搭建协查平台 保障网络安全——网络安全事件协查系统简介

网络安全事件协查系统,简称安全协查系统,是根据“十五”211工程“CERNET高速地区网和重点学科信息服务体系建设项目”专题三“CERNET主干网运行安全基本保障系统”的需求而设计的。在入侵检测系统解决高速网络环境下入侵检测问题的基础上,安全协查系统以其客户端的身份出现(入     

入侵检测算法三大分类

入侵检测系统(IDS,Intrusion Detection System)就是利用入侵检测技术发现计算机或网络中存在的入侵行为和被攻击的迹象的软硬件系统。区别于防火墙,入侵检测系统是一种主动防御的系统,能够更加及时地主动发现非法入侵并报警和采取应急措施,是人们研究的热点领域。当前研究入侵检测系统的核心是对其算法的研究,人们的工作也大多集中于此。对于算法研究的目标是降低入侵检测系统的误报、漏报率和提升系统的运行效率。由于各种算法都有其局限性的一面,而具体的网络使用环境各不相同,这也是阻碍入侵检测系统商业应用的重要障碍。     

保障大型互联网的网络安全——CERNET主干网运行安全基本保障系统

必要性“CERNET主干网运行安全基本保障系统”是“十五”211工程公共服务体系建设项目“CERNET高速地区网和重点学科信息服务体系建设”的一个专题,此专题的建设目标是在CERNET高速地区主干网建设工程的基础上,依托CERNET38个主节点,初步建立CERNET高速主干网(包括CERNET高速地     

基于校园网的入侵检测系统设计

针对校园网中存在的安全问题,提出基于校园网的入侵检测系统模型．此方法不但可以有效地减少误报,还可以对不同情况下的无关报警进行滤除和标记操作;能处理验证过程中的各种不确定因素,所得的报警参数有利于制定细致、灵活的报警处理策略,从而对报警进行更深入的自动化处理．     

基于随机森林算法的混合入侵检测系统研究

目前,许多入侵检测系统都是采用误用检测模式,无法检测出未知的攻击;而一些基于数据挖掘的异常检测系统,虽然对未知攻击具有较高检测率,但普遍的缺点是误报警率很高,导致真正的攻击湮没在大量的误报警之中.通过对误用检测和异常检测的研究,结合它们的优点,提出了一种基于随机森林算法的混合入侵检测系统:首先使用基于Snort的误用检测组件过滤掉网络数据中的已知攻击;之后,数据被送人异常检测组件.在此组件中,通过对随机森林算法的改进,设计了一种无监督的离群点检测方式,可以有效检测出新的攻击,并且在误报警率很低的时候,也能得到较高的检测率.     

入侵检测系统在数字化校园网络中的应用

本文论述了入侵检测系统的概念以及未来发展趋势,分析了入侵检测系统在数字化校园网络中的应用,通过在数字化校园网络中部署入侵检测系统,确保校园网络内外网的安全,从而达到提高数字化校园各系统的网络安全水平。     

整合校园网安全信息

CERNET分布式安全信息发布系统（以下简称信息发布系统）是根据“十五”211工程“CERNET高速地区网和重点学科信息服务体系建设项目”专题三“CERNET主干网运行安全基本保障系统”的需求而设计的。主要用来解决CCERT主页与其他九个地区网络中心的CERT主页上的安全信息共享问题。     

基于状态转换与漏洞扫描的入侵检测的研究

通过对入侵检测的现状以及目前存在的问题进行深入的研究,提出了将入侵检测与漏洞扫描相结合的设计方案.该方法不仅能缩小知识库规模,有效缩短规则匹配时间,降低系统误报,而且还可实现知识库的动态更新.另一方面漏洞扫描系统也可以根据IDS传送的报警信息,对主机进行特定的扫描,针对发现的攻击,及时查找、修补相关安全漏洞.通过漏洞扫描与入侵检测系统的协作,可以有效地提高IDS的检测效率,增强系统的整体防御能力.     

智能型入侵检测系统的研究

针对目前现有的入侵检测系统在识别入侵行为的准确性和对新的攻击行为的检测方面效率不高,适应性和灵活性较差的缺点,项目组将神经网络与入侵检测系统相结合,利用神经网络的自学习、自适应能力解决入侵检测系统的智能化问题,构建了智能型入侵检测系统。该系统具有较高的检测正确率和识别入侵行为的能力。     

入侵检测系统研究

本文介绍了网络入侵检测系统的基本功能。在对目前研究的入侵检测系统的分类、性能分析、技术分析的基础上，提出了一个针对网络入侵的综合解决方案，同时探讨了入侵检测系统的发展方向。     

浅谈入侵检测系统-IDS

本文主要阐述了入侵检测系统(IDS)的概念和功能,并从入侵检测系统的工作原理上,对基于主机的入侵检测系统以及基于网络的入侵检测系统和分布式入侵检测系统分别进行介绍,重点解释了对入侵检测系统中重要的数据分析部分中常用的数据分析技术手段,最后对入侵检测技术的发展趋势进行了展望.     

入侵检测系统与反入侵检测技术

入侵检测系统(IDS)是一种新兴的抵御黑客攻击的有效工具，但是仍然存在一些弱点。本介绍了入侵检测系统的原理、分类和结构，根据现有入侵检测系统的弱点，列举了黑客入侵过程中可能用来攻击入侵检测系统的若干方法，并给出了相应的解决思路。     

入侵检测系统的关键技术及其产品分析

阐述入侵检测的基本原理和关键技术。介绍目前入侵检测系统的产品概况，并以“冰之眼”为例，分析了入侵监测产品的特征和应用示例，最后指出目前入侵检测系统存在的问题和发展的方向。     

一种入侵检测模型

基于公共入侵检测框架(CIDF)给出了一种入侵检测模型．通过CIDF通信协议，入侵检测系统还可以与其他的入侵检测系统进行通信，实现多个入侵检测系统共同工作．这样可大大提高入侵检测的效率和成功率．     

入侵检测系统与反入侵检测技术

入侵检测系统 (IDS) 是一种新兴的抵御黑客攻击的有效工具, 但是仍然存在一些弱点。本文介绍了入侵检测系统的原理、分类和结构,根据现有入侵检测系统的弱点,列举了黑客入侵过程中可能用来攻击入侵检测系统的若干方法,并给出了相应的解决思路。     

入侵检测系统研究

文章介绍入侵检测系统的概况、分类，说明安装入侵检测系统是提高网络安全的有效手段，分析现有入侵检测系统的不足及针对入侵检测系统的反入侵检测的技术，指出今后入侵检测系统将朝智能化方向发展。     

入侵检测系统探讨

在研究网络安全核心技术之一的入侵检测技术的基础上,分析了入侵检测系统的组成、入侵检测技术的分类,提出了现有入侵检测系统存在的问题及发展趋势。     

入侵检测系统

入侵检测系统是网络安全系统的重要组成部分之一 .本文介绍了入侵检测系统的概念、基本原理和分类 ,讨论了入侵检测系统面临的挑战 ,展望了这项技术的未来     

入侵检测系统与蜜网技术的联动模型研究

目前,广泛应用的入侵检测系统大多是以误用检测的分析方法为主,入侵规则库更新速度相对较慢,无法识别未知攻击,这种被动的防御状态漏报率相对较高．将蜜网技术应用在入侵检测系统中可以大大改善检测性能,使其具备识别未知入侵行为的主动防御能力．     

浅谈入侵检测系统——IDS

本文主要阐述了入侵检测系统(IDS)的概念和功能,并从入侵检测系统的工作原理上,对基于主机的入侵检测系统以及基于网络的入侵检测系统和分布式入侵检测系统分别进行介绍,重点解释了对入侵检测系统中重要的数据分析部分中常用的数据分析技术手段,最后对入侵检测技术的发展趋势进行了展望。