人侵检测技术的探究

入侵检测系统正是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户活动,发现可能存在的入侵行为.入侵检测技术是安全审计中的核心技术之一,是网络安全防护的重要组成部分.入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在不影响网络性能的情况下能对网络进行监测,提高了信息安全基础结构的完整性.     

入侵检测技术的探究

入侵检测系统正是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户活动,发现可能存在的入侵行为．入侵检测技术是安全审计中的核心技术之一,是网络安全防护的重要组成部分．入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在不影响网络性能的情况下能对网络进行监测,提高了信息安全基础结构的完整性．     

网络入侵检测技术研究

入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。介绍了入侵检测系统的概念、技术、设计及发展趋势。     

汽车CAN网络的入侵检测模型及装置研究

随着智能网联汽车技术的发展,其信息安全问题也日益凸显,面向智能网联汽车CAN网络入侵检测的需求,针对周期性攻击,提出了一种基于ID熵的检测模型,判断CAN网络通信的异常状态并对攻击ID进行定位;针对非周期性攻击,提出了一种基于支持向量机-数据关联性的入侵检测方案,并设计了车载CAN网络入侵检测装置.实验结果表明,对周期...     

网络追踪模型的研究

针对单纯入侵检测系统未能提供追查攻击者的攻击源头的情况,从攻击者的角度出发,提出符合分类标准的攻击分层结构,结合现有的入侵检测技术构建分布式网络攻击源追踪模型,利用相关性分析对攻击者的攻击路径进行回溯,可以更好地识别网络攻击.     

基于改进人工免疫算法的入侵检测算法研究

传统的入侵检测方法对于实时性网络中未知攻击的检测率比较低,为了提高对未知攻击的检测,将改进的采用二进制与实数混合编码的人工免疫算法应用到入侵检测中。     

基于数据融合的入侵检测研究

目前入侵检测系统在应对多目标协同攻击和时间分散攻击,没有很好的解决方法。在复杂的网络环境中,为了提高入侵检测系统的检测速度和精度,在研究现有入侵检测系统不足的情况下,提出了一种基于数据融合的入侵检测模型,实现了各个组成模块的功能。实验表明,该系统在减少系统的漏报率和误报率的情况下,可以应对一些复杂的攻击手段。     

一个针对蠕虫攻击的分布式入侵检测框架

蠕虫已成为全球网络最严重的安全威胁,但由于其有别于其他攻击方法的特点,现有的网络防御方法对蠕虫的攻击显得无能为力。针对传统防御方法在防御蠕虫入侵方面的不足,在针对网络蠕虫攻击特点的基础上,提出一个新的分布式入侵检测框架,来尽早发现蠕虫的踪迹,并立即进行防御。此框架不仅能够实时检测未知类型的网络蠕虫攻击,还能分析蠕虫攻击中扫描过程的网络传输特征和在网络内可能感染的主机列表。基于框架原型系统对CodeRed II蠕虫攻击检测得到的实验结果,证明该框架对蠕虫的早期扫描行为更加敏感,并具有更低的误报率。     

针对RED的LDoS攻击流模拟研究

根据网络流量自相似性的形成机理和LDoS攻击流的特点,综合网络中TCP和UDP常见协议,提出一个基于NS2的LDoS入侵流模拟方法,使用该法得到的流量数据可用于对低速率拒绝服务攻击入侵的研究。     

2013年上半年教育网安全运行汇总

2013年上半年教育网整体运行平稳,未发现影响严重的安全事件。2013年上半年教育网内各类攻击事件仍然时有发生,安全形势不容乐观。在各类攻击中针对学校网络和系统的主要是系统入侵及拒绝服务攻击。而针对普通用户的则更多的是网络钓鱼与欺诈攻击。     

网络容忍入侵技术分析研究

容忍入侵技术认同安全问题的不可避免性,主要研究如何在攻击之下系统仍能保证不间断地正常运行.本文介绍了网络环境下的容忍入侵系统的实现原理与技术,同时分析了实现容忍入侵的两种途径.容忍入侵技术已成为网络安全技术的发展新方向.     

基于移动代理的网络入侵预警模型研究

通过向网络入侵预警模型引入移动代理技术，采用贝叶斯网推理模型实现规划识别的预警模型，预测下一步的入侵事件和可能入侵攻击，提高网络入侵预警监测的效率，同时，通过移动代理降低了网络通信量和系统负载量。     

校园网络安全系统建设“三道关”

校园网络系统是学校重要的现代化基础设施,广大教师在使用网络的过程中,几乎都受到过来自网络的各种攻击,互联网上蠕虫、拒绝服务等新的攻击手段层出不穷,病毒的入侵、网站恶意代码、ARP攻击、有害信息干扰等也时有发生。因此,如     

入侵检测系统及其应用

随着计算机和网络技术的不断发展,系统遭受的入侵和攻击也越来越多。入侵检测作为网络和信息安全领域的一项重要技术,是整个安全防护体系的重要组成部分。在Linux系统上构建基于snort的入侵检测系统是经济实用的选择。     

网络入侵防御系统(Intrusion Prevention Systems)介绍

网络安全防御已成为世界范围内普遍关注的热门话题，与现有的网络安全解决方案诸如防火墙和入侵检测系统(IDS)相比较，网络入侵防御系统(IPS)能够以更全面、更智能的检测方法，使用户的网络免受多种类型的网络入侵与攻击。     

自适应混合入侵检测系统的研究

本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击。     

自适应混合入侵检测系统的研究

本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击.     

IDS中的数据挖掘技术和攻击的不确定性

现代网络入侵检测系统(Intrusion Detection System)已经取得了极大的进展,数据挖掘(data mining)技术在计算机安全领域中的应用进一步推动了IDS的发展。将入侵检测系统中的攻击程度进行分类,并利用数据挖掘技术在入侵检测系统中加以应用是有必要的。利用这种划分能够对攻击行为的不确定性进行描述,也可以让用户对入侵行为进行灵活的调整。     

基于多维指纹建模筛选机制的物联网反入侵算法研究

针对当前物联网反入侵算法存在入侵监测准确性较低,且难以适应动态入侵环境等不足,提出了一种基于多维指纹建模筛选机制的物联网反入侵算法。首先,基于数据挖掘思想,综合考虑攻击行为集合及其分布特征,采用匹配方式均衡节点缓存资源,分流攻击行为,提高网络在遭受入侵情况下的对攻击行为的命中,增强网络鲁棒性能;随后,针对入侵过程存在峰值特性,使用递归方式构建节点攻击行为模型,采取线性反序映射来获取攻击行为弹性系数并降低恶意节点入侵成功率,挖掘网络入侵行为的纳什均衡解,有效提高对恶意攻击行为的过滤效率。仿真实验表明:数据聚合-QOS联合检测算法(QoS-Aware Hybrid Data Aggregation Scheme,QA-HDA算法)、能量感知筛选监测算法(Energy-Aware Perception Algorithm,EAP算法)相比,在遭受入侵时,所提算法具有更高的临界性能及的入侵流量过滤能力。     

网络安全防御系统

随着网络攻击的日益增加，必须构造一种网络安全体系来保护网络资源．该网络安全方案通过把基于主机与基于网络的入侵检测技术和“密罐”技术结合起来，把入侵信息及时反馈到防火墙，防止一些内外攻击且能动态添加入侵规则使其具备对未知攻击的检测能力，从而达到自动防御的目的．