基于Linux的网络入侵防御系统的研究和设计

基于特征的入侵防御系统是目前的入侵防御技术的主流。分析研究Snort入侵检测系统和Netfilter防火墙的工作原理,对如何保障自身安全以及联动的方式进行探讨,利用插件技术、多线程技术设计编写相关协同模块,提出一种基于Snort和Netfilter的分布式入侵防御系统;针对Netfilter防火墙规则集的顺序敏感性的工作特点,对其规则的编写进行具体优化,提高系统工作效率。经过测试证明,该系统灵活高效,能够利用入侵检测系统的检测能力,动态地为防火墙定制过滤规则,阻断攻击源,从而达到入侵防御的目的。     

基于联动机制的入侵防御系统

当前的IDS入侵检测系统对于较为复杂的攻击缺乏有效的应对和阻断能力，而防火墙则缺乏针对各种攻击的灵活的过滤策略。文章以snort入侵检测系统和iptables防火墙为实例，构架了一个基于联动机制的入侵防御系统。该系统能够使IDS入侵检测系统与防火墙联动运行，利用IDS的入侵检测能力，动态地为防火墙定制针对各种入侵的过滤规则，实现对入侵行为的实时阻断。     

入侵防御技术研究

各种“洪水式”拒绝服务攻击比较容易检测,但却难于防范,因为它们是通过一种简单、自然、“正常”渠道发起的攻击。该文从协同防御的角度论述了入侵防御技术,设计了将入侵检测系统与路由器通过利用入侵防御协议(IPP)相互协同的框架模型。     

无线局域网入侵防御系统的研究和设计

入侵防御系统是一种新型的网络安全技术,为了对无线局域网的入侵攻击行为进行实时监测和主动响应,设计了一个WLAN入侵防御系统模型--SmartWIPS.系统利用入侵诱骗技术和规划识别方法对无线网络数据包进行分析,能够智能识别攻击者的入侵意图,提供实时响应和主动阻断,从而有效提高WLAN的安全性.     

入侵检测技术的分析与发展趋势研究

入侵检测系统作为一种主动检测系统,在入侵预警、实时阻断或隔离攻击等方面具有非常积极的意义。本文从入侵检测技术的基本工作原理出发,对入侵检测技术进行了系统的分类,归纳和比较了各种系统的优缺点。最后,总结了入侵检测技术面临的主要问题,分析入侵检测技术的主要发展方向。     

基于数据挖掘的分布式入侵检测系统

构建了一个基于数据挖掘的分布式入侵检测系统模型。采用误用检测技术与异常检测技术相结合的方法,利用数据挖掘技术如关联分析、序列分析、分类分析、聚类分析等对安全审计数据进行智能检测,分析来自网络的入侵攻击或未授权的行为,提供实时报警和自动响应,实现一个自适应、可扩展的分布式入侵检测系统。实验表明,该模型对已知的攻击模式具有很高的检测率,对未知攻击模式也具有一定的检测能力。     

DIDS监视代理间数据融合算法的设计与实现

提出并实现用于分布式入侵检测系统中多监视代理之间协同检测的数据融合算法,实验证明该算法可以在0.07 s~1 s之内检测出SYN洪水、Smurf、Land等多种分布式拒绝服务攻击,并及时采取响应措施,阻断攻击者的网络连接。该算法建立在对多数据源的数据分析基础之上,提高了入侵检测的准确性,克服了路由访问控制列表过滤的局限性,可以实现在不影响网络正常运行情况下的实时检测与报警功能。     

基于移动agent的DDoS攻击协同防范技术研究

分布式拒绝服务攻击(distributed denial-of-service,DDoS)已经对Internet的稳定运行造成了很大的威胁。近两年来,DDoS的攻击方法和工具变得越来越复杂,越来越有效,追踪真正的攻击者也越来越困难。从攻击防范的角度来说现有的技术仍然不足以抵御大规模的攻击。文中通过分析DDoS攻击原理以及DDoS攻击行为,提出了一个基于移动agent的分布式协同入侵检测模型。该模型通过构建本地入侵检测模块和反DDoS实体模块来协同对分布式拒绝访问攻击形成大面积网络预警机制,以达到在陷于大规模分布式拒绝访问攻击时,能够最小化检测和反应时间,并进行自动响应。     

基于防火墙的分布式网络入侵检测模型设计

随着网络安全问题日趋突出,入侵检测系统作为一门新兴技术成为广泛关注的焦点,它能够及时检测入侵行为,迅速做出响应,但仍存在不能阻止攻击等缺点。因此,在分析入侵检测系统、分布式入侵检测系统的结构及防火墙技术基础上,提出了一个分布式网络入侵检测与防火墙技术集成的模型实现网络安全。     

大规模分布式入侵检测系统的研究

现在的入侵检测系统大多存在系统可扩展性差、入侵检测技术单一、缺乏对入侵事件有效的响应机制等问题,难以满足企业对入侵检测系统在规模及有效性上的的需求。文章设计了一种大规模分布式入侵检测系统的整体模型,并在系统中综合运用了多种入侵检测方法和响应机制,使整个系统具有好的规模扩展性、高的入侵检测性能和有效的响应机制。     

入侵响应及防护技术研究

对当前入侵响应的主要技术进行了分析和研究,介绍和比较了当前具有代表性协同主动入侵响应的CITRA、HDRAN两种原型.     

计算机网络安全应急响应技术的分析与研究

结合实际工作经验和研究成果，在分析安全应急响应技术发展动态的基础上，对网络入侵检测、事件隔离与应急恢复、取证、网络陷阱及诱骗等应急响应关键技术进行了分析和研究。构建了一个网络安全应急响应系统，并对系统的工作机制进行了分析。     

计算机网络入侵检测技术

入侵检测作为一种主动的安全防护技术,提供对内部攻击、外部攻击和误操作的实时保护。阐述网络入侵以及入侵检测的基本概念,介绍当前常见的入侵检测技术,分析入侵检测系统存在的问题,并针对存在的问题提出基于神经网络BP算法的入侵检测模型。     

计算机网络入侵检测技术

入侵检测作为一种主动的安全防护技术．提供对内部攻击、外部攻击和误操作的实时保护。阐述网络入侵以及入侵检测的基本概念,介绍当前常见的入侵检测技术,分析入侵检测系统存在的问题．并针对存在的问题提出基于神经网络BP算法的入侵检测模型。     

基于协议分析的入侵检测系统

文章系统地阐述了入侵检测系统的研究状况及主要实现技术,通过比较协议分析和模式匹配两种入侵检测技术,得出在数据分析时采用协议分析和模式匹配相结合的方法。可以大幅度减少计算量,提高分析效率,得到更准确的检测结果。     

大规模分布式入侵检测系统的研究与探讨

本文首先分析了入侵技术及入侵检测系统的发展趋势,然后给出了一种大规模分布式入侵检测系统的整体模型,并在系统中综合运用了多种入侵检测方法,使整个系统具有良好的规模扩展性和高的入侵检测性能.     

自动入侵响应系统的研究

面对大量网络攻击事件，自动入侵响应系统能够在入侵发生后主动采取措施阻击入侵的延续和降低系统的损失，保护受害系统。该文给出了自动入侵响应的结构和简单分类，分析了基于自适应技术、移动代理技术、IDIP协议和主动网络的自动入侵响应系统的技术和疗法，指出了自动入侵响应系统目前存在的问题和今后的研究方向。     

入侵检测系统的设计与实现

本文在分析了传统入侵检测系统和网络入侵检测系统的结构框架基础上,设计了分层的分布式入侵检测系统NETPolice-IDS,将系统分为主机探测响应单元、网络探测响应单元、分级控制台、总控制台四个部分,各部分之间通过标准的网络接口进行通信,并采取加密措施,提高了通信的安全性。文中给出了各个模块的具体设计方案。     

智能入侵检测技术概述

分析了两种入侵检测模型,探讨了神经网络、免疫系统、数据挖掘等目前正在逐步兴起的全新网络安全技术。     

智能入侵检测技术概述

分析了两种入侵检测模型，探讨了神经网络、免疫系统、数据挖掘等目前正在逐步兴起的全新网络安全技术。