开放源代码入侵检测系统——Snort的研究

讲述了目前网络上非常流行的一种轻量级开放源代码的网络入侵检测系统———Snort的基本工作原理及其组成结构 ,最后对它的优缺点进行了讨论。

基于实时入侵检测技术的开放式校园网络安全系统设计

文章首先介绍了某校园网的复合防火墙安全体系,并分析了其存在的不足(隐患),然后为网络设计了一个基于专家系统及人工神经网络的入侵检测系统。

入侵检测系统中的快速多模式匹配算法

网络入侵检测系统常常依赖于精确的模式匹配技术 ,依赖于算法的选择、实现以及使用频率。这种模式匹配技术可能成为入侵检测系统的瓶颈 ,为了跟上快速增长的网络速度和网络流量 ,Snort(开放源代码的网络入侵检测系统 )中采用了快速多模式匹配算法 。

分布开放式的入侵检测与响应架构——IDRA

提出了一个完整的新型入侵检测与响应架构 ,该系统架构采用分布式的结构 ,符合标准化的方向 ,具有极强的可扩展性 ,能够对系统检测到的网络安全事件做出迅速的响应 ,及时地遏制事态发展 .首先从现有的入侵检测系统出发 ,分析其面临的主要问题 ,然后提出了分布开放式的入侵检测与响应架构IDRA ,介绍其协议框架和系统架构 。

利用多线程技术提高入侵检测系统的实时性能

针对目前广泛使用的开放式入侵检测系统(Snort)在实际开发应用过程中存在的系统实时检测能力较弱的突出问题,通过引入多线程技术,在标准Snort系统平台的基础上进行二次研究、开发,极大增强Snort系统的实时性能,使其在网络应用中发挥更大的安全保障作用。

基于UML的防火墙和入侵检测联动模型的研究

针对将安全产品有机集成来体现网络安全的整体性和动态性的需求,基于开放平台安全互联体系结构的思想,提出防火墙与入侵检测系统联动的模型框架,采用UML对静态结构和动态行为建模。该联动模型对不同系列防火墙和入侵检测产品的联动具有工程指导意义。

基于SOAP的开放性网络安全管理

：SOAP（即简单对象访问协议）是一个在分布式环境中交换信息的轻量协议。基于SOAP的Web Service具有互操作性、普遍性和低进入屏障，使得各种孤立系统的互联变得容易。该文在分析XML、SOAP、SNMP等协议的基础上，结合当前网络安全管理的现状，阐述了实现安全产品互联管理的必要性和可能性，并详细介绍了基于XML、SOAP等互联协议的网络安全管理系统的实现。

开放平台金融网络安全研究

本文通过对开放平台金融网络安全性分析 ,提出了一个较为全面的金融网络安全体系和解决方案。

UAV中图像处理系统的研究

对UAV中的图像处理系统进行了探讨,给出了一个切实可行的图像处理系统,包括系统结构、硬件组成、软件设计等。其中,软件设计利用了Intel公司的开放源代码图像处理工具包OpenCV,并且在目标检测上取得了较好的效果。

基于防火墙与入侵检测系统联动的校园网GSN全局部署

本文介绍了校园网的安全现状和校园网面临的主要威胁,分析了防火墙、入侵检测系统存在的不足,结合学院校园网实际情况给出GSN全局安全网络部署方案,并针对GSN全局安全网络第三阶段部署中存在的网络安全问题,提出基于开放端口的防火墙与入侵检测系统的联动模式,并给出具体实现方案。实践证明这种联动可以有效提升防火墙的机动性和实时反应能力,增强了入侵检测系统的阻断功能。

Snort规则及规则处理模块分析

当前,入侵检测已成为网络安全技术的重要组成部分,开放源代码入侵检测系统Snort是研究入侵检测系统很好的原型。分析了Snort规则语法和规则处理模块,剖析了规则语法树的生成及根据规则语法树进行遍历、查找匹配项的过程,总结了Snort的一些特点。

基于逻辑描述的开放式规则检测方法的实现

规则检测方法是入侵检测系统中应用最为广泛的一种检测方法,现有的规则检测方法存在着规则不能扩充或规则扩充不够灵活、不够方便、用户不易掌握等问题。为此,本文提出了基于逻辑描述的开放式规则检测方法,并给出了概略的实现。

全方位"立体"防护政府门户网站

政府门户网站往往通过一台或几台服务器的方式为大众提供服务,这种方式给人们带来了很多便利,但这种开放式环境也提高了信息安全的风险性、容易造成信息丢失,给心怀叵测者可乘之机。黑客、行业间谍、疯狂的电脑技术爱好者能通过各种方式截获网络传输数据、入侵数据库,对信息安全造成严重的威胁。因此,如何全方位地保护信息安全成为信息化建设的关键一环。

定制自安装Snort包的Linux发布的开发及实例

Snort是著名的轻量级网络入侵检测系统.介绍了一种通过修改Linux安装程序源代码,使在Lin ux安装过程中自动加入Snort包的方法,并实例化.该方法对于定制专用Linux发布具有普遍的指导意义.

初识Snort

入侵检测技术(IDS)是一种主动保护自己免受攻击的网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，提高了信息安全基础结构的完整性。

浅谈网络攻击的现状和趋势

因特网是一个面向大众的开放系统，对于信息的保密和系统的安全考虑得并不完备，网络与信息安全问题随着网络技术的不断更新而愈发严重。传统的安全防护手段（如防火墙、入侵检测、安全漏洞探测．虚拟专用网等）在层出不穷的网络攻击技术面前这些传统的安全防御手段显得有些力不从心。对网络攻击行为和网络攻击技术进行充分的了解和透彻的研究是确保网络安全的关键。