入侵检测系统在网络安全中的应用

本文论述了入侵检测技术的概念，分析了入侵检测系统与防火墙的区别，入侵检测技术实现所采用的方法，同时描述了入侵检测系统在网络中的部署以及入侵检测技术的发展趋势．采用入侵检测技术和防火墙联动也就是入侵防御系统来加固网络的安全．     

基于多传感器数据融合的入侵检测机制

针对特征复杂的入侵方式,设计了一种基于数据融合理论的新型入侵检测机制—DFIDS,结果提高了系统在检测复杂入侵行为时的确定性。DFIDS使用优化的并行分布式检测与决策融合系统模型,可以有效克服传统入侵检测系统因单检测器而在数据采集和分析方面的局限性,从而提高了检测的总体性能。文中建立了DFIDS的理论分析模型,并和传统入侵检测机制进行了对比,结果表明DFIDS在检测准确性方面具有更好的性能。     

基于TMS320DM6446的智能视频分析系统设计

本文以智能视频分析为背景，提出了一种以TMS320DM6446为核心的入侵检测智能视频分析系统设计方案，完成了相应的软硬件设计。系统硬件采用模块化设计，实现了视频的输入、输出、分析、存储、外设报警等模块的设计。系统软件算法采用了一种背景差分与三帧差分相结合的方法进行运动目标检测和提取，并与预定的报警规则比较，完成入侵检测和报警。该方案作为嵌入式系统，设计简单，具有良好的扩展性和灵活性。     

基于Honeypot技术的网络入侵检测系统

利用Honeypot(蜜罐)技术设计了一种新的网络入侵检测系统。Honeypot技术是入侵检测技术的一个重要发展方向,已经发展成为诱骗攻击者的一种非常有效而实用的方法,不仅可以转移入侵者的攻击,保护主机和网络不受入侵,而且可以为入侵的取证提供重要的线索和信息,成功地实现了对网络入侵的跟踪与分析,具有一定的实用价值。     

基于CIDF的网络入侵检测系统设计与实现

文中设计并实现了在L inux平台上基于C IDF框架的网络入侵检测系统,采用了异常和误用相结合的检测技术.实现了基于L ibpcap的网络数据包的捕获,在对入侵行为特征进行分析的基础上定义了入侵规则库,利用规则解析模块实现了入侵规则解析.经过测试,本系统能够准确检测出端口扫描、T rinoo攻击、CG I扫描.     

分布式防火墙环境的边界防御系统

针对传统边界防火墙在动态防御方面的缺陷,对防火墙和入侵检测系统之间的三种联动技术进行分析比较,提出了一种基于分布式防火墙环境,具备防火墙和入侵检测功能,采用系统嵌入方式的边界防御系统模型。模型利用队列通信机制实现防火墙和入侵检测协同工作,共同检测和防范对系统的入侵行为,并通过安全通信模块与分布式防火墙连接。最后给出了在Linux下的实现。     

基于数据挖掘的入侵检测系统研究

本文通过对现有入侵检测系统的现状进行分析,并将数据挖掘技术引入到异常检测和误用检测中,构建了基于数据挖掘的网络入侵检测系统模型,重点设计和实现了基于改进Apriori算法的异常检测和分析模块,在入侵检测方面取得较好效果。     

分布式入侵检测系统的设计

入侵检测是网络安全的一个新方向,其重点是有效地提取特征数据并准确地分析出非正常网络行为。该文在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上,提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性。它将网络和主机的入侵检测系统有机地结合在一起,提供了集成化的检测、报告和响应功能。     

一种基于移动代理的入侵检测系统框架

为了提高入侵检测系统的效率和灵活性,提出了一种基于移动代理的入侵检测系统框架。分析了已有的入侵检测系统,研究了移动代理的实现及如何保证移动代理和移动代理运行环境的安全。该框架对建立一个有效的入侵检测系统有一定的理论和现实意义。     

基于动态映射的入侵检测系统研究

针对现存的入侵检测系统逃避技术的特点,提出了一种新的动态映射系统模型来解决网络拓扑结构的复杂性、TCP/IP栈策略的多变性、网络入侵检测系统造成的模糊性问题,提高了网络入侵检测系统的检测能力.     

反腐倡廉效率评估:方法选择与指标构建

对反腐倡廉建设开展效率评估,不仅有利于改进和提升反腐倡廉的效率,推进反腐倡廉建设科学化的进程,还能为反腐倡廉形势评估开辟一个独特的视角。文章在综述国内反腐倡廉建设评估研究的基础上,提出了反腐倡廉效率评估的必要性;并基于反腐倡廉建设目标与特点分析,论证了数据包络分析方法对反腐倡廉效率评估的适用性;参照学术界已有的成果,结合实践逻辑构建了反腐倡廉效率评估指标体系;阐述了数据包络分析的模型选择及运算过程。     

netfilter技术分析及在入侵响应中的应用

从netfilter总体结构入手,分析了netfilter的连线跟踪、包过滤、地址转换、包处理等关键技术。在此基础上,研究了入侵响应策略,提出了基于netfilter的主动响应模型。经测试证明,这种主动响应模型灵活高效,可以极大地增强系统对入侵行为的防御能力。     

高校校园网P2P流量检测和分类研究

随着P2P技术的发展及网络流量的急剧增加,如何对不同类型的流量进行控制成为各园区网络管理人员要加以解决的问题。文章提出一种基于主机行为的流量检测方法。该方法不对数据包载荷部分的内容进行检测,而是分析主机通信时的连接特征,并根据特征得到流量的分类。     

綜合話音/数据局域网的最佳話音分組长度

本文首先指出了在综合话音、数据通信网中话音信息的特点及对综合业务局域网的特殊要求。其次,对话音分组的总时延作了详细分析。最后推导出了在总时延最小意义下的最佳分组长度计算公式。所得结果与试验报导数据相符。     

基于混杂模式的网络监视系统设计

分析了混杂模式的特点,介绍了在Visual C环境下一种网络监视系统的设计方法,该系统用以实现对网络数据及网络数据包的监测.     

一种用于Optical Crossbar的自适应分组汇聚算法

在对现有分组汇聚机制进行深入分析的基础上,考虑不同网络环境下的流量特性不同,提出了一种动态网络流量自适应分组汇聚算法。理论分析及仿真实验表明,该算法可自适应网络流量特性的变化,通过优化汇聚分组长度解决连续阻塞问题、提高汇聚分组利用率,同时兼顾时间门限,使之在低流量负载下也能最大程度保证汇聚时延,较好地弥补传统算法的不足,保证了Optical Crossbar网络对于实时流量的低时延和高传输效率．     

负载均衡的多接入选择算法

针对异构无线分组网络进行多接入选择方法设计时,仅考虑已接入用户数及系统容量将存在缺陷的问题,提出了一种新的异构无线分组网络中的接入选择算法,在多接入选择时考虑了分组业务QoS和链路自适应机制(链路层重传及自适应调制)因素,来正确估计分组业务在接入后平均消耗的资源量以及分组网络当前的负载情况。最后对算法性能进行了仿真评估,并与传统多接入选择方法进行了比较,结果表明提出的算法优于传统多接入选择算法,能在保证分组业务QoS的基础上,同时达到不同网络间负载均衡的目的。     

汉语语音特性对包交换通信中包化长度的影响

利用汉语语音的统计指数，从语音丢失的角度出发，分析了在语音数字综合业务网中，语音信号包化长度的变化对通信系统性能的影响，给出了包化长度所满足的数学表达式和实际计算值．     

三颗星的AGPS定位算法与实现

为了在弱信号情况下更有效地实现定位,对辅助全球定位系统(AGPS)中三颗星定位算法进行了研究。采用AGPS定位系统结构改善接收机捕获性能,AGPS系统通过通用无线分组业务(GPRS)服务提供定位辅助数据;当接收机只能捕获三颗卫星信号时,利用边界模糊处理技术进行伪距处理,构成3个方程,附加地球椭球方程,采用Gauss-Newton算法对方程组进行位置解算.最后根据实测数据分析初始高度不同时的位置解算结果,当高度差为10 m时,平均水平定位偏差小于16 m.算法运算量相当于传统定位算法的2/5。     

SOCKS协议在防火墙中的应用研究

阐述了采用实现SOCKS协议的一种新型防火墙系统，较为详细地论述了其架构与功能，分析了SOCKS协议实现原理和过程。围绕SOCKS客户机与SOCKS服务器，给出了请求与响应格式及其建立连接实现功能的详细步骤，对比说明了SOCKS与Proxy的区别，突出了该系统的特点及其优越性。