Internet上的入侵容忍服务技术

介绍了一种在Internet环境下入侵容忍系统技术.现代网络的安全研究主要是从如何防止攻击的角度来进行的.入侵容忍系统技术则假设攻击与正常数据是不能明确区分的,攻击的发生是不可避免的.如何在有攻击的情况下,使网络仍能为预期的合法用户提供有效的服务是入侵容忍系统技术的重点.     

网络入侵容忍技术探析

入侵容忍是网络安全领域的一种新策略,它使系统在遭受攻击时,仍然保证连续地提供服务,即使系统的某些部分已遭受了破坏,也能提供降级服务。着重介绍了入侵容忍技术的起源、概念,讨论了其功能和特点,和其使的触发机制用。     

基于高分子链的入侵容忍系统病毒吸附算法

对入侵病毒的最大化吸附可以有效保证网络安全,提高入侵容忍系统的安全防护性能。传统的入侵容忍系统检测和吸附病毒的方法采用链节点的随机运动生长模型,当入侵病毒为非均匀增长状态时,对病毒的吸附能力不好。提出一种基于高分子链的病毒优化吸附方法,采用线性规划技术进行入侵容忍系统状态数据融合,把入侵容忍系统描述为马尔科夫链的5个状态,进行入侵容忍系统安全属性分析,采用链重叠检测和向量化运算模拟高分子链吸附性能,实现对入侵病毒的强力吸附。仿真实验表明,采用该算法能把4类病毒入侵数据有效吸附在高分子链模型表面,聚类效果较好,具有较好的实时性和鲁棒性。     

一种入侵容忍的资料库

ARECA的设计保护了CA私钥的保密性，使ARECA能实时在线地为用户签发证书或撤销证书；但作为安全的在线CA，分发证书的资料库的安全也是关键问题。ARECA的资料库是入侵容忍的，通过将复制的服务器组织成分发屏蔽失效法定数目团体系统，能屏蔽良性失效或者被攻击者控制的服务器的行为，为用户提供正确的证书和证书撤销列表查询服务。异步通信条件下，n>3f个服务器组成的资料库能够容忍至多f个服务器同时失效。     

网络入侵容忍在医院信息化建设中的研究

随着信息科学技术的发展及医疗水平的提高,医院信息化成为医院是否现代化的重要指标.然而医院信息系统(HIS)的安全问题也时时在威胁医院业务正常的运行与发展.本文从医院信息系统的可靠性、安全性和数据库安全需求出发,对入侵容忍技术进行了深入地探讨,阐明了入侵容忍技术的特点.并在此基础上,为医院信息系统提出一种基于投票表决和负载均衡的网络入侵容忍安全模型.     

基于网络入侵检测的网络安全监测系统

本文在分析了现有网络现有的入侵检检测系统的不足后,提出了一种新的基于网络入侵检测的网络安全监测系统,从设计目标、层次模型和系统结构设计方面进行了详细的阐述。     

基于入侵防护系统的网络安全研究

入侵防护系统（IPS）是一种不同于防火墙和入侵检测系统IDS的网络安全防范系统,它能对入侵活动和攻击行为实施主动防御和实时阻断,改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动。介绍了有关IPS的防护原理、技术特征及存在的问题和解决方案。     

基于数据挖掘的入侵检测技术

如何对计算机系统和网络中的各种非法行为进行主动防御和有效抑制,成为当今网络安全有待解决的重要问题。入侵检测技术是目前保证计算机安全的必要手段。文章主要介绍入侵检测系统功能及其通用模型,基于数据挖掘的入侵检测技术种类和发展趋势。     

网络入侵检测的设计和实现方案

以网络信息系统的安全保障建设为背景提供了网络入侵检测系统的方案设计实例,通过对某局级机关网络及信息系统的现状分析,针对其网络安全需求分析、制定了网络入侵检测系统方案,并就方案的具体设计及其工作原理进行说明、入侵检测技术的发展趋势进行阐述。     

基于数据挖掘的入侵检测系统及方法研究

计算机技术和Internet的飞速发展,使网络信息安全问题成了焦点。传统的入侵检测系统已不能应付越来越复杂的攻击方式,为此将数据挖掘技术引入到入侵检测系统中。本文介绍了基于数据挖掘技术的入侵检测模型的工作过程及各个部件的功能,并对数据挖掘算法在入侵检测中的应用进行了分析。     

基于网络入侵检测系统的探讨

入侵检测系统是一种基于主动策略的网络安全系统,从入侵检测系统的定义出发,对入侵检测系统进行了分类讨论,最后分析了入侵检测系统面临的主要问题以及如何选择一个理想的入侵检测系统。     

基于J2EE分布式入侵检测的概述

首先介绍了入侵检测的发展情况,接着阐述了当前入侵检测的分类。然后探讨了基于J2EE的分布式入侵检测模型的设计,最后探讨入侵检测的发展趋势。     

入侵检测系统技术综述

网络互联技术发展迅猛,网络安全问题以成为网络技术中最重要的课题。入侵检测技术作为一种主动的信息安全保护措施,有效地弥补了传统安全防护技术的缺陷。通过构建动态的安全方案,可以最高限度的提高系统的安全保障能力,减少安全威胁以及对系统造成的危害。研究了入侵检测系统的相关技术及其发展趋势。     

基于Unicode漏洞的网络入侵攻击的研究与实现

随着网络技术的发展,网络安全与维护显得越来越重要。本文主要探讨了基于unicode漏洞的网络入侵攻击的原理,并且通过实例再现网络入侵全过程,通过介绍黑客入侵过程和相关工具的使用来得到相应的防御措施和方法。     

计算机入侵检测技术探析

入侵检测技术是近年来兴起的网络安全技术,入侵检测系统是不同于防火墙的主动保护的网络安全系统。对入侵检测技术、入侵检测的分类、入侵检测的系统结构进行了阐述,并对目前入侵检测存在的问题和将来的发展方向进行了研究。     

基于snort的校园网入侵检测系统的设计与实现

网络内部攻击是校园网络面临的重要问题,本文介绍了如何在linux平台上以snort为基础,在校园网环境中搭建一个分布式入侵检测系统。该系 统将各个网段的数据采集并反馈到控制台,通过采用相应策略统计分析,帮助管理员及时发现网络入侵行为及网络病毒情况,有效地保护校园网络的安全。     

基于网络安全入侵检测技术与防火墙结合的应用研究

随着Internet的迅速发展,计算机网络已经深入到我们日常生活的各个领域,而网络的互连共享和分布也增加了网络安全的脆弱性和可能性。本文指出了目前校园网络安全屏障技术存在的问题,重点分析了IDS与防火墙结合互动构建校园网络安全体系的技术优势,并对IDS与防火墙的接口设计进行了分析研究。     

浅谈网络入侵检测系统

现在网络安全性变的越来越重要,而网络入侵检测(ID)系统是信息安全性保证重要组成部分,笔者给出网络攻击各种形式;然后提出了入侵检测模型、网络入侵检测系统(IDS),最后讨论当前入侵检测系统普遍存在的一些问题及其发展方向。     

基于改进k-means算法的入侵检测方法设计

在网络安全问题日益突出的今天,如何迅速而有效地利用入侵检测系统发现各种入侵行为,对于保证系统和网络资源的安全十分重要.改进的k-means聚类算法解决了传统聚娄算法在入侵检测领域所面临的混合类型数据相异度计算的问题.理论分析表明,此方法具有较好的时间复杂度,适合采用增量聚类,具有较好的扩展性,而且适用于任何数据类型,可应用于大规模的数据集.     

入侵防御系统技术研究

本文对入侵防御系统的概念、特点及分类进行了详细的介绍,深八分析了入侵防御系统当前存在的问题,并对入侵防御系统的发展趋势进行了展望.