基于用户可信度的误用入侵检测系统的研究

提出了基于用户可信度的误用IDS模型，该模型对IDS框架结构、签名匹配策略及协同机制都进行了改进。鉴于通用入侵检测框架CIDF（Common Intrusion Detection Framework）结构中缺少对入侵等级划分的机制，提出了基于用户可信度量化的等级划分方法，提高了系统的合理性。定义了误用IDS安全级别，通过预警原理实现低安全级别IDS对未知入侵的预防作用。另外，在用户可信度IDS中使用了局部性原理，进而改善了签名匹配策略并提高了签名的匹配效率和准确率。     

网络入侵探测

现在网络安全性变得越来越重要,而网络入侵探测（ID）系统是信息安全性保证重要组成部分,我们给出网络攻击各种形式,接着提出了入侵探测模型、网络入侵检测系统（IDS）及其签名分析,最后讨论网入侵检测系统可靠性和抗攻击性要求。     

IPS的8大特点

在保护企业至关重要的服务器不受攻击方面，IT和网络安全经理面临着众多的挑战。缺少专用的安全资源和越来越先进的攻击方式是最令人头疼的两个问题。尽管在过去，入侵检测系统(IDS)是一种受到企业欢迎的解决方案，它还是不足以阻断当今互联网中不断发展的攻击。IDS的一个主要问题是，它不会主动在攻击发生前阻断它们。同时，许多IDS基于签名，所以它们不能检测到新的攻击或老式攻击的变形，它们也不能对加密流量中的攻击进行检测。那么，企业还有什么选择呢？IPS是不是一种更好的选择呢？入侵防护系统(IPS)不仅可进行检测，还能在攻…     

千兆速度防入侵

信息安全是一项利用多种安全手段,比如从防火墙、防病毒以及入侵检测IDS),在统一的策略和技术下对公司信息进行多层保护的方法。IDS不仅能防范那些破坏公司安全策略的员工,而且还可以检测到外部的威胁,比如下一个冲击波病毒或拒绝服务攻击等。为了提高公司的安全系数,部署McAfee IntruShield网络入侵防护解决方案是个不错的选择。对于大量的攻击样本来说,把未知攻击分离出来是一件比较困难的事情。因为,一种攻击对于某种检测方式来说,可能是未知类型,然而,却有可能会被另一种检测方式查获。比如,如果一个新的病毒没有出现在签名库里,模…     

隐秘攻击与入侵检测的体系结构

入侵检测系统（IDS）是目前研究的一个热点，IDS从攻吉者的角度来看待系统安全，已经成为安全体系结构中不可缺少的一个环节，但是目前的IDS检测技术还不够成熟，存在一些方法使得攻击者可能绕开IDS的检测，文章探讨了一种所谓的隐秘攻击技术，这种方法用以攻击传统的基于关键字匹配的IDS，然后从如何检测隐秘攻击的角度出发讨论了IDS的安全体系结构。     

宽带网下入侵检测系统的研究与探讨

文章首先介绍入侵检测系统(IDS)的基本原理,接着讨论现有IDS的局限性,并提出宽带IDS研究的重要性,最后就宽带网下IDS研究的具体技术进行探讨。     

9种 IDS 入侵检测系统方法

入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,那么入侵检测系统（IDS）就是可以主动寻找罪犯的巡警。因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义,同时也是为了使IDS进一步趋向完善。     

IDS在校园网安全系统中的设计与应用

本文通过对IDS入侵检测系统分类情况的介绍和IDS入侵检测过程的分析,最后从数据采集子系统、数据分析子系统、控制台子系统、数据库管理子系统四个部分详细论述了校园网安全系统中IDS入侵检测系统的设计与实现的整个过程。     

网络入侵检测系统的应用分析

病毒防范系统、防火墙系统、入侵检测系统(IDS)组成了一个完整的企业网络安全体系,其中IDS系统对无法预知的异常入侵具有实时分析、检测和预报的能力。IDS中所采取的入侵检测技术的优劣决定了该系统对入侵检测的有效性和实时性。     

基于信息反馈的入侵检测模型研究

针对目前入侵检测系统（Intrusion Detection System,IDS）对未知异常检测误报率率比较高的问题,提出了一种基于信息反馈的入侵检测方法。首先设计了一个IDS与主机协作检测的模型,然后详细介绍了IDS根据反馈信息利用行为分析技术对未知异常的检测过程。最终实现了高效的入侵检测系统。     

IDS检测引擎中模式匹配算法的加速研究

高速和准确是入侵检测系统(IDS)的主要指标,入侵检测引擎是基于特征的IDS的重要功能组件,加快入侵检测引擎的检测速度对提高IDS的整体性能至关重要.本文提出了一种有效分割目标文本,且能在并行体系结构下实现的模式匹配的方法.分析表明,新的处理方法能有效提高入侵检测引擎的检测速度.     

网络安全预警系统的设计

1网络服务器预警系统结构 接有网络安全预警系统的网络结构如图1.这里受保护主机也可以是受保护的网络.基于网络和基于主机的IDS都有各自的优势,两者相互补充,就能使两种方式都能发现对方无法检测到的一些入侵行为.如从某个重要服务器的键盘发出的攻击并不经过网络,因此就无法通过基于网络的IDS检测到,只能通过使用基于主机的IDS来检测;基于网络的IDS通过检查所有的包首标来进行检测,而基于主机的IDS并不查看包首标.因此,联合使用基于主机和基于网络这两种方式,能够达到更好的检测效果.集成化,正成为IDS的发展趋势.从技术方面讲,IDS未来发展趋势还表现为:宽带高速实时的检测技术、大规模分布的检测技术、数据挖掘技术、更先进的检测算法和入侵响应技术等.     

现代入侵检测技术

本文分析了当前入侵检测技术(IDS)的发展方向,介绍了两种主要的IDS技术基于网络的IDS和基于主机的IDS.受IPSec和虚拟专网(VPN)技术发展的影响,传统的基于网络的IDS将不能很好地工作,此时将两种技术融合在一起的下一代IDS技术将发挥作用.     

入侵检测系统(IDS)应用分析

入侵检测系统(IDS)是用来监视和检测入侵事件的系统.分析了入侵检测的过程和IDS应用部署.并分析了入侵检测系统的发展趋势.     

针对IP分片攻击的IDS反欺骗技术研究

针对当前入侵检测系统(IDS)在处理IP分片时存在易被欺骗的问题,提出一种应对这类攻击的反欺骗方案.通过在IDS前端加入一个预分析器,对捕获的数据包进行分析,预测信息源端的行为特征,从而有效识别IDS欺骗行为.测试表明,采用这种方案能有效检测出针对IDS实施的分片期骗攻击.     

入侵检测协作检测模型的分析与评估

目前,入侵检测系统(IDS)存在较高的误报率,这一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS.通过引入入侵检测能力,从理论上深刻解释了系统协作的必然性,提出了异常检测技术和误用检测技术相结合的IDS模型及其评估方法,降低了单纯使用某种入侵检测技术时产生的误报率,从而提高系统的安全性.     

新一代IDS的标志--事件描述语言

作为网络安全产品中的重要一员,入侵检测系统近年来得到了高速的发展,并正在向新一代IDS系统过渡,其中一个最主要的特色,就是IDS事件的描述语言。 系统的漏洞、黑客的方法、病毒的方式都随着软件应用系统的发展不停的变化,而Internet网络的普及使每一种攻击方法可以以小时为单位散布到世界各地。因此,如何使IDS系统能够对这种快速变化的攻击方法进行检测,是IDS系统成败的关键。IDS的事件描述语言就是建立一种IDS事件的描述方式,使IDS事件分析人员不必修改程序,在现场通过一定的设置工作,就可以定义任何新出现的IDS事件,并把事件库发布出去,使各个IDS系统在线升级,从而达到快速反应的效果。 目前世界上有些厂家的IDS系统已经号称具有IDS的特征库,但最著名的、完全公开的IDS事件描述方式,只有美国的snort系统和中国启明星辰的天阗系统。前者是一个免费的软件系统,建立了一种IDS事件和策略的描述方法,能够检测所有的IDS事件,但由于缺少精确性,误报较多。天阗系统采用精确的协议描述方法,并且首次引入基于统计的2次分析方法,能够精确地检测所有的IDS事件,以及隐蔽、复杂的入侵行为事件。 本文重点介绍天阗的1次和2次事件描述语言的语法和实例,并与snort系统进行比较。     

一种IDS报警可信性增强方案*

提高IDS（入侵检测系统）报警的可信性是IDS的根本目标。从理论上分析了可信问题产生的原因,给出了其形式化描述,提出了一种多IDS协同工作提高检测可信度的方法,并证明了该方法可以应用于各种不同IDS的协同工作中（基于误用、异常及异常与误用相结合的IDS）。多检测系统结果融合时采用推进Bayesian分类方法,给出了其模型和具体算法。实验分析表明,该方法与其他同类算法相比,降低了系统的漏报率和误报率,增强了报警的可信度。     

IDS模型的设计与研究

入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向。异常检测和误用检测是应用在IDS中的两种主要技术,本文把应用在异常检测中的Markov链和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误报率和漏报率,提高了系统的检测速度。而数据挖掘技术的引入,使系统具有了自动化能力。     

智能入侵检测技术述评

入侵检测是网络安全技术研究的一个新方向,入侵检测技术是入侵检测系统(IDS)的核心。智能入侵检测技术由于其具有自学习、自适应等特点,已经成为目前的研究热点。文章首先简述了IDS的发展历史背景及其重要性,概要介绍了IDS常用的两类检测技术,详细介绍了几种常用的智能入侵检测技术,指出目前的智能检测技术存在的不足及其今后的发展趋势。