基于NIDS入侵检测模型的研究和探讨

本文首先介绍入侵检测系统的基本原理,包括检测方法和分析技术,然后给出了一个网络入侵检测具体模型和事例,阐述了NIDS的重要性以及将来发展的趋势。

基于知识图谱的数据中心异常数据流检测系统设计

为增大主机元件中每秒新建数据流检测链接的数量,在准确分类常规数据与异常数据的同时,按需检测数据中心异常数据流,设计基于知识图谱的数据中心异常数据流检测系统。在IDS主机体系中,分别连接数据辨识模块与流量查询模块,完成系统硬件执行环境的搭建。根据检测信息查询原则,构建完整的知识图谱,设置数据流链接条件,完成系统软件执行环境的搭建,实现基于知识图谱的数据中心异常数据流检测系统的设计与应用。实验结果表明,所提系统主机元件中每秒新建的数据流检测链接数量明显增大,能够精准分类常规数据与异常数据,从而实现对数据中心异常数据流的按需检测。

入侵检测系统研究

入侵检测系统是防火墙之后的第二道安全闸门。该文讨论了基于主机和基于网络的入侵检测系统的不同之处,以说明如何将这两种方式融合在一起,以提供更加有效的入侵检测和保护措施。并结合当今攻击技术的发展,提出今后入侵检测技术的发展方向。

分布式入侵检测系统研究与实现

该文提出了综合多种入侵检测与防范技术的分布式网络入侵检测系统平台(DistributedIntrusionDetectionSystemsPlatform,DIDSP)的总体框架,并对基于网络和基于主机的入侵检测系统的实现方法进行了详细讨论。系统采用插件机制,可以很容易地集成新的入侵检测技术,具有良好的可扩展性。

低成本无人飞行器机载数据记录仪的设计与实现

针对无人飞行器机载数据记录仪的应用背景和使用要求,设计了一种新型、低成本的软硬件系统。根据飞行器的姿态数据、制导指令和执行机构等信号采集记录要求,提出了一种基于SOPC(system on aprogrammable chip)的数据记录仪总体设计结构。记录仪实现了系统脉冲启动和信号采集隔离等要求;采用固态电子硬盘作为数据存储器,完成了IDE(intelligent drive electronics)主机控制器的设计,实现了对硬盘控制和读写功能;根据数据存储特点,移植了FAT文件系统FatFs,保证了对数据的有效记录。最后试验表明,该数据记录仪不仅满足了系统高速性、实时性、可靠性及体积小等要求,而且还具有结构简约和成本低的优点。

基于主机和网络的入侵检测技术的比较与分析

本文讨论了基于主机和基于网络入侵检测技术的不同之处,以说明如何将这两种方式融合在一起,以提供更加有效的入侵检测和保护措施.

入侵检测技术

简要介绍了入侵检测的基本概念、入侵检测系统分析,并分析了基于主机和基于网络的两种入侵检测系统的优点和局限性。

基于公钥密码体制RSA算法的注册码生成器

采用公钥密码体制RSA算法开发基于RSA的注册码生成器,首先对计算机主机ID生成一个数字签名作为软件注册码,软件运行时再对数字签名进行验证来判断软件的合法性,然后向用户提供软件注册码并发放软件使用权.该注册码生成器可应用于各类应用软件如杀毒软件、操作系统软件、办公软件等,防止软件网上发售或应用过程中被第三方破解而被盗版,这种加密方式能有效地保护软件版权,实用价值较高,能产生一定的经济效益,具有广阔的应用前景.

一种基于行为关联的主机系统入侵检测方法

提出了一种基于主机行为解析和行为关联分析的主机系统入侵检测方法，对嵌入式恶意软件具有较高的检测效率，可应用于基于网络行为的入侵检测系统。通过对行为进行深层次的解析，建立了行为间的关联关系模型，在降低存储异常行为样本规模的同时，提高了该方法的灵活性和应用范围。实验结果显示，与现有的异常行为检测方法相比，该方法需要较长的训练时间，但是，通过调整行为粒度，该方法可以使训练时间保持在合理的范围之内。随着时间的推进，该方法的性能将逐步提高，在漏报率、误报率及更新效率上，较现有系统都有较大的提高。

基于客户端/服务器架构的多任务间通信

针对VxWorks是一种嵌入式的实时操作系统,建立了客户端/服务器模式的多任务间通信,各个客户端向服务器发送请求,待允许后向服务器发送消息,服务器接收客户端发送的消息,并以此消息作为应答(ACK)回传给对应的客户端,客户端再根据服务器发送的消息是否是发送给自己的并予以确认此消息。文章还介绍了客户端/服务器多任务间通信的嵌入式实时软件的设计,给出了软件开发流程的主要流程图,并在宿主机上的Tornado集成开发环境(IDE)下进行了仿真。

非标准子网的划分及子网掩码的确定

网络IP地址资源的有限性使得无限膨胀的网络用户可享有的IP地址数目越来越少,子网的划分是解决这个问题的有效途径。常规方法构造的标准子网在网络ID和主机ID数目构造上受到限制,也不够灵活,因此采用非标准子网划分的方法可解决这个问题。

SAMS:一种新型身份/位置分离方案

当前互联网中的IP地址同时标识主机身份和主机位置,这种语义重载主要导致了两方面的问题.一方面,它使得核心网络路由表项数量急剧增长,引起路由可扩展性问题.另一方面,主机难以在不改变身份标识的情况下实现多宿主和移动中的高速切换.解决这两个问题的根本办法是主机的身份和位置分离,即分别使用相互独立的身份标识和位置标识.目前身份/位置分离方案得到了研究人员的广泛关注,然而现有的方案只是针对某一个问题,不能同时解决这两个问题.此外身份位置分离之后的真实身份问题也很重要.文中提出了一种新型身份/位置分离方案SAMS(Scalable Authentic Mobile identifier-locator Separation scheme),它将用户身份标识、主机身份标识、边缘网络位置标识和核心网络位置标识分离,并设计合理的体系结构将这4种标识结合在一起,对路由可扩展性,主机多宿主和移动能力都有很大的提高,并支持真实身份.文中实现了SAMS的原型系统,并在CERNET2主干网上进行了规模部署和实验,验证了方案的有效性和系统的兼容性.

基于Linux的深度入侵防御系统的研究

分析了使用单一的安全技术无法保障系统的完整安全,提出了使用防火墙、IDS和HIPS三种技术融合的深度防御系统。其中系统核心部分HIPS中提出了一种新的算法-TT算法,可以有效降低传统IPS对于系统吞吐率的影响。模拟实验表明,此系统对内部网络具有较高的检测速度、检测准确率和较好的安全防御性等特点。

浅析IP地址

本文介绍了IP地址在网络中的重要意义和IP地址的概念,详细分析了IP地址的分类,并对上网必备的完整IP地址信息进行了简单的分析。

入侵检测系统的研究与探讨

入侵检测是防火墙之后的第二道闸门 ,文章详细讨论并分析了入侵检测系统的种类、入侵检测技术及已有的入侵检测方法 .

劳教所会见监听管理系统

为了使劳教所会见更加快捷、方便、人性化,提出了一套会见监听的方案。该方案是集身份识别、身份查找、监听、录音、插话和放音等为一体的综合管理系统。系统硬件部分以语音卡、第二代身份证读卡器和单片机为核心,实现了对会见者的身份认证,并确保了对通话会见状况的有效监督和管理。软件部分是由基于VB编写的上位机系统和以SQL2005开发的数据库系统构成的,实现了对会见者和服刑人员信息的显示、查找及储存,而且通过上位机对会见电话实现了有效的控制。现场实验表明,该系统方案节约了大量警力资源,方便了会见人员,使劳教所的管理趋向于信息化管理。

从湖南省高考试题谈IP地址与子网掩码的设置

湖南省高考对口招生每年都涉及IP地址与子网掩码的问题。IP地址是人们在Internet上为了区分数以亿计的主机而给每台主机分配的一个专门的地址，通过IP地址就可以访问到每一台计算机。IPv4地址由32bit二进制数组成，用4个点分十进制数表示。子网掩码是一个32bit二进制数，用于区分IP地址的网络号和主机号。

Discrete Event System Framework for Fault Diagnosis with Measurement Inconsistency:Case Study of Rogue DHCP Attack

Fault detection and diagnosis(FDD) facilitates reliable operation of systems. Various approaches have been proposed for FDD like Analytical redundancy(AR), Principal component analysis(PCA), Discrete event system(DES) model etc., in the literature. Performance of FDD schemes greatly depends on accuracy of the sensors which measure the system parameters.Due to various reasons like faults, communication errors etc.,sensors may occasionally miss or report erroneous values of some system parameters to FDD engine, resulting in measurement inconsistency of these parameters. Schemes like AR, PCA etc.,have mechanisms to handle measurement inconsistency, however,they are computationally heavy. DES based FDD techniques are widely used because of computational simplicity, but they cannot handle measurement inconsistency efficiently. Existing DES based schemes do not use Measurement inconsistent(MI)parameters for FDD. These parameters are not permanently unmeasurable or erroneous, so ignoring them may lead to weak diagnosis. To address this issue, we propose a Measurement inconsistent discrete event system(MIDES) framework, which uses MI parameters for FDD at the instances they are measured by the sensors. Otherwise, when they are unmeasurable or erroneously reported, the MIDES invokes an estimator diagnoser that predicts the state(s) the system is expected to be in, using the subsequent parameters measured by the other sensors. The efficacy of the proposed method is illustrated using a pumpvalve system. In addition, an MIDES based intrusion detection system has been developed for detection of rogue dynamic host configuration protocol(DHCP) server attack by mapping the attack to a fault in the DES framework.

析计算机网络的子网划分

对于一个网络,划分子网时,要规划子网的方案,确定子网的数目、子网中支持的最大主机数目以及用于网络段的实际地址。