Snort体系结构的优化

针对入侵检测系统Snort在网络流量较大时不能处理数据而产生丢包的问题,可在该系统原有的基础上采用分流技术,即在数据包检测模块前添加协议分流模块和负载分流模块。实验表明,所设计的体系结构分流后,系统能够有效检测出包含在网络数据包中的入侵行为,避免丢包漏报现象,从而提高系统对网络流量检测的可靠性。     

Linux平台下网络入侵防御系统的研究与实现

针对防火墙和入侵检测系统在网络安全防御上存在的缺陷,本文提出了一个在Linux平台下,基于两层防御机制的网络入侵防御系统．该系统扩展了网关防火墙的入侵检测功能．实现了网关防火墙对攻击的最初防御,增加了入侵检测系统Snort的联动响应功能,Snort对逃避了网关防火墙检测的复杂攻击进行再次防御．实验结果证明,两层防御机制对大规模的蠕虫攻击起到了实时抵制作用．     

混合匹配规则的否定选择算法

针对目前基于免疫的检测器生成算法中,匹配规则单一造成的检测器质量低下的问题,提出一种基于混合匹配规则的否定选择算法,采用海明距离整体匹配的各段内R连续比特匹配的否定选择算法,即混合匹配否定选择算法,对算法的性能进行了分析．实验结果表明,该算法能够高效地产生所需要的检测器,提高了检测率,且降低了误报率．     

介质访问控制层拒绝服务攻击的入侵检测系统

针对无线局域网安全防护手段的不足,结合无线局域网介质访问控制层拒绝服务攻击的特点,设计了基于支持向量机算法的入侵检测系统。该系统利用支持向量机分类准确性高的特点,构建支持向量机最优分类超平面和分类判决函数,对网络流量进行分类识别,完成对异常流量的检测。在OPNET平台下进行无线局域网环境入侵检测仿真,仿真结果表明,该系统能有效地检测出针对无线局域网介质访问控制层的拒绝服务攻击。     

新引擎 新体验

瑞星采用最新一代的杀毒引擎,能够快速、彻底查杀大小各种病毒。不仅如此,瑞星拥有后台查杀（在不影响用户工作的情况下进行病毒的处理）、断点续杀（智能记录上次查杀完成文件,针对未查杀的文件进行查杀）、异步杀毒处理（在用户选择病毒处理的过程中,不中断查杀进度,提高查杀效率）、空闲时段查杀（利用用户系统空闲时间进行病毒扫描）、嵌入式查杀（可以保护MSN等即时通讯软件,并在MSN传输文件时进行传输文件的扫描）、开机查杀（在系统启动初期进行文件扫描,以处理随系统启动的病毒）等功能;并有木马入侵拦截和木马行为防御,基于病毒行为的防护,可以阻止未知病毒的破坏。     

两个隐形后门曝光记

现在的黑客成功入侵主机后,很少会大肆破坏,而是考虑如何长期地控制该机,便于日后随时“光顾”,所以会在该机上安装各种后门。不过,如果明目张胆地安装木马程序,很容易被发现,所以黑客通常会采取安装隐形后门的方法进驻系统。怎样才能发现隐形后门,并将其彻底关闭呢？本文将为您分析一下相关隐形后门的发现和清除方法。     

DLL木马清除全攻略（下）

木马是黑客最喜欢的入侵工具,它可以让黑客毫不费力地通过秘密开启的后门进入被控机,执行探测和盗窃敏感数据。在众多的木马中,DLL木马可谓是特立独行的另类,采用进程插入技术,藏身于合法的进程之中,不露痕迹的开启后门,为黑客入侵火开方便之门。     

基于自适应进化神经网络算法的入侵检测

针对目前多数入侵检测系统的低检测率问题,提出一种自适应进化神经网络算法AENNA。基于遗传算法和BP神经网络算法,利用模拟退火算法的概率突跳和局部搜索强的特性对遗传算法进行改进,采用双种群策略的遗传进化规则实现BP神经网络权值和结构的双重优化;通过对遗传算法的交叉算子与变异算子的改进,设计一种自适应的神经网络训练方法。实验结果表明,基于AENNA的入侵检测方法能够有效提高系统的检测率并降低误报率。     

浅谈计算机网络安全与防护对策

随着科学技术的发展,网络应用越来越广泛,网络中储存着越来越多的重要信息,如果信息外泄就造成很大的损失,所以计算机网络信息安全越来越受到重视。网络信息之所以会泄露出去是因为很多入侵计算机者想要得到一些重要信息和资料;还有被入侵者得逞的问题是网络的本身就存在着安全问题。本文主要针对计算机安全问题,进行了关于网络安全防护的方法总结。     

数据泄露风险的趋势分析

利用过去10年数据泄露事件的统计数据,对数据泄露的各种模式进行研究,对重点模式的数据泄露风险的趋势进行统计分析。结合信息安全领域的发展现状,对存在较大风险的数据泄露模式在未来几年将造成的威胁提出预警。