入侵防御系统技术

随着网络入侵事件的不断增加和黑客攻击水平的不断提高,网络安全越来越受到人们的重视。入侵防御系统作为一种新的网络安全技术,具有一般普通防火墙和入侵检测所不具有的优越性能。文章重点介绍了入侵防御系统的基本工作原理、技术特点及种类,并介绍了入侵防御系统IPS面临的4个主要问题及其以后的2个发展方向。     

入侵防御系统研究

入侵防御系统是最近网络安全技术领域的一个重要研究方向。本文介绍其概念、工作原理、分类、面临的问题和发展趋势。     

网络入侵防御技术研究

对网络入侵防御技术进行了分类，并分析了每种技术的特点，最后提出一种入侵防御系统的结构模型，该模型采用在线检测模式．融合使用状态检测、特征检测、异常检测以及协议分析等多种检测技术来提高检测的准确性及检测效率，并通过对报警的可信度进行评判，进一步降低误报率，提高系统的检测防御性能。     

入侵防御系统的现状和发展

随着互联网的广泛应用和网络技术的发展,实现了信息资源的共享,推动了社会的进步。但是,网络系统的安全性给人们带来了前所未有的挑战。本文从网络潜在的安全风险入手,对黑客入侵方式与手段、入侵检测系统和黑客监控系统进行分析,进一步阐述了入侵防御技术的现状和发展。     

基于Linux环境下的IPS实现算法研究及性能测试

入侵防御系统（IPS）是继入侵检测系统（IDS）之后网络安全领域的一个新的研究方向，它既可以用来检测，又可以用来防御和阻止攻击。文中首先讨论了在Linux操作系统下的入侵防御系统，然后给出了建立入侵防御系统的3种算法，并对其性能做了测试、比较和分析，最后讨论了进一步需要研究的问题。     

网络入侵防御系统的研究与应用

本文提出了IDS和防火墙智能联动的网络入侵防御系统,来提高网络整体智能协同防御能力,以实现网络安全的主动防御。对于入侵检测技术存在着漏报和误报的问题,本文提出采用漏洞扫描技术并融入了可信度机制,大大降低了检测的误报率。采用了分布式系统部署设计方式来降低高带宽重负载环境下入侵检测系统的漏报率。     

入侵防御系统技术要求研究

在研究入侵防御产品和通用安全标准的基础上,从系统的功能、安全性、性能等方面提出了入侵防御系统的技术要求,将有助于入侵防御类产品的研制、生产、测试和评估.     

分布式无线入侵防御系统预先决策引擎研究

随着无线局域网的飞速发展,无线入侵防御系统正成为网络安全领域的研究热点.本文在分析无线局域网常见攻击方法的基础上,设计了一个分布式无线入侵防御系统预先决策引擎(distributed pre-decision engine,DPDE),能够有效地预测攻击者的入侵意图并提供主动的入侵防御.DPDE引擎采集无线设备信息,在规划识别中引入规划支持程度,扩展了入侵检测规则,并对攻击规划的推导过程进行了改进.实验测试表明,预先决策引擎不仅提升了无线入侵检测和防御的性能,还有效减少漏警和虚警的产生.     

联动式入侵检测与防御系统的构建

传统的防火墙等安全技术已不能完全满足计算机网络的安全需求,将入侵检测技术应用在计算机网络上,已成为健全其安全保障体系的迫切需要.文章以建立一个实时检测、动态防御的安全系统为目标,对入侵检测技术以及防御决策技术进行了相关的探讨.有助于推动网络信息安全技术和产品向全方位的立体防护方向发展,并对信息安全防御有一定的意义.     

网络入侵检测技术研究(下)

入侵检测是近几年发展起来的新型网络安全策略，它实现了网络系统安全的动态检测和监控。文章介绍了入侵检测系统的体系结构和检测方法，指出了入侵检测系统应具有的功能以及入侵检测系统的分类，分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。     

基于高性能网络处理器的NIPS设计与实现

在高速网络环境下,利用入侵防御系统（IPS）对全部的网络流量进行检测是一项十分巨大挑战。网络处理器是专门处理和转发网络数据流的高速可编程处理器,在网络交换及通信设备中有着十分广泛的应用。论文首先介绍IPS的特点,及其在网络安全中的重要作用;接着,详细介绍Intel高性能网络处理器的硬件组成和框架,并给出一种基于Intel高性能网络处理器的NIPS的具体设计与实现方案。     

入侵检测系统探究

基于入侵检测系统的传统技术,分析并比较了统计模型、神经网络、数据挖掘和专家系统,提出了一种新型的基于安全状态信息库的入侵检测系统。通过建立系统安全状态数据库,在考虑入侵行为的同时,也考虑到受保护系统的防范能力;另外,通过建立可疑主机数据库,可对不同威胁级别的主机采用不同的检测和响应手段。     

一种WEB服务器“受侵检测系统”的设计与实现

入侵检测技术是近年来出现的一种新的计算机网络安全技术。由于该技术具有积极、主动的防卫性,使得其实现方法较为复杂,尚属研究阶段;而且成本较高,使得不少中小型WEB服务器用户望而却步。开发一种基于被动防卫的“受侵检测系统”．通过对web资源文件等进行实时监控,同时采用数据包嗅觉技术对IP数据包进行捕获、包解码并提取其中的TCP数据包;然后根据HTTP协议对TCP数据包中的数据项进行分析,从而实现对Web访问者的网络行为进行联动跟踪,实施对Web入侵者的检测;最后给出了Windows下Web服务器的一个可行的设计和实现方案。     

网络入侵检测方法研究

本论文从网络安全现状出发,介绍了入侵检测的原理和基本技术,随后就企业如何在已有网络的基础上建立一个可扩展的网络入侵检测系统以及整个方案的设计、实现作了相关阐述,同时强调了安全意识在网络安全中的重要性。     

入侵防御系统分析

介绍了入侵防御系统，比较了入侵检测系统和入侵防御系统，给出了入侵防御系统的体系结构，分类、优缺点并分析了其发展方向。     

入侵检测系统与标准化

入侵检测技术是网络安全的主要技术之一。本文阐述了入侵检测系统(IDS)的基本方法和分类,介绍了当前国内外入侵检测系统的标准化工作进展情况,最后展望了IDS标准化发展的方向。     

基于IPv6的入侵检测系统的研究与实现

在Snort软件包的基础上,对下一代英特网入侵检测系统的实现进行了研究,提出了基于IPv6的入侵检测系统的解决方案,阐述了协议解析模块、分段包重组模块、规则检测模块和报警输出模块的设计实现方案.