一个提高基于网络入侵检测系统规则匹配速度算法的研究

在分析现有基于网络入侵检测系统的规则匹配算法的基础上,提出一种基于哈希函数的规则匹配方法.通过与现有网络入侵检测系统Snort[1]进行比较,证明该系统匹配速度要高于Snort.     

基于Snort系统的网络入侵检测模型的研究

网络入侵检测是网络安全领域研究的热点问题,通过应用分组交换检测机制和Markov链,提出基于Snort系统的IDS模型,设计Snort系统规则库和检测引擎.分析结果表明,改进模型和方法可以提高网络入侵检测中海量数据的检测准确率和效率.     

Windows下构建基于Snort的入侵检测系统

设计一种Windows下的入侵检测系统,将入侵检测系统的工作流程和工作模式进行描述,并将Snort与其他工具进行比较。     

基于IPv6入侵检测的IP分片重组研究

IP分片重组是入侵检测系统应具备的重要功能之一。在提出IPv6环境下入侵检测模型的基础上,利用Linux和Snort构建了IPv6入侵检测系统平台,在该平台下对IPv6分片及其重组机制进行了深入地分析,并初步实现了IPv6分片的重组。     

一种轻量级入侵检测系统Snort

Snort是一种轻量型的入侵检测系统,适合于工作于多种操作系统平台,免费,源代码公开等优点深受用户喜爱。本文从Snort的概念、Snort的原理、工作过程、部署与运行方式,Snort的不足等几个方面进行了阐述。     

基于NetMagic的并行入侵检测系统

入侵检测系统是网络安全防护的关键设备,它从网络关键节点收集信息并通过模式匹配等方式,发现网络中的入侵。随着网络的发展,流量的激增与规则库膨胀这两大问题已经成为瓶颈。本文作者设计了一个深度并行的体系结构,通过分发模块将流量调度到多个检测引擎进行并行处理。系统主要包含分发策略模块、高速检测引擎和后台管理模块三个部分。并通过硬件开发将分发策略模块在NetMagic硬件平台上进行实现。测试表明,本作品通过深度并行体系结构较好地实现了高速入侵检测任务,且具有低成本、高安全性以及良好的可扩展性。     

多线程TCP/IP协议还原技术的研究

就网络入侵检测系统的网络协议还原技术提出并实现了一套多线程并行的TCP／IP协议还原方案(PactNidsLib)。方案解决了共享内存对称多处理器体系结构(SMP)下网络入侵检测系统的性能扩展问题。同时还针对SMP结构下存在的负载均衡和并发临界区问题对方案进行了优化。     

入侵检测系统探讨

当今世界,互联网迅猛发展,人们在充分享受信息资源共享极大便利的同时,基于互联网的广域开放性,也使网络被攻击和破坏的风险大大增加,各种攻击事件与入侵手法层出不穷,由此催生市场对于网络安全产品的需求不断增加。使用防火墙、访问控制、加密技术等传统的安全技术和产品,在入侵技术快速发展的新形势下,逐步暴露出其局限性。入侵检测系统是继防火墙之后计算机网络安全系统保护的第二道安全闸门,主要收集计算机网络或计算机系统中若干关键点的信息并对其进行分析,从而发现网络或系统中是否存在违反安全策略的行为或被攻击的迹象,引入入侵检测系统,并对入侵检测的分类和存在的问题进行分析与研究,最后分析入侵检测发展方向。     

入侵检测系统的发展研究趋势分析

近年来网络技术迅猛发展,人们与网络的关系也越来越密切了。同时一个突出的问题也摆在人们的面前:那就是网络安全问题。既然谈到网络安全,那么我们就不得不来讨论防火墙和入侵检测系统。本文在介绍入侵检测系统的基本概念、发展及系统模型的基础上,对局域网中入侵检测系统的分类、建立及入侵过程的分析与防范进行了描述。     

浅谈入侵检测系统

入侵检测是计算机安全体系结构中的一个重要的组成部分,入侵检测技术是对系统或者网络审计数据进行检测分析来发现入侵企图并采取保护措施的一种技术.     

计算机网络入侵检测系统

随着网络技术的快速发展,网络入侵事件的发生也渐渐的增多。从网络安全立体、纵深、多层次防御的角度出发,入侵检测系统和技术得到的高度重视。本文在对计算机网络入侵检测系统的介绍的基础上,重点对其工作过程及关键技术和当前存在的问题进行了研究和分析。     

基于有限自动机的网络入侵检测技术

入侵检测是对计算机网络和计算机系统的关键节点的信息进行收集和分祈。由于高速网络和交换式网络的普遍应用,以分布式拒绝服务攻击为代表的新型攻击方式的出现和发展,以及现有入侵检测系统效率低下、误报率和漏报率较高的问题无法得到有效解决等问题,目前入侵检测技术正处于发展的关键时期。协议分析是网络入侵检测技术中的一种关键技术,但不能解决对于包含在多个数据包中的攻击。针对这一问题,本文提出了基于状态协议分析的检测技术,构建一个有限自动机（Finite Automata,简称FA）来约束网络,并用由正则表达式产生的语言来描述一系列的正常的状态转化,充分利用协议的状态信息检测入侵。     

基于高校网络环境的入侵检测方案的思考

"计算机网络技术"正在给高校网络环境带来一场深刻的变革,入侵检测方案将成为主流监控手段。探讨高校网络环境下的入侵检测方案已经成为网络安全的防御工作的必然选择。提出基于高校网络环境的入侵检测方案的构思,分析入侵检测方案环境的发展,包括发展方向和关键技术;给出基于入侵检测方案的高校网络环境实现的流程。虽然还有待于实验和检测,但基于高校网络环境的入侵检测方案的理念,相信能够成为新的监控技术发展的亮点。     

基于Windows操作系统的入侵检测系统设计

入侵检测是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件便是入侵检测系统。本文对入侵检测进行了的分析,探讨了基于Windows操作系统的入侵检测系统设计。     

基于机器学习的入侵检测系统

入侵检测系统是保障网络信息安全的重要手段,针对现有的入侵检测技术存在的不足.提出了基于机器学习的入侵检测系统的实现方案.简要介绍几种适合用于入侵检测系统中的机器学习算法,重点阐述基于神经网络、数据挖掘和人工免疫技术的入侵检测系统的性能特点.     

Openflow在入侵检测评估中的应用研究

针对入侵检测评估数据来源问题和OpenFlow能够提供灵活的网络控制能力的特点,研究基于软件定义网络的真实数据评估模型,并程序实现基于该模型的入侵检测评估系统,最后利用网络仿真该模型。实验结果表明该模型是可行的、有效的。     

网络入侵检测系统研究

针对网络入侵检测系统的几个瓶颈,对网络入侵检测系统做研究.在此基础上设计一个整体策略,并给出网络入侵检测系统的基本实现,最后给出基于CEV规则库的应用.     

数字图书馆网络入侵检测策略研究

计算机网络技术的迅速发展使得图书馆网络、用户认证系统、网络管理系统、Internet接入系统等成为一个整体,真正实现了图书馆资源的数字化,方便读者用户随时随地访问图书资源。综合型的网络是数字化图书馆网络发展的必然,但随着其应用的深入,图书馆网络的安全问题不断暴露出来,直接影响着网络的正常运行、技术人员的维护工作和读者用户的即时资源访问。因此,怎样保障网络安全并使之能够正常运行成为一个无法避免的问题。本文以构建图书馆网络安全体系为出发点,提出一种全新的入侵检测策略,用于图书馆网络的入侵检测。入侵检测(Intrusion Detection,ID)是一种主动的网络安全防护措施,是网络安全防护体系的重要组成部分,它从系统内部和各种网络资源中主动采集信息,从中分析可能的网络入侵或攻击。本文中提出的入侵检测策略基于无线局域网的数据链路层,采用协议分析技术和伪装设备辨识技术,通过对传输在数据链路层信息关键字段的检测与统计,实现接入设备的身份检测与行为统计。模拟实验结果显示,该策略能有效地检测网络恶意入侵,同时不会降低网络的性能。     

基于MA的分布式入侵检测系统

对于复杂网络环境，基于移动Agent的分布式入侵检测系统能主动发现的入侵攻击行为，提供实时报警和自动响应。本文将介绍入侵检测及Agent技术，提出并讨论了基于MA的分布式入侵检测系统。     

网络入侵检测模型的分析与设计

本文分析了网络环境中入侵行为的特点,对入侵检测模型能进行需求分析,根据网格环境的特殊性详细设计了入侵检测系统主要功能模块,在此基础上提出了基于虚拟组织的网格入侵检测模型。