XML在入侵检测规则中的应用研究

入侵检测系统作为一种主动安全防御系统,逐渐发展成为保障网络系统安全的重要部件。根据检测分析方法,入侵检测技术可分为异常检测方法和误用检测方法。基于规则的检测是误用检测的一种方法,而用XML来描述规则,可实现入侵检测系统各部件之间所交换数据形式的标准化,是IDS系统实现互为通用,不同入侵检测系统之间实现互操作成为可能的一种途径。     

浅析入侵防御系统

为了让人们将入侵防御系统与入侵检测系统区分开来,该文首先介绍了入侵防御系统的产生,然后对入侵防御系统与入侵检测系统进行了比较,同时详细分析了入侵防御系统的工作原理。最后,根据安全技术的发展趋势,预测了入侵防御系统的发展方向。     

入侵防御系统研究

为了澄清人们对入侵防御系统(Intrusion Prevention System,IPS)的认识,该文在分析了传统防火墙和入侵检测系统(IDS)不足的基础上,介绍了入侵防御系统的产生原因,比较了入侵检测系统和入侵防御系统,详细分析了入侵防御系统的工作原理。根据当前安全行业及相关行业的现状和发展趋势,重点预测了入侵防御系统未来的发展趋势。     

一种基于SNORT的入侵防御系统

网络安全无疑是目前网络研究的热点,本文阐述了在安全领域单纯的防火墙和入侵检测系统存在的缺陷, 指出了入侵检测系统的发展方向,并介绍了一种将防火墙技术和入侵检测系统相结合的防御系统,该系统对于主机和网络的安全能有效的防护。     

基于软件定义网络的云平台入侵防御方案设计与实现

针对传统的入侵防御系统是串联在网络环境中,处理能力有限且易造成网络拥塞的问题,面向云计算应用,设计了一种基于软件定义网络（SDN）的入侵防御方案。首先,在OpenStack平台中集成了SDN控制器。然后,利用控制器的可编程特性,设计了入侵检测和控制器的联动机制,实现了入侵防御功能。联动机制实现原理是在入侵检测系统检测到入侵时把入侵信息传给控制器,控制器下发安全策略到虚拟交换机,达到过滤入侵流量、动态阻止入侵行为的目的。最后,通过实验将所提方案与传统入侵防御方案相比较,对比分析结果表明,相比传统方案能成功检测85%入侵（攻击速率为12000 packet/s）,所提方案的入侵检测效率在90%以上（攻击效率为40000 packet/s）,可以用于提高云环境下入侵防御的检测效率。     

内部网络的安全防范

针对传统的边界防火墙不能防范内部攻击、单一瓶颈点和失效点等问题,提出了把分布式防火墙系统和分布式入侵检测系统结合在一起的安全系统。由防火墙进行访问控制,入侵检测系统检测入侵行为并反馈入侵信息,中央控制平台对各模块统一管理和配置,从而为内部网络提供了立体的、多层次的防御。     

构建结合入侵检测的桌面防御系统

详细分析了桌面系统的安全问题 ,指出了将入侵检测结合到桌面防御系统的必要性。通过比较现有的防火墙和入侵检测技术的各自优缺点 ,结合桌面系统的应用环境与安全要求 ,提出了应用于桌面系统的安全技术方案 ,并进一步指出了今后桌面防御系统的发展趋势。     

TippingPoint推出ThreatLinQ全球安全资讯门户网站——该网站提供实时的威胁数据以及优化入侵防御系统

网络入侵防御系统厂商TippingPoint近日宣布推出ThreatLinQ。ThreatLinQ是一个实时、全球性的安全资讯门户网站，能帮助客户了解并评估当前日新月异的威胁形势，并对入侵防御系统（JPS）的安全策略做出相应的改变。通过使用ThreatLinQ企业组织可以对其网络安全做出前瞻性的优化，进而减少不必要网络带来的业务风险。     

实例研究:使用防火墙,IDS,IPS构建企业级安全系统

本文简要介绍了目前三种主要的安全技术：防火墙,入侵检测系统以及入侵防御系统,并分析其优缺点。通过一个实例说明了如何采用分层防御技术将这3种技术结合在一起,取长补短,构建安全的防御系统。且充分考虑了成本因素,在不降低系统性能的前提下尽可能地使用免费的资源打造安全的系统,并演示了如何利用免费的工具测试入侵防御系统性能的方法,具有很大的实用价值。     

一个基于Multi-Agent的分布式入侵防御系统模型

从入侵防御技术的基本概念出发,讨论了入侵防御系统构造所涉及的关键技术,提出了一个基于Multi—Agent的分布式入侵防御系统模型．该系统模型结合目前几种主要的入侵检测、入侵防御、免疫原理和数据挖掘技术,实现了入侵检测和实时响应防御的分布化,同时增强了入侵防御系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵防御的全面性。     

基于仿生机理的内生安全防御体系研究

针对防火墙、入侵检测、防病毒等外壳式防御技术来不及检测、分析和过滤恶意流量,防御机制没有与网络设备的安全状态关联,导致安全效能低的问题,提出一种基于仿生机理的内生安全防御体系.模仿生物体的高效安全防御机理,在设计和建造信息系统时,将巨量安全机制部署进入网络的每一个安全部件中,通过网络互联将所有节点中的安全组件关联在一起...     

主动式安全防御系统的研究与设计

随着网络技术和网络规模的不断发展,新的安全威胁不断出现。而当前的安全防御技术主要采用被动式防御,存在反映滞后问题,在分析现有安全防御技术的基础上,介绍一种基于进程指纹识别的主动式安全防御系统模型,采用进程指纹特征识别来决定进程的合法性,从而确定系统的安全性。能够有效实现对未知非法进程的主动防御,提高系统安全性。     

潮州电力生产业务系统安全防御体系建设

供电企业电力生产业务系统安全防御体系作为供电企业运营的安全基础,是电力系统安全防御在各地市覆盖范围内的延伸,主要用于地区多种电力信息业务的安全防御。随着数据通信技术的高速发展,电力系统的安全化已经越来越迫切。概要分析目前电力二次系统安全体系现状及需要安全加固的环节与技术,讨论建立安全防御体系的关键技术。     

计算机局域网主动防御体系的研究

本文通过对计算机局域网主动防御体系的论述,给出了一种计算机局域网防御攻击模型。该模型描述了计算机局域网主动防御以及主动防御体系的含义、构成以及实现技术和安全分析。该模型采用分布式结构,将动态安全体系模型应用到各个安全系统,而各安全系统通过安全消息协议共享安全消息,从而实现具有防御纵深的、梯次部署的主动防御体系。     

计算机网络信息系统安全防护分析

本文介绍了计算机网络信息系统的安全内容,并对计算机网络信息系统安全面临的问题及防御措施作了详细分析,着重介绍了新的安全威胁和综合防御措施——动态威胁防御系统和防御响应系统。     

一种安全防御系统框架

在分析了现有网络安全防御系统的特点及其缺陷后。提出了一种安全防御系统框架．该框桌为开放的系统，具有很好的可伸缩性。通过将被动防御系统与主动防御系统集成起来，协作互动。形成集成网络防御系统。以期达到实时、智能地对入侵行为做出响应．     

面向电力系统网络安全的多层协同防御模型研究

为满足电力监控系统组网架构及网络安全协同防护的需求,提出一种多层次且纵深分布的主动安全协同防御模型,并从模型架构、功能机制等方面设计一整套实现方案。基于域内自防御和跨域协防的特性,通过基于灰色关联分析的最高关联度防御决策,并协同安全防护设备间协作,实现从主机层、安防设备层到网络层的网络安全多级防御。通过电力监控系统典型现场对网络安全应用场景进行实验验证,结果表明,该协同防御模型增强了各层级间安全防护能力,能够提供更高效的安全风险监测、安全事件响应及动态处置的手段。     

防空信息网络纵深防御体系研究

防空信息网络安全是对信息化条件下的防空作战提出的新课题。从信息网络硬件、操作系统和网络协议的脆弱性出发,分析了防空信息网络安全存在的巨大隐患,并研究了防空信息网络面临的外部威胁和内部威胁。为维护防空信息网络安全,提出了纵深防御策略,建立了防空信息网络纵深防御的广度和深度模型,并探索了防空信息网络纵深防御技术体系,研究了其关键技术。     

web服务器拟态防御原理验证系统测试与分析

web服务器拟态防御原理验证系统是基于拟态防御原理的新型web安全防御系统,利用异构性、冗余性、动态性等特性阻断或扰乱网络攻击,以达成系统安全风险可控的要求。针对传统的测试方法实施于web服务器拟态防御原理验证系统中存在不足、不适应复杂安全功能测试以及难以实现准确度量等问题,本文提出了适用于拟态防御架构的web服务器测试方法,基于让步规则改进了灰盒测试,还丰富了漏洞和后门利用复杂度的含义。并以此为基础设计适于该系统的测试方案、测试原则和测试方法,在性能、兼容性、功能实现、HTTP协议一致性,安全性这些方面进行了全面的测试和分析。     

主动防御技术在网络银行中的应用

;随着银行业务的不断拓展,使得各家银行机构的电子化水平及服务水平得到了不断提高。但是,在利益的驱使下,一些不法之徒对银行的主动式攻击成为银行网络安全所面临的主要威胁。在这种情况下,如何获得优质高效的解决方案保障信息安全,就显得非常重要。传统的网络安全防护是采用尽可能多的禁止策略来进行防御,从网络安全管理角度来说,仅有防御是不够的,还应在被动的同时,建立基于主动防御技术的网络安全防护体系。