计算机网络入侵应急响应的研究

计算机网络入侵事件经常带来灾难性的后果,为了尽快恢复系统或网络的正常运转,应急响应是一个非常重要的阶段。阐述了应急响应是安全保障工作中一个非常重要的环节,是信息安全周期的必要组成部分。安全事件应急响应在刚刚起步时仅仅是出于个别管理的需要,之后它的重要性逐渐增加并开始成为网络安全管理方面一个活跃的发展方向,重点从方法学方面叙述了网络入侵应急响应的一般流程和遇到的各种问题的相应对策,从而使在实际的响应过程中真正做到井然有序地进行。     

自动入侵响应决策技术的研究综述

简要介绍了自动入侵响应系统的作用和重要性.对自动入侵响应决策技术所涉及的相关问题进行了层次化的划分.阐述了入侵响应目的与策略在入侵相应决策中的作用及其研究状况.对已有自动入侵响应系统中的响应决策因素进行了介绍,分析了响应因素在决策中的作用,并对这些响应因素进行了分类.提出了入侵响应时机的概念,重点讨论了现有各种入侵响应时机决策模型和入侵响应措施决策模型,并对这些模型的特点和存在的问题进行了分析.介绍了入侵检测报警管理与入侵响应系统IDAM & IRS的体系结构、响应时机决策方法、响应措施决策方法和实验情况,并阐述了IDAM & IRS的主要特点.最后,总结了自动入侵响应决策技术的发展方向.     

计算机网络安全应急响应技术的分析与研究

结合实际工作经验和研究成果，在分析安全应急响应技术发展动态的基础上，对网络入侵检测、事件隔离与应急恢复、取证、网络陷阱及诱骗等应急响应关键技术进行了分析和研究。构建了一个网络安全应急响应系统，并对系统的工作机制进行了分析。     

黑客入侵防范体系的设计与实现

在分析黑客防范体系理论模型及相关研究的基础上，论述了黑客入侵防范体系的组成部件及若干关键单元技术，给出一种以评估为基础，以策略为核心，以防护、侦测、响应和恢复技术为工具，以管理为落实手段的动态、多层次的黑客入侵防范体系模型-EPPDRR-SM-模型，基于该模型，实现了一个实用的黑客入侵防范体系。目的是为我国黑客入侵防范体系的研究、设计与实现提供一个参考模型。实验证明，该体系对黑客攻击具有较好的防护性能。     

入侵检测响应系统的分析与研究

在以往的入侵检测系统研究和设计中,研究者往往把焦点集中在设计一个更有效的系统和发展新的检测技术上,对入侵响应系统的研究则不够充分。本文详细介绍了入侵响应的研究状况,入侵响应的分类,提出了入侵响应存在的一些问题并重点进行了分析和讨论,同时给出相应的解决方案。     

基于成本分析的自适应入侵响应系统

自动入侵响应是一种有效的对付入侵的手段。本文介绍了成本分析理论,并将该理论应用于自动入侵响应中,设计了基于成本分析的自适应入侵响应系统,简述了该系统中各个功能模块,详细介绍了分析代理和成本分析代理的功能应用。     

基于成本分析的自适应入侵响应系统

自动入侵响应是一种有效的对付入侵的手段。本文介绍了成本分析理论，并将该理论应用于自动入侵响应中，设计了基于成本分析的自适应入侵响应系统，简述了该系统中各个功能模块，详细介绍了分析代理和成本分析代理的功能应用。     

入侵检测系统的设计与实现

本文在分析了传统入侵检测系统和网络入侵检测系统的结构框架基础上,设计了分层的分布式入侵检测系统NETPolice-IDS,将系统分为主机探测响应单元、网络探测响应单元、分级控制台、总控制台四个部分,各部分之间通过标准的网络接口进行通信,并采取加密措施,提高了通信的安全性。文中给出了各个模块的具体设计方案。     

分布式入侵检测框架

现有的网络安全系统往往功能比较单一,难以完成网络系统的整体防护要求,难以保证可靠地提供所需的业务,难以保证业务信息的安全可靠.因此,提出了一个分布式入侵检测框架DIDF,将防火墙、入侵检测和安全事件响应结合起来,实现了一个以管理为核心,具有防范、检测和响应能力的综合安全体系.     

主动攻击响应技术研究

本文首先介绍了当前的入侵检测系统在攻击阻断方面所采用的主要技术,并分析了这些技术的局限性。然后提出了一个协同主动攻击响应机制,这种机制通过协同防火墙、入侵检测系统、特定攻击阻断代理、攻击取证与恢复系统等来提高攻击响应能力,特别是主动攻击响应能力。     

分布式自适应入侵响应系统的设计研究

本设计实现的分步式自适应入侵响应系统是一个具备主动性、自适应性和实时性的分布式入侵响应系统,为主机网络提供入侵响应能力。系统由运行在它所保障网络上的各种不同点的入侵响应节点组成。每一个入侵响应节点都是一个具有完整功能的自适应单元,具备对自适应系统中的入侵进行响应的能力,可以提供实时主动的入侵响应,从而最大限度地减少对主机网络的不利影响。     

多视点深入剖析分布式入侵检测系统

分布式入侵检测系统已经成为当今入侵检测领域的发展趋势和研究热点。通过对当前国内外出现的分布式入侵检测系统的深入研究,总结出分布式入侵检测系统的六类通用组件:采集器、分析器、协调器、管理器、响应器、用户界面;并提出了三个重要视点:管理视点、分析视点和协调视点。这在国内尚属首次。为了更详细阐明三个视点的涵义,笔者分别从这三个视点出发对国内外现有的各种分布式协同入侵检测系统进行了分类,并对几种典型入侵检测系统的体系结构、技术特点以及各自的优势与不足进行了深入分析;最后提出在大规模网络环境下分布式入侵检测系统所应该具备的一些功能特点;并且对该领域的一些发展方向与趋势进行了探讨。     

基于CORBA中间件的智能入侵检测系统

针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,提出了一种基于CORBA的分布式入侵检测系统模型,结合人工智能思想,实现了一种基于CORBA的入侵检测系统CMDIDS(Corba MiddleWare Distrubite Intrusion Detection System)。详细讨论了系统的体系结构、特点和实现技术等,使所设计的系统能够对大型分布异构网络进行有效的入侵检测,对网络智能化入侵检测系统的设计有一定参考价值,对综合解决网络安全问题是一个有益的探索。     

一个基于移动代理的入侵检测系统的研究

本文分析了入侵检测的基本原理和移动代理的特点,根据目前入侵检测系统存在的不足,提出了一种基于移动代理的入侵检测系统模型。该模型具有分布式检测、响应入侵的能力;整个体系可以灵活、动态地配置和方便地扩展;根据数据流量和数据包类型进行数据包的分发和检测算法的转换;在最大程度上追踪入侵源IP,以防范入侵。     

一种CORBA中间件的智能入侵检测系统的实现

针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,提出了一种基于CORBA的分布式入侵检测系统模型,结合人工智能思想,实现了一种基于CORBA的入侵检测系统CMDIDS(Corba MiddleWare Distrubite Intrusion Detection System)。文章详细讨论了系统的体系结构、特点和实现技术等,使所设计的系统能够对大型分布异构网络进行有效的入侵检测,对网络智能化入侵检测系统的设计有一定参考价值,对综合解决网络安全问题是一个有益的探索。     

网络安全事件应急响应策略体系研究

随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的网络安全问题也日益突出.结合实际工作经验和研究成果,在研究计算机网络安全应急响应的基本理论、技术和应用情况的基础上,针对指导建立有效的计算机网络安全应急响应机制的相关策略进行重点研究,分析该体系框架的策略组成、策略作用对象、策略间关系及策略的作用过程,并设计了计算机网络安全应急响应策略体系框架.     

关于内网安全应急响应管理的技术探讨

安全事件应急响应管理是保障内网安全的重要手段。本文根据应急响应管理的六个阶段,分析了现有的内网安全应急响应解决方案的不足,提出了加强应急响应"封锁"阶段的控制能力是优化内网安全应急响应体系建设的关键所在。     

基于Multi-Agent的计算机免疫系统的研究

网络入侵检测系统等传统的安全防御技术对日新月异的网络攻击手法缺乏主动响应,普遍具有自适应差、误报率高等问题。该文通过对人工免疫系统的工作原理和体系结构的研究,建立了一个基于Multi-Agent的入侵防御体系模型。该模型把入侵检测系统改进为入侵防御系统,具有分布性、自组织性和轻负荷的特性,能较好地解决入侵检测系统存在的上述问题。     

关于内网安全应急响应管理的技术探讨

安全事件应急响应管理是保障内网安全的重要手段。本文根据应急响应管理的六个阶段,分析了现有的内网安全应急响应解决方案的不足,提出了加强应急响应“封锁”阶段的控制能力是优化内网安全应急响应体系建设的关键所在。     

移动代理入侵检测系统中的自适应技术的研究

介绍了入侵检测及入侵响应系统中的自适应技术。提出了基于代理的自适应分层入侵检测系统(AAHIDS,Agent-based Adaptive Hierarchical Intrusion Detection System)和基于代理的自适应入侵响应系统(AIRS,Agent-based AdaptiveIntrusion Response System)。它们通过调整负责检测入侵行为的系统资源来实现自适应性,动态调用新的底层检测代理的组合以及调整与这些底层代理相关的置信度来适应变化的环境。通过增加过去已获得成功的响应机制的权值,使成功的响应机制获得更多的调用机会来实现响应的自适应性。