入侵异常检测研究综述

入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。     

入侵检测系统在网络安全中的应用

本文论述了入侵检测技术的概念，分析了入侵检测系统与防火墙的区别，入侵检测技术实现所采用的方法，同时描述了入侵检测系统在网络中的部署以及入侵检测技术的发展趋势．采用入侵检测技术和防火墙联动也就是入侵防御系统来加固网络的安全．     

入侵检测技术在网络安全中的应用

在对入侵检测技术的原理、方法进行总结归纳的基础上,介绍了两类常见的入侵检测系统,并以snort搭建windows下的入侵检测系统为例,分析了局域网环境下入侵检测系统的构建与使用方法,为使用入侵检测系统实施网络安全防护提供了可行路径。     

一种基于移动代理的入侵检测系统框架

为了提高入侵检测系统的效率和灵活性,提出了一种基于移动代理的入侵检测系统框架。分析了已有的入侵检测系统,研究了移动代理的实现及如何保证移动代理和移动代理运行环境的安全。该框架对建立一个有效的入侵检测系统有一定的理论和现实意义。     

浅谈入侵检测技术

入侵检测技术是新一代集检测、记录、报警、响应于一体的动态安全防范技术,通过采用特征检测和异常检测两种手段来检测入侵行为。其工作模式主要分为基于网络的网络入侵检测系统和基于主机的主机入侵检测系统,目前人侵检测技术的技术难点是检测精确度、检测速度和入侵检测的互动性。     

分布式入侵检测系统的设计

入侵检测是网络安全的一个新方向,其重点是有效地提取特征数据并准确地分析出非正常网络行为。该文在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上,提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性。它将网络和主机的入侵检测系统有机地结合在一起,提供了集成化的检测、报告和响应功能。     

基于动态映射的入侵检测系统研究

针对现存的入侵检测系统逃避技术的特点,提出了一种新的动态映射系统模型来解决网络拓扑结构的复杂性、TCP/IP栈策略的多变性、网络入侵检测系统造成的模糊性问题,提高了网络入侵检测系统的检测能力.     

一种基于注册表的分布式入侵检测系统

提出了一种基于Windows注册表的分布式入侵检测系统(RIDS)的结构。讨论了以Windows注册表作为检测分析数据源的优势以及恶意行为对注册表的影响。给出了RIDS信息源数据模型,入侵分析算法,传感器、检测器、数据仓库的构成。对该类入侵检测系统的研究,将有助于丰富基于主机的入侵检测系统的检测手段。     

入侵检测系统的测试评估及存在问题的探讨

随着入侵检测系统应用的不断拓展,如何测试和评估入侵检测系统已成为当前的新课题。本文对如何测试评估入侵检测系统进行了探讨,并讨论了当前在测试评估中存在的问题和发展方向     

基于DM的入侵检测系统结构方案

介绍了入侵检测系统和数据挖掘技术的概念、特点和关键技术,分析了入侵检测系统中信息收集的主要数据来源,结合传统的入侵检测方案的缺点,提出了一种基于数据挖掘技术的具有自我学习、自我发展能力的入侵检测系统的体系结构模型,此模型针对不同的信息来源应用不同的数据挖掘方法进行识别。     

分布式防火墙的网络安全系统研究

针对单一的网络安全技术已经无法很好的解决日益复杂的网络安全问题,提出了一种新型的安全系统。该系统基于分布式防火墙环境,结合分布式入侵检测技术,并利用专家系统使两者协同工作,实时检测并响应动态的网络安全事件,弥补了单一网络安全系统的不足,可以很好的满足网络安全的要求。     

关于刑事拘留转行政拘留问题的研究

公安机关在立案侦查中,对符合《刑事诉讼法》第61条规定的七种情形的现行犯或重大嫌疑人可以先行拘留,以保障诉讼的顺利进行。刑事拘留与行政拘留虽然都是暂时剥夺人身自由,但是性质却截然不同。为了规范公安机关的行为,同时也为了有效地保障人权,有必要对这种转化过程中存在相关问题进行探讨,故该文对相关的五个问题进行了剖析。     

宏观网络安全预警与应急响应系统

随着互联网络的发展,为了提高宏观网络对各种安全事件的及时检测能力、应急反应能力以及总体控制能力,该文提出了一种宏观网络安全预警与应急响应系统,有效地解决了基于局部网络的入侵检测系统已不能适应宏现网络安全需求的问题,为建立宏观网络的信息安全保障体系提供了有力的支撑．     

健全和完善我国社会保障体系，努力构建社会主义和谐社会

健全的社会保障体系是社会主义和谐社会的本质要求,完善的社会保障体系是社会主义和谐社会的重要保障。但我国现行的社会保障制度和水平严重制约和谐社会的构建。因此,不断地健全和完善我国社会保障体系,努力寻求社会保障与和谐社会的一体发展就显得极为重要。     

一种支持QoS的IPSec安全设备体系结构

讨论了网络服务质量技术的发展,分析了服务质量对IPSec安全设备的需求,设计了一种在IPSec安全设备中实施服务质量的体系结构,提出了对数据流采用两级分类和两级调度的机制,从而保障关键业务不在IPSec安全设备处被阻塞。该实施服务质量的体系结构将服务质量模块与IPSec模块有机地结合在一起,提供集成化的检测、控制和管理功能。     

论生态安全的概念及其主要特点

“生态安全”是在全球化的历史背景下提出的新概念,是国家新的安全观的重要方面。现在的生态安全问题是我国可持续发展所面临的一个重大问题。文章对生态安全概念及其主要特点作出分析,为如何认识和解决生态安全问题提供一种理论阐释。     

政府审计对国家经济安全影响探析

近年来,随着国际政治、经济形势的变化,国家经济安全已经成为国家安全的核心内容,在世界范围内引起了高度关注。政府审计作为国家经济安全保障体系的一个重要组成部分,对维护国家经济安全起着至关重要的作用。文章意在理顺政府审计与国家经济安全的关系,剖析政府审计对国家经济安全的作用以维护国家经济安全。     

组织安全保障体系与智能ISMS模型

介绍了ISO7498-2、ISO17799、ISO27001和ISO/IEC18028-2等四个信息安全保障的重要标准的相关内容。针对组织安全问题,提出了一个适合不同组织模型的整体安全保障体系。在该安全保障体系中,把一个组织作为一个整体对象,以整体安全作为组织安全保障的重要措施,构建了一个组织安全保障的过程模型。针对当前信息安全实施中的主要问题,结合信息安全管理系统的概念,提出了一个智能化的组织安全管理体系框架。