基于数据挖掘入侵检测模型的设计

在Snort的基础之上建立了基于数据挖掘的网络入侵检测模型,重点设计聚类分析模块以及关联分析器,该模型应用于网络中,可以使信息安全性得到大大提高.     

Snort入侵检测系统的使用与测试

入侵检测技术是一种主动保护计算机系统和网络资源的安全技术。本文详细叙述了配置入侵检测系统的步骤,本系统能将snort捕获到的入侵情况传送到MySQL中,并能在BASE中以网页的形式观察有问题的数据包,方便管理员对网络入侵情况的观察,并及时作出相应的处理。     

基于Snort的入侵检测系统的分析与设计

随着网络技术的发展,为人们生活带来方便的同时也带来了各种威胁,针对日益突出的网络安全问题,单纯的依靠被动式的防御已经不能满足新时期人们对安全的需求,因此,针对日益严重的网络安全问题,在充分的研究入侵检测技术,网络安全技术以及轻量级入侵检测系统Snort的基础上,给出了基于Snort的入侵检测系统模型。     

基于Linux的入侵检测系统方案的选取

从计算机安全的角度来看,世界上没有绝对安全的计算机系统,Linux操作系统也是如此．随着Linux操作系统的使用和普及,目前针对它的攻击越来越多,安全事件也呈上升趋势．通过在Linux操作系统中引入入侵检测系统,以对系统进行防护．     

使用Snort构建基于Linux的入侵检测系统

一个稳定、安全、高效的网络环境，不仅需要有防火墙系统、身份验证、加密传输等传统安保措施，也需要构建入侵检测系统IDS（Intrusion Detection System）进行主动性的侦知。目前，主机采用Linux承载平台运行Snort系统，不愧为中小学校园网搭建网络IDS的理想解决方案。     

基于数据挖掘技术的Snort检测系统模型

针对网络入侵检测系统Snort的不足,提出了一种基于数据挖掘技术的二次检测系统模型。该模型以Snort系统为基础,增加了异常检测挖掘模块、新规则形成模块、二次检验模块等,可以实现实时更新入侵行为规则库,提高系统的检测速度以及大幅地减低Snort系统的漏报率与误报率。     

基于Agent的入侵检测系统研究

基于Agent的入侵检测系统是采用了Agent技术以保护信息系统安全的系统模式,成为近年来安全领域研究热点.本文对几个典型的基于Agent的入侵检测系统的框架结构、检测分析的处理方法和agent协同等进行了分析,并对基于agent的入侵检测系统存在的问题以及发展方向进行了讨论.     

Snort及其在网络入侵检测中的应用

介绍了入侵检测系统Snort的基本原理,研究了其体系结构、规则的解析流程和检测流程,详细分析了主要源代码,给出了Snort在网络入侵检测中的使用方法,并对网络入侵检测数据进行了分析。     

Linux包过滤防火墙中Snort的入侵检测设计及实现

提出利用Snort作为嗅探器构建基于linux双宿主机包过滤防火墙的方案,实现Snort的简单快速有效的入侵检测功能。     

基于CORBA的分布式入侵检测技术

CORBA(Common Object Request Broker Architecture)，是分布计算机技术的发展结果，它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系，分析了CORBA技术的主要特性，研究了基于CORBA的分布式入侵检测技术，并给出了一个基于CORBA的分布式入侵检测系统模型。     

入侵检测系统Snort的研究与使用

随着网络应用的快速发展,入侵检测技术日益成为一种重要的网络安全防范手段。介绍了入侵检测系统Snort的基本原理,研究了它的体系结构、规则的解析流程和检测流程,详细分析了主要源代码,然后详细研究了Snort中一种重要的多模式匹配算法AC_BNFA,最后给出了Snort在网络入侵检测方面的使用,并对检测数据进行了分析。     

入侵检测系统及其应用

随着计算机和网络技术的不断发展,系统遭受的入侵和攻击也越来越多。入侵检测作为网络和信息安全领域的一项重要技术,是整个安全防护体系的重要组成部分。在Linux系统上构建基于snort的入侵检测系统是经济实用的选择。     

成功编译LINUX内核的一种方法

文章说明了升级LINUX内核的重要性,并以REDHAT LINUX9的内核2.4.20-8编译升级内核到2.6.9为例介绍将LINUX内核进行重编译或升级的方法。     

基于校园网环境的检测系统探究

随着校园网的不断发展,如何保证网络信息安全已成为广大校园网网管工作者非常关心并热衷研究的一个课题.网络信息安全包括信息的处理安全、存储安全和信息的传输安全,从信息系统的安全指标角度来说,就是对信息的可用性、完整性和机密性的保护.     

LINUX系统下在网络机顶盒上实现DHCP

网络机顶盒是IPTV业务中重要的用户接入终端,IP地址是其必要的业务之一.网络机顶盒在LINUX系统下实现地址DHCP.重点论述了实现DHCP功能流程设计和数据结构设计,详细给出了DHCP的主控实现、创建套接字、INIT实现、Selecting的实现、Requesting实现等内容.     

一种基于IPC／RTLINUX数控系统控制面板的设计及实现

在阐述基于IPC／RTLINUX操作系统的CNC系统软硬件体系结构的基础上,根据模块化和开放化的设计思想,提出了一种基于IPC／RTLINUX操作系统的CNC系统操作面板的设计思想和实现方法。按照这种方案所开发的控制面板,不仅满足CNC系统的功能要求,节约CNC系统的I／O资源,而且具有良好的外观效果和性能价格比。     

分布式入侵检测系统在校园网中的设计和应用

在研究入侵检测系统的概念、分类、主要技术和通用模型的基础上,结合学院校园网的情况,设计了一个基于协议分析和模式匹配相结合的校园网入侵检测系统,并给出了具体的部署实施方案,以保障校园网安全。