分布式入侵检测系统

对入侵检测系统进行了简单的介绍,对分布式入侵检测的原理和技术进行了说明,探讨了其相对于传统IDS的优势及技术难点,并阐述了其研究现状。     

基于BP网络算法的入侵检测系统

基于入侵检测系统的工作流程,提出了改进的分布式入侵检测系统模型,并简单介绍了主要部分的功能。在此基础上,利用分类器实现网络信息的分类存储和警告。实验结果表明,该系统具有较强的实用性和推广价值。     

一种基于协同通信机制的分布式入侵检测系统

传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络监测存在明显的不足.因此,需要对分布式入侵检测技术与协同通信机制开展研究,建立通用的协同通信机制,以构建有效的分布式检测系统,从而实现在大规模的网络与复杂环境中的入侵检测.本文为了解决分布式入侵检测的协同通信机制问题,针对IDS组件之间的互操作性进行了有益地探讨,提出了一种基于协同通信机制的分布式入侵检测系统CCM-D IDS.     

基于CORBA的分布式入侵检测技术

CORBA(Common Object Request Broker Architecture)，是分布计算机技术的发展结果，它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系，分析了CORBA技术的主要特性，研究了基于CORBA的分布式入侵检测技术，并给出了一个基于CORBA的分布式入侵检测系统模型。     

基于ARTIS的分布式入侵检测系统

本文首先介绍了几种主要的入侵检测系统,分析了这些系统在新型攻击识别率、自适应能力等方面存在的缺陷,然后介绍了生物免疫在入侵检测系统中的应用,并在此基础上,将分布式免疫模型ARTIS引入到该系统当中,通过对检测器的生成改进,提高系统在问题多样性、分布性、错误耐受性、动态学习性、适应性等方面的性能.     

基于CORBA的分布式入侵检测技术

CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型。     

分布式入侵检测系统体系结构研究

入侵检测系统（IDS）可以对生机系统或网络系统资源进行实时检测，及时发现闯入系统或网络的入侵者，也可预防合法用户对网络系统资源的误操作。首先简单介绍几种入侵检测技术，然后重点讨论了分布式入侵检测系统（DIDS）的体系结构。     

基于CORBA的分布式入侵检测技术

CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间.简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型.     

分布式入侵检测系统在校园网中的设计和应用

在研究入侵检测系统的概念、分类、主要技术和通用模型的基础上,结合学院校园网的情况,设计了一个基于协议分析和模式匹配相结合的校园网入侵检测系统,并给出了具体的部署实施方案,以保障校园网安全。     

一种运用入侵检测的分布式防火墙系统研究

针对目前集中式防火墙不能适应高速网络环境、无法满足网络流量需求的不足,提出了一种运用入侵检测的分布式防火墙系统模型.该系统可以根据入侵检测系统提供的访问策略,对某些数据包实施阻断或限制其流量.文中详细论述了模型中负载调整模块和状态统计模块间的通信机制以及报文转发模块的处理机制.本系统的提出对网络防火墙的设计有一定的参考...     

入侵检测系统探讨

在研究网络安全核心技术之一的入侵检测技术的基础上,分析了入侵检测系统的组成、入侵检测技术的分类,提出了现有入侵检测系统存在的问题及发展趋势。     

基于分布式的入侵检测研究

传统的入侵检测系统对中小型网络的安全检测发挥了重要的作用,但是随着网络带宽的增加、攻击手段的复杂化,入侵检测系统在可扩展性和检测效率上面临着新的挑战。充分利用分布式技术的特点,提出了一个新型的分布式入侵检测模型,有效地解决了传统的入侵检测模型漏包严重和单点失效问题,并且利用关联分析的方法从日志库中挖掘出新的规则,实现了规则库的自动更新。     

基于HLA的分布式入侵检测系统仿真设计

分布式入侵检测系统（DIDS）是一种分布于网络环境的入侵检测系统,随着网络环境的日益复杂化,DIDS的设计任务也日趋繁重,对系统的仿真是其规划和设计的首要任务。高层体系结构（HLA）是当今世界上非常流行的分布式仿真技术之一,它建立了一个通用的仿真技术框架。基于HLA的仿真应用系统的设计,已经成为当前的研究热点。分析了HLA和DIDS的基本框架,以HLA为基础,借用相关辅助设计软件,对分布式入侵检测系统进行了仿真设计。通过仿真,较好地解决了分布式入侵检测系统的规划和设计方案的复杂性问题,为进一步的实际开发和应用提供了可靠的依据。     

VPN技术在基于分层的分布式入侵检测系统中的应用研究

为了提高基于分层的分布式入侵检测系统各组成部分之间通信的安佥陛,提出一种将VPN技术应用到该系统的方法,建立了一个加密的、安全的通信信道,构建了使用VPN技术的基于分层的分布式入侵检测系统实例的拓扑结构,并列出了VPN服务器的主要配置内容．     

全面提高入侵检测效率——面向大规模网络的分布式入侵检测系统介绍

面向大规模网络的分布式入侵检测系统,隶属“十五”211工程“CERNET高速地区网和重点学科信息服务体系建设项目”专题三“CERNET主干网运行安全基本保障系统”。该系统在每个CERNET主节点可实现对地区网接入路由器的入侵检测与报警以及对省网或校园网边界的入侵检测与报警;在CE     

入侵检测算法三大分类

入侵检测系统(IDS,Intrusion Detection System)就是利用入侵检测技术发现计算机或网络中存在的入侵行为和被攻击的迹象的软硬件系统。区别于防火墙,入侵检测系统是一种主动防御的系统,能够更加及时地主动发现非法入侵并报警和采取应急措施,是人们研究的热点领域。当前研究入侵检测系统的核心是对其算法的研究,人们的工作也大多集中于此。对于算法研究的目标是降低入侵检测系统的误报、漏报率和提升系统的运行效率。由于各种算法都有其局限性的一面,而具体的网络使用环境各不相同,这也是阻碍入侵检测系统商业应用的重要障碍。     

基于Agent的分布式入侵检测技术研究综述

智能化和分布式是目前入侵检测的热点研究方向,基于Agent的分布式入侵检测技术以移动Agent的优于传统分布式技术的特性更是成为分布式入侵检测领域的研究热点。本文针对以往入侵检测系统的不足,剖析了现有的分布式入侵检测系统,重点分析了各个典型的基于Agent的分布式入侵检测系统的优、缺点,并结合国内外的发展形势展望了基于Agent的分布式入侵检测系统的发展方向。     

自适应混合入侵检测系统的研究

本在分析误用检测和异常检测的基础上，提出了自适应混合入侵检测系统，基于网络的误用检测模块用于检测已知特征的入侵行为，而基于主机的异常模块用于发现新型入侵攻击。     

入侵检测系统

入侵检测系统是网络安全系统的重要组成部分之一 .本文介绍了入侵检测系统的概念、基本原理和分类 ,讨论了入侵检测系统面临的挑战 ,展望了这项技术的未来