式防火墙的网络安全系统研究

针对单一的网络安全技术已经无法很好的解决日益复杂的网络安全问题,提出了一种新型的安全系统。该系统基于分布式防火墙环境,结合分布式入侵检测技术,并利用专家系统使两者协同工作,实时检测并响应动态的网络安全事件,弥补了单一网络安全系统的不足,可以很好的满足网络安全的要求。     

电力系统容侵技术及算法研究

随着电网自动化水平的提高,电力企业对信息系统的依赖性越来越强,同时面临的安全问题也越来越多.通过分析电力企业信息网络的特点,提出了运用容侵技术来保护信息系统的正常运行的安全策略.重点研究了容侵的关键技术,并利用改进的对象复制技术及表决算法,创建了基于服务的容侵模型.     

基于安全从属关系的分布式网络入侵检测模型

提出了一种基于安全从属关系的分布式网络入侵检测模型。当某个网络结点遭到入侵时，该模型能自动评估入侵的网络范围，并自动响应来阻止对下一个网络结点的入侵。该模型采用了本地代理与中央代理分布式协同工作模式来分析入侵，与传统的集中式分析模式相比，具有明显的优势。     

基于联系分析的Linux shell入侵检测方案

随着计算机网络的发展,网络安全已成为现代计算机系统的一个重要研究课题,入侵检测技术是实现网络安全的主要技术之一。Linuxshell广泛应用于网络安全领域,出现了基于脚本的入侵检测技术。入侵检测数据之间具有耦合性、关联性和复杂性,只对单个日志进行分析的常规脚本检测容易导致漏报。基于Linux操作系统,采取联系分析的方法对黑客入侵特征进行检测,并运用一个脚本程序对这个方案进行了实验和分析。     

基于部件的分布式入侵检测系统

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动.提出一种基于部件的入侵检测系统,具有良好的分布性和可扩展性.它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能.在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效地减少了目标的匹配范围,同时改进了匹配算法,使网络引擎具有更好的实时性能.     

网络入侵检测中协同信息的安全传输

介绍了一个面向网络入侵检测协同信息的安全传输系统的设计与实现,它能够支持检测协同底层的数据传输并保证各协同站点间的信道安全,从而实现不同IDS之间的信息安全传输,为监测协同和安全追踪提供可靠传输服务,是基于入侵网络检测系统中必不可少的一个组成部分.     

浅谈计算机网络安全与入侵检测技术

计算机网络安全已成为国家与国防安全的重要组成部分,而入侵检测技术是保证计算机网络安全的核心技术之一。本文在研究入侵检测技术的基础上,对入侵检测的过程进行了分析,提出了入侵检测技术的发展趋势。     

数据采集与数据分析的协同问题

入侵者无论从规模与方法上入侵技术近年来都发生了变化.目前的入侵检测系统将网络数据包的采集、分析与日志文件的采集、分析割裂开来,而且将来的网络速度越来越快,许多重要的网络还是加密的.在这种情况下,对网络数据包这种动态数据的采集就显得更加困难了.因此,在数据采集和数据分析上进行协同并充分利用各层次的数据,是提高入侵检测能力的首要条件.     

用户网络行为习惯模型

在对基于知识推理的智能网络入侵检测模型和网络安全预警方法的研究过程中,通过对网络黑客攻击方式和手段以及Internet上用户网络行为特征的分析,给出了用户违反网络安全规则行为的分类原则,在此基础上,提出了基于数理统计思想的用户网络行为习惯模型,并在FireGuard代理防火墙系统的智能安全预警子系统中进行了实现.\