分布式入侵检测系统的协作交互研究

组件之间的信息交互及协作分析是分布式入侵检测系统的关键问题 ,在基于层次化协作模型分布式入侵检测系统的基础上 ,分析了检测组件的信息交互需求 ,从静态分析的角度提出了扩展入侵检测消息交互格式 ,针对不同类型攻击行为的组件交互及协作流程 ,进行了动态的流程分析 ,为检测系统实现高效的入侵事件通报、审计数据收集、入侵事件协作检测和入侵行为分布式响应提供了标准的表述格式和流程定义 .     

浅谈网络入侵检测系统

现在网络安全性变的越来越重要,而网络入侵检测(ID)系统是信息安全性保证重要组成部分,笔者给出网络攻击各种形式;然后提出了入侵检测模型、网络入侵检测系统(IDS),最后讨论当前入侵检测系统普遍存在的一些问题及其发展方向。     

简析IDS检测技术

当前,网络安全管理技术对于解决日益增加的网络系统弱点漏洞与现成攻击程序构成的威胁及内部员工的安全威胁,已由静态网络安全管理模式升格为动态网络安全管理模式。这种基于时间的动态安全管理模式PDRR的核心技术,可有效地检测到来自外部的入侵行为,又能侦测出内部员工未授权的越界行为,人们称入侵检测系统为-IDS,针对IDS形成的基本原理、IDS形成的技术依据、IDS对入侵模式的判断与检测进行了阐述。     

筒析IDS检测技术

当前,网络安全管理技术对于解决日益增加的网络系统弱点漏洞与现成攻击程序构成的威胁及内部员工的安全威胁,已由静态网络安全管理模式升格为动态网络安全管理模式。这种基于时间的动态安全管理模式PDRR的核心技术,可有效地检测到来自外部的入侵行为,又能侦测出内部员工未授权的越界行为,人们称入侵检测系统为一IDS,针对IDS形成的基本原理、1DS形成的技术依据、IDS对入侵模式的判断与检测进行了阐述。     

入侵检测技术的研究与发展

入侵检测技术主要是研究计算机系统和网络安全的新兴技术,通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象.本文主要阐述了入侵检测技术的产生背景,入侵检测技术的工作原理、主要分类以及发展方向.     

入侵检测系统技术分析及改进

随着网络入侵技术的不断更新,作为防范网络入侵的最常见的防火墙,已经无法满足保障安全的需要,这就需要新技术——入侵检测系统(IDS)。本文详细介绍和分析了入侵检测系统的原理,分类及功能,并最后提出了一个简单的入侵检测探测改进模型。     

基于联防理论的主动防御安全网络研究

从提高网络的安全出发,分析传统防御系统的不足,提出一种基于入侵防御技术(IPS)、防火墙技术、入侵检测技术(IDS)及Honeynet技术相互作用,整体联动,共同组成一个具有主动防御功能的网络模型,并就该网络的组成、工作原理、工作过程进行了阐述。     

网络入侵检测技术研究

入侵检测是保护网络信息安全的重要途径。本文介绍了网络入侵检测的概念和入侵检测技术的分类，重点阐述了网络入侵检测系统的工怍原理、信息收集及其分析方法。     

浅谈计算机入侵检测系统的建构

随着网络技术日益发展,传统防火墙技术所表现出来的不足引起了人们对入侵检测系统（IDS）技术的研究和开发。文章就入侵检测系统定义、入侵检测系统分类、入侵检测系统功能模块进行初探,并对入侵检测系统面临的问题作了简单的前景预测。     

一种网络多次变异信息入侵检测算法

提出了一种基于变异特征自动机匹配的网络变异信息入侵检测算法.通过提取网络中的异常参数,利用异构数据匹配计算,对发生变异的网络数据特征项进行多次二叉树的建立,分类计算连续变异随机变量服从节点分布,准确对变异特征和非变异特征进行区分.实验表明,该算法提高了网络变异信息入侵检测的准确率,取得了不错的效果.     

基于粒子滤波的网络入侵相频特征提取算法

通过对网络入侵特征的优化提取,提高网络入侵的检测能力。传统方法采用粒子群进化方法提取网络入侵信号的能量信息特征,在对粒子的位置进行调整过程中对干扰信息的滤波性能不好,降低了检测性能。提出基于优化粒子滤波模糊网络入侵相频特征提取算法。仿真结果表明,采用该算法进行模糊网络入侵特征提取,通过粒子滤波,能有效抑制合法数据的干扰,提高网络入侵的检测性能。     

一种入侵检测的模式识别算法

随着网络的发展，网络安全问题被提到了一个前所未有的高度，作为安全技术核心之一的入侵检测技术（IDS）也成为网络安全领域研究的焦点。本文尝试通过结合二种IDS的优点，创建描述正常用户行为和异常行为的两个向量集，并引入一种广泛应用于图像处理技术中的模式识别算法，依据这两个向量集来判断待测用户行为的属性，从而识别出黑客的入侵行为。     

基于网络的入侵检测系统数据包采样策略研究

入侵检测是信息安全研究的重要组成部分，基于网络的入侵检测系统通过详细分析计算机网络中传输的网络数据包进行入侵检测。由于检测速率与数据包采集速率不匹配，以及检测所需成本的限制，在收集用于检测的网络数据包时，必须选择有效的采样策略。本文引入博弈模型框架上的原始入侵数据包采样策略，在此基础上再进行分析和扩展。本文针对单一采样策略的缺陷与不足，引入风险管理的思想来分析在决策者不同效用偏好情况下的采样策略选择问题，并且通过具体的实例，说明了基于风险差异的采样策略选择的有效性。     

移动Agent在DIDS中的应用技术研究

提出了一个基于移动代理技术的分布式入侵检测模型,分析了该模型在IDS中应用的优缺点,并提出了改进方法。     

入侵检测技术概述

本文概要介绍了当前常见的网络安全技术—入侵检测技术,论述了入侵检测的概念及分类,并分析了其检测方法和不足之处,最后描述了它的发展趋势及主要的IDS公司和产品。     

防火墙与入侵检测联动技术研究

文章提出了集成网络入侵检测系统（Intrusion Detection System,IDS）与防火墙的系统总体框架,详细介绍了对该框架各模块的初步实现,最后分析了该系统的优缺点。     

SNORT入侵检测系统的技术研究与系统构建

随着网络信息量的迅猛增长,网络攻击方式的不断翻新,为了满足用户各种复杂应用的要求,保证网络安全,作为对防火墙技术必要补充的入侵检测技术就显得愈加重要.文章对入侵检测系统的技术研究与系统构建进行了阐述,根据入侵检测系统通用模型来构建SNORT/IDS系统.     

大数据环境下的网络主动入侵检测方法研究

由于传统网络入侵检测方法检测率低及不能进行在线检测,无法有效实现网络主动入侵检测,提出一种基于马氏距离K均值的大数据环境下网络主动入侵检测方法,分析了马氏距离的评价准则,依据新样本与原样本之间的马氏距离确定是否需开展新的聚类,输出与全部数据样本相应的攻击类别。通过一个由一定数量的支持向量决定的超平对数据进行分类,当SVM分离方法受到约束时,利用核函数将输入数据映射至高维特征空间,采用高斯径向基函数对最小二乘支持向量机分类模型进行建立。通过粒子群优化算法对最小二乘支持向量机参数进行选择。利用种群中个体之间的协作以及信息交换获取最佳方案。仿真实验结果表明,所提方法有很高的的检测效率及精度。     

基于数据挖掘的入侵检测系统研究

随着计算机网络技术的不断发展,防火墙在应用上的不足引导人们探索新的防御技术,入侵检测系统[1(]IDS)随之诞生。首先阐述了入侵检测技术概念和模型,然后分析了数据挖掘技术和Apriori算法,第三提出了一种在数据挖掘技术上的入侵检测系统,并将数据挖掘中的关联规则算法应用到实际中,得到了很好的效果。     

从IDS技术的发展现状看网络安全及人的主导作用

网络安全领域里．IDS(入侵检测技术)引人注目。分析IDS技术及其发展状况、未来前景。论述了人在网络安全中的主导作用。