基于网络的入侵检测系统及产品浅谈

对现在的检测技术做了简要分析，讨论了IDS存在的问题，以及通过对七种IDS产品和一种开放源码进行测试，对他们进行比较说明。     

浅析入侵检测系统的重要性及实现方式

本文从IDS应用的重要性入手,分析了IDS实现其功能的方式,并对IDS的发展趋势进行了展望。     

IDS与防火墙联动的网络安全模型设计

提出IDS、防火墙由控制台进行联动的IFI(IDS and Firewall and IDS)模型,该模型对网络起到三重保护作用,同时可以避免防火墙遭到内外网的攻击,给出IDS模块、防火墙模块及联动控制台模块的设计思路.针对Snort无法检测经过IPSec作用的网络数据包的情况,提出在联动控制台设置IPSec映射模块....     

协作式入侵检测系统模型研究

通过对现有入侵检测技术的分析,提出一种基于协议分析的分布式入侵检测方法,采用分布收集信息,分布处理多方协作的方式,将基于主机的IDS于口基于网络的IDS结合使用,构筑面向大型网络的IDS;然后通过全局安全网络协作,收集拨号用户的信息,检查个体计算机是否存在漏洞、病毒,如果发现有就阻止其接入网络,强制其用到可信的网络修复系统或更新最新的病毒库.     

基于网络安全入侵检测技术与防火墙结合的应用研究

随着Internet的迅速发展,计算机网络已经深入到我们日常生活的各个领域,而网络的互连共享和分布也增加了网络安全的脆弱性和可能性。本文指出了目前校园网络安全屏障技术存在的问题,重点分析了IDS与防火墙结合互动构建校园网络安全体系的技术优势,并对IDS与防火墙的接口设计进行了分析研究。     

简析IDS检测技术

当前,网络安全管理技术对于解决日益增加的网络系统弱点漏洞与现成攻击程序构成的威胁及内部员工的安全威胁,已由静态网络安全管理模式升格为动态网络安全管理模式。这种基于时间的动态安全管理模式PDRR的核心技术,可有效地检测到来自外部的入侵行为,又能侦测出内部员工未授权的越界行为,人们称入侵检测系统为-IDS,针对IDS形成的基本原理、IDS形成的技术依据、IDS对入侵模式的判断与检测进行了阐述。     

筒析IDS检测技术

当前,网络安全管理技术对于解决日益增加的网络系统弱点漏洞与现成攻击程序构成的威胁及内部员工的安全威胁,已由静态网络安全管理模式升格为动态网络安全管理模式。这种基于时间的动态安全管理模式PDRR的核心技术,可有效地检测到来自外部的入侵行为,又能侦测出内部员工未授权的越界行为,人们称入侵检测系统为一IDS,针对IDS形成的基本原理、1DS形成的技术依据、IDS对入侵模式的判断与检测进行了阐述。     

基于数据挖掘的IDS系统数据规则库改进设计

针对目前网络攻击越来越频繁,现有的IDS系统检测分析不够精准,IDS系统数据库的防御已经无法满足入侵防御需求的现状。采用数据挖掘技术中的C4.5算法和序列模式挖掘算法,对系统的获取的数据包进行数据挖掘,其中C4.5算法针对的是描述系统缺陷和已知攻击方法的数据,而序列模式挖掘算法针对的是系统调用序列数据,提高数据分析的准确性。实验表明,本文对IDS系统数据规则库的改进,大大提高了系统对入侵数据分析的准确性。     

入侵检测系统(IDS)的作用

本文介绍了什么叫IDS以及IDS的工作方式和它的选用及配置,并简要介绍了其应用。     

一种入侵检测的模式识别算法

随着网络的发展，网络安全问题被提到了一个前所未有的高度，作为安全技术核心之一的入侵检测技术（IDS）也成为网络安全领域研究的焦点。本文尝试通过结合二种IDS的优点，创建描述正常用户行为和异常行为的两个向量集，并引入一种广泛应用于图像处理技术中的模式识别算法，依据这两个向量集来判断待测用户行为的属性，从而识别出黑客的入侵行为。     

数据挖掘技术在计算机入侵检测中的应用

分析了聚类、分类、关联规则等在IDS中常用的数据挖掘算法,并介绍了DAID这种以数据库为中心的数据挖掘体系架构模型,对其数据处理过程进行展现。     

从IDS技术的发展现状看网络安全及人的主导作用

网络安全领域里．IDS(入侵检测技术)引人注目。分析IDS技术及其发展状况、未来前景。论述了人在网络安全中的主导作用。     

浅谈网络入侵检测系统发展

本文首先介绍了未来信息安全领域可能会面临五大威胁情况,根据这些计算机安全的威胁,提出了目前使用的杀毒系统软件防护、防火墙隔离、及入侵检测系统(IDS),并着重阐述了IDS的分类、产品形式、目前发展的五个著名的入侵检测系统。     

基于联防理论的主动防御安全网络研究

从提高网络的安全出发,分析传统防御系统的不足,提出一种基于入侵防御技术(IPS)、防火墙技术、入侵检测技术(IDS)及Honeynet技术相互作用,整体联动,共同组成一个具有主动防御功能的网络模型,并就该网络的组成、工作原理、工作过程进行了阐述。     

浅谈计算机入侵检测系统的建构

随着网络技术日益发展,传统防火墙技术所表现出来的不足引起了人们对入侵检测系统（IDS）技术的研究和开发。文章就入侵检测系统定义、入侵检测系统分类、入侵检测系统功能模块进行初探,并对入侵检测系统面临的问题作了简单的前景预测。     

一种实时入侵检测系统设计与实现

针对IDS存在的漏报和误报率高的缺陷,本文首先在分析了主流操作系统Windows的消息驱动特征后,介绍了如何利用系统调用截获技术,将系统调用截获至判断机构,安全的系统调用继续,非安全系统调用则重定向到检测机构进行实时入侵检测。最后,本文提出了一种实时入侵检测系统的模型并给出了简单的实现方案。     

预测模型在入侵检测中的应用研究

入侵检测是继防火墙、数据加密等传统安全保护措施后的又一种新的安全保障技术,其作用在于对计算机和网络上的恶意使用行为进行识别和响应。目前的IDS产品都存在着很大的局限性和脆弱性,而且会首当其冲地受到各种攻击。目前国内外普遍采用在异常检测中引入智能化的方法来解决这些问题。例如采用神经网络、数据挖掘等技术。本文采用预测模型进行入侵检测,验证了该预测模型的入侵检测能力。     

基于入侵防护系统的网络安全研究

入侵防护系统（IPS）是一种不同于防火墙和入侵检测系统IDS的网络安全防范系统,它能对入侵活动和攻击行为实施主动防御和实时阻断,改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动。介绍了有关IPS的防护原理、技术特征及存在的问题和解决方案。     

SNORT入侵检测系统的技术研究与系统构建

随着网络信息量的迅猛增长,网络攻击方式的不断翻新,为了满足用户各种复杂应用的要求,保证网络安全,作为对防火墙技术必要补充的入侵检测技术就显得愈加重要.文章对入侵检测系统的技术研究与系统构建进行了阐述,根据入侵检测系统通用模型来构建SNORT/IDS系统.     

防火墙与入侵检测联动技术研究

文章提出了集成网络入侵检测系统（Intrusion Detection System,IDS）与防火墙的系统总体框架,详细介绍了对该框架各模块的初步实现,最后分析了该系统的优缺点。