网络入侵检测系统的研究

入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了网络入侵检测系统的发展方向。     

基于免疫的网络入侵检测系统

文章提出了一种新的IDS模型－基于免疫的网络入侵检测系统。通过将免疫原理与网络入侵检测系统相结合,使入侵检测系统有更好的适应性、鲁棒性和智能性。同时,通过引入粗糙集的一些理论并将之应用于入侵检测系统的端口约简等方面,进一步优化了系统性能。     

基于Agents网络入侵检测系统的研究

分析了一般入侵检测系统某些方面的弱点，描述了基于Agents网络入侵检测系统在数据采集和数据分析方面的优势，介绍了一种基于Agents网络入侵检测系统模型，并提出其存在的不足和几点改进意见。     

基于入侵检测系统构建的研究

随着网络技术的快速发展,网络入侵事件的发生也渐渐的增多。从网络安全立体、纵深、多层次防御的角度出发,入侵检测系统和技术得到的高度重视。另议方面随着技术的发展,网络日趋复杂,防火墙技术所表现出来的不足引出了人们对入侵检测系统(IDS)技术的研究和开发。该文就入侵检测系统定义、入侵检测系统分类、入侵检测系统功能模块作了一定的分析,并对入侵检测系统作了简单的前景预测。     

针对网络入侵检测系统的分析

入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了网络入侵检测系统的发展方向。     

基于网络入侵检测系统的优势

与基于主机入侵检测系统 (ＨＩＤＳ)相比 ,基于网络入侵检测系统 (ＮＩＤＳ)具有单独的ＨＩＤＳ无法轻易提供的能力。1、ＮＩＤＳ具有实时特性 ,它能够在当可疑的流量流经网络时 ,实时发现它们 ,且提供比ＨＩＤＳ更快的响应和通知。2、由于ＮＩＤＳ既检测包头 ,也检测包的载荷 ,因此它可以检测到ＨＩＤＳ可能会遗漏的攻击。3、当安全探测器被配置成以混杂模式的方式运行 ,非常难以被检测 ,具有较强的隐蔽性 ,这也就防止了入侵检测系统本身遭到直接攻击。4、安全探测器使用的数据源是实际的网络流量 ,一旦被捕捉到就不会丢失。不仅攻击嵌入在…     

基于网络的入侵检测系统研究

本文通过对现在网络信息发展的安全性进行分析,然后提出基于网络的入侵检测系统,分析了基于主机的入侵检测系统.研究了最主要的两种入侵检测技术:异常检测和误用检测,并在此基础上提出入侵检测技术的发展方向.     

基于人工免疫模型的网络入侵检测系统

首先介绍了入侵检测系统的两种体系结构,并分析了它们存在的问题。随后给出一种基于人工免疫模型的入侵检测方法。文章详细介绍了人工免疫模型的工作原理和结构框架,并且对它的系统特性进行了分析。     

基于数据挖掘技术的网络入侵检测系统

提出了一种采用数据挖掘技术的入侵检测系统。实现了用关联规则建立入侵检测模型和异常检测。本系统的建立不依赖于经验，具有较强的灵活性。     

基于数据挖掘的网络入侵检测技术：研究综述

1 引言随着网络技术和网络规模的不断发展,网络入侵的风险性和机会也越来越多,网络安全已经成为人们无法回避的问题。因此为了保护现在越来越多的敏感信息,入侵检测技术也成为了一种非常重要的技术,得到了越来越多的重视。入侵检测技术主要分为两类,即:异常检测(abnormal detection)和误用检测(misuse detection)。异常检测是指利用定     

浅析网络入侵检测系统

防火墙技术作为网络安全的一道安全屏障已经非常成熟,但是随着Internet的快速发展,以及人们对安全进一步的需要,网络安全问题也日益复杂和严峻。网络入侵检测系统作为一种积极主动的安全防护技术,越来越受到人们的关注和重视,在各种不同网络环境中发挥着关键作用。     

入侵检测系统研究

入侵检测是采用主动防御以保护信息系统安全的重要手段,成为近年来安全领域的研究热点。文中介绍了入侵检测系统的分类和通用入侵检测框架,并详细讨论了各种入侵检测的技术和入侵监测系统标准化,最后指出了目前入侵检测系统存在的不足及未来发展方向。     

网络入侵检测系统研究

入侵检测技术是近二十年来出现的一种主动保护计算机免受入侵者攻击的新型网络安全技术。它能够提供对内部攻击,外部攻击和误操作的实时检测,是网络安全技术极其重要的组成部分。     

入侵检测系统研究

入侵检测是采用主动防御以保护信息系统安全的重要手段,成为近年来安全领域的研究热点.文中介绍了入侵检测系统的分类和通用入侵检测框架,并详细讨论了各种入侵检测的技术和入侵监测系统标准化,最后指出了目前入侵检测系统存在的不足及未来发展方向.     

分布式实时网络入侵检测系统

各种网络攻击手段给网络安全造成了严重的威胁，并给人们带来了巨大的经济损失。文中描述了一个入侵检测系统，并提出了具体的设计方案，按照这个设计思想实现的系统能够满足大流量的网络入侵检测，并具有很好的扩展性和健壮性。     

基于网络入侵检测系统的实现机制

目前网络的安全性问题日益突出，入侵检测系统成了研究领域以及网络安全市场上的热点。现有的基于网络入侵检测系统的实现机制是采用处于混杂模式的主机被动地监听网络流量，并对捕获到的数据包进行协议分析和攻击特征匹配。此机制有其一定的优势，但是由于其内在体系结构的限制，也存在着不少问题，有待于进一步解决。     

基于Ad hoc网络的入侵检测技术

Ad Hoc网络是一种无固定基础设施的新型网络,网络节点不断移动,网络拓扑不断变化。由于其固有的脆弱性使得它极易受到各种攻击,Ad Hoc网络的安全问题给入侵检测技术带来更多的挑战。本文介绍了入侵检测技术及其分类,总结并分析了现有的适于Ad Hoc网络的各种入侵检测技术的优缺点,为今后研究开展研究奠定了理论基础。     

基于SPICE模型的网络端口扫描入侵检测系统

端口扫描是一种网络管理员和网络入侵者都乐于采用的获取主机信息的方法:网络管理员通过端口扫描对系统所提供的服务进行检查,考虑尽可能去掉那些不必要的服务以提高网络的安全性能。而入侵者则利用端口扫描获取关于特定IP地址和端口的可达性与状态信息,或使入侵检测系统淹没于大量的报警信息中而无法正常工作。与管理员不同,入侵者总是采取各种技术刻意掩盖     

浅析网络入侵检测系统

本文针对网络入侵检测系统进行了相关的研究。首先对入侵检测的概念做了简要的叙述,其次着重分析了当前的入侵检测技术．对目前网络安全中存在的问题和入侵检测系统的发展趋势做了简明的论述。