基于模式匹配的协议分析技术研究

入侵检测安全技术及其IDS(入侵检测系统)目前已备受网络安全业界人士的广泛关注.在当前高速交换网络环境下,网络攻击手段日益复杂,该文结合特征分析与协议分析两种入侵检测技术,提出了基于模式匹配的协议分析技术,同时引入被动关联与数据融合等相关技术,这为解决网络入侵检测的准确性和有效性等重要问题提供了一种有效的技术方法.     

基于协议分析的入侵检测系统的设计与研究

通过比较分析基于模式匹配和基于协议分析的入侵检测系统的工作原理,发现基于协议分析的入侵检测系统具有检测速度快、系统资源消耗低、误报率低等优点,详细分析数据封装和数据解析的过程,并设计了协议分析的基本框架.     

一种基于网络协议分层过滤的入侵检测系统研究

针对当前海量互联网数据和难以负重的传统基于模式匹配的入侵检测系统,利用网络协议的分层特点,设计了一种基于协议分层过滤特征数据和模式匹配相结合的一种入侵检测系统,极大地提高了入侵检测系统的工作效率。     

分布式入侵检测系统在校园网中的设计和应用

在研究入侵检测系统的概念、分类、主要技术和通用模型的基础上,结合学院校园网的情况,设计了一个基于协议分析和模式匹配相结合的校园网入侵检测系统,并给出了具体的部署实施方案,以保障校园网安全。     

一种高速网络下分布式入侵检测体系结构的设计与实现

随着网络速度不断提高和规模的快速扩展,对入侵检测系统的模型、结构和实现技术提出了新的需求。在深入分析和讨论现有入侵检测模型和技术优缺点的基础上,针对高速网络的特点,本文提出了一种层次可变的树状分布式入侵检测体系结构。该结构可以根据网络规模的变化动态地进行配置,各节点的增加和删除采取注册和注销的方式,而且树状结构中的每一个独立节点都可视为一个完整的入侵检测系统。利用动态负载均衡与基于协议分析的多模式匹配技术对其进行实现。     

基于隐马尔科夫模型的入侵检测系统研究

入侵检测技术是解决当前网络攻击泛滥的唯一方法.通过分析TCP协议在网络传输过程中协议标志位的变化规律,使用隐马尔科夫模型(H idden M arkov Model)建立了正常网络情况下TCP协议标志位变化的特征库,构建了基于异常检测模式的入侵检测系统,系统具有特征库小、检测率高、实时性强等优点.实验表明,该检测模型能够实时有效的检测网络攻击.     

数据挖掘技术在校园网络入侵检测系统中的应用

随着校园网络范围的不断扩大,技术的不断进步,网络攻击也日益增多,而且危害程度也越来越大。因此,传统的利用模式匹配技术的入侵检测方法就存在很多的局限性,本文在入侵检测和数据挖掘技术的理论基础上,设计出一种基于数据挖掘的入侵检测系统模型结构。     

基于状态协议分析技术的入侵检测研究

计算机和互联网技术正在改变人类社会的面貌,与之伴随而来的是信息和网络安全的问题.入侵检测是一种积极主动防御的网络技术,它通过对系统或网络中的若干关键点的信息进行检测分析,从而发现是否有违反安全策略的行为,提供了对内部供给、对外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵.按照检测技术,入侵检测系统可以分为异常检测和特征检测.文章比较了各种入侵检测技术,提出了利用基于状态的协议分析技术检测多步骤等复杂攻击的有效性,但面对高速发展的网络,也提出了这种深度检测的技术存在着的弊端.     

入侵检测系统中BM模式匹配算法研究

模式匹配算法是基于规则的入侵检测系统的核心。基于BM模式匹配算法研究,可对其进行改进。改进算法有效地加快了模式匹配的速度,提高了入侵检测的效率。     

融合多模式匹配算法的计算机网络入侵检测

针对入侵计算机网络导致信息的泄露,提出了融合多模式匹配算法的计算机网络入侵检测方法.通过对计算机网络入侵模型的详细分析,将多模式匹配算法引入到计算机网络中的随机密钥保护中,并对三种常规的多模式匹配算法从匹配所用时间和内存消耗两个方面,与本研究所提算法进行对比.实验结果表明:该算法适用于计算机网络人侵检测,具有一定的实用性.     

基于snort的检测引擎的分析与研究

随着互联网的迅猛发展,如何实现高速网络下的实时入侵检测己经成为现实面临的问题。对于入侵检测系统来说就需要提高它的检测效率,而提高系统效率的根本就是要对入侵检测系统的核心一检测引擎,进行优化改进。文中对snort中实现的最新检测引擎进行了详细的分析,并对其进行了性能测试。     

基于混合模型的入侵检测系统设计

随着Internet的高速发展,网络安全问题越来越引人注目,入侵检测系统越来越多地引起了人们的重视.本文提出一个基于混合模型的入侵检测系统,从系统调用,审计日志,网络协议三个层次,分析数据特征,建立相应的检测模型.使系统既可以检测新的攻击,又可以具有较低的误警率.     

入侵检测中单模式匹配算法的研究与分析

模式匹配算法是入侵检测系统中规则检测引擎的核心算法．这里对几种典型的单模式匹配算法进行了研究和分析,重点分析了这些算法的基本思想和算法复杂度以及各自的优缺点和适用环境。     

计算机数据库入侵检测技术应用初探

随着科学技术的发展,计算机技术和网络技术已广泛用于人们的生产生活中。在计算机数据库的应用过程中,由于计算机网络的开放性和信息共享性,计算机数据库安全问题受到很大挑战。因此,计算机数据库的入侵检测技术也越来越重要。本文从计算机数据库的入侵检测技术的内涵和功能进行分析,探讨当前入侵检测技术中存在的问题,进而分析计算机数据库入侵检测技术的应用,为当前计算机信息安全提供借鉴。     

入侵检测系统与防火墙的联动

在分析介绍了入侵检测系统和防火墙的基础上,设计一种入侵检测系统和防火墙联动的模式.利用两者的结合,入侵检测系统检测攻击行为后,通过与防火墙之间的公共语言发送通知给防火墙,防火墙生成动态规则对攻击行为实现控制和阻断.因此可以更有效地保护用户信息安全.