基于分布式数据安全入侵检测系统中误用检测算法研究

现在面对分布式数据传输的网络环境下,需要分布式数据安全的体系结构入侵检测系统来应对,这样才能一方面检测出分布式网络环境下的入侵行为,同时更容易检测出分布式攻击。由于协议分析技术通过对比网络信息与协议的差异性来检测入侵行为,它有着比模式匹配技术更好的性能。误用检测算法是分布式入侵检测系统中非常重要的检测算法之一。因此本文讨论了基于分布式数据安全误用检测技术入侵检测系模型和协议分析技术,并设计了误用检测算法以及对实行误用检测算法做了形式化语言的描述,用这一技术来确保数据的安全。

基于专家系统的入侵检测系统的实现

该文讨论了普通型入侵检测系统的弱点,对人工智能的重要领域专家系统作了简要介绍,提出了一个基于专家系统的实时入侵检测系统的详细设计方案和实现方法,同时举例说明如何定义知识规则库中的规则集。

一种误用和异常技术结合的网络入侵检测模型

针对误用检测技术漏报率高和异常检测技术误报率高等问题,本文根据两种检测技术各自的优缺点及其互补性,取长补短地将两种检测技术相结合,采用模式匹配误用检测技术和神经网络异常检测技术建立新模型,降低了单一使用某种入侵检测技术时的漏报率和误报率,从而提高系统检查效率和安全性。

浅谈计算机网络入侵检测

本文介绍了计算机网络入侵检测的概念和入侵检测的步骤,重点分析了入侵检测的分类、入侵检测技术及存在的主要问题,最后介绍了入侵检测的发展方向。

基于免疫学原理的入侵检测系统研究

本文在研究现有的入侵检测系统和生物免疫系统的基础上,将生物免疫系统的原理应用于网络入侵检测系统,并结合生物免疫学的原理设计了一个基于免疫的入侵检测系统模型。该模型既能进行误用入侵检测,又能进行异常入侵检测。

入侵检测技术及其在企业网络中的应用实现

详细说明了入侵检测的基本原理和关键技术,阐述了应用"金诺网安KIDS"入侵检测系统产品在企业网络中部署实现的全过程。

面向工业控制系统的入侵检测技术综述

随着工业信息化的发展,工业控制系统(Industrial Control System,ICS)的安全防护越来越重要。入侵检测是实时监控ICS内部和外部安全的一种技术,能够有效精准地检测出攻击行为并采取措施,因此,面向ICS入侵检测技术成为工控领域的一个研究热点。首先从ICS的结构入手,给出了ICS入侵检测的重要性;其次对ICS入侵检测技术进行分类,分别对工业控制系统下的误用入侵检测技术、异常入侵检测技术、网络入侵检测技术、主机入侵检测技术的研究现状进行介绍和分析;最后针对应用现状进行了展望。

入侵检测系统中模式匹配算法的研究

结合模式匹配的概念,提出模式匹配在入侵检测系统中使用的原理及特点。在分析了常见的单模式匹配和多模式匹配算法之后,将模式匹配方法应用在误用入侵检测系统中,去完成对已知攻击的检测。基于模式匹配的入侵检测系统具有较低的虚警率,但要想提高入侵检测系统的性能,必须对模式匹配算法做进一步的改进。

Snort规则链表结构的改进与仿真

Snort系统根据规则链表对捕获的数据包进行匹配,以发现攻击行为,规则链表结构的合理性在很大程度上影响检测速度。针对Snort规则链表结构中局部聚集的现象,对其按共性选项因式分解,将规则按所含选项的信息量进一步排序。在仿真平台OPNET上的模拟结果表明,改进后的规则链表结构能减少规则匹配时间。

一种实用入侵检测系统的设计

提出一种入侵检测系统的设计,并给出实现概要。系统结合异常入侵检测方法和误用 入侵检测方法,提高检测准确率,并具有良好扩展性。

工业控制系统IDS技术研究综述

工业控制系统(Industrial Control System,ICS)作为工业大脑,与互联网连接的趋势越来越明显,但是开放的同时也暴露出严重的脆弱性问题。入侵检测作为重要的安全防御措施,能及时发现可能或潜在的入侵行为。论文从ICS网络安全现状及国家法律政策入手,首先介绍了ICS系统架构及其特点,给出了IDS入侵检测系统(Intrusion Detection System,IDS)的介绍,其次从误用入侵检测、异常入侵检测两个方面,对现有的ICS IDS的技术、算法的研究现状进行分析,最后针对当前ICS IDS的发展与应用现状,对整个ICS IDS的研究趋势进行了展望。