Optimal configuration of firewall, IDS and vulnerability scan by game theory

The integrated linkage control problem based on attack detection is solved with the analyses of the security model including firewall, intrusion detection system （IDS） and vulnerability scan by game theory. The Nash equilibrium for two portfolios of only deploying IDS and vulnerability scan and deploying all the technologies is investigated by backward induction. The results show that when the detection rates of IDS and vulnerability scan are low, the firm will not only inspect every user who raises an alarm, but also a fraction of users that do not raise an alarm; when the detection rates of IDS and vulnerability scan are sufficiently high, the firm will not inspect any user who does not raise an alarm, but only inspect a fraction of users that raise an alarm. Adding firewall into the information system impacts on the benefits of firms and hackers, but does not change the optimal strategies of hackers, and the optimal investigation strategies of IDS are only changed in certain cases. Moreover, the interactions between IDS ＆ vulnerability scan and firewall ＆ IDS are discussed in detail.

IDS研究概述

本文首先介绍了入侵检测技术的产生原因,通过与防火墙技术的对比,引入入侵检测系统(Intrusion Detection System,IDS)的定义、工作原理,并在入侵检测系统的结构和标准化上做了深入的探讨,按照不同的分类对入侵检测技术及入侵检测系统进行了详细说明,阐述了入侵检测技术存在的问题和未来的发展方向。

防火墙和IDS联动技术在网络安全管理中的有效应用

随着网络技术的发展,网络系统安全性成为用户关心的重点问题,网络用户数量大,安全隐患很多,在传统网络安全防范中主要依靠防火墙、防病毒以及安全审计等,来保证网络安全;但是单一产品存在各自缺陷,研究联动系统对保证网络安全有重要价值。为了分析防火墙和IDS联动技术在网络安全管理中的应用,在分析防火墙和IDS联动技术需求的基础上,设计并实现防火墙和IDS联动系统。测试结果表明联动系统在网络安全管理中具有实用价值。

网络入侵检测系统RIDS的研究

入侵检测是网络安全的一个新方向 ,入侵检测的重点是如何有效地提取特征数据并准确地分析出非正常网络行为。本文在深入研究分析公共入侵检测框架 (CIDF)理论和现有入侵检测系统 (IDS)实现策略的基础上 ,提出了一种基于资源监视的入侵检测概念 ,给出了以资源监视为中心的主机监视和网络监视相结合的网络入侵检测系统RIDS的模型 。

网络入侵检测系统(NIDS)的分析与研究

论述了网络安全的重要性并简要介绍几种传统的网络安全技术 ,分析和研究了入侵检测系统的模型及其原理 ,并介绍信息网络入侵检测系统的国内外研究动态 。

FW与IDS联动技术在Intranet中的应用研究

互联网技术的发展带动了众多新型网络产业的出现。针对新型网络公司业务运营要求实现系统安全技术的特点,设计和实现了一种防火墙与入侵检测联动的系统。该系统通过联动把实时、快速和自适应的动态安全技术作为静态防火墙技术的有效补充,为静态防火墙技术的包过滤、信任检查和访问控制的动态更新提供了技术保障。使远程控制的无人值守机房的网络系统安全问题得到了有效解决。

防火墙与入侵检测系统(IDS)互动模型的构建

通过建立基于误用的入侵检测系统(IDS)的特征库,并采用VC++语言建立防火墙与入侵检测系统之间的开放接口,构建防火墙与入侵检测系统互动模型。通过互动模型,防火墙可以利用入侵检测系统及时地发现其策略之外的攻击行为,入侵检测系统也可以通过防火墙阻断来自外部网络的攻击行为,能有效互动地构成较为有效的安全防护体系,大大提高网络整体的防护性能。该模型能解决传统信息安全技术的弊端和原先防火墙的粗颗粒防御与检测系统只发现,难响应的问题。

入侵检测系统概述

该文首先介绍了入侵检测系统的发展过程,接着阐述了入侵检测系统的功能、模型、分类,并在入侵检测系统的结构和标准化上做了深入的探讨。然后详细研究了入侵检测系统的检测技术,最后指出了目前入侵检测系统中存在的问题,提出了入侵检测系统的发展前景。

基于大规模交换式环境的网络安全体系结构

大规模交换网络环境下安全体系结构的研究面临着很多新的问题。本文对大规模交换式环境中的网络安全体系结构的特点与难点作了分析,建立了基于DH_IDS(分布式高速入侵检测系统)的面向高速交换网络实现策略、防护、检测、响应统一的安全体系结构,符合P2DR动态模型的设计原则。

入侵检测技术研究

随着计算机网络和分布式计算机的普及和应用 ,网络安全正在变得越来越重要。入侵检测是网络安全防护的重要组成部分。文中主要介绍了入侵检测技术的基本原理及其现实意义。

计算机网络安全与防火墙技术研究

计算机网络安全越来越得到人们的重视,防火墙技术是网络安全最重要的技术之一,分析了防火墙技术的功能、特点及分类,研究了根据需要创建防火墙系统的方法,以保证用户的网络安全。

基于网络的入侵检测系统弱点分析

随着网络入侵事件的日益增多 ,入侵检测系统 (IDS)越来越广泛地应用在网络环境中。本文从入侵检测的通用体系结构CIDF模型出发 ,对基于网络的入侵检测系统普遍存在的弱点进行了分析 。

基于网络安全的入侵检测与防范

针对目前网络发展现状,分析了入侵技术及安全性问题,介绍了网络安全防范措施,提出了“防火墙加上,入侵检测系统(IDS)”的新一代网络安全概念,分析和总结了安全技术未来的发展趋势。

浅谈入侵检测系统的应用及趋势

该文介绍了入侵检测系统的概念,分析了入侵检测系统的模型,并对现有的入侵检测系统进行了分类,讨论了入侵检测系统的评价标准,最后对入侵检测系统的发展趋势作了有意义的预测。

入侵检测技术研究综述

入侵检测是一种重要的主动安全防御技术 .本文首先概述了入侵检测技术的发展历史及其通用模型和框架CIDF;接着依据不同标准对入侵检测系统进行了分类 ,并评述了各种入侵检测方法和技术 ;然后分析了现存的三种入侵检测体系结构 .

入侵检测系统研究现状及发展趋势

入侵检测系统 (IDS)可以对系统或网络资源进行实时检测 ,及时发现闯入系统或网络的入侵者 ,也可预防合法用户对资源的误操作 ;它是 PDR(Protection Detection Response)安全模型的一个重要组成部分。本文主要从攻击检测方法、国内外研究状况等方面总结了入侵检测技术的研究现状 ,并结合自己的研究成果 。

入侵防御系统研究

入侵防御系统(IPS)是能够检测到任何攻击行为,包括已知和未知攻击,并能够有效地阻断攻击的硬件或者软件系统。讨论了入侵防御系统的概念和特征,分析了当前IPS的4种实现模型(在线模型、7层交换模型、7层防火墙模型和混合模型)的优缺点。为解决这些模型在同时提高网络性能和入侵检测准确度方面的难题,给出了一个基于WindFofce千兆网络数据控制卡的嵌入式入侵防御系统的实现实例。

入侵检测技术研究

入侵检测系统通过监视运行系统的状态与活动，检测出非授权的和恶意的网络访问行为，及时产生入侵告警，为入侵对抗提供有效的支持。文中从网络安全和网络入侵入手，分析了现有入侵检测系统（ＩＤＳ）实现策略和公共入侵检测框架（ＣＩＤＦ）理论。

基于WEB资源监视的入侵检测系统设计与实现

入侵检测是网络安全的一个新方向,该文在研究了Web服务器安全问题和对攻击WWW服务器的手段分析的基础上,提出了基于Web资源监视和网络监视相结合的网络入侵检测系统的模型,并对实现的原型系统进行了详细的论述。

入侵检测系统研究及其展望

对入侵检测系统(IDS)作了简要的分析,把它与防火墙在功能上进行了较为深入的比较;主要阐述了入侵检测系统对计算机安全系统的重要性、入侵检测系统的分类和工作原理,并针对入侵检测系统的发展趋势展开了讨论。