面向连接网络入侵检测实验测试系统的研究

设计通用的入侵检测测试、评估方法和平台,实现对多种入侵检测系统的检测,已成为当前入侵检测系统的另一重要研究与发展领域。针对网络入侵检测特征提取项,基于Linux和W indows平台构建了一个集网络数据采集和数据解析一体的面向连接的网络入侵检测实验测试系统,为在线网络入侵检测系统测试提供环境。

面向IPv6加密通信的入侵检测设计

针对入侵检测系统在IPv6网络下检测加密通信时遇到的问题,提出了面向IPSec的入侵检测(IPSO-IDS)模型,该模型应用了非对称密钥机制和LDAP Server,改进了Snort的协议分析模块,设计了客户端密钥交换模块(KEM)、服务端KEM及IDS端KEM,并阐述了相互之间的操作过程。研究结果表明,该模型具有广阔的推广应用前景。

基于IPSec安全协议的网络数据传输入侵检测模型

传统网络数据入侵检测模型的检测时间长,检测结果准确率低。为解决上述问题,基于IPSec安全协议设计了一种新的网络数据传输入侵检测模型。利用IPSec安全协议完成网络数据传输通信数据检测,分析了IPSec安全协议中的AH协议和ESP协议,使用不同的安全策略分布密钥,建立双向通讯流,并根据安全关联终点数量构建出3种嵌套隧道通信传输检测扩展方式,利用DBN对网络数据进行训练,通过网络审计技术分析得到数据,审计的数据包不只是单独的数据包,同时也是双向传输数据包,分析可见层和隐藏层之间的关系,检测入侵数据。为了验证模型效果,与传统入侵检测模型进行实验对比,结果表明,基于IPSec安全协议的网络数据传输入侵检测模型能够在短时间内精准地检测到入侵行为。

基于IPv6的网络入侵检测系统的设计与实现

通过对入侵检测技术和IPv6协议的研究,设计并实现了基于IPv6协议的网络入侵检测系统。介绍了入侵检测技术与IPv6的新特性,详细阐述了系统的总体框架设计、入侵规则设计以及AC_BM模式匹配算法的应用。该系统基于Linux操作系统开发实现,采用了C语言中的多线程技术和Linux平台下的GTK+技术,以提高系统的运行效率和人机的可交互性。

一种启发式的入侵检测警报概念聚类算法

入侵检测系统是一种重要的网络安全防护措施,但是,IDS常常触发大量误警,使得网络安全员不堪重负。基于大量误警是重复发生并且频繁发生这一研究结果,文中运用面向属性归纳的概念聚类方法试图寻找导致IDS产生大量误警的本质原因,实现了一种启发式的入侵检测警报概念聚类算法。该算法能有效识别误警和防止过度概化,减轻网络安全分析员的负担。

一种面向检测的攻击分类方法及在IDS中的应用

对攻击进行分类,可以使攻击检测系统化,有助于构造高效的检测方法,从而改善IDS的性能。该文提出一种以IDS可直接收集的数据为基础、面向检测的攻击分类方法。进而将该方法应用于所有可在IDS网络数据源中检测出的攻击,提出DetectClass分类方法,用Z语言描述并证明其正确性;接着据此构造相应的检测方法。基于DetectClass攻击分类方法,设计开发原型系统DC-NIDS。

针对入侵检测分析的Petri网建模技术研究

为有效降低检测的误警率和重复报警率,在前期研究的基础上,提出针对入侵检测分析的面向对象确定性变迁Petri网模型。将面向对象和Petri网技术有机结合起来,并进行形式化描述,就对象实例化和销毁机制进行了定义并对其确定性变迁进行了规则描述,提出可变信令和不变信令使之更适合描述入侵行为的状态。利用该技术建立扫描攻击、Mitnick攻击等几个简单攻击和复合攻击分析模型;讨论利用XML技术表示面向对象Petri网模型的方法。最后实验结果表明该模型对各种复杂攻击有良好的表示能力,相对于已有研究,更便于使用而实用化。

一种面向检测的网络攻击分类器的设计与实现

对网络攻击进行分类,可以使攻击检测系统化,有助于构造高效的检测方法,从而改善IDS的性能。该文提出一种以协议分析为基础、利用IDS可直接收集的数据、面向检测的攻击分类方法。进而据此分类构造相应的检测方法,并设计开发了一种网络攻击分类器。

基于网络处理器的网络入侵检测技术研究

网络处理器是面向网络应用领域的专用指令处理器ASIP（Application Specific Integrated Processor）,是面向数据分组处理的、具有体系结构特征的可编程器件。

基于IPv6互联网络的入侵防御机制的研究

IPv6作为下一代互联网络协议具有比IPv4互联网络协议更先进的特点,IPSec协议就是其必备的关键技术之一;但是,IPSec的引进又给传统的网络安全机制带来了挑战。本文将提出针对IPSec协议的安全解决方案。

一种基于IDS和IPSec区分服务安全模型

区分服务模型是IETF针对综合服务模型不适合在大型网络中应用的缺点而提出的网络服务质量模型,入侵检测和IPSec区分服务安全模型是基于区分服务模型的实现机制、结构和信任机制并针对它存在的安全问题,采用了入侵检测和IPSec隧道加密的技术而提出的一种安全的、可用于大型网络的、基于区分服务的网络服务质量安全模型。

IPSec的发展、存在的问题及解决方法研究

IP的开放体系结构以及协议的灵活性和简单性是Internet迅速发展壮大的一个重要原因,但正是这种简单灵活性也产生了它的一个主要弱点:基于IP的网络缺乏内在的安全性.这是造成Internet不安全的重要因素,其原因是目前的IP技术缺乏有效的安全机制,现行的IP协议IPv4由于最初设计时没有安全方面的考虑,天生就不安全.随着IP业务的不断扩大,IP新应用领域和功能扩充,以及下一代IP协议-IPv6的推出,无论从应用现状角度还是从逻辑上,新版IPv6协议都应当包含一个内置的安全机制,以允许用户使用它进行安全地通信.因此,制定一个安全的IP层通信协议标准是当前面临的一个主要课题.

基于uC/OS-II的嵌入式安全操作系统的框架设计

针对电力应用中嵌入式系统的安全问题,设计了一个嵌入式安全操作系统的框架。该操作系统框架以uC/OS-II为内核蓝本,采用模块化设计方法,并将安全特性有机地融合于每一模块,并加入联网通信功能,不仅从整体上保证了嵌入式操作系统的安全性,而且也保证了其网络安全。该嵌入式操作系统保持了嵌入式操作系统实时、可靠的特性,同时也具有安全特性,其安全级别达到了C2级。

IDS与防火墙联动的网络安全模型设计

提出IDS、防火墙由控制台进行联动的IFI(IDS and Firewall and IDS)模型,该模型对网络起到三重保护作用,同时可以避免防火墙遭到内外网的攻击,给出IDS模块、防火墙模块及联动控制台模块的设计思路。针对Snort无法检测经过IPSec作用的网络数据包的情况,提出在联动控制台设置IPSec映射模块,从而实现IPv6环境下Snort对经过IPSec作用的数据包的入侵检测。

移动互联网安全终端的设计与实现

在行业部门、金融等特殊应用中,针对移动互联网通信过程中存在的数据窃取、数据篡改和移动互联网终端面临的网络攻击、隐私数据泄密等问题,设计了一套移动互联网安全通信终端设备,旨在保障敏感信息的传输安全,终端系统安全和数据存储安全。

面向检测的网络漏洞攻击分类研究

网络漏洞攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义,这有助于构造高效的入侵检测方法。通过对现有漏洞攻击分类方法的分析和研究,提出了一种面向检测的漏洞攻击分类方法-ESTQ方法,并对其进行了形式化描述和分析。

一种自适应的分布式微防火墙系统

针对传统防火墙存在的不能防内部攻击、单一失效点等问题 ,提出了一种自适应的分布式微防火墙体系结构 .在该体系结构中 ,基于包过滤的微防火墙运行在受保护实体上 ,并与微入侵检测系统一起提供双重细粒度的安全保护 ;分布式微入侵检测系统提供层次响应和自适应功能 ;移动代理系统实现了安全策略的动态更新 ,并提高了整个系统的可扩展性 .

基于网络连接的攻击分类研究

随着IDS技术的不断成熟,近年来面向IDS检测的攻击分类层出不穷。在分析比较三种具有代表性的面向IDS检测攻击分类基础上,针对它们各自在分类数据基础的全面性、攻击特征的具体性、对IDS检测精确度与效率提高的促进性等方面的不足,从攻击的地址信息A、协议状态P和连接状态C等三方面考虑,提出一种基于网络连接的APC攻击分类方法。经过实验分析证明,该攻击分类方法分类数据基础更全面、攻击特征更具体、更易于IDS检测和构造攻击数据。

NIDS的攻击知识表达模型与知识库构架

提出基于面向对象的攻击知识表达模型(OOAK),准确描述潜在的复杂攻击和多步骤组合攻击。对网络入侵检测系统(NIDS)的攻击知识库进行构架,以OOAK为基础,以规则库和方法库为核心,融入了层次知识库的设计思想,通过事件处理引擎调配知识库中的规则库和方法库,协同知识库与数据库的通信。