入侵检测系统的发展历史

从大量史料中整理出入侵检测系统(Intrusion Detection System,IDS)研究与开发的历史,为人们了解 IDS的历史进程,把握IDS目前研究与开发的热点提供参考。     

人工智能在入侵检测分析引擎中的应用研究

针对目前入侵检测系统(IDS)的缺陷与不足，将人工智能应用于入侵检测分析引擎的研究与开发。利用遗传算法的优良机理设计了一类测度参数优化算法，并在此基础上提出了一类混合入侵检测分析引擎，方案较好地避免了现有入侵检测引擎的缺陷与安全漏洞，增强IDS的实时性、健壮性、高效性、并行性和可适应性。     

防火墙与入侵检测系统结合的应用研究

防火墙与入侵检测系统IDS各有优缺点，文章在认真研究了其原理之后，将二者进行了细致深入的比较，在衡量了防火墙与IDS放置的位置后，着重提出了一种将IDS与防火墙结合互动使用的新理念，并且设计了一种针对这种互动的基于校园网的安全模型，对该安全模型的重要组成部分——建立特征库以及IDS与防火墙的接口设计进行了重点研究。     

隐秘攻击与入侵检测的体系结构

入侵检测系统（IDS）是目前研究的一个热点，IDS从攻吉者的角度来看待系统安全，已经成为安全体系结构中不可缺少的一个环节，但是目前的IDS检测技术还不够成熟，存在一些方法使得攻击者可能绕开IDS的检测，文章探讨了一种所谓的隐秘攻击技术，这种方法用以攻击传统的基于关键字匹配的IDS，然后从如何检测隐秘攻击的角度出发讨论了IDS的安全体系结构。     

基于DFFA模型的入侵检测系统研究

入侵检测系统IDS（Intrusion Detection System）是继传统安全保护措施后新一代的安全保障技术，但目前许多研究者仅局限于自动入侵检测相关技术的研究，很少关注IDS本身的安全。本文对IDS存在的脆弱点进行了分类，在深入分析目前国内外在IDS防护方面所做的相关工作的基础上，引入双功能前向转发（DFFA，Dual Functionality Forward Ahead）模型来提高IDS的健壮性。     

生物免疫在入侵检测分析引擎中的应用

分析了生物免疫系统在人工智能系统研究中优良的隐喻机理,针对免疫病理转移造成的入侵检测系统(IDS)的安全漏洞,将生物免疫优良的隐喻机理应用于入侵检测分析引擎的研究与开发,设计了一类测度参数优化算法,并在此基础上提出了一类混合入侵检测分析引擎。该方案避免了免疫病理机制转移进入IDS造成的安全隐患以及现有入侵检测引擎虚警与误警率高的缺陷,增强了IDS的实时性、健壮性、高效性、并行性和可适应性。     

一种面向检测的攻击分类方法及在IDS中的应用

对攻击进行分类，可以使攻击检测系统化，有助于构造高效的检测方法，从而改善IDS的性能。该文提出一种以IDS可直接收集的数据为基础、面向检测的攻击分类方法。进而将该方法应用于所有可在IDS网络数据源中检测出的攻击，提出DetectClass分类方法，用Z语言描述并证明其正确性；接着据此构造相应的检测方法。基于DetectClass攻击分类方法，设计开发原型系统DC-NIDS。     

基于XML的入侵检测统一表达与安全传输

基于XML的入侵检测表达在大规模分布式网络入侵检测中，不同IDS问或IDS内部各部件间信息共享和协作有着十分重要作用．本文结合作者开发的入侵检测系统，阐述了预警信息的表迭、安全传输以及具体的实现方式．     

基于遗传算法的免疫入侵检测分析引擎

分析了生物免疫病理转移造成的免疫入侵检测系统(IDS)的安全漏洞,将遗传算法应用于入侵检测分析引擎的研究与开发,结合生物免疫优良的隐喻机理设计了一类测度参数优化算法,提出一类混合入侵检测分析引擎。该方案发挥了遗传算法并行操作、全局寻优、自适应优化等特征,避免了免疫病理机制转移进入IDS造成的安全隐患以及现有入侵检测引擎虚警与误警率高的缺陷,增强了免疫IDS的实时性、健壮性、高效性、并行性和可适应性。     

IDS应用中的几个问题

随着电子技术的发展,网络日趋复杂,传统防火墙所暴露出来的不足和弱点引出了人们对入侵检测系统(IDS)技术的研究和开发。作为一项新技术,IDS受到了人们的广泛关注。首先,它可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪、恢复、断开网络连接等;其次,它还能与防火墙互动,以阻止持续的攻击。目前,已有人宣称IDS可以完全代替防火墙。下面,我们谈一谈IDS在实际应用中的几个问题。     

有了IDS就可以高枕无忧

IDS已经成为计算机信息系统安全保护的第二道防线。然而,安全是一个不断发展的过程,IDS成为研究与应用的热点的同时,也成为入侵者研究的重点对象,各种隐藏入侵迹象、逃避IDS检测甚至攻击IDS本身的方法也不断地出现。那种以为有了IDS就万事大吉的想法,看来已经过时了。     

走协同之路--IDS发展方向探讨

一、IDS何去何从 直到今天，还不时有人用Gartner公司副总裁Richard Stiennon发布的那篇研究报告《入侵检测寿终正寝，入侵防御万古长青》(《Intnlsion Detection Is Dead—Long Live Intrusion Prevention》)来批驳入侵检测系统(IDS)。Gartner之所以宣布IDS走向死亡，其两大理由就是IDS误报和漏报问题。为了解决这两个问题，不知有多少研究人员废寝忘食，投入了大量的资源和时间，不遗余力地探索和尝试着一个又一个新的方法和技术，尽管如此，但收效甚微。不然也不会时隔近三年，让IDS用户抱怨最多的竟然还是这两个令人头痛的问题。     

基于策略的网络安全系统

网络规模的扩大容易引入各种各样的病毒攻击和网络入侵，这严重影响网络的安全。本文提出一种安全系统设计方案，以P2DR模型为指导，将防火墙和IDS系统融合在一起，并采用COPS协议实现安全策略和IDS审计数据的传输，同时系统提供一种接口，为第三方开发提供服务。     

入侵检测系统分类法技术研究

首先阐述了IDS的发展历史，接着从IDS分类法的发展对现有的IDS分类法进行了介绍，回顾常见的IDS分类，并对IBM提出的IDS分类法进行了介绍和简要分析。最后通过分析现状对IDS的发展趋势进行了探讨。     

一种入侵检测系统的规则描述语言

入侵检测系统(IDS)是保护信息系统安全的重要方式。而新一代IDS的一个最主要的特点就是IDS入侵检测规则描述语言。该文通过对Snort规则的分析与比较，提出了一种基于网络的IDS规则描述语言，它具有直观易定义、描述精确等特点。     

基于信息融合的入侵检测模型与方法

研究了入侵检测系统(IDS)研究现状，针对当前IDS系统误报率高和对时间及空间上分散的协同攻击无法有效检测的缺陷，引入信息融合和多传感器集成的观点，提出了一个多层次的IDS推理框架和原型系统．该原型系统采用贝叶斯网络作为多传感器融合的工具，用目标树的方法来分析协同攻击的攻击企图，并最终量化系统的受威胁程度．相比现有的IDS，该原型的结构更加完整，能够更容易发现协同攻击并有效的降低误报．     

IDS模型的设计与研究

入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向。异常检测和误用检测是应用在IDS中的两种主要技术,本文把应用在异常检测中的Markov链和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误报率和漏报率,提高了系统的检测速度。而数据挖掘技术的引入,使系统具有了自动化能力。     

宽带网下入侵检测系统的研究与探讨

文章首先介绍入侵检测系统(IDS)的基本原理,接着讨论现有IDS的局限性,并提出宽带IDS研究的重要性,最后就宽带网下IDS研究的具体技术进行探讨。     

入侵检测系统及其数据收集机制

这里剖析了防火墙技术的局限性，介绍了IDS概念，分类以及IDS的数据收集机制，尤其是实施外部，内部探测器收集机制，为我国理论研究和相关产品研制提供参考。     

切忌“仅”靠IPS

IPS的产生与用户的应用需求有很大关系。过去，使用IDS，可以达到检测非法入侵的目的，但是，入侵真的发生了，IDS却无力阻断它。于是IPS出现了，它弥补了IDS的不足，可以对入侵进行及时地拦截，有效消除攻击所带来的危害。