基于BPF模型的分布式网络信息监听系统

研究了 UNIX系统下的 BPF过滤模型 ,并提出了在 Windows NT操作系统下如何利用 BPF过滤机制编制网络信息监听系统的设计方案 ,编制了模拟 BPF模型软件 。

基于TCP/IP的入侵检测评测技术研究

入侵检测系统的评测是入侵检测研究的一个重要方面。论文研究TCP/IP协议下如何利用协议的脆弱性按层次生成评测数据,在此基础上提出了分段混合评测的入侵检测评测方法。该方法的主要思想是数据混合和评测分段。相对以往的评测方法,由于数据混合,它的评测数据更丰富、更接近现实环境,而且可以自由添加;由于评测分段,简化了评测的实现,对正常网络的干扰很小,能够生成一些特定网络中无法生成的攻击。

入侵检测系统网络数据捕获模块研究

介绍了网络数据捕获模块和实现网络数据捕获的技术基础———数据捕获技术的内涵和功能。在对BPF和libpcap分析的基础上 ,提出了在UNIX系统下基于BPF包捕获技术和libpcap函数库的网络数据捕获模块和WIN32系统中的实现方法。

基于Linux和改进BM算法的入侵检测系统的研究与实现

网络入侵检测系统是近年来发展较快的一种网络安全技术。提出并实现了一种在Linux下的网络入侵检测系统,分析研究了该系统的架构,数据包过滤器BPF模型,网络数据截获模块的设计方案,以及改进的BoyerMoore字符匹配算法的具体实现等关键技术。

分布式防火墙与入侵检测系统相结合的技术

由于传统防火墙和入侵检测系统的各自不足,在对传统防火墙、入侵检测技术以及数据包过滤器BPF模型分析的基础上,提出了分布式防火墙和入侵检测技术相结合的新的系统设计方案,并对BM字符串匹配算法做了进一步的改进,提高了检测的效率,实现了网络安全的多层防御。