基于高速网络的入侵检测系统研究

目前基于网络的入侵检测系统已经无法适应高速增长的网络速度,因此研究在高速以太网上实现的网络入侵检测系统是十分必要的。介绍了两种基于高速网络的入侵检测系统。一种是基于FPGA的高速网络入侵检测系统,另一种是基于数据分流的高速网络入侵检测系统。     

利用Netfilter实现NIDS集群的研究和实践

目前基于网络的入侵检测系统(NIDS)面临普通单机检测设备的数据包处理能力不能适应网络带宽发展需求的问题，该文介绍了利用NIDS集群在高速网络环境下实现入侵检测的方法。根据NIDS集群的特点利用Linux内核中Netfilter模块实现了数据包基于分流转发和会话的动态负载均衡。并通过使用基于Linux操作系统的IDS负载均衡器实现了NIDS集群在高速网络环境下的入侵检测。     

基于Linux的高速网络环境下入侵检测技术

针对现有入侵检测系统在高速网络环境下存在的弊端，本文介绍了一些前沿技术及实现原理，并设计新型的基于Linux的高速网络入侵检测防护系统。采用了高速数据采集技术和协议分析技术，提高了检测的速度和准确率。     

一种基于网络处理器的入侵检测系统

针对目前入侵检测系统的处理速率远远不能满足网络的高速发展，通过对现有IDS的体系结构和算法进行重新设计，提出了一种新的网络入侵检测体系结构。新的体系结构采用网络处理器在网络底层实现数据的采集与分析，提高了IDS的运行速度和效率，能较好地适应高速网络环境下的入侵检测。     

基于负载均衡技术的入侵检测系统研究

随着互联网的广泛应用,网络信息量迅速增长,高速网络下的安全问题日趋突出.入侵检测作为网络安全的重要组成部分,在高速网络环境下如何实现高效的检测是目前研究的热点.本文主要从动态负载平衡方面对入侵检测系统进行了设计,使其能适应大数据流的环境,并具有较好地适应性和灵活性.     

计算机网络入侵检测系统的多模式匹配算法

为了使网络入侵检测系统能够在高速网络环境中有效的开展工作,实现计算机网络入侵检测系统的多模式匹配算法优化设计.首先,对网络入侵检测的算法与原理进行全面分析.其次,对网络入侵检测系统多模式匹配算法的优化思想进行描述,描述多模式匹配算法,对算法进行实现,使模式匹配算法效率得到提高,以此提高系统检测能力.通过测试结果表示,优化后多模式匹配算法能够使网络检测系统的检测性能得到提高.     

高速网络环境下的入侵检测技术研究综述*

高速网的普及应用对入侵检测技术提出了更高要求,传统的方法已难以适应处理大流量的网络数据。对入侵检测过程进行分析,指出高速网络环境下制约入侵检测效果的不利因素和难点,强调应从数据包捕获、模式匹配、负载均衡、系统架构等方面入手,充分利用软件的灵活性、专用硬件的并行性和快速性来提高入侵检测系统的性能,以适应高速的网络环境。     

利用LINUX集群实现高速网入侵检测

该文介绍了集群技术的应用背景和基于网络的入侵检测系统目前所面临的问题,提出了利用集群技术实现高速网络环境下的入侵检测的思想,描述了如何利用Linux内核的LVS进行集群实现基于千兆带宽的入侵检测,和如何改进LVS源程序以提高IDS应用的性能。     

入侵检测系统中网络数据采集技术研究

网络数据采集是入侵检测系统的基础组件。入侵检测系统采集到数据后,将首先通过过滤机制过滤掉无用的数据,然后对数据进行协议分析和模式匹配,以检测攻击的发生。本文对流行的网络数据采集工具Libpcap进行了详细分析,该工具只适合在普通网络环境下运行,不能满足高速入侵检测系统的需求。为此,本文又对零拷贝技术进行了研究与试验,并成功实现了该技术,从软件上满足了高速入侵检测系统的要求。     

Snort入侵检测系统中数据包捕获模块的分析与设计

随着网络的高速发展,网络带宽得到了极大的提升。高速网络环境下对入侵检测系统提出了更高的要求,其中入侵检测系统的数据包捕获能力成为其发展的瓶颈。目前大多数系统使用传统的Libpcap库来实现数据包捕获功能,文章对一个基于Snort入侵检测系统中数据包捕获模块进行了分析设计,给出了设计架构,详细说明了工作流程,并对系统的性能进行了对比分析。     

面向入侵检测的网络处理器设计

网络速度快速提升、网络协议日新月异、攻击种类层出不穷,传统的基于软件的IDS检测速度已不胜任千兆以上网络。该文引入网络处理器技术,以硬件代替软件实现关键算法,解决了入侵检测中的速度瓶颈问题。设计了一个面向入侵检测的高速网络处理器原型,仿真实验表明其检测速度为原系统的107.36倍。     

高速网络环境下的网络入侵检测系统的研究

高速网络环境下的入侵检测是一个新的研究方向。基于负载均衡技术和协议分析技术,提出了一个能够应用在高速环境下的网络入侵检测系统。负载均衡技术把在前端捕获的高速数据流进行分化,以利于后端处理;协议分析技术利用网络协议的层次性和相关协议的知识快速地判断攻击特征是否存在。基于代理的分布式体系结构,增强了系统的可扩展性,提高了系统的检测效率。     

入侵检测系统在网络安全中面临的挑战及对策

入侵检测系统(IDS)在计算机网络安全领域所占的地位越来越重要,规模比以前有了很大的扩展。本文简述了入侵检测系统的概念,指出了入侵检测系统在网络安全中面临的挑战,并提出了入侵检测系统要适应挑战应采取的对策。     

MADIDS：一种基于移动代理的新型分布式入侵检测系统

When traditional Intrusion Detection System(IDS)is used to detect and analyze the great flow data transfer in high-speed network,it usually causes the computation bottleneck.This paper presents a new Mobile Agent Distributed IDS(MADIDS) system based on the mobile agents.This system is specifically designed to process the great flow data transfer in high-speed network.In MADIDS,the agents that are set at each node process the data transfer by distributed computation architecture.Meanwhile by using the reconfiguration quality of the mobile agents,the load balance of distributed computation can be dynamically implemented to gain the high-performance computing ability.This ability makes the detecting and analyzing of high-speed network possible.MADIDS can effectively solve the detection and analysis performance bottleneck caused by the great flow data transfer in high-speed network.It enhances the performance of IDS in high-speed network.In this paper,we construct the infrastructure and theoretical model of MADIDS,and the deficiencies of MADIDS and future research work are also indicated.     

高速入侵检测研究

高速入侵检测是当前网络安全领域研究的热点之一,分析了高速环境下入侵检测面临的主要问题和各种制约因素,并对高速入侵检测的进行了多方面地研究,分析和介绍了零拷贝技术、快速匹配算法.分析指出基于分流的分布式入侵检测是高速检测的发展方向.最后给出高速入侵检测后续有待研究和解决的问题.     

基于Snort的入侵检测系统在校园网的应用

面对越来越复杂的互联网络环境,传统安全体系受到严重威胁,入侵检测系统(Intrusion Detection System,IDS)已经成为安全系统中重要的组成部分。该文简要地介绍了入侵检测系统的分类、原理和系统结构。并以著名开源NIDS Snort为例,设计并实现了一个校园网入侵检测系统。     

一种基于改进ART-2的入侵检测方法

指出了直接把标准ART-2网络应用于入侵检测时存在的两个问胚：对基本相似、仅有个别分量差别较大的向量不能正确分类；输入向量特征丢失。并根据入侵检测的特定应用，相应地提出在首先对输入向量进行规范化处理．然后用新引入的一种具有更严格测试准则ART-2网络对其进行处理的方法，以期提高入侵检测系统的检测率和误检率。     

探讨网络安全技术中防火墙和IDS联动的应用分析

伴随着网络攻击技术的成熟,入侵者的攻击工具和技术正变得越来越复杂和多样化,因此网络安全技术的保护越来越重要。一个简单的防火墙策略已经难以满足高度敏感部门的安全需要,网络防御需要使用一种技术难度更深,手段更多样化的工具。本文探讨IDS将置于防火墙之后对网络活动进行实时检测,作为防火培的合理补充的联动工作策略．     

基于排除算法型入侵检测系统的改进

入侵检测系统能有效防御网络上多数病毒和非法入侵,但也存在效率问题,特别是在高速网络环境下对检测效率要求非常高。文章提出了一种基于排除算法的模式匹配算法,对入侵检测系统中模式匹配算法进行了改进,使得在实际应用中调用标准模式匹配算法大为减少,提高了系统效率。     

基于入侵检测技术的计算机网络安全研究

伴随着互联网技术的急速发展,海量的信息出现在网上,如何保护这些信息的安全,免受各种攻击就变得越来越重要.传统的网络安全技术主要是防火墙技术和加密技术,近年来出现了一种新的安全防护技术——入侵检测系统（Intrusion Detection System,简称IDS）.IDS的出现主要为防火墙进行必要的补充,二者的联动最大程度的保证了网络信息的安全,成为了网络安全的核心环节.