入侵检测技术在网络安全中的应用

在对入侵检测技术的原理、方法进行总结归纳的基础上,介绍了两类常见的入侵检测系统,并以snort搭建windows下的入侵检测系统为例,分析了局域网环境下入侵检测系统的构建与使用方法,为使用入侵检测系统实施网络安全防护提供了可行路径。     

分布式防火墙环境的边界防御系统

针对传统边界防火墙在动态防御方面的缺陷,对防火墙和入侵检测系统之间的三种联动技术进行分析比较,提出了一种基于分布式防火墙环境,具备防火墙和入侵检测功能,采用系统嵌入方式的边界防御系统模型。模型利用队列通信机制实现防火墙和入侵检测协同工作,共同检测和防范对系统的入侵行为,并通过安全通信模块与分布式防火墙连接。最后给出了在Linux下的实现。     

入侵异常检测研究综述

入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。     

基于代理的分布式入侵检测系统设计

本文在分析现有入侵检测方法,技术与系统的基础,基于入侵检测的自治代理模型,给出了一种分布式多代理的入侵检测系统模型,其核心思想是将原来的集中处理分布到网络的观测点,对每类攻击构造相应的代理程序。其优点是处理速度快,布置方便。解决了单点故障。另外,采用CORBA技术,实现了异构环境下的跨平台操作,为入侵检测系统提供一条有效技术途径。     

骨干网IPv4/IPv6协议转换网关设计

阐述了骨干网上部署IPv6网络中,解决既要满足IPv4和IPv6网络互联互通的需要,同时减少IPv4地址消耗的问题。比较了几种比较成熟的IPv4/IPv6转换技术,提出了在IPv4/IPv6网络边界的协议转换网关上使用改进的NAPT-PT协议转换方案,指出了在城域网环境下采用NAPT-PT方案的不足和实现过程中的解决办法。     

一种基于移动代理的入侵检测系统框架

为了提高入侵检测系统的效率和灵活性,提出了一种基于移动代理的入侵检测系统框架。分析了已有的入侵检测系统,研究了移动代理的实现及如何保证移动代理和移动代理运行环境的安全。该框架对建立一个有效的入侵检测系统有一定的理论和现实意义。     

IPV6在内蒙古高校校园网的发展研究

本文首先介绍了IPv6 技术发展背景及国内高校IPv6网络发展情况。其次通过IPv6与IPv4的比较分析,证明IPv6最终取代IPv4是大势所趋。最后通过系统分析内蒙古地区高校现有IPv6 发展情况,对IPv6在内蒙古高校校园网的发展提出了建设性意见IPv6 在内蒙古高校的发展不仅是一个校园网络的升级项目,同时对内蒙古教育事业的发展,特别是对内蒙古高校的重点学科建设、科研水平的提高、创新人才的培养以及整体实力的提升都具有重要意义。     

基于IPv6的防火墙系统分析

IPv6是下一代的IP协议,它的提出解决了现有协议的一些安全问题,它在防火墙中的应用提高了系统的安全性,本文以常见的三类防火墙为例,对基于IPv6的防火墙系统做一些详细的分析,并与基于IPv6的防火墙系统相比较,指出基于IPv6的防火墙系统可以实现对IP数据报的认证和保密,它比基于IPv4防火墙系统具有更高的安全性.     

DDoS防御技术综述

分布式拒绝服务攻击(DDoS)是因特网面临的重大威胁之一。介绍了DDoS攻击原理,从DDoS攻击发生的前期、中期和后期三个方面,总结了近年来防御技术的最新研究成果,并分析了它们的优缺点。随着Internet技术的发展,IPv6协议将取代IPv4协议成为下一代互联网协议,还分析了IPv6环境下新的DDoS攻击防御技术。     

IPv4与IPv6的对比及其在下一代校园网中的部署

IPv6作为下一代网络协议,必然会取代IPv4协议。从网络发展的现状着手,对IPv4和IPv6两种技术作了对比,归纳出了IPv6技术的优势,并对两种技术如何平稳过渡做出了分析和总结。针对校园网这一特殊网络环境,文中给出了具体的规划和部署。     

利用Linux构造IPv6网络环境

阐述了在现有的IPv4网络环境中实现IPv6网络通信的方式，详细介绍了6to4模式的实现的方法，最后，给出了在Linux操作系统下实现6to4模式的方法和步骤。     

入侵检测系统在网络安全中的应用

本文论述了入侵检测技术的概念，分析了入侵检测系统与防火墙的区别，入侵检测技术实现所采用的方法，同时描述了入侵检测系统在网络中的部署以及入侵检测技术的发展趋势．采用入侵检测技术和防火墙联动也就是入侵防御系统来加固网络的安全．     

分布式入侵检测系统的设计

入侵检测是网络安全的一个新方向,其重点是有效地提取特征数据并准确地分析出非正常网络行为。该文在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上,提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性。它将网络和主机的入侵检测系统有机地结合在一起,提供了集成化的检测、报告和响应功能。     

NAT-PT簇负载平衡解决方案分析

在IPv4/IPv6实现互访环境中,NAT-PT是实现IPv4/IPv6互访的一个重要技术,但单一的NAT-PT必定会负载过重.就此,提出了NAT-PT簇解决单一NAT-PT负载过重的问题,分析了基于QoS路由算法、MPLS流量工程算法、集中式负载平衡调度算法解决NAT-PT簇负载均衡的方案,并给出了集中式负载平衡调度算法.     

基于数据挖掘的入侵检测系统研究

本文通过对现有入侵检测系统的现状进行分析,并将数据挖掘技术引入到异常检测和误用检测中,构建了基于数据挖掘的网络入侵检测系统模型,重点设计和实现了基于改进Apriori算法的异常检测和分析模块,在入侵检测方面取得较好效果。     

基于多传感器数据融合的入侵检测机制

针对特征复杂的入侵方式,设计了一种基于数据融合理论的新型入侵检测机制—DFIDS,结果提高了系统在检测复杂入侵行为时的确定性。DFIDS使用优化的并行分布式检测与决策融合系统模型,可以有效克服传统入侵检测系统因单检测器而在数据采集和分析方面的局限性,从而提高了检测的总体性能。文中建立了DFIDS的理论分析模型,并和传统入侵检测机制进行了对比,结果表明DFIDS在检测准确性方面具有更好的性能。     

一种基于注册表的分布式入侵检测系统

提出了一种基于Windows注册表的分布式入侵检测系统(RIDS)的结构。讨论了以Windows注册表作为检测分析数据源的优势以及恶意行为对注册表的影响。给出了RIDS信息源数据模型,入侵分析算法,传感器、检测器、数据仓库的构成。对该类入侵检测系统的研究,将有助于丰富基于主机的入侵检测系统的检测手段。     

多级免疫检测器集在分布式入侵检测中的应用

为了提高入侵检测系统的网络环境适应能力,提出了一种基于多级免疫检测器集的分布式入侵检测模型。该模型由检测主机、检测子网和中心服务器组成,将入侵检测系统部署在网络的各检测主机中,检测子网具有与上层入侵检测网络相同的特征,中心服务器负责为检测主机和子网提供支持。通过模拟生物免疫系统的免疫细胞,检测主机的免疫检测器进行了学习和进化,该模型利用二级免疫检测器集机制,协同中心服务器的疫苗接收和种痘操作,减少了检测器的数量和提高了检测器的检测能力。     

内蒙古工业大学校园网IPv6部署方案研究

IPv6作为下一代互联网协议标准,将不可避免地继承并取代IPv4,因此如何部署下一代校园网是校园建设首要考虑的问题。本文结合现有内蒙古工业大学校园网特点,在尽可能利用现有网络资源的基础上,研究了逐步部署IPv6网络及相关应用的方案,通过双协议栈和隧道代理系统的实现,在全校范围内部署IPv6协议。     

无线传感器网络IPv6地址自动配置方案

提出一种无线传感器网络IPv6地址自动配置方案,该方案将无线传感器网络划分为多个簇,针对簇首节点和簇内节点分别给出了相应的IPv6地址格式,并采用哈希函数除留余数法为簇首节点和簇内节点分配IPv6地址,采用线性探测法解决IPv6地址冲突问题。从重复地址检测开销、地址配置总开销及地址配置总延迟时间三个方面对该方案与现有方案的性能参数进行了比较分析,验证了此方案的有效性和高效性。