基于入侵管理技术的应急响应体系

应急响应体系是维护计算机和网络系统动态安全性的关键问题。该文分析了传统的应急响应体系中入侵检测的不足,在此基础上提出了基于入侵管理技术的网络应急响应体系,并分析了入侵管理对应急响应的支持。     

计算机网络安全应急响应技术的分析与研究

结合实际工作经验和研究成果，在分析安全应急响应技术发展动态的基础上，对网络入侵检测、事件隔离与应急恢复、取证、网络陷阱及诱骗等应急响应关键技术进行了分析和研究。构建了一个网络安全应急响应系统，并对系统的工作机制进行了分析。     

分布式自适应入侵响应系统的设计研究

本设计实现的分步式自适应入侵响应系统是一个具备主动性、自适应性和实时性的分布式入侵响应系统,为主机网络提供入侵响应能力。系统由运行在它所保障网络上的各种不同点的入侵响应节点组成。每一个入侵响应节点都是一个具有完整功能的自适应单元,具备对自适应系统中的入侵进行响应的能力,可以提供实时主动的入侵响应,从而最大限度地减少对主机网络的不利影响。     

基于博弈论的入侵检测模型

入侵检测系统是保障网络动态安全的一个重要组成部分,但现有的入侵检测技术仍然存在着不容忽视的虚警和漏警,如何制订响应决策成了入侵检测系统的一大难题。将博弈论的思想引入入侵检测系统的决策过程中,提出了一个基于博弈论的入侵检测模型及其分析方法,并给出了实验分析。     

分布式入侵检测与响应系统模型的相关技术

分布式入侵检测与响应系统模型是安全防火墙系统的一个重要补充，是一个实时的网络违规识别和响应系统。该文简述了当前常见的安全技术和安全思想，并提出了基于直接从数据链路层获取信息的网络监听思想，并依此思想对相关核心技术作了一定程度的研究。     

入侵防御系统在应急平台网络中的应用研究

随着国家应急平台项目的深入建设和网络环境的日趋复杂,以及入侵手段日益多样化,传统的防火墙技术和入侵检测系统在网络安全防护方面的缺陷凸显.提出了一种基于入侵防御系统的应急平台网络安全解决方案,分析了这种新的安全防护技术的工作原理、技术优势及在应急网络平台中的发展前景.测试运行表明,部署该安全解决方案后阻断了大量外部攻击,给整个网络的安全性提供了有力的保障.     

入侵防护技术综述

随着 Internet 高速发展和普及，网络安全问题日益突出，虽然传统的安全防御技术(如防火墙、入侵检洲技术等)在 某种程度上对防止系统和网络的非法入侵起到一定的作用，但由于这些安全技术自身存在先天的缺点，以及对日新月异的网络 攻击手法缺乏主动响应。在广大计算机学者的研究和不断探索下。入侵防护来统作为一个新型、动态的安全防护系统诞生了。本 文对 IPS 这种动态安全技术进行分析和研究。     

网络入侵响应技术的研究

网络技术发展迅速，其安全问题已经成为人们日益关注的焦点。面对复杂多样的网络入侵行为，国内外的学者们研究出了多种有效的响应技术来保证网络信息的保密性、完整性和可用性。介绍了网络入侵的研究现状，对目前比较流行且有效的网络入侵响应技术进行了综述。     

智能化网络入侵检测模型的研究

入侵检测技术是继传统的安全保护措施之后新一代的安全保障技术,文章以入侵检测技术的国内外研究现状分析为基础,提出了一个智能化的网络入侵检测模型SmartNIDS,利用数据挖掘技术对网络行为数据进行智能检测,分析来自网络外部的入侵攻击以及内部的未授权行为,同时结合人工智能领域的规划识别方法识别攻击者的入侵意图,提供入侵检测的实时报警和主动响应。     

基于web检测网络入侵安全管理研究

基于web检测网络入侵安全管理机制就是通过搜集和分析计算机网络系统中的那些关键点的网络通信信息情况,从而检测相应的计算机网络系统中是否存在遭到网络内部和外部网络入侵以及违背相关网络安全策略行为的一种运行方式,该机制的实现对提高当前网络系统的安全性,发挥了非常重要的作用。本文从基于web检测网络入侵安全管理的相关概念谈起,然后就基于web检测网络入侵安全管理的设置进行剖析,最后就基于web检测网络入侵安全管理的部署进行说明。     

网络入侵探测

现在网络安全性变得越来越重要,而网络入侵探测（ID）系统是信息安全性保证重要组成部分,我们给出网络攻击各种形式,接着提出了入侵探测模型、网络入侵检测系统（IDS）及其签名分析,最后讨论网入侵检测系统可靠性和抗攻击性要求。     

入侵检测系统的安全性及发展趋势研究

网络入侵随着计算机网络的发展与应用而越加频繁,造成的网络安全问题日益突出。而传统的防火墙以及数据加密技术不能满足网络安全的需要,使得入侵检测技术成为了目前研究的热点。与传统的被动防御不同的是,这种技术能够主动地实时跟踪各种危害系统安全的入侵行为,并做出及时的响应。因此,开展对入侵检测方面的研究更有深远意义。本文主要就入侵检测的安全性进行探讨,并分析目前入侵检测技术存在的问题及未来的发展趋势。     

基于防火墙的分布式网络入侵检测模型设计

随着网络安全问题日趋突出,入侵检测系统作为一门新兴技术成为广泛关注的焦点,它能够及时检测入侵行为,迅速做出响应,但仍存在不能阻止攻击等缺点。因此,在分析入侵检测系统、分布式入侵检测系统的结构及防火墙技术基础上,提出了一个分布式网络入侵检测与防火墙技术集成的模型实现网络安全。     

缓冲区溢出攻击及防御措施的研究

本文详细分析了缓冲区溢出原理、主要攻击过程、攻击机制及防范措施，在此基础上提出了一种PARAD防御算法，能自动、高效的检测缓冲区溢出攻击，提高网络的安全性。     

一个分层的入侵防御系统模型

天侵防御系统是网络安全技术领域一个重要研究内容。提出了一种分层的入侵防御系统模型,在该模型中按网络协议类型对数据包进行分类．利用分类多过滤器实现对数据过滤,提高了系统效率,实现了系统的防御能力。     

基于聚类融合的入侵检测

随着互联网的飞速发展,网络安全的问题日趋严重,传统的网络安全技术已难以应对日益繁多的网络攻击。因此入侵检测便应运而生了,而且其重要性日益提高。基于聚类分析的入侵检测已经成为其主要研究方向。聚类分析是一种有效的异常入侵检测方法,可用以在网络数据集中区分正常流量和异常流量。但单一的聚类算法很难达到预期的效果,为了提高入侵检测的效果,文中采用聚类融合技术,提出一种基于Co—assocition的模糊聚类融合算法,通过实验检测能显著提高检测率和降低误报率。     

基于网络的IDS的几点改进措施

在当前的网络安全体系中，入侵检测系统（IDS）正扮演着越来越重要的角色，基于网络的DS浊入侵检测系统的一个重要分支，它具有隐蔽性好，速度快等优点，但它还具有对高流量网络处理能力不足，对入侵的反应措施不力等弱点，这弱点在很大程度上限制了它的适用范围，该文对这些弱点提出一些改进措施。     

协同分布式入侵检测系统模型

由于入侵行为存在相关性,单纯依靠其中独立的检测器来准确地发现和阻止入侵行为是非常困难的,同样地在整个网络系统里单纯依靠分布式入侵检测系统来准确地分析、发现和阻止入侵行为也是非常困难的,如何实现分布式入侵检测系统中的各个检测器间的协同以及将入侵检测系统与现有的或将有的安全系统协同工作是一件非常迫切和重要的任务。该文提供了一个新的解决方案,它既可以根据需要,随时实现自动高效地配置相互间具有协同能力的入侵检测器,又可以做到和网络上的其他安全系统之间的协同。从而可以极大地减轻网络管理员的安装配置压力,实现自动、高效、一致地保证整个网络系统安全。     

面向主动防御的无线传感器网络安全框架

无线传感器网络的部署和应用受通信信道开放、动态拓扑和节点资源严格受限等因素制约,其安全性面临着巨大的威胁和挑战。文中在分析了现有WSN安全防御的特点和难点的基础上,针对目前无线传感器网络安全技术处于被动防守、扩展性差、动态防护能力不强的问题,分析并设计了面向主动防御的WSN安全框架。通过各模块协同联动,运用“预防-〉入侵探测（预测）-〉防御响应-〉动态加固”多重手段,提供了一个全方位多层次的主动防御安防模式。     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作,在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,并具有很好的可扩充性。