基于CVE的网络入侵防御系统的设计与实现

从防火墙和入侵检测技术的优缺点和互补性说明了两者的结合点,提出了防火墙与入侵检测技术两种融合策略:规则转换策略和联动策略.由比提出一种基种CVE的网络入侵防御系统.系统以CVE中文漏洞库为研究平台,基于Linux平台.通过测试证明:该系统能够实现及时、全面的网络安全防御.     

联动式网络入侵防御系统的研究

针对单一技术在网络安全防御上的局限性,提出了用防火墙、入侵检测系统(Snort)、蜜罐三种技术组成共同对抗网络入侵的联动式防御系统.联动系统增加了入侵检测系统的联动插件,扩展了防火墙动态加入重定向规则功能,设置了蜜罐主机监视攻击,实现了三者的紧密互动.介绍了系统的结构、工作流程以及联动方案,并做了攻击实验,结果证明,联动防御系统对大规模的蠕虫攻击能够即时抵制.     

网络入侵防御系统研究

入侵行为给基于网络的计算机信息系统的安全带来了巨大威胁,入侵防御系统(IPS. Intrusion Prevention System)是网络安全领域为弥补防火墙及入侵检测系统(IDS)的不足而新发展 起来的一种计算机信息安全技术。IPS综合了防火墙防御功能和入侵检测系统的网络数据包检测功 能,已经成为网络安全领域的究的热点。     

网络安全技术的发展趋势

防火墙、入侵检测系统是两个当今应用最为广泛的网络安全产品,文章通过介绍防火墙的模式转变、功能扩展、性能提高等一些基本层面的问题和入侵检测技术中的入侵检测系统(IDS)、入侵防御系统(IPS)的应用,论述了网络安全技术的发展趋势.     

联动式入侵检测与防御系统的构建

传统的防火墙等安全技术已不能完全满足计算机网络的安全需求,将入侵检测技术应用在计算机网络上,已成为健全其安全保障体系的迫切需要.文章以建立一个实时检测、动态防御的安全系统为目标,对入侵检测技术以及防御决策技术进行了相关的探讨.有助于推动网络信息安全技术和产品向全方位的立体防护方向发展,并对信息安全防御有一定的意义.     

入侵检测系统与防火墙联动技术研究

防火墙和入侵检测系统,是网络中应用最广泛的两种网络安全产品,将防火墙和入侵检测系统整合起来,构造一个开放的网络安全平台,通过他们之间的信息联动以实现网络的整体安全防护。     

融合式入侵防御系统的研究和实现

针对防火墙和入侵检测技术在网络安全防御上存在的缺陷，提出了一种融合式入侵防御系统。该系统通过增加入侵检测系统的联动响应插件，扩展防火墙动态加入过滤规则的功能，实现了两者的紧密结合。详细介绍了系统的结构、工作流程以及融合策略的具体实现，并给出了攻击实验。实验结果证明该防御系统对大规模的蠕虫攻击起到了实时抵制作用。     

3网络安全技术的发展趋势

防火墙、入侵检测系统是两个当今应用最为广泛的网络安全产品,文章通过介绍防火墙的模式转变、功能扩展、性能提高等一些基本层面的问题和入侵检测技术中的入侵检测系统（IDS）、入侵防御系统（IPS）的应用,论述了网络安全技术的发展趋势。     

入侵防御系统技术

随着网络入侵事件的不断增加和黑客攻击水平的不断提高,网络安全越来越受到人们的重视。入侵防御系统作为一种新的网络安全技术,具有一般普通防火墙和入侵检测所不具有的优越性能。文章重点介绍了入侵防御系统的基本工作原理、技术特点及种类,并介绍了入侵防御系统IPS面临的4个主要问题及其以后的2个发展方向。     

一种个人入侵防御系统方案研究

入侵防御系统是网络安全领域为弥补防火墙及入侵检测系统的不足而新发展起来的一种信息安全技术。系统采用NDIS Hooking技术捕获本机进出的网络数据流，通过模式匹配算法可以一次在数据包的负载中查找多个入侵模式。该系统不仅能够实现入侵检测的功能，而且可以在入侵检测的基础上提供有效的阻断。     

基于VPN的机房网络架构及安全体系设计

文中以校园机房网络为例,针对机房网络建设中涉及到的网络技术及网络安全体系等问题,设计开发了一种基于VPN技术的机房网络架构及安全系统,通过对机房网络架构合理性及安全性的考虑,提出了网络拓扑结构,调整了VLAN的划分,引入了VPN技术使得机房网络的稳定性和利用率得到了提升。并建立起一个基于防火墙、入侵检测系统的安全防护体系,通过测试验证达到了设计要求。     

基于数据挖掘的入侵检测技术

入侵检测技术是一种主动保护网络免受黑客攻击的安全技术，他是继防火墙、数据加密等传统安全保护措施后的新一代的网络安全保障技术。当前的入侵检测系统在网络的变化或升级上缺乏扩展性，对新的攻击模式缺乏自适应性。基于数据挖掘的入侵检测系统具有一定的自学习性和自完善性，可以检测已知或未知的入侵行为。本文分析了将数据挖掘技术运用到入侵检测系统的研究方法、体系结构及存在的问题。     

计算机信息安全技术及防护措施

随着计算机在人们生活、工作中的广泛应用,如何保证计算机信息安全成为人们普遍关注的热点问题。本文在计算机信息安全技术概念介绍的基础上详细介绍了几种信息安全技术如防火墙技术、数据加密技术、访问控制技术、安全隔离技术、身份认证技术、入侵检测技术、跟踪技术等,最后提出了加强计算机信息安全的防护措施,为保证计算机信息安全提供了一定的依据。     

基于移动代理的分布式入侵检测的研究

基于现代黑客技术多样化、复杂化,分析了传统防火墙的缺点,从而引进入侵检测技术,增进了网络安全技术的发展。通过对传统的入侵检测结构的比较,阐述了一种独特的入侵检测方式一基于移动代理的分布式入侵检测。介绍了它的系统框架,工作流程以及关键的技术。     

网络安全技术

随着计算机网络的发展，网络安全局势日趋严峻，就此对网络安全领域中应用到的防火墙技术、入侵检测技术进行了介绍。     

入侵防护技术综述

随着Internet高速发展和普及,网络安全问题日益突出。虽然传统的安全防御技术(如防火墙、入侵检测技术等)在某种程度上对防止系统和网络的非法入侵起到了一定的作用,但这些安全技术自身存在先天的缺点,以及对日新月异的网络攻击手法缺乏主动响应。在广大计算机学者的研究和不断探索下,入侵防护系统作为一个新型、动态的安全防护系统诞生了。本文对IPS这种动态安全技术进行了分析和研究。     

计算机局域网及互联网安全技术的应用分析

为提升局域网运行时的安全性,创造出更理想的效益,为广大用户提供更多的便利,文中提出了合理应用互联网安全技术的建议。文中阐明了当前局域网存在的安全问题,包括计算机病毒、黑客攻击、网络系统结构漏洞、安全防护技术应用力度不足等,分析了局域网的安全需求,探讨了维护局域网网络安全的技术,包括计算机防病毒、数据加密、入侵检测、防火墙技术等,并总结了提升网络安全技术应用效果的策略,以供相关人员借鉴。     

多级反馈的网络安全态势感知系统

从系统论、控制论的一般观点出发,研究防火墙、入侵检测系统、入侵防御系统、统一威胁管理系统等网络安全设备的发展与应用,揭示反馈控制在包过滤防火墙向状态检测防火墙演进、入侵检测系统向入侵防御系统演进过程中的重要作用。把反馈控制的原理应用到网络安全态势感知系统中,提出一种多级反馈、协同工作的网络安全态势感知系统结构,该系统能更有效地收集网络信息来进行安全态势评估。