基于行为的入侵防御系统在图书馆的应用研究

入侵防御系统是继防火墙和入侵检测技术之后的新一代信息安全保障技术。针对高校图书馆日益增加的数字资源及存在的网络安全问题,文章将资源入侵检测软件Snort和Linux防火墙Netfilter有机结合在一起,提出一种基于行为的入侵防御系统模型,以木马攻击为例,给出系统的具体解决方案及关键技术,并对其在图书馆网络中的应用进行了研究。     

基于移动代理的分布式入侵检测系统的研究

随着计算机网络的快速发展,网络安全变得越来越重要。入侵检测作为一种主动的信息安全保障措施,能根据入侵行为的踪迹和规律发现入侵行为,从而有效地弥补了传统安全防护技术的缺陷,成为防火墙之后的又一道安全防线。由于传统的入侵检测系统存在的一些缺陷,本文提出了基于移动Agent的分布式入侵检测系统MADIDS。该系统采用入侵检测系统Snort与IBM的Aglet移动代理平台相结合,使系统具有较好的性能和灵活性,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。     

图书馆网络中的入侵检测系统

借助Internet通信技术,高校图书馆网络可以为用户提供越来越多的数字资源,但是其网络也存在越来越多的安全问题.本文根据防火墙工作原理,结合防火墙的日志信息,建立了一个日志处理服务器.根据对防火墙日志信息的分析,建立了一个可以应用于图书馆网络的入侵检测系统.在新的入侵检测系统的应用过程中发现,系统可以检测到图书馆网络中的所有异常行为,并给出报警提示.     

基于陷阱技术的网络安全分析

与传统的防火墙技术和入侵检测技术不同,基于陷阱机制的网络安全体系不仅能够发现网络的入侵行为,而且能通过陷阱网络观察和了解入侵者的攻击行为.并以此来提高入侵检测系统的识别网络入侵的能力。本文较为详细地介绍了基于陷阱机制的网络安全体系结构。     

防火墙与入侵检测联动技术研究

防火墙技术一直在信息安全中扮演着重要的角色,但是防火墙技术有着自身不能完善的缺陷,该缺陷在入侵检测技术的加盟下得到了改善。然而现有的安全产品往往将防火墙与入侵检测系统单独使用,不能满足网络安全整体化、立体化的要求。本文介绍了网络防火墙的主要技术,探讨了防火墙与网络入侵检测系统联动模型。     

分布式防火墙与入侵检测系统的联动研究

针对传统防火墙在动态防御方面的缺陷,提出了一种新型的安全系统。该系统基于分布式防火墙环境与入侵检测技术,实现了分布式防火墙与入侵检测系统之间的联动。从网络安全整体性和动态性的需求考虑,能够实时检测并响应动态网络安全事件,实现了对突发网络攻击的主动防御。     

浅谈入侵响应技术

近年来,信息和网络技术高速发展的同时,由于政治、经济、军事等方面利益的驱动,网络入侵的风险也相应增多,入侵事件已呈较快增长趋势。由于防火墙只防外不防内,并且很容易被绕过,仅仅依赖防火墙的计算机系统已经不能对付日益猖獗的入侵行为,对付入侵行为的技术——入侵检测和响应技术已经相应出现。     

计算机入侵检测技术探析

入侵检测技术是近年来兴起的网络安全技术,入侵检测系统是不同于防火墙的主动保护的网络安全系统。对入侵检测技术、入侵检测的分类、入侵检测的系统结构进行了阐述,并对目前入侵检测存在的问题和将来的发展方向进行了研究。     

计算机入侵检测技术探析

入侵检测技术是近年来兴起的网络安全技术,入侵检测系统是不同于防火墙的主动保护的网络安全系统。对入侵检测技术、入侵检测的分类、入侵检测的系统结构进行了阐述,并对目前入侵检测存在的问题和将来的发展方向进行了研究。     

浅谈计算机入侵检测系统的建构

随着网络技术日益发展,传统防火墙技术所表现出来的不足引起了人们对入侵检测系统（IDS）技术的研究和开发。文章就入侵检测系统定义、入侵检测系统分类、入侵检测系统功能模块进行初探,并对入侵检测系统面临的问题作了简单的前景预测。     

入侵检测系统的分类研究

入侵检测系统作为防火墙的合理补充,已经在网络安全中起着非常重要的作用。本文从入侵检测系统的定义出发,探讨入侵检测的体系结构,分析了入侵检测系统的通用模型,最后详细探讨了入侵检测的分类。     

基于入侵防护系统的网络安全研究

入侵防护系统（IPS）是一种不同于防火墙和入侵检测系统IDS的网络安全防范系统,它能对入侵活动和攻击行为实施主动防御和实时阻断,改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动。介绍了有关IPS的防护原理、技术特征及存在的问题和解决方案。     

基于某高校校园网安防策略

伴随着校园网的普遍使用,校园网络入侵事件日益增加,随着校园各种办公的需要,对校园网访问也在不断增加。本文提出一个基于防火墙技术和入侵检测技术的安防系统,结合传统防火墙的优势,加上入侵规则的编写,完善了网络安防系统。     

浅析校园网中防火墙与入侵检测系统(IDS)联动使用

针对目前校园网络上的诸多问题,仅靠防火墙的防护是难以胜任的,在此情况下提出了一种基于防火墙与入侵检测系统混合使用安全模型。本文简述了当前校园网中常见的几种安全现状,并简单介绍了防火墙与入侵检测系统的概念,以及在校园网中使用的思路。     

Web应用防火墙技术分析

针对当前日益严重的网络威胁,阐述了安装Web防火墙的必要性,对现有网络安全产品进行了分析.认为现有防火墙技术、入侵检测系统/入侵防御系统仍然存在局限性,而Web应用防火墙技术可以在保护Web应用程序免受常见攻击方面起到作用.对Web应用防火墙的主要技术进行了描述.     

入侵检测系统技术分析及改进

随着网络入侵技术的不断更新,作为防范网络入侵的最常见的防火墙,已经无法满足保障安全的需要,这就需要新技术——入侵检测系统(IDS)。本文详细介绍和分析了入侵检测系统的原理,分类及功能,并最后提出了一个简单的入侵检测探测改进模型。     

SNORT入侵检测系统的技术研究与系统构建

随着网络信息量的迅猛增长,网络攻击方式的不断翻新,为了满足用户各种复杂应用的要求,保证网络安全,作为对防火墙技术必要补充的入侵检测技术就显得愈加重要.文章对入侵检测系统的技术研究与系统构建进行了阐述,根据入侵检测系统通用模型来构建SNORT/IDS系统.     

基于入侵检测技术和分布式结构的防火墙系统

总结了传统概念上的边界式防火墙在网络安全实际应用中的不足之处,由此提出了一种分布式环境下结合入侵检测技术的防火墙系统,并对该系统进行了结构性分析。     

联动式网络入侵检测系统的研究和实现

针对单一技术在安全防御上的局限性,本文提出了联动防火墙、入侵检测系统、蜜罐三种技术共同对抗攻击的网络入侵防御系统。该系统增加了入侵检测系统的联动插件,扩展了防火墙动态加入重定向规则功能,设置了蜜罐主机监视攻击,实现了三者的紧密互动。介绍了系统的结构、工作流程以及联动方案的具体实现,并给出了攻击实验。实验结果证明该防御系统对大规模的蠕虫攻击起到了实时抵制作用。     

入侵检测技术在校园网中的应用研究

网络应用日益普及,随之而来的网络安全问题日益凸显.如何保证网络存储和传输信息的安全性逐渐成为新的研究热点.入侵检测系统是防火墙之后的另一道闸门.在对入侵检测技术和某校园网络做简要介绍之后,详细阐述了利用开源软件构建某校园网络的入侵检测系统的过程,对入侵检测技术在校园网中的应用做了一个有意义的尝试.