高速网络环境下入侵检测技术探讨

本文在研究当前高速网络入侵检测系统的各种类型后,重点探讨了一种适合高速网络环境下入侵检测系统的高速处理模型-可扩展多级并行处理入侵检测系统（XMLPP）的结构组成和功能特点,并对它的技术优点进行了进一步的研究和探讨。     

高速网络环境下的入侵检测技术

在分析入侵检测系统速度瓶颈的基础上,针对影响提高系统性能的因素,介绍和分析相应的解决方法.最后,对入侵检测技术的发展趋势进行探讨.     

高速网络环境下的入侵检测技术研究

首先介绍了目前高速网络环境下的入侵检测系统的研究概况,接着对基于FPGA和基于负载均衡技术的两类入侵检测系统模型进行了分析,并重点研究了基于网络处理器的采用负载均衡技术的入侵检测系统中的关键技术即数据捕获技术、负载均衡技术和数据分析技术.     

基于Linux的高速网络环境下入侵检测技术

针对现有入侵检测系统在高速网络环境下存在的弊端,本文介绍了一些前沿技术及实现原理,并设计新型的基于Linux的高速网络入侵检测防护系统。采用了高速数据采集技术和协议分析技术,提高了检测的速度和准确率。     

高速网络环境下入侵检测系统结构研究

提出了一种高速网络环境下的入侵检测系统体系结构,通过综合原始信号的耦合技术(捕包技术和流重组技术)、汇聚均衡技术以及高效的数据流引擎,有效地解决了在多线路、大带宽骨干网线路上进行网络安全分析的处理性能问题．并且该体系结构具有很好的层次,具有高可伸缩性和适应性,可以适应从低速接入网到高速骨干网(oc48以上多链路)的复杂网络环境和各种不同的接口形式．当配置16个数据流总线时,能以线速处理八路OC48接口的网络数据,突破了公开报导的同类系统的最好水平．     

高速网络环境下的入侵检测技术研究综述*

高速网的普及应用对入侵检测技术提出了更高要求,传统的方法已难以适应处理大流量的网络数据。对入侵检测过程进行分析,指出高速网络环境下制约入侵检测效果的不利因素和难点,强调应从数据包捕获、模式匹配、负载均衡、系统架构等方面入手,充分利用软件的灵活性、专用硬件的并行性和快速性来提高入侵检测系统的性能,以适应高速的网络环境。     

高速网络下入侵检测系统设计

高速网络下如何进行入侵检测分析是当前网络安全研究的一个重要方向,该文基于动态负载和系统底层设计,通过嵌入底层内核代码,动态分发检测数据流,进行高速检测。该设计方法能够直接融入现有的分布式入侵检测系统或产品中,并且具有动态可扩展性、对入侵检测系统透明等优点。实测分析表明该方法能够在高速网中进行有效测试。     

高速网络环境下的网络入侵检测系统的研究

高速网络环境下的入侵检测是一个新的研究方向。基于负载均衡技术和协议分析技术,提出了一个能够应用在高速环境下的网络入侵检测系统。负载均衡技术把在前端捕获的高速数据流进行分化,以利于后端处理;协议分析技术利用网络协议的层次性和相关协议的知识快速地判断攻击特征是否存在。基于代理的分布式体系结构,增强了系统的可扩展性,提高了系统的检测效率。     

高速网络环境下的自适应入侵检测方法研究

为了实现高速网络环境下的入侵检测,对入侵检测的机理进行探讨,将入侵检测归结于不完备数据集上的推理过程,提出知识库的相似度、完备度等概念,并用其对知识库的规模和增长速度进行控制,从而保证入侵检测在有限规模的空间中进行搜索。同时,采用信息增益等方法将入侵检测转换到低维空间上进行。实验结果表明上述方法有效降低了入侵检测系统的计算负荷,提高了其实时响应性能。     

高速网络入侵检测系统

目前人们对于安全产品的认识大多仍限于防火墙、防病毒和身份验证系统老三样儿,很多单位已有的安全系统也大多没有超出这个范围,这三种安全系统对于保护内部网络、防范外部攻击确实是有效的。但是,随着新的攻击技术的发展以及网络上现成的攻击工具的增多,内部网及外部网站的安全风险也在增加。现在,网上的攻击工具俯拾     

高速网络环境下的垃圾邮件快速检测技术

提出了高速网络环境下一种实时检测垃圾邮件的方法。将正文抽取一部分做指纹散列,散列后的指纹值可以发现重复的正文内容。不需要解码也不需要处理全部邮件内容,并且散列内容数最和邮件大小无关。尤其对于普通文本分类方法无法处理的二进制类型的垃圾邮件有较好的处理效果,适合在高速骨干网络环境下作为一种快速垃圾邮件检测的手段。初步实验证明,该方法具有较高的处理速度,重复内容判定准确。     

高速网络下的分布式实时入侵检测系统

随着网络技术的飞速发展,网络安全问题日益突出。网络入侵检测系统需要处理大量的数据,处理能力的缺乏会引起入侵事件的漏报,提高入侵检测系统的处理能力是目前急需解决的关键问题。DRTIDS(distributed real-time intrusion detection system for high-speed networks)是一个由单个分析节点和多个探测节点组成的、工作在高速网络下的分布式网络入侵检测系统。DRTIDS的分析节点执行基于网络主机的流量分配策略,保证尽可能地平衡分配网络流量,从而尽可能地发挥整个系统的处理能力。     

基于分流技术的高速网络入侵检测系统设计

针对网络入侵检测系统因自身性能缘故在高速网络上难以有效地进行实时入侵检测,设计了一种基于动态流量负载均衡的分流式入侵检测系统模型,模型中的数据分流器将捕获的网络数据包在数据链路层转发至多个探测机进行处理,并通过动态负载均衡分流算法实现数据的均衡分流.该设计方法能够充分利用系统的计算资源,具有良好的扩展性、动态流量均衡性和检测性能.实验结果表明,通过分流器分流到各个探测器的数据包个数基本上能平均分配,系统的检测分析能力随探测机数量的增加而明显增强.     

网络入侵检测技术

什么是入侵检测? 入侵检测是对防火墙的合理补充或补尝,它是帮助系统对付网络攻击的积极防御技术,扩展系统管理员的安全管理能力(包括安全审计、监视、入侵识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,自动检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测     

网络入侵检测技术

目前，网络互联已成为人们实现信息共享与交流的有力手段。与此同时，由于保护许多涉及国家军政、经济工商业情报以及一些私人数据等敏感信息的需要，或者实际工作的需要，信息技术的安全性越来越引起业内关注。但是，由于系统脆弱性的客观存在以及各种各样入侵行为的存在，使得信息系统的安全保护难度大为提高。据美国 Ｇｅｎｅｒａｌ Ａｃｃｏｕｎｔ－ｌｕｇ Ｏｆｆｉｃｅ（ＧＡＯ） １９９６的报告，在 １９９５～ １９９６年，有２５０００次对美国政府机关计算机系统的入侵，至少有１０个关系到９８％政府预算的主要部门曾受到攻击，而…     

网络入侵检测技术

本文介绍了入侵检测技术的工作原理,分析了网络入侵检测技术的最新发展,并讨论了神经网络、专家系统、模型推理、数据挖掘、免疫等攻击检测技术,在此基础上提出了一种新的动态的网络入侵检测模型。最后给出了入侵检测系统的发展趋势及主要研究方向。     

高速环境下基于数据分流的入侵检测系统设计

提出了一种数据分流的方法,将捕获的网络数据包按某种策略分流转发至多个检测设备进行处理,提高了在高速网络环境下检测系统的性能,解决了硬件发展跟不上网速发展而带来的漏报率高的问题。     

非平衡技术在高速网络入侵检测中的应用

针对现有的高速网络入侵检测系统丢包率高、检测速度慢以及检测算法对不同类型攻击检测的非平衡性等问题,提出了采用两阶段的负载均衡策略的检测模型。在线检测阶段对网络数据包按协议类型进行分流的检测,离线建模阶段对不同协议类型的数据进行学习建模,供在线部分检测。在讨论非平衡数据处理的各种采样技术基础上,采用改进后的过抽样少数样本合成过采样技术（SMOTE）对网络数据进行预处理,采用AdaBoost 、随机森林算法等进行分类。另外对特征选取等方面进行了实验,结果表明SMOTE过抽样可提高各少数类的检测,随机森林算法分类效果好而且建模所用的时间稳定。