入侵检测系统研究分析

入侵检测是对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测采自外部的入侵行为,同时也监督内部用户的未授权活动。本文主要阐述了入侵检测系统的基本概念、分类、方法技术和发展趋势。     

从入侵检测系统到入侵防护系统的过渡

分析入侵检测系统在网络安全防御中的缺点与不足．详细介绍入侵防护系统的设计思想，技术特点和实现方法．论证从入侵检测系统过渡到入侵防护系统是网络安全防御体系中的必然趋势。     

简析IDS检测技术

当前,网络安全管理技术对于解决日益增加的网络系统弱点漏洞与现成攻击程序构成的威胁及内部员工的安全威胁,已由静态网络安全管理模式升格为动态网络安全管理模式。这种基于时间的动态安全管理模式PDRR的核心技术,可有效地检测到来自外部的入侵行为,又能侦测出内部员工未授权的越界行为,人们称入侵检测系统为-IDS,针对IDS形成的基本原理、IDS形成的技术依据、IDS对入侵模式的判断与检测进行了阐述。     

筒析IDS检测技术

当前,网络安全管理技术对于解决日益增加的网络系统弱点漏洞与现成攻击程序构成的威胁及内部员工的安全威胁,已由静态网络安全管理模式升格为动态网络安全管理模式。这种基于时间的动态安全管理模式PDRR的核心技术,可有效地检测到来自外部的入侵行为,又能侦测出内部员工未授权的越界行为,人们称入侵检测系统为一IDS,针对IDS形成的基本原理、1DS形成的技术依据、IDS对入侵模式的判断与检测进行了阐述。     

浅析校园网中防火墙与入侵检测系统(IDS)联动使用

针对目前校园网络上的诸多问题,仅靠防火墙的防护是难以胜任的,在此情况下提出了一种基于防火墙与入侵检测系统混合使用安全模型。本文简述了当前校园网中常见的几种安全现状,并简单介绍了防火墙与入侵检测系统的概念,以及在校园网中使用的思路。     

计算机网络入侵检测技术初探

随着网络的普及和决速发展,网络用户面临着日益严重的安全问题,网络入侵已经成为计算机安全和网络安全的最大威胁。应运而生的网络入侵检测成为当前的研究重点和热点。     

关于入侵检测技术及其应用的研究

分析了入侵检测技术的基本原理,阐述了入侵检测的基本知识与概念、功能与模型,在此基础上提出了一种入侵检测系统在计算机网络中应用的基本方案。该方案介绍了一种多维入侵检测系统,它提高了网络入侵检测的准确性,然而对计算机本身的性能几乎没有影响,从而有力地保障了计算机网络的安全与稳定。     

入侵检测技术概述

本文概要介绍了当前常见的网络安全技术—入侵检测技术,论述了入侵检测的概念及分类,并分析了其检测方法和不足之处,最后描述了它的发展趋势及主要的IDS公司和产品。     

入侵检测系统逃避技术和对策的研究

网络安全问题日益突出。信息安全技术人员和黑客在网络安全的各个领域都展开了较量。黑客们不断推出躲避或者越过网络入侵检测系（Network Intrusion Detection System，NIDS）的新技术，而NIDS的开发者不断地在自己的产品中加入对这些技术的检测。但由于NIDS本身的局限性，计算机网络遭到入侵还是无法从根本上避免。在此将讨论一些基本的IDS逃避技术，以及如何识破这些技术。     

入侵检测系统逃避技术和对策的研究

网络安全问题日益突出。信息安全技术人员和黑客在网络安全的各个领域都展开了较量。黑客们不断推出躲避或者越过网络入侵检测系统(Network Intrusion Detection System,NIDS)的新技术,而NIDS的开发者不断地在自己的产品中加入对这些技术的检测。但由于NIDS本身的局限性,计算机网络遭到入侵还是无法从根本上避免。在此将讨论一些基本的IDS逃避技术,以及如何识破这些技术。     

基于策略的入侵检测本体研究

该研究建立了一种基于策略的入侵检测本体模型,该模型具有进行误用检测和异常检测的能力,能共享和重用知识并进行分析。该研究用OWL对本体进行了规格说明,对系统的架构进行了探讨并进行了应用举例。     

基于网络安全入侵检测技术与防火墙结合的应用研究

随着Internet的迅速发展,计算机网络已经深入到我们日常生活的各个领域,而网络的互连共享和分布也增加了网络安全的脆弱性和可能性。本文指出了目前校园网络安全屏障技术存在的问题,重点分析了IDS与防火墙结合互动构建校园网络安全体系的技术优势,并对IDS与防火墙的接口设计进行了分析研究。     

入侵检测的原理及其在网络信息系统中的应用

为了实现网络信息系统的安全防护，解决防火墙技术所过滤不掉的那部分安全问题，就必须引入一种网络安全过滤机制的补偿技术．即入侵检测技术。本文阐述了入侵检测的基本原理和通用模型等，讨论研究了入侵检测系统在网络系统中应用和实施过程中需要注意的几个重要的问题并介绍和讨论了Honeynet结构模型．最后对入侵检测技术的发展中需要解决的问题作了总结。     

防火墙与入侵检测系统在医院网络安全中的应用

文章提出将入侵检测与防火墙结合起来互动应用在医院网络中,从而达到提高医院网络系统的安全防护水平。     

数据挖掘技术在计算机入侵检测中的应用

分析了聚类、分类、关联规则等在IDS中常用的数据挖掘算法,并介绍了DAID这种以数据库为中心的数据挖掘体系架构模型,对其数据处理过程进行展现。     

移动Agent在DIDS中的应用技术研究

提出了一个基于移动代理技术的分布式入侵检测模型,分析了该模型在IDS中应用的优缺点,并提出了改进方法。     

入侵检测技术用于证券交易信息安全的研究

本文主要研究金融证券行业的国际标准数据交换协议FIX,以及该协议在中国的发展而产生的STEP协议的报文特点,提出利用建立入侵检测数据仓库并利用嗅探工具采集协议数据包,数据包输入数据仓库,利用数据挖掘技术进行处理数据仓库中的数据包,最后处理结果再输入BP神经网络.利用神经网络技术发现入侵证券系统的入侵行为,最终建立一个高效,稳定的用于证券交易的防护系统.