防火墙与入侵检测系统的互补研究

在分析介绍了入侵检测系统和防火墙的基础上,设计一种入侵检测系统和防火墙联动的模式．利用两者的结合,入侵检测系统检测攻击行为后,通过与防火墙之间的公共语言发送通知给防火墙,防火墙生成动态规则对攻击行为实现控制和阻断．因此可以更有效地保护用户信息安全。     

网络安全中的入侵检测技术的研究与实现

入侵检测技术已成为网络安全技术中的研究热点.基于该技术设计的入侵检测系统与防火墙相结合构成了一个强大的网络护盾.本文从入侵检测技术的原理和结构出发,分析和设计出一个特定的入侵检测系统,验证其高效的检测功能.     

浅析蜜罐技术与IDS结合的可行性

基于入侵检测技术的入侵检测系统(IDS),与传统的防火墙相比,有能够同时监控进出网络的数据流,不需要跨接在任何链路上,无须网络流量流经便可以工作等优点,但也存在一些缺陷,比如对未知的攻击行为无能为力,漏报率和误报率过高等.蜜罐技术是基于主动防御理论而提出的一种入侵诱骗技术,它的主要作用就是通过模拟真实的网络和服务来吸引黑客进行攻击,收集入侵者的特征数据,为发现新的攻击类型提供重要的参考数据.将蜜罐技术引入到IDS当中可以大大完善IDS误报率和漏报率高的缺点.着重分析了蜜罐技术与IDS结合的可行性,并提出了一种基于蜜罐技术的入侵检测模型.     

智能型入侵检测系统的研究

针对目前现有的入侵检测系统在识别入侵行为的准确性和对新的攻击行为的检测方面效率不高,适应性和灵活性较差的缺点,项目组将神经网络与入侵检测系统相结合,利用神经网络的自学习、自适应能力解决入侵检测系统的智能化问题,构建了智能型入侵检测系统。该系统具有较高的检测正确率和识别入侵行为的能力。     

基于防火墙日志信息的入侵检测研究

介绍了当前入侵检测系统的基本情况,分析CISCO公司的PIX防火墙的日志格式,并对防火墙的系统日志进行分析,发现常见入侵行为的方法.     

一种运用入侵检测的分布式防火墙系统研究

针对目前集中式防火墙不能适应高速网络环境、无法满足网络流量需求的不足,提出了一种运用入侵检测的分布式防火墙系统模型.该系统可以根据入侵检测系统提供的访问策略,对某些数据包实施阻断或限制其流量.文中详细论述了模型中负载调整模块和状态统计模块间的通信机制以及报文转发模块的处理机制.本系统的提出对网络防火墙的设计有一定的参考...     

入侵检测技术在网络安全中的应用研究

防火墙和入侵检测技术是目前网络安全领域比较热门的两大话题,它们在网络保护能力方面发挥了不同的作用.文章对入侵检测系统进行了详细的介绍和分析,最后指出了入侵检测系统在网络安全中起着不可替代的重要作用.     

实现分布式入侵检测的关键技术研究

入侵检测系统作为防火墙的重要补充在网络安全运行过程中起到相当重要的作用.随着网络攻击的日益复杂化,引入了代理(Agent)机制以方便分布式入侵检测系统的开发和增强检测系统的性能.本文首先对入侵检测技术进行了分类和分析,剖析了Agent技术对分布式入侵检测技术的影响,就分布式入侵检测系统实现过程中的关键技术进行了讨论,并给出了详尽的解决方案.     

基于响应决策的防火墙与入侵检测联动系统的研究

通过对安全联动系统的研究,设计一种基于响应决策的防火墙和入侵检测联动系统.首先提出了系统的设计目标,由设计目标提出了系统的总体结构,然后用入侵检测的方法分析响应决策性能.实验结果表明,按照决策流程选择响应策略,能够满足系统检测的要求.     

入侵诱骗系统的研究与设计

本文在基于入侵诱骗技术的思想上,提出了在防火墙和IDS后加入入侵诱骗技术的新的主动防御系统——入侵诱骗系统。入侵诱骗体系的设计思想就是:以诱骗虚拟环境为核心,由诱骗决策系统决定诱骗虚拟环境切换策略,使得可疑行为在诱骗环境中的活动被监控、审计,并进行行为分析,同时由行为控制保证诱骗系统自身的安全。其体系结构由防火墙、入侵检测系统、主机特征检测、入侵规则生成、入侵诱骗虚拟环境组成。     

基于Windows的主机入侵检测系统联动防火墙的设计与实现

设计与开发了一个运行在windows200下的轻量级入侵检测系统,系统采用VC＋＋6.0作为开发工具,利用WinPcap技术来捕获网络数据包。在数据包处理方面采用了统计与特征相结合的检测方法,从整体结构而言是一个基于主机的入侵检测系统。文章重点介绍系统总体结构和联动防火墙模块的设计和实现,最后以攻击检测实验加以验证。     

基于博弈论的防火墙、入侵检测系统和漏洞扫描技术的最优配置

为了解决基于攻击检测的综合联动控制问题,用博弈论方法对防火墙、入侵检测系统(IDS)和漏洞扫描技术的安全组合模型进行分析.采用逆序归纳法研究了仅配置IDS和漏洞扫描技术组合、配置所有技术组合的Nash均衡.结果表明,当IDS和漏洞扫描技术检测率较低时,公司不仅需要监测每个报警的用户,还需监测未报警的一部分用户;当IDS...     

零日攻击的主动防范策略

针对零日攻击的攻击原理分析定时更新补丁、防火墙、入侵检测系统、防病毒软件、UTM网关等传统被动防御方式的不足,建议从网络人口、PC端点进行各个层次的防御,来实现主动防御零日攻击,通过综合使用网关防御、实施分级保护域以及部署主机型人侵防御系统,启发式行为检测反病毒软件等技术及安全管理策略对抗零日攻击,基本达到对零日攻击实现“零日防护”的目的．     

计算机网络病毒防御系统开发中数据挖掘技术应用

利用数据挖掘技术开发计算机网络病毒防御系统,实现对网络病毒在线检测与控制。将传统防火墙技术与入侵检测技术融合,通过系统管理员了解在线网络病毒入侵情况,采用数据挖掘技术对网络病毒特征进行搜集并存储到数据库中,从而有效控制防御网络病毒。实践表明,采用数据挖掘技术设计的计算机网络病毒防御系统比传统防火墙病毒防御方法的防御能力提高了80%,对网络病毒种类掌握更全面,能够更好地抵御病毒侵害。     

入侵防护系统研究

入侵防护系统是一种主动、智能的入侵检测防范,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失．在网络运行中,实现了由被动防御过滤到主动防御,并且将入侵检测、病毒检测、防火墙等功能紧密整合,实现网络安全的深度防护,保障网络安全．     

校园网络安全技术的现状及发展趋势

综述了校园网络安全技术的现状及其局限性，特别对防火墙技术、入侵检测技术、防病毒技术发展趋势作了比较系统的阐述．     

状态检测防火墙技术原理研究与安全性改进方法

通过对传统包过滤防火墙系统的缺陷分析,阐述了状态检测技术的实现过程,提出在状态检测技术中利用动态管理超时机制实现DoS攻击防御和带宽合理分配。并在实验环境中对状态检测防火墙系统的安全性进行了测试。实验结果表明,其对IP层及高层协议内容进行检测分析,能较好地解决包过滤防火墙安全性缺陷。