网络入侵威胁趋重 IDS、IPS何去何从?

当前网络安全所受攻击不断增多,企业数据安全面临严峻考验,对入侵防护安全系统需求加大。IDS(入侵检测系统)以及IPS(入侵预防系统)是目前应用最为广泛的安全系统,近期,中国联通开启"2011年中国联通IT承载网网络扩容改造工程IDS入侵检测系统招标"。但是许多企业在部署的时候存在疑惑:到底使用IPS还是使用IDS,或是两者都使用?IPS是否将替代IDS?针对IDS、IPS在企业尤其是在电信运营商的部署情况及其未来发展趋势,来自产业链的多为专家共同进行了探讨。     

启明星辰Web安全专题问答

IDS和IPS有什么区别？ IDS主要关注风险管理的检测与监控,监督风险控制的改进状况,针对入侵事件进行有效告警和检测,不进行阻断;IPS主要关注风险控制,针对入侵事件进行有效告警和阻断。IDS和IPS应用于对风险管理、风险控制有不同需求的用户群,通常也有用户既部署了IDS、也部署了IPS,这类用户同时关注风险管理与风险控制,通过风险管理不断完善风险控制措施。     

网络入侵防御系统研究

入侵行为给基于网络的计算机信息系统的安全带来了巨大威胁,入侵防御系统(IPS. Intrusion Prevention System)是网络安全领域为弥补防火墙及入侵检测系统(IDS)的不足而新发展 起来的一种计算机信息安全技术。IPS综合了防火墙防御功能和入侵检测系统的网络数据包检测功 能,已经成为网络安全领域的究的热点。     

入侵防护系统研究概述

入侵防护系统(IPS)是网络安全领域为弥补防火墙及入侵检测系统(IDS)的不足而新发展起来的一种计算机信息安全技术。简要分析了当前网络安全技术的状况。介绍了IPS的发展背景、概念、分类、特征及工作原理,提出了IPS所涉及的关键技术,分析了IPS的国内外研究动态,阐述了IPS 面临的主要挑战,展望了IPS今后的发展方向。     

融合型IDS/IPS将成入侵防护系统主导

随着网络安全问题越来越严重,网络安全厂商需从整体上把握网络安全,为用户提供全方位的入侵防护安全服务。随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,提高了信息安全基础结构的完整性。近几年,IPS(入侵防御系统)的引入让网络安全产品发展又进入新的阶段。而未来IPS并不会替代IDS,双     

3网络安全技术的发展趋势

防火墙、入侵检测系统是两个当今应用最为广泛的网络安全产品,文章通过介绍防火墙的模式转变、功能扩展、性能提高等一些基本层面的问题和入侵检测技术中的入侵检测系统（IDS）、入侵防御系统（IPS）的应用,论述了网络安全技术的发展趋势。     

网络安全技术的发展趋势

防火墙、入侵检测系统是两个当今应用最为广泛的网络安全产品,文章通过介绍防火墙的模式转变、功能扩展、性能提高等一些基本层面的问题和入侵检测技术中的入侵检测系统(IDS)、入侵防御系统(IPS)的应用,论述了网络安全技术的发展趋势.     

基于Linux环境下的IPS实现算法研究及性能测试

入侵防御系统（IPS）是继入侵检测系统（IDS）之后网络安全领域的一个新的研究方向，它既可以用来检测，又可以用来防御和阻止攻击。文中首先讨论了在Linux操作系统下的入侵防御系统，然后给出了建立入侵防御系统的3种算法，并对其性能做了测试、比较和分析，最后讨论了进一步需要研究的问题。     

入侵检测技术研究现状与未来发展

入侵检测技术是一种主动防御型安全技术,可以弥补传统安全技术的不足.文章对入侵检测技术进行了归类,介绍了两种通用的入侵检测方法:一种是根据采集点的不同,将IDS分为基于主机的IDS和基于网络的IDS;另外一种是根据检测所基于的原则不同,将入侵检测系统划分为异常检测IDS和误用检测IDS.文章还对入侵检测技术的未来发展方向进行了讨论.     

入侵检测系统脆弱性研究

随着入侵检测系统(IDS)技术的逐步发展与成熟,其自身的脆弱性也逐渐成为人们的研究重点之一。本文首先对入侵检测系统进行了简要介绍,强调了IDS 自身安全的重要性,然后从五个方面对IDS的脆弱性进行了分析和研究。     

入侵防御系统技术

随着网络入侵事件的不断增加和黑客攻击水平的不断提高,网络安全越来越受到人们的重视。入侵防御系统作为一种新的网络安全技术,具有一般普通防火墙和入侵检测所不具有的优越性能。文章重点介绍了入侵防御系统的基本工作原理、技术特点及种类,并介绍了入侵防御系统IPS面临的4个主要问题及其以后的2个发展方向。     

入侵防护技术综述

随着Internet高速发展和普及,网络安全问题日益突出。虽然传统的安全防御技术(如防火墙、入侵检测技术等)在某种程度上对防止系统和网络的非法入侵起到了一定的作用,但这些安全技术自身存在先天的缺点,以及对日新月异的网络攻击手法缺乏主动响应。在广大计算机学者的研究和不断探索下,入侵防护系统作为一个新型、动态的安全防护系统诞生了。本文对IPS这种动态安全技术进行了分析和研究。     

多路ISP和多种类出口设备融合控制研究

网络的融合给整个通信产业链带来了巨大的机遇和挑战,是未来发展的趋势。网络的融合给整个通信产业链带来了巨大的机遇和挑战,是未来发展的趋势。真正的融合型设备组必须满足一条标准,那就是从功能和应用上,取代位于网络核心层的所有设备——包括路由器、防火墙、IDS/IPS检测、防垃圾邮件产品等,同时能将以太网交换机、IDS、防病毒网关、防火墙这些分属于不同层面的设备实现联动达成内部上网行为安全管理。基于OSI模型对网络及设备融合进行了分析,设计了立足于社区或大学城模式的融合案例,对兼容性分析和设备配置提出了自己的见解。     

Web应用系统的安全威胁及其防护

对Web应用系统的安全威胁进行了分析,提出了相应的Web安全防护措施。现阶段的安全解决方案均把重点放在网络层,当应用层被攻击（如SQL（结构查询语言）注入攻击、跨站脚本攻击、恶意代码等）时,传统的网络层安全设备,如防火墙、IDS（入侵检测系统）／IPS（入侵防御系统）等形同虚设,无能力阻挡攻击。文中注重分析在众多因素综合影响下,使Web应用潜在的隐患轻易暴露在互联网之下,承受较大的风险,并且叙述了服务器端和客户端的安全防护技术。     

基于IDS的校园网络安全体系研究

针对校园网出现的网络不安全事件,提出一种适合高校校园网络安全体系,加强校园网络的安全运行.对常见的几种安全体系进行比较分析,提出运用入侵检测(IDS)技术可以有效地防止安全隐患的发生,并对入侵检测系统的基本构成、体系结构进行了阐述.建立起基于IDS的校园网络安全体系,并结合实际对IDS在校园网中进行了部署,并对下一步的研究进行了展望.     

网络侦察中的入侵检测系统

从一个新的角度来分析入侵检测系统———网络侦察中的入侵检测系统。通过对带自适应模型生成特性的入侵检测系统和智能卡系统的分析,给出了入侵检测系统的一般设计思想,最后介绍了其发展方向和主要技术难点。     

入侵检测系统研究进展

信息安全是人们高度关注的问题,我国信息安全与网络的防护能力尚处于发展的初级阶段.回顾了入侵检测系统的起源及其发展过程.在阐述入侵检测基本概念和类型的基础上,指出了目前各种入侵检测系统的优点和局限性.数据挖掘技术是克服目前入侵检测系统局限性的一种有效方法.介绍了数据挖掘的概念,并提出了一种基于数据挖掘的入侵检测系统框架.蜜罐系统和蜜网系统也是当前研究的热点问题,对其进行了分析,给出了应用实例.最后指出了下一步研究应该努力的方向.     

浅谈网络入侵检测技术

介绍了网络入侵检测系统的概念及分类，阐述了IDS的工作原理及技术，对IDS的发展方向提出了建议。     

基于SNORT的IPv6入侵检测系统的研究与实现

本文探讨了实现IPv6入侵检测系统的关键技术——规则构造和解析、IPv6包结构解析、IPv6快速规则匹配、IPv6分段重组、对过渡技术的支持、兼容IPv4等,并以SNORT的最新版本V2.2为基础实现了一个支持IPv4、IPv6和过渡技术的入侵检测系统。通过测试,该入侵检测系统能够检测出各种常见的IPv6入侵行为,在最小包长情况下能达到百兆比特每秒线速。