入侵检测技术研究综述

入侵检测是一种重要的主动安全防御技术．本文首先概述了入侵检测技术的发展历史及其通用模型和框架CIDF；接着依据不同标准对入侵检测系统进行了分类，井评述了各种入侵检测方法和技术；然后分析了现存的三种入侵检测体系结构．最后预测了入侵检测技术及其产品的发展方向．     

入侵检测技术的研究与进展

入侵检测系统(IDS)作为一门新兴的安全技术，是网络安全系统中的重要组成部分。该文阐述了入侵检测系统的基本原理和功能模块，从数据源、检测方法和检测定时三个方面描述了入侵检测系统的分类，并对目前国内外入侵检测技术的研究现状作了介绍和分析。随着计算机技术和网络技术的高速发展，海量存储和高带宽的传输技术，都使得集中式的入侵检测越来越不能满足系统需求。由此指出，分布式入侵检测(DID)必将逐渐成为入侵检测乃至整个网络安全领域的研究重点，为进行入侵检测技术的研究提供一定的技术和理论依据。     

入侵检测技术研究

入侵检测是保护系统安全的重要途径。给出了入侵和入侵检测的概念，说明了入侵检测的必要性，介绍了多种入侵检测方法和数据监测技术以及一些相关技术，最后讨论了该领域今后的发展方向。     

入侵检测系统的现状及发展趋势

入侵检测系统(IDS)作为一门新兴的安全技术，是网络安全系统中的重要组成部分。本文阐述了入侵检测系统的基本原理，从入侵检测系统的类型划分这个角度，分析和比较了基于主机和基于网络两种数据源及基于误用和基于异常两种检测方法的优缺点。并对入侵检测系统的现状及存在的问题进行综述，最后，对入侵检测系统的未来发展方向进行了讨论。     

可扩展的入侵检测系统的设计

研究了大规模网络环境下可扩展的入侵检测系统的设计。提出了基于公共入侵检测框架的入侵检测系统扩展性的基本思想，设计并实现了一个可扩展的入侵检测系统。在设计中采用了分布检测和集中处理的结构、通用的警报数据表示格式和安全通信协议，较好地实现了系统的可扩展性。经过测试和应用，能够满足大规模网络环境的安全应用。     

信息安全设施中入侵检测技术探讨

从入侵检测技术的基本概念出发，着重讨论了入侵检测系统构造所涉及的关键技术，并提出了一个基于数据仓库的入侵检测系统通用模型；总结并评述了具有代表性的基于主机的入侵检测技术、基于网络的入侵检测技术和相关工具；探讨了入侵检测系统构造研究中存在的一些问题及相应的解决方案。     

网络安全防范与入侵检测技术研究

本文介绍了入侵检测系统的体系结构和检测方法，给出了入侵检测系统应具有的功能及分类，分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。     

入侵检测系统研究与探讨

随着计算机网络的飞速发展,信息安全越来越受到人们的重视.入侵检测技术是保证计算机网络安全的核心技术之一,在保护计算机安全方面起着越来越重要的作用.本文从入侵检测技术的基本概念和发展入手,对入侵检测系统模型和入侵检测过程进行了综述和研究,同时讨论了入侵检测系统面临的主要问题及今后的发展趋势.     

基于专家系统的入侵检测系统的实现

该文讨论了普通型入侵检测系统的弱点，对人工智能的重要领域专家系统作了筒要介绍，提出了一个基于专家系统的实时入侵检测系统的详细设计方案和实现方法，同时举例说明如何定义知识规则库中的规则集。     

基于分布式体系结构的网络入侵检测系统（DIDS）

随着计算机网络的迅速发展，网络信息量的迅猛增长，网络攻击方式也在不断翻新。同时，网络入侵检测系统也得到了很快的发展。最后展望当前入侵检测系统的研究内容和发展方向。     

一种分布式入侵检测系统结构

近年来 ,入侵检测系统作为信息系统安全的重要组成部分 ,得到了广泛的关注 ,也出现了一些新的检测技术。提出了一种基于多自治代理的入侵检测系统结构 ,并实现了一个基于该结构的原型系统。提出的结构 ,不仅能够避免分布式系统中存在的单点失效问题 ,还可以平衡计算并提高系统整体的效率 ,使入侵检测系统能够适应计算机及互联网络的迅速发展     

入侵检测系统设计方案的改进

针对目前入侵检测遇到的一些新问题提出了一些改进方案,主要包括对整个系统的体系结构设计,蜜罐与陷阱子系统设计,入侵检测系统与动态防火墙相协同的框架模型设计,利用双网卡技术和备份监控代理方式提供对入侵检测系统自身的有效安全防护等。     

基于代理的入侵检测系统的设计与实现*

入侵检测技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,它能对计算机和网络资源的恶意使用行为进行识别和响应。在HTTP代理服务技术和入侵检测技术基础上,设计了基于代理的入侵检测系统原型PBIDS,将防火墙技术和入侵检测技术合二为一,克服了传统防火墙技术和入侵检测技术孤立应用的局限性,提供了集成化的访问控制、检测和响应功能。     

大规模分布式入侵检测系统的体系结构模型*

分析了大规模分布式入侵检测系统的特点,提出了大规模分布式入侵检测系统应包含的模块,在此基础上提出了大规模分布式入侵检测系统的分层体系结构模型,并概括了其特点,最后给出了今后的研究方向。     

入侵检测系统中报警验证模块的设计与实现

传统入侵检测系统虽然可以根据特征匹配的方法检测出攻击企图,却无法验证攻击企图是否成功,生成的报警不仅数量巨大而且误警率很高。该文提出一种结合漏洞扫描工具对入侵检测系统生成的报警进行验证的方法,根据被攻击主机是否包含能使攻击成功的漏洞来判定攻击能否成功,对攻击的目标主机不存在对应漏洞的报警降低优先级,从而提高报警质量。说明了报警验证模型各部分的设计和实现方法,系统运行结果显示该方法能有效地压缩报警量,降低误警率,帮助管理员从大量数据中找到最应该关注的真实报警。     

大规模分布式入侵检测系统的研究与探讨

本文首先分析了入侵技术及入侵检测系统的发展趋势,然后给出了一种大规模分布式入侵检测系统的整体模型,并在系统中综合运用了多种入侵检测方法,使整个系统具有良好的规模扩展性和高的入侵检测性能.     

基于最小二乘支持向量机的Linux主机入侵检测系统

论文探讨在新的网络软硬件环境、各种新的攻击工具与方法下,建立一个实际的网络入侵异常检测系统的可行性。为此,论文建立一个基于Linux主机的入侵检测实验环境,在同时提供多种正常服务的条件下实施攻击、提取特征并应用最小二乘支持向量机(LS-SVM)检测入侵。结果表明检测系统设计合理,特征提取及检测方法有效。     

入侵检测系统--Snort的剖析与研究

入侵检测系统(IDS)是信息安全体系结构的重要组成部分。本文简要介绍了入侵检测系统的概念及分类,并从系统结构,工作原理,功能特点等方面分析了Snort这个优秀的轻量级的开源网络入侵检测系统。文中在探讨这些的同时,也着重研究了它的规则描述语言,最后给出了对它的评价。     

一种基于对等网络的入侵检测系统

本文设计了一种基于P2P网络的分布式入侵检测系统,有效地实现分布式入侵检测,各个IDS子系统分别监视部分网络通信,协同工作以提高系统的安全性。     

入侵检测中对系统日志审计信息进行数据挖掘的研究

入侵检测系统是用来检测网络入侵行为的工具，入侵检测系统的关键在于其安全模式规则的准确性，网络系统中存在大量的日志审计数据，在这些日志审计数据中含有许多与安全有关的信息，入侵检测系统可以从日志审计数据中提取安全模式规则，但由于这些日志审计数据量非常庞大，因此采用数据挖掘技术从中进行安全模式规则的提取，研究了如何在入侵检测中对系统日志审计信息进行数据挖掘，提出了全套的步骤，并重点论述了采用轴属对日志审计信息进行特征提取。