蜜罐技术及其在入侵检测系统中的实现

蜜罐(Honeypot)是一种在互联网上运行的计算机系统.随着近年来网络规模的不断扩大和蠕虫攻击事件增多,网络安全研究步入新的阶段.现阶段的入侵检测系统还存在着不足,为此要在入侵检测领域引入欺骗的手段,利用蜜罐来部分解决现有的准确率问题.     

无线局域网入侵检测技术研究

WLAN中文的意思是无线局域网.它使用的是无线信道,较为特殊,因此相比有线网络更加容易受到外部攻击.入侵检测技术是一种主动的新兴的网络安全监控技术,不仅可以防止外部的攻击,还可以检测到内部的非法操作.无线网络具有可移动性、不受线缆限制、组网灵活等优点,因此无线局域网在日常生活中以及工作中都得到了广泛的应用,也因此,WLAN的入侵检测技术受到了使用者的普遍重视.本文着重讨论了WLAN入侵检测技术,研究并且概括了WLAN入侵检测技术未来的发展方向.     

入侵异常检测研究综述

入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。     

入侵检测中人工神经网络对专家系统的优化

入侵检测系统是计算机网络安全系统的一个重要组成部分。目前,入侵检测技术主要分为两种:误用检测和异常检测,本文尝试通过结合二者的优点识别出黑客的入侵行为。     

浅谈入侵检测技术

入侵检测技术是新一代集检测、记录、报警、响应于一体的动态安全防范技术,通过采用特征检测和异常检测两种手段来检测入侵行为。其工作模式主要分为基于网络的网络入侵检测系统和基于主机的主机入侵检测系统,目前人侵检测技术的技术难点是检测精确度、检测速度和入侵检测的互动性。     

基于动态映射的入侵检测系统研究

针对现存的入侵检测系统逃避技术的特点,提出了一种新的动态映射系统模型来解决网络拓扑结构的复杂性、TCP/IP栈策略的多变性、网络入侵检测系统造成的模糊性问题,提高了网络入侵检测系统的检测能力.     

入侵检测系统在网络安全中的应用

本文论述了入侵检测技术的概念，分析了入侵检测系统与防火墙的区别，入侵检测技术实现所采用的方法，同时描述了入侵检测系统在网络中的部署以及入侵检测技术的发展趋势．采用入侵检测技术和防火墙联动也就是入侵防御系统来加固网络的安全．     

基于代理的分布式入侵检测系统设计

本文在分析现有入侵检测方法,技术与系统的基础,基于入侵检测的自治代理模型,给出了一种分布式多代理的入侵检测系统模型,其核心思想是将原来的集中处理分布到网络的观测点,对每类攻击构造相应的代理程序。其优点是处理速度快,布置方便。解决了单点故障。另外,采用CORBA技术,实现了异构环境下的跨平台操作,为入侵检测系统提供一条有效技术途径。     

基于DM的入侵检测系统结构方案

介绍了入侵检测系统和数据挖掘技术的概念、特点和关键技术,分析了入侵检测系统中信息收集的主要数据来源,结合传统的入侵检测方案的缺点,提出了一种基于数据挖掘技术的具有自我学习、自我发展能力的入侵检测系统的体系结构模型,此模型针对不同的信息来源应用不同的数据挖掘方法进行识别。     

神经网络算法在智能体IDS系统中的应用

结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型。重点讨论了神经网络入侵检测算法。针对传统的BP网络在入侵检测应用中学习收敛时间和性能上的不足,提出了变速度回归神经网络(采用了批处理技术和动量方法)检测算法,通过对网络数据集的测试表明,该算法较传统BP网络,其学习训练次数大大降低,学习能力显著提高。     

浅析网络安全体系的构建

网络的飞速发展给人类社会的进步带来了巨大的推动力,同时也产生了网络安全问题。本文分析了计算机网络安全所存在的问题,提出应从设立防火墙、隔离相关网络、采用入侵检测系统、加强对网络病毒的防范等方面,加强计算机安全体系的构建。     

分布式防火墙的网络安全系统研究

针对单一的网络安全技术已经无法很好的解决日益复杂的网络安全问题,提出了一种新型的安全系统。该系统基于分布式防火墙环境,结合分布式入侵检测技术,并利用专家系统使两者协同工作,实时检测并响应动态的网络安全事件,弥补了单一网络安全系统的不足,可以很好的满足网络安全的要求。     

基于移动代理的网络入侵预警模型研究

通过向网络入侵预警模型引入移动代理技术,采用贝叶斯网推理模型实现规划识别的预警模型,预测下一步的入侵事件和可能入侵攻击,提高网络入侵预警监测的效率,同时,通过移动代理降低了网络通信量和系统负载量。     

分布式入侵检测系统的设计

入侵检测是网络安全的一个新方向,其重点是有效地提取特征数据并准确地分析出非正常网络行为。该文在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上,提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性。它将网络和主机的入侵检测系统有机地结合在一起,提供了集成化的检测、报告和响应功能。     

计算机网络安全现状及防范技术

随着网络技术在计算机应用中的普及,网络行业安全问题日渐突出。计算机网络安全是一项系统工程,要将计算机网络作为一个整体来看待,从技术和管理两个层面来确保其安全。通过对计算机网络安全现状的分析,着力探讨影响计算机网络安全的主要原因、面临的主要威胁及其表现形式,并就确保计算机网络安全提出了防范的对策建议。     

计算机网络安全与防火墙技术

计算机网络的不断发展,加快了我国企业和全社会信息化的脚步,同时网络安全问题已成为信息时代人类共同面临的挑战,网络安全问题也日益突出。全面分析了目前计算机网络安全问题,探讨了网络安全策略,通过主要的防火墙技术来分析如何提高网络安全性能,从而保证网络的安全。     

宏观网络安全预警与应急响应系统

随着互联网络的发展,为了提高宏观网络对各种安全事件的及时检测能力、应急反应能力以及总体控制能力,该文提出了一种宏观网络安全预警与应急响应系统,有效地解决了基于局部网络的入侵检测系统已不能适应宏现网络安全需求的问题,为建立宏观网络的信息安全保障体系提供了有力的支撑．     

基于模式识别的校园网入侵检测系统应用研究

作为开放网络的组成部分,校园网络的安全是不可忽视的.入侵检测属于动态安全技术,它能够主动检测网络的易受攻击点.相对于传统的入侵检测技术来说,采用模式识别的入侵检测具有检测准确度高以及能识别大量新型攻击的优点.利用相似度对网络连接数据的属性特征进行选择,抽取其关键特征,以优化朴素贝叶斯的分类性能.利用VC6.0,设计实现入侵检测的原型系统,经测试,该系统性能良好.