神经网络应用于入侵检测的研究

介绍了入侵检测系统的作用、类型和原理，论述了神经网络应用于入侵检测系统中的优势，提出了神经网络入侵检测系统的模型，并指出了神经网络的不足之处．     

基于移动代理技术的网络入侵检测系统

分析了目前网络入侵检测技术的现状及存在问题。以移动代理技术为基础，提出了一种基于移动代理技术的网络入侵检测系统模型。本模型在充分利用基于主机的入侵检测系统的基础上，利用移动代理技术，克服传统入侵检测系统的弱点，提高检测系统的整体功能。     

浅析入侵检测系统与入侵防御系统的应用

为让网络安全管理员能清晰了解入侵检测系统与入侵防御系统的不同,以便实际工作中选择符合需求的设备。本文首先介绍了入侵检测与入侵防御系统的工作原理,然后对入侵检测系统与入侵防御系统进行了比较,最后总结入侵检测与入侵防御系统的适用的不同需求。     

计算机网络入侵检测技术概述

防止网络入侵是网络安全中最重要的问题,网络黑客的入侵导致很多政府机关、企事业单位信息的泄露,因此,提高网络入侵检测的能力被提上了日程。本文对网络入侵检测从理论到实际进行了阐述,重点讨论了入侵检测系统的结构,使其有了很大的实用性。入侵检测是一种动态安全策略,文章从入侵检测技术的发展、检测系统的通用模型和分类以及检测方法四个方面对当前入侵检测的研究进行技术性综述,讨论了现有的入侵检测体系结构,详细分析了各种入侵检测方法,并在文中指出了当前入侵检测研究中存在的问题和今后发展的趋势。     

入侵检测技术研究现状与应用前景

入侵检测技术作为一种主动防御型安全技术，弥补了传统安全技术的不足。介绍了入侵检测系统的主要任务和功能，对入侵检测技术进行了归类，分析了入侵检测技术的研究现状，对入侵检测技术的应用前景进行了探讨。     

一种基于代理的DIDS的构建方法

一个入侵检测系统应具有准确性、可靠性、可用性、适应性、实时性和安全性等特点。通过分析目前入侵检测系统存在的不足，提出了一个基于移动代理的分布式检测系统的模型。目前的入侵检测系统一般采用集中式的系统结构，存在单点失效、效率低等问题。使用代理技术，不但解决了传统入侵检测体系结构的瓶颈问题，同时可以对入侵行为进行追踪，收集与入侵相关的信息，决策入侵是否发生。同时还详细介绍了基于代理的DIDS的模型的体系结构、各部分的功能、系统的工作流程等。     

网络入侵检测系统的研究

入侵检测系统作为一种对网络传输进行即时监视,发现可疑传输时发出警报或者采取主动措施的网络安全设备,在网络环境不断复杂化的今天,入侵检测技术已成为网络安全关注的热点.介绍了入侵检测系统的概念、功能、模式及分类,指出了当前入侵检测系统存在的问题并提出了改进措施,同时预测了入侵检测系统的发展趋势.     

基于模糊神经入侵检测系统的研究

针对目前绝大多数入侵检测系统不能很好检测已知攻击的变种，将神经网络和模糊逻辑有机地结合起来，提出一种模糊神经网络入侵检测系统（FNN—IDS）。仿真结果表明，能较好地解决上述问题，为入侵检测系统的改进提供了一种有效的途径。     

数字校园环境下入侵防御系统的应用研究

随着高校数字化校园建设的推进,传统的防火墙、入侵检测系统已不能满足高校面临的安全问题需要.入侵防御系统,作为一种积极的、主动的入侵防范和阻止系统,弥补了防火墙和入侵检测系统的不足,为网络提供更加全面的安全保护.该文对入侵防御系统原理、结构及在高校校园网的部署和实现进行了阐述.     

一种对抗DoS攻击的入侵检测系统模型

随着入侵技术的逐步成熟，攻击者往往在入侵目标主机之前攻击入侵检测系统，使其丧失保护功能，首先分析了当前常用的分布式入侵检测系统的缺陷及攻击者常用的攻击方法，然后在此基础上提出了一种能够防止自身遭受拒绝服务攻击的入侵检测系统模型。     

入侵检测技术研究综述

对入侵监测技术和入侵监测系统进行了研究和阐述。叙述了入侵监测技术和入侵监测系统的概念，对入侵监测系统按获得数据的方法和监测方法进行了详细的分类，描述了一种入侵监测系统的系统模型．叙述了入侵监测的技术途径，介绍了对入侵监测系统面临的问题和发展趋势。     

基于IDMEF的大规模协同IDS架构

为了实现IDS系统的分布化、协同化和标准化,入侵检测消息交换格式(IDMEF)相关标准已被广泛地应用到IDS领域中。该文讨论了一种基于IDMEF标准的大规模协同IDS构架,对基于Prelude框架和开发包的IDS协同系统进行了分析、设计和实现,并研究了该架构在CERNET网络中的部署和应用方法。经初步应用证明,该系统可以基本满足需求,达到了IDS的分布化、协同化和标准化的要求。     

一种基于代理的DIDS的构建方法

一个入侵检测系统应具有准确性、可靠性、可用性、适应性、实时性和安全性等特点。通过分析目前入侵检测系统存在的不足,提出了一个基于移动代理的分布式检测系统的模型。目前的入侵检测系统一般采用集中式的系统结构,存在单点失效、效率低等问题。使用代理技术,不但解决了传统入侵检测体系结构的瓶颈问题,同时可以对入侵行为进行追踪,收集与入侵相关的信息,决策入侵是否发生。同时还详细介绍了基于代理的DIDS的模型的体系结构、各部分的功能、系统的工作流程等。     

基于部件的分布式入侵检测系统

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动.提出一种基于部件的入侵检测系统,具有良好的分布性和可扩展性.它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能.在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效地减少了目标的匹配范围,同时改进了匹配算法,使网络引擎具有更好的实时性能.     

几种入侵检测规则语言分析

主要着眼于基于误用检测的入侵检测系统，讨论了模式库的建立基础--入侵描述语言．通过比较几种比较典型的描述语言，并分析了它们各自的优缺点，从而为开发更为完善的入侵描述语言打下基础．     

一种基于数据挖掘的入侵检测方法研究与实现

通过对入侵检测和数据挖掘技术的研究,介绍了传统入侵检测的类型和局限性,分析了数据挖掘技术在入侵检测系统中的应用。针对入侵检测领域的特点,指出利用数据挖掘技术可以克服这些局限性。通过对经典关联、聚类算法的改进和优化,从而解决了聚类算法固有的无法预知最佳聚类个数和分类过细的问题,因此降低了漏报和误报率,提高了入侵检测的效率。实验结果表明,该方法行之有效。     

分布式防火墙与入侵检测系统相结合的技术

由于传统防火墙和入侵检测系统的各自不足,在对传统防火墙、入侵检测技术以及数据包过滤器BPF模型分析的基础上,提出了分布式防火墙和入侵检测技术相结合的新的系统设计方案,并对BM字符串匹配算法做了进一步的改进,提高了检测的效率,实现了网络安全的多层防御.     

入侵检测系统的数据挖掘模型及算法研究

分析了目前入侵检测系统存在的错报、漏报等问题，阐述了在网络入侵检测系统中运用数据挖掘技术的基本原理，提出了基于数据挖掘的入侵检测框架模型，探讨了通过对网络连接特性的挖掘来提高警报准确率以及检测未知入侵的方法，最后设计了一个对网络连接性能参数进行数据挖掘的分类算法，并对其具体实现过程进行了描述。     

带入侵检测系统的网络安全研究

首先介绍了入侵检测系统的安全性，指出安全性与整个系统的运行环境有关，然后结合实际分别从操作系统、路由器和IDS自身3方面来阐述整个系统的安全性解决方案，提高IDS的整体防御能力，同时指出要保护IDS系统，必须动态检查系统各部件的安全性缺陷，并及时更新。     

遗传算法在入侵检测中的应用

介绍了基于模型推理和基于模型两种入侵检测系统,提出了一种新的基于智能体技术的入侵检测系统体系结构,解决了传统集中式入侵检测系统的弊病,将任务处理和数据分布到网络各个结点上,充分利用网络资源协同完成入侵检测任务;介绍了遗传算法在该系统中的应用,因系统安全的先验知识体现在对原始数据中有价值特征属性变量集的选择上,故利用遗传算法对特征属性变量子集的选择进行优化,找到相对最优的由特征向量表示的特征属性变量集,以降低入侵检测系统的负荷。