利用机群技术实现高带宽网络环境入侵检测

目前基于网络的入侵检测系统(NIDS)面临普通单机检测设备的数据包处理能力不能适应网络带宽发展需求的问题,本文介绍了利用NIDS机群在高速网络环境下实现入侵检测的方法,本文从NIDS机群体系结构的角度出发就利用NIDS机群进行数据分流实现入侵检测的方法及进行了探讨,提出了NIDS机群的框架结构,和适用于NIDS机群的负载均衡策略。     

基于Netfilter框架的分布式网络入侵检测系统

针对网络入侵检测系统（NIDS）的处理速度无法跟上网络通讯及其数量的增长速度,提出了基于Netfilter的分布式NIDS系统和负载均衡算法,在Netfilter上实现了数据包的分流,使得分配到每一个NIDS的数据包的集合是一个特定攻击的特征集合。实验表明,分布式NIDS中每个NIDS的负载基本相等,漏检率减少到了单个NIDS的1/4。     

NIDS的改进研究

作为网络安全体系的重要组成部分，IDS在现实中应用并不理想。该文分析了当前NIDS存在的“无效告警信息过多，对所处网络环境一无所知”这一根本问题，提出了对现有NIDS的改进思路，通过对所处网络状况的被动发现和分析，发现当前网络的环境信息，NIDS能更有针对性、更加有效地工作。     

利用主机软件信息消除NIDS虚警

由于缺乏对网络主机上下文的了解,多数基于特征的NIDS(网络入侵检测系统)产生的虚警数量太多,使得管理员无法尽快将注意力集中到真正有威胁的报警上.通过改进已有的MDS使其能够有效利用网络主机上的软件信息消除MDS虚警的有效方法,改进后的MDS根据已知的受监控网段内的主机软件信息,在与入侵规则做匹配之前进行预先判断,过滤掉不需要匹配的入侵规则,从而减少很多没有实际意义的报警记录.改进后的NIDS原型系统在企业内部网实施的实测结果显示,该方法确实可以达到减少虚警数量提高报警质量的目的.     

防火墙集群动态自适应负载均衡算法设计与实现

对防火墙集群负载均衡算法进行了分析探讨,根据网络流量模型以及影响岁载均衡的因素,提出了一种防火墙集群的动态自适应负载均衡算法,并在实际应用中取得了极佳的性能。     

入侵检测系统研究

该文首先介绍了入侵检测系统的发展过程,接着阐述了入侵检测系统的概念、功能、模型、分类.然后详细研究了入侵检测系统的检测技术,最后指出了入侵检测系统中目前存在的问题,提出了入侵检测系统的发展前景.     

服务器集群系统研究

探讨了服务器集群系统的作用、国内外研究发展现状、硬件架构、工作原理,并预测了集群系统的发展趋势。     

基于负载均衡实现高速网下入侵检测系统研究与实验

随着以太网主干网速度发展到G比特为单位,目前基于网络的单机入侵检测系统已经无法适应高速增长的网络速度,本文采用负载均衡的方法,将捕获的网络数据包按某种规则分流转发至多个检测引擎进行处理,以提高整个集群入侵检测系统的检测性能,解决G比特网络下网络入侵检测设备因硬件性能而带来的丢包问题。     

利用集群技术构建Web-GIS平台的研究

集群系统和负载均衡技术提供了一种有效的扩展服务带宽和增加网络吞吐量的方法。在介绍集群系统结构和负载均衡技术的原理、算法以及实现方式的基础上,重点提出一种利用LVS和CFS技术应用于Web-GIS的服务器集群的设计方案,并优化了调度算法。     

分布式入侵检测系统研究与实现

该文提出了综合多种入侵检测与防范技术的分布式网络入侵检测系统平台(DistributedIntrusionDetectionSystemsPlatform,DIDSP)的总体框架,并对基于网络和基于主机的入侵检测系统的实现方法进行了详细讨论。系统采用插件机制,可以很容易地集成新的入侵检测技术,具有良好的可扩展性。     

Netfiher防火墙应用功能扩展的研究与实现

本文主要介绍如何在Netfilterr的基础上实现功能的扩展.使其既具有包过渡防火墙性能的高效率.又具有应用代理防火墙的多样性.     

基于Netfilter技术的复合防火墙系统研究与实现

随着网络的迅猛发展,网络安全问题显得日益重要,其中防火墙技术的研究是网络安全领域的重要研究课题,基于Netfilter技术的复合防火墙系统是一个基于Linux系统Netfilter内核,包括包过滤、状态检测、内容检测、内核认证等技术于一体的防火墙系统,其意义在于:采用多种检测手段对报文进行多方面的检测,最大限度的保证网络的安全;该系统的研究与应用是一个有着重要实用价值的研究课题,在网络安全领域具有广泛的应用前景.     

基于Netfilter的TCP Handoff实现研究

该文提出了在Linux内核利用Netfilter的支持来实现TCPHandoff的方法,详细描述了实现算法。测试结果表明,该方法是可行的,并且相对于目前国际上传统的实现方法有一定的优势。     

Netfilter防火墙应用功能扩展的研究与实现

本文主要介绍如何在Netfilter的基础上实现功能的扩展。使其既具有包过涟防火墙性能的高效率,又具有应用代理防火墙的多样性。     

一种基于Netfilter的认证方法研究与实现

随着网络的迅速发展,网络安全显得越来越重要,认证是其中重要的手段。通过对Linux内核中的Netfiher模块进行研究,提出了一种基于Netfilter Hook编写网络认证体系的思想、方法,并根据信息隐藏技术的要求,给出了一个认证方法的框架。     

基于Netfilter的连接限制的研究与实现

提出一种限制连接的方法。利用Netfilter／Iptables系统的扩展功能,创建一个可以对TCP和UDP连接数分别进行限制的Netfilter／Iptables模块。在该模块中,TCP连接限制算法利用了TCP连接的特性,而UDP连接限制算法利用了计时的方法。使用该模块可以方便有效地控制客户端的并发连接数。     

Linux群集任务分配算法的探讨

在介绍群集技术和Linux Virtual Server群集的基础上，详细分析了LVS群集目前实现的4种任务分配算法及其不足之处，并给出改进的任务分配算法，最后通过测试实例对改进算法进行了验证。     

NIDS中一种报警优化算法的研究与实现

提出了一种改进的基于二级决策内核的NIDS系统结构,设计了相应的报警优化过滤算法,并重点讨论了系统设计和实现中的核心问题和关键技术。实验结果表明,该工作在不影响IDS报警实时性的同时,减少了误报和滥报现象,提高了报警的准确性和合理性。     

Linux内核防火墙Netfilter实现与应用研究

介绍了Linux内核防火墙的发展，对2．4.x内核中的Netfilter框架的流程和Pv4协议栈中Netfilter的实现进行了分析，通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法，对Netfilter框架下的防火墙高级功能扩展进行了展望。