Linux下主机入侵检测系统的研究

主机入侵检测系统主要是根据主机的进程、目录、文件、内存、TCP/IP端口以及到达主机的网络数据包等系统资源的变化情况,实时地判断主机是否被黑客入侵,并阻止黑客的进一步活动或通知防火墙阻断该黑客的源地址,本文主要介绍了当前较为流行的操作系统Linux下主机入侵检测系统的研究设计情况,它对设计其他操作系统平台如Unix、Windows2000下主机入侵检测系统及下一代安全防范系统都有一定的借鉴作用。

基于实时击键序列的主机入侵检测系统研究

用户的击键特性犹如指纹,能反映人独特的生理和行为特性。击键特性识别是一种生理统计学技术,它根据敲击键盘的节奏模式来区分不同的人。将击键特性运用于入侵检测能有效地识别用户,减少黑客入侵,防止账户被盗。

一种面向计算网格U2R攻击的主机入侵检测技术

文中提出了一种针对计算网格U2R攻击的主机入侵检测技术,在主机层使用BV方法,以降低漏报率和误报率.在主机操作系统内核中使用基于整数比较实现的BV方法,不仅占用较小的系统开销,而且可对主机关键资源的使用进行检测.同时通过整合网格访问控制机制,在网格环境下准确地标识入侵者,并向网格中间件层提供网格用户使用主机资源的信息为进一步的用户行为分析提供支持.

基于Linux的入侵检测系统协同性研究与设计

针对主机入侵检测系统(HIDS)的缺点,提出了一种以日志数据库为连接枢纽的新型防御结构模型(H-HIDS)。该结构模型中,蜜罐为HIDS提供补充性的日志数据,入侵行为重定向将HIDS检测到的可疑数据流导向蜜罐,目的是充分利用它们各自的优点,互相分工,协同工作,发挥出它们各自最大的优势,以达到保护特定主机系统最大安全性。通过实验,H-HIDS在报警率和误报率方面具有一定的优越性。

网络入侵检测系统研究综述

计算机网络的发展,使网络安全变得越来越重要。入侵检测是近年来网络安全研究的热点。本文主要介绍了网络入侵检测系统,主机入侵检测系统,常用的入侵检测技术。

入侵监测系统现状与展望

入侵检测技术经过二十多年的理论发展与实际应用,正不断趋向于成熟。入侵检测系统按照不同标准可分为主机入侵检测系统和网络入侵检测系统或异常入侵检测系统和误用入侵检测系统。在入侵检测系统的标准化工作方面,其重要的成就在于通用入侵检测模型的提出,为以后入侵检测的发展奠定了基础。

入侵检测系统研究

该文首先介绍了入侵检测系统的发展过程,阐述了入侵检测系统的概念、功能、模型、分类。详细研究了入侵检测系统的检测技术及应用方法,提出了入侵检测系统的发展前景。

基于NIDS入侵检测模型的研究和探讨

本文首先介绍入侵检测系统的基本原理,包括检测方法和分析技术,然后给出了一个网络入侵检测具体模型和事例,阐述了NIDS的重要性以及将来发展的趋势。

浅谈网络安全中的入侵检测技术

入侵检测技术是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测是设在防火墙后的第二道防线。本文从入侵检测技术的概念,入侵检测的主要技术,入侵检测系统的分类,入侵检测的新技术、入侵检测的发展趋势等几个方面介绍入侵检测技术。

基于信息安全的入侵检测技术研究

入侵检测技术可以提供对内部攻击、外部攻击和误操作的实时检测和响应,是网络信息动态安全核心技术之一。它实际上是一种信息识别与检测技术,而从以数据为中心的观点看,入侵检测本身就是一个数据分析过程。本文首先介绍了入侵检测的理论基础和领域,讨论了入侵检测的分类和方法。然后对主机入侵检测的方法进行了总结。

一种基于顺序和频率模式的系统调用轨迹异常检测框架

针对现有的基于系统调用的异常入侵检测方法使用单一轨迹模式无法准确反映进程行为的问题,基于系统调用轨迹的顺序和频率模式对进程行为进行建模,设计了一个数据驱动的异常检测框架。该框架可以同时检测系统调用轨迹的顺序异常和定量异常,借助组合窗口机制,通过满足离线训练和线上检测对提取轨迹信息的不同需求,可以实现离线细粒度学习和线上异常实时检测。在ADFA-LD入侵检测标准数据集上进行了针对未知异常检测性能的对比实验,结果表明,相比4类传统机器学习方法和4类深度学习方法,该框架的综合检测性能提高了10%左右。

Linux环境下的日志分析系统LASL

日志文件是计算机系统运行轨迹的写照,是入侵检测分析中重要的数据来源.日志分析主要用于入侵事件后采取相应的应急响应措施,最大可能地减少入侵造成的损失.LASL把传统的日志分析技术和移动Agent技术相结合,实现了Linux环境下的主机日志分析系统,具有智能化、自动化和分布式的特点.

为用户打造固若金汤的网络安全系统

凭借着对网络安全行业的深刻理解．曙光公司推出了曙光GodEye—HIDS主机入侵检测系统。根据采集数据源的不同，IDS可分为主机型IDS(Host—based IDS)和网络型IDS(Network-based IDS)两种。IDS作为主机型IDS产品．由于部署在被保护的主机上，所以它具备了其它安全措施所无法比拟的先天优势，HIDS从主机／服务器上采集数据．包括操作系统日志、系统进程，文件访问和注册表访问等信息；NIDS则是直接从网络中采集原始的数据包，进行检测。HIDS的检测引擎称为“主机代理”；

入侵检测系统研究

该文首先介绍了入侵检测系统的发展过程,接着阐述了入侵检测系统的概念、功能、模型、分类。然后详细研究了入侵检测系统的检测技术,最后指出了入侵检测系统中目前存在的问题,提出了入侵检测系统的发展前景。

专注自己擅长的事

近日有消息传来：一向专注服务器研发的曙光也做起了安全产品，并且是一鸣惊人——曙光GodEye—HIDS主机入侵检测系统，日前成为国内首款经过公安部认证的增强型主机入侵检测安全软件产品。

曙光初照服务器安全

本刊讯 专注于服务器研发生产的曙光信息产业(北京)有限公司(以下简称曙光公司),最新推出了用于主机安全防护的"曙光GodEye-HIDS主机入侵检测系统",并成为国内首家通过公安部权威认证的增强型主机入侵检测系统的厂商.