基于公共入侵检测框架的组件通信机制研究

入侵检测系统作为一种不同于防火墙的主动保护网络资源的网络安全系统得到了广泛的应用,但随着计算机网络共享资源的进一步增强,入侵活动变得复杂而又难以捉摸,单一的、缺乏协作的入侵检测系统已经满足不了应用的需要.公共入侵检测模型则对入侵检测系统的组成架构,数据交换的格式,协作方法等进行了标准化.在论述公共入侵检测框架模型的基础上,详细阐述了如何使用轻型目录访问协议进行组件通信.     

基于免疫代理的分布式入侵检测模型研究

随着计算机网络技术的迅速发展,网络安全也越来越引起重视,而入侵检测是当今研究的一个热点技术之一。然而,现今的分布式入侵检测系统还存在很多不足之处,如容错性、可靠性、协作能力以及可适应性等,本文讨论了一种基于代理的分布式入侵检测系统模型,并把免疫思想扩展到这个俣型框架之中。本文最终构造了一个基于免疫代理的分布式入侵检测模型框架。     

决策树算法在入侵检测中的应用研究

随着计算机和网络在人们生活和工作中的普遍应用,网络环境下数据的传输不断受到攻击和篡改,网络安全已变得越来越重要。网络安全风险防范的要求不断提高,针对目前的入侵检测系统准确度不高、自适应性差、检测效率低等问题,该文基于决策树分类算法,设计了一个基于决策树的入侵检测系统模型,将决策树算法作为分类器应用于入侵检测的过程中,提高了入侵检测系统的性能。     

基于Bro的网络入侵检测系统设计及实现策略分析

随着网络技术的迅猛发展,网络应用迅速普及开来,网络安全问题也日益突出.为了应对日趋严峻的网络安全现状,在遵循公共入侵检测框架和入侵检测消息交换格式标准的基础上,通过对比不同的网络入侵检测系统基础架构的性能和复杂度,设计了一个基于一种新一代网络入侵检测系统基础架构--Bro的实时高速网络入侵检测系统,详细阐述了系统的设计方案,深入分析了系统各组件的功能,并对具体的实现策略进行了细致的剖析.     

基于防火墙的分布式网络入侵检测模型设计

随着网络安全问题日趋突出,入侵检测系统作为一门新兴技术成为广泛关注的焦点,它能够及时检测入侵行为,迅速做出响应,但仍存在不能阻止攻击等缺点。因此,在分析入侵检测系统、分布式入侵检测系统的结构及防火墙技术基础上,提出了一个分布式网络入侵检测与防火墙技术集成的模型实现网络安全。     

入侵检测系统在分布式环境下的协作协议

分布式入侵检测系统在网络安全技术领域中占据重要地位 ,为使系统各组成模块通过网络进行的相互协作对管理员尽可能透明 ,需要公共的协商协议 ,本文介绍这种协商协议的几个关键问题     

入侵检测技术研究

随着计算机网络的飞速发展,网络安全越来越受到人们的重视。从入侵检测技术的基本概念和发展入手,对入侵检测系统模型和入侵检测过程进行了研究和分析。最后指出了入侵检测系统面临的主要问题及今后的发展趋势。     

网络入侵检测技术浅析

随着网络技术的飞速发展,入侵检测技术已成为网络安全关注的热点。该文介绍了入侵检测的基本概念和入侵检测系统的通用模型,详细地阐述了入侵检测系统的分类,探讨了入侵检测技术面临的主要问题及其发展趋势。     

入侵检测技术探讨

随着计算机网络应用的增多,网络安全问题也日益严峻。本文介绍了入侵检测系统的概念,并对入侵检测技术进行了简要的分析,探讨了一些现阶段主要的入侵检测技术,最后展望了入侵检测技术的发展趋势及主要研究方向。     

基于Multi-IDS的大规模网络入侵检测

随着计算机网络的广泛应用,网络安全的重要性也日渐突出。传统的单机入侵检测系统已不能保障大规模网络的安全。本文提出了一种多入侵检测系统协作方式,有效地解决了大规模网络的入侵报警问题。     

多代理分布式入侵检测系统在校园网中的应用

近年来,入侵检测系统(IDS)作为信息系统安全的重要组成部分,得到了广泛的重视。可以看到,仅仅采用防火墙技术来构造网络的安全体系是远远不够的,很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合,为网络系统提供更好的安全保护。文中针对防火墙技术的不足,在对入侵检测技术及其通用架构做出分析和研究后,设计了一种基于代理的分布式入侵检测系统,并给出了在某校园网中的实现。     

网络入侵检测系统设计中的问题分析

本文结合IDS研究的进展讨论了入侵防护系统IPS、适应IPv6网络的IDS面临的问题、采用协议分析方法实现IDS的问题等。     

通用入侵检测模型的改进及分析

研究了通用入侵检测模型及入侵检测系统中存在的几个问题，例如，不能很好地防止拒绝服务攻击、实时性不好和误报警率高等，并在通用模型的基础上，提出了一些改进措施，同时对改进的模型做出了相应的分析。     

分层协作入侵检测系统研究

互联网在给广大互联网用户提供方便的同时也更加方便了黑客在不同地点、不同时刻发起对远程网络或主机的攻击。针对这些分布式攻击模式,该文提出并论述了一个基于Agent的分布式入侵检测系统的框架及其实现。引入这种分层协作IDS的主要目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷。在分布式网络环境中,不同的系统主体在各自安全域中执行彼此的独立安全策略;同时,这些系统主体通过相互协作构成上一级安全域。系统框架参考目前流行的通用入侵检测框架CIDF构建,通过经过扩展的CISL实现不同组件间的通讯及协作。     

入侵防御系统IPS的协作化与标准化

信息安全保障体系面临着从被动的入侵检测系统(IDS)向主动防御的入侵防御系统(IPS)的转变。本文以CIDF为参考,聚焦在系统间通信的统一格式和安全,讨论了不同IPS间的标准化和协作化,提出了相应的系统结构。     

入侵检测系统分析

首先简要介绍了入侵检测系统的概念、功能以及通用模型CIDF,并对现有的入侵检测系统进行了适当分类,然后着重阐述了入侵检测的步骤、入侵检测系统的评价标准和当前存在的主要问题,最后对入侵检测系统的发展趋势作了概括性预测。通过对上述问题的分析与总结,为更好的发展入侵检测系统,提供了明确的理论方向。     

入侵检测技术研究综述

入侵检测是一种重要的主动安全防御技术．本文首先概述了入侵检测技术的发展历史及其通用模型和框架CIDF；接着依据不同标准对入侵检测系统进行了分类，井评述了各种入侵检测方法和技术；然后分析了现存的三种入侵检测体系结构．最后预测了入侵检测技术及其产品的发展方向．     

入侵检测系统分析

首先简要介绍了入侵检测系统的概念、功能以及通用模型CIDF,并对现有的入侵检测系统进行了适当分类,然后着重阐述了入侵检测的步骤、入侵检测系统的评价标准和当前存在的主要问题,最后对入侵检测系统的发展趋势作了概括性预测.通过对上述问题的分析与总结,为更好的发展入侵检测系统,提供了明确的理论方向.     

基于数据挖掘的CIDF协同交换

随着DDOS(分布式拒绝服务)攻击的兴起，互联网上的开放主机几乎很难摆脱其困扰。在这种新的情形下，要求IDS能及时检测新的攻击和更新自身的检测规则，尤其是要求地理上分布的各个IDS能够协同起来。该文中，把数据挖掘的方法运用到IDS，建立基于数据挖掘方法的IDS规则挖掘引擎。在此基础上，为了解决协同问题，提出把DME（数据挖掘引擎)嵌入到CIDF的思路，形成协同交换框架，应对分布式攻击。