基于移动代理的分布式入侵检测系统的研究

随着计算机网络的快速发展,网络安全变得越来越重要。入侵检测作为一种主动的信息安全保障措施,能根据入侵行为的踪迹和规律发现入侵行为,从而有效地弥补了传统安全防护技术的缺陷,成为防火墙之后的又一道安全防线。由于传统的入侵检测系统存在的一些缺陷,本文提出了基于移动Agent的分布式入侵检测系统MADIDS。该系统采用入侵检测系统Snort与IBM的Aglet移动代理平台相结合,使系统具有较好的性能和灵活性,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。     

基于入侵防护系统的网络安全研究

入侵防护系统（IPS）是一种不同于防火墙和入侵检测系统IDS的网络安全防范系统,它能对入侵活动和攻击行为实施主动防御和实时阻断,改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动。介绍了有关IPS的防护原理、技术特征及存在的问题和解决方案。     

防火墙与入侵检测联动技术研究

防火墙技术一直在信息安全中扮演着重要的角色,但是防火墙技术有着自身不能完善的缺陷,该缺陷在入侵检测技术的加盟下得到了改善。然而现有的安全产品往往将防火墙与入侵检测系统单独使用,不能满足网络安全整体化、立体化的要求。本文介绍了网络防火墙的主要技术,探讨了防火墙与网络入侵检测系统联动模型。     

基于陷阱技术的网络安全分析

与传统的防火墙技术和入侵检测技术不同,基于陷阱机制的网络安全体系不仅能够发现网络的入侵行为,而且能通过陷阱网络观察和了解入侵者的攻击行为.并以此来提高入侵检测系统的识别网络入侵的能力。本文较为详细地介绍了基于陷阱机制的网络安全体系结构。     

网络入侵防范技术之比较

随着计算机网络的飞速发展,保障网络安全、防范网络入侵已成为刻不容缓的问题。继防火墙之后的网络入侵防范技术：IDS、IPS、IMS等已经开始在网络中部署和应用。该文通过比较这些技术防范入侵的特点,介绍了如何结合网络安全策略的需求,应用这些技术构筑立体的、多层的网络安全防护系统。     

入侵防御系统的设计与实现

在网络化高度发达的今天,从网络中获取信息已经成为人们日常生活中不可分割的一部分。网络已经成为经济、文化、军事和社会活动中无处不在的工具,在带来发展的同时,网络安全问题也随之突显出来。在这样的环境下,网络安全技术不得不与时俱进,以增强网络安全的保障。传统的入侵检测系统、防火墙等在保障信息安全上都发挥着巨大的应用,但是他们的作用单一,无法应对复杂多变的网络环境。本文将入侵检测和防火墙相结合,来实现一个简单的入侵防御系统IPS。     

物联网环境下电子政务信息系统入侵检测技术分析与对策研究

随着计算机技术和网络技术的进步,物联网快速发展。电子政务在物联网的带动下得到更广泛地应用。由于病毒、黑客等网络负面因素地侵扰,电子政务的安全问题不断加剧。单一的杀毒软件、防火墙技术已经不能很好地解决物联网下的安全问题。入侵检测作为一种主动防御的新技术,能发挥很大作用。本文采用数据挖掘的入侵检测技术,大大提高电子政务信息系统的安全能力。     

图书馆网络中的入侵检测系统

借助Internet通信技术,高校图书馆网络可以为用户提供越来越多的数字资源,但是其网络也存在越来越多的安全问题.本文根据防火墙工作原理,结合防火墙的日志信息,建立了一个日志处理服务器.根据对防火墙日志信息的分析,建立了一个可以应用于图书馆网络的入侵检测系统.在新的入侵检测系统的应用过程中发现,系统可以检测到图书馆网络中的所有异常行为,并给出报警提示.     

入侵检测系统技术分析及改进

随着网络入侵技术的不断更新,作为防范网络入侵的最常见的防火墙,已经无法满足保障安全的需要,这就需要新技术——入侵检测系统(IDS)。本文详细介绍和分析了入侵检测系统的原理,分类及功能,并最后提出了一个简单的入侵检测探测改进模型。     

基于某高校校园网安防策略

伴随着校园网的普遍使用,校园网络入侵事件日益增加,随着校园各种办公的需要,对校园网访问也在不断增加。本文提出一个基于防火墙技术和入侵检测技术的安防系统,结合传统防火墙的优势,加上入侵规则的编写,完善了网络安防系统。     

图书馆网络安全技术的研究

网络安全问题已经成为制约图书馆网络建设的关键因素。从加密技术、身份认证、防火墙、入侵检测、VPN、灾难恢复等技术层面上分析保证信息网络安全所应采取的技术和管理策略，最后提出了切实可行的图书馆网络安全解决方案。     

基于行为的入侵防御系统在图书馆的应用研究

入侵防御系统是继防火墙和入侵检测技术之后的新一代信息安全保障技术。针对高校图书馆日益增加的数字资源及存在的网络安全问题,文章将资源入侵检测软件Snort和Linux防火墙Netfilter有机结合在一起,提出一种基于行为的入侵防御系统模型,以木马攻击为例,给出系统的具体解决方案及关键技术,并对其在图书馆网络中的应用进行了研究。     

浅谈计算机入侵检测系统的建构

随着网络技术日益发展,传统防火墙技术所表现出来的不足引起了人们对入侵检测系统（IDS）技术的研究和开发。文章就入侵检测系统定义、入侵检测系统分类、入侵检测系统功能模块进行初探,并对入侵检测系统面临的问题作了简单的前景预测。     

基于联防理论的主动防御安全网络研究

从提高网络的安全出发,分析传统防御系统的不足,提出一种基于入侵防御技术(IPS)、防火墙技术、入侵检测技术(IDS)及Honeynet技术相互作用,整体联动,共同组成一个具有主动防御功能的网络模型,并就该网络的组成、工作原理、工作过程进行了阐述。     

预测模型在入侵检测中的应用研究

入侵检测是继防火墙、数据加密等传统安全保护措施后的又一种新的安全保障技术,其作用在于对计算机和网络上的恶意使用行为进行识别和响应。目前的IDS产品都存在着很大的局限性和脆弱性,而且会首当其冲地受到各种攻击。目前国内外普遍采用在异常检测中引入智能化的方法来解决这些问题。例如采用神经网络、数据挖掘等技术。本文采用预测模型进行入侵检测,验证了该预测模型的入侵检测能力。     

游戏平台入侵检测技术研究

网络安全问题是一个十分复杂的问题,涉及到电子商务、信息交换和游戏服务器。入侵检测与防御技术作为新一代网络信息安全保障技术,它主动地对网络信息系统中的恶意入侵行为进行识别和响应,不仅检测和防御来自外部网络的入侵行为,同时监视和防止内部用户未授权活动和误操作行为。本文提出了针对游戏服务器的入侵检测方案,在一定程度上缓解了黑客攻击游戏服务器的行为。     

合作式入侵防御方式问题的探讨

目前防火墙、入侵检测系统和防病毒软件己经成为广泛应用的安全防御解决方案,但是由于它们自身存在的一些不足,导致不能对网络进行全面的保护。只有通过分析多种安全防御机制的优缺点和预测网络安全的发展趋势,在此基础上提出合作式入侵防御系统,才能实现对网络的全面保护和深度防御。     

计算机主动式网络安全监控对策

主动式网络安全监控系统以一个在Linux操作系统环境下设计的新型防火墙为中心,该防火墙综合了包过滤防火墙和代理服务防火墙两种方法的技术特点,既能保证防火墙的安全性,又能提高信息的传送速度。同时在模型中嵌入实现了入侵监控、网络地址转换、加密、认证和数字签名等安全技术的多个模块,既是对防火墙的合理补充,又是对网络整体安全的全面主动式网络安全监控。     

计算机入侵检测技术探析

入侵检测技术是近年来兴起的网络安全技术,入侵检测系统是不同于防火墙的主动保护的网络安全系统。对入侵检测技术、入侵检测的分类、入侵检测的系统结构进行了阐述,并对目前入侵检测存在的问题和将来的发展方向进行了研究。     

入侵检测技术在校园网中的应用研究

网络应用日益普及,随之而来的网络安全问题日益凸显.如何保证网络存储和传输信息的安全性逐渐成为新的研究热点.入侵检测系统是防火墙之后的另一道闸门.在对入侵检测技术和某校园网络做简要介绍之后,详细阐述了利用开源软件构建某校园网络的入侵检测系统的过程,对入侵检测技术在校园网中的应用做了一个有意义的尝试.