基于Linux的深度入侵防御系统的研究

分析了使用单一的安全技术无法保障系统的完整安全,提出了使用防火墙、IDS和HIPS三种技术融合的深度防御系统。其中系统核心部分HIPS中提出了一种新的算法-TT算法,可以有效降低传统IPS对于系统吞吐率的影响。模拟实验表明,此系统对内部网络具有较高的检测速度、检测准确率和较好的安全防御性等特点。

一种字符串压缩全模式匹配的主机入侵防御算法

针对现有名单匹配算法由于对名单中文件路径使用明文保存方式存在安全隐患,提出一种基于字符串压缩的用于全模式匹配的名单匹配算法。首先对保存有文件全路径的字符串进行MD5运算,然后将MD5值与压缩处理成16个字节的二进制路径数据合并进行求模运算,最终将名单元素转化成一个32字节结构体。通过仿真实验对朴素匹配算法、BM、压缩三种算法在内存使用、遍历时间、查找时间以及重复数上进行比较,实验结果表明,所提出的算法在性能以及安全性上优于其他算法。

一种基于行为的主机入侵防护系统设计与实现

提出了一种结合系统调用和过滤器驱动技术的基于行为HIPS,通过在操作系统内核的两个层次上实施强制访问控制,来实时阻止已知和未知攻击的破坏。研究了在Windows2000/XP操作系统中,可应用的安全策略及支持这些策略的实施机制。

UAC技术在Windows XP中的应用与实现

管理员在系统中拥有极高的权限,这对系统的安全是极大的隐患。在Windows Vista中引入了UAC(User Account Con-trol)技术以限制管理员的权限,以HIPS的形式在Windows XP系统中实现了UAC技术,对管理员权限进行了限制,防止恶意程序以管理员权限破坏系统。

安全局域网主机入侵防御系统

安全局域网是一种新型局域网安全方案,其主要特点在于阻止局域网内部泄密行为,增强局域网安全性能。但现有的安全局域网并不具备防御恶意攻击的能力。为加强安全局域网的防攻击能力,该文提出了一种在安全局域网的环境下基于主机的入侵防御系统的设计框架并进行了初步实现。该入侵防御系统能够监视局域网内各个主机的行为,并在事先建立的安全行为规则的基础上,实时判断并阻止局域网中的非法操作,进而防御局域网内的已知和未知入侵行为,保障局域网内的信息安全。