基于CIDF的网络入侵检测系统设计与实现

文中设计并实现了在L inux平台上基于C IDF框架的网络入侵检测系统,采用了异常和误用相结合的检测技术.实现了基于L ibpcap的网络数据包的捕获,在对入侵行为特征进行分析的基础上定义了入侵规则库,利用规则解析模块实现了入侵规则解析.经过测试,本系统能够准确检测出端口扫描、T rinoo攻击、CG I扫描.

入侵检测技术研究综述

入侵检测是一种重要的主动安全防御技术 .本文首先概述了入侵检测技术的发展历史及其通用模型和框架CIDF;接着依据不同标准对入侵检测系统进行了分类 ,并评述了各种入侵检测方法和技术 ;然后分析了现存的三种入侵检测体系结构 .

基于Multi-agent的入侵检测模型的研究与实现

介绍了公共入侵检测框架 (CIDF)理论 ,分析了 agent及其 multi- agent的特性 ,并指出了当前 IDS存在的问题 .在上述讨论的基础上 ,提出了一个基于 multi- agent的入侵检测模型 .该模型采用层次结构组织各种 Agent,具有良好的分布性、智能性和可维护性 ,不仅能够有效地解决系统扩展问题和单点失效问题 。

入侵检测系统的数据标准化应用研究

在分析入侵检测系统原理及通用入侵检测框架(CIDF)的基础上,按照CIDF的结构要求,设计了基于CIDF的入侵检测系统原型。在系统实现的内部机制上,采用链表的形式保存各类事件的完整信息并按CIDF的要求进行检测数据的标准化,为系统构件共享信息提供高效、准确的保证。结合实践,指出了用语义标识符SID扩充以适应异常检测方面的问题。

基于网络状态的入侵检测模型

本文提出了一种基于网络状态的入侵检测模型。该模型结合网络入侵的目标和特点 ,利用有穷自动机理论 ,基于网络协议来实现进程和操作系统的状态建立 ,从而可以发现未知的入侵。本文论证了应用该模型的可行性 ,并利用通用入侵检测框架CIDF对应用该模型的入侵检测系统进行了描述 ,最后与其它入侵检测模型进行了比较。

基于网络分布式入侵检测系统的设计与实现

对现有的入侵检测技术进行了阐述。在结合通用入侵检测系统框架模型的基础上,提出和实现基于网络分布式入侵检测系统,该系统具备良好扩展性。

浅谈校园网入侵检测系统的构建

数字化校园是我国高校信息化建设的主要任务和目标,但随着数字校园的建设,校园网络的安全也成为信息化建设不可回避的问题,本文从事件探测及采集、数据分析、事件响应、数据库管理4个方面讨论了校园网入侵检测系统的构建析.

网络入侵检测系统的设计与实现

本文所实现的网络入侵检测系统采用三层分布式体系结构:网络入侵探测器、入侵事件数据库和基于Web的分析控制台,并详细讨论了系统各模块的设计与实现方法,以及涉及到的技术,给出了系统实现图。该系统具有结构完整、简单实用的特点,并在实际模拟环境中给出较好的检测效果。

分布式入侵检测体系结构研究

入侵检测是网络系统在受到危害前拦截和响应入侵行为的技术,其核心是对网络通讯、主机状态的实时分析。入侵检测系统分集中式和分布式。集中式由n个嗅探器收集、过滤、处理数据,通过网络传输到检测器。分布式将n个嗅探器分布在网络环境中直接接受数据,各检测器间的协作等涉及:包括事件产生器/分析器、响应单元、事件数据库的通用入侵检测框架协议,多代理协同检测与移动代理技术,基于代理的树形分层结构等。目前,基于代理的分布式入侵检测系统有美国普度大学的基于自治代理的分布式入侵检测系统AAFID和日本IPA的多主机检测式系统等。

基于数据挖掘的CIDF协同交换

随着DDOS(分布式拒绝服务)攻击的兴起，互联网上的开放主机几乎很难摆脱其困扰。在这种新的情形下，要求IDS能及时检测新的攻击和更新自身的检测规则，尤其是要求地理上分布的各个IDS能够协同起来。该文中，把数据挖掘的方法运用到IDS，建立基于数据挖掘方法的IDS规则挖掘引擎。在此基础上，为了解决协同问题，提出把DME(数据挖掘引擎)嵌入到CIDF的思路，形成协同交换框架，应对分布式攻击。

基于网络状态的入侵行为描述及存储方法

提出了一种基于正则语言描述的网络状态入侵行为方法。该方法结合网络入侵的目标和特点,利用有穷自动机理论,基于网络协议来实现进程和操作系统的状态建立,从而可以发现未知的入侵。论证了应用该方法的可行性,利用通用入侵检测框架CIDF对应用这种方法的入侵检测系统进行了描述,并讨论了该系统实现时攻击描述的判断和存储方式,最后与其它入侵行为方法进行了比较。

基于agent的分布式入侵检测系统框架的研究

本文介绍了一种基于移动agent的分布式入侵检测系统模型的框架,并给出了各个agent模块的详细设计。本系统是一个开发的系统,具有良好的扩展性,并且与特定的操作系统环境无关,具有通用性。本系统有较大的优点和先进性,具有一定的研究价值。

网络入侵检测系统设计中的问题分析

本文结合IDS研究的进展讨论了入侵防护系统IPS、适应IPv6网络的IDS面临的问题、采用协议分析方法实现IDS的问题等。

Snort体系结构的研究与分析

剖析了开源入侵检测工具Snort的体系结构及其工作配置模式,为中小型网络配置入侵检测系统提供了可行的解决方案.