入侵检测系统(IDS)与入侵防御系统(IPS)

本文首先对IDS进行分析,得出其需要改进的地方,然后介绍了IPS的检测机制,通过对IDS 和IPS的比较,分析各自的优缺点,并对安全防护技术的发展趋势做了展望。

非完全信息下协作式入侵检测系统检测库配置研究

本文研究了有限时间下非完全信息协作式入侵检测系统(IDS)的检测库配置。针对各入侵检测系统面对不同类型攻击时的最优检测库的配置以及检测库分配的矛盾,提出了一种双层检测库配置方法。第1层研究的是各攻击者的策略制定以及对应入侵检测系统的最优检测库配置方案;第2层研究的是如何解决多个入侵检测系统加载同一检测库的矛盾,给出了基于策略共享的集中式分配方法。第1层研究又可分为2步解决:第1步针对攻击者无法获知系统的真实状态、与入侵检测系统之间存在着信息不对称的问题,提出构建一个基于信念的随机博弈框架,通过后向递归算法求解,并证明该解就是博弈的稳态纳什均衡(SNE)策略;第2步通过求解混合Markov决策过程得到各入侵检测系统的最优检测库配置方案。仿真结果表明,本文所提方法能有效地得到协作式入侵检测系统面对不同类型攻击时的最优检测库配置方案。

入侵检测系统（IDS）模型探讨

一、网络安全的重要性 随着企业电子商务的发展和政府上网工程的深入，越来越多的单位和机构在网络上开展其核心业务，或者取得巨大的商业利润、或者树立良好的政府形象。然而，网络在为Internet用户提供便利的同时，也滋养了越来越多的黑客，他们通过网络肆意入侵企业、政府的计算机，窃取机密信息，或者破坏被入侵的网络，使其陷入瘫痪，给企业、政府造成巨大的损失。

基于数据挖掘的IDS日志数据分析处理

日志数据分析处理是安全模型中的重要组成部分,对该问题的研究具有较高的应用价值。将数据挖掘的方法应用于IDS日志分析系统,并构造出了入侵模式提取与检测分类器建立的处理流程,从而解决了日志分析自动化的问题。

一种低复杂度的LTE小区ID检测算法

传统的小区搜索方案主要是通过计算接收信号和本地序列的相关性来检测小区ID,这种方法带来了较高的计算复杂度,而且由于处理时间过长而导致开机时间延迟、驻留时间过长和耗费电量等一系列问题。描述了一种性能良好的特殊结构序列作为前导序列,该序列是两个基序列的线性联合;在这个序列的基础上提出了一种低复杂度的小区ID检测算法。仿真结果表明,在信噪比良好的情况下,该算法有稳定可靠、易于实现等特点。

一种应用于DIDS的实时自调整归约算法

根据归约与分布处理的思路,设计了用于分布式入侵检测系统节点的实时自调整归约算法,并在Java环境中实现.在实验平台上验证了算法的正确性并证明其有效性.实时自调整归约算法能让使用者根据实际环境改变算法参数,使归约效果、警报响应实时性和系统性能能同时接近最优,为设计高效、稳定的入侵检测系统提供了一条捷径.

IDS中多模式AC算法的研究

网络入侵检测系统的性能一定程度依赖于精确、快速的模式匹配技术。随着网络速度的快速增长,模式匹配的效率将直接影响到网络入侵检测系统的效率,文章首先介绍了网络入侵检测系统中采用的多模式匹配算法,进而提出了一种改进的多模式匹配算法,改进后的算法减少了匹配时间,提高了检测系统效率。

IDS存在的问题及发展方向

随着网络技术的发展，网络环境变得越来越复杂，对于网络安全来说，单纯的防火墙技术暴露出明显的不足和弱点，一个有效的解决途径就是入侵检测系统IDS（——Intrusion Detection System）。本文介绍目前IDS存在的问题并探讨了今后发展的趋势。

网络安全之反恐精英IDS技术

随着互联网的迅猛发展,网络安全越来越受到政府、企业乃至个人的重视.过去,防范网络攻击最常见的方法是防火墙.然而,仅仅依赖防火墙并不能保证足够的安全.传统的操作系统加固技术和防火墙隔离技术等都是静态安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的反应.入侵检测系统(IDS)作为一种积极主动的安全防护技术,从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供了主动的实时保护,它可在网络系统受到危害之前拦截和响应入侵.IDS已经在网络安全防御中起到了不可替代的作用.

IDS存在的问题及发展方向

随着网络技术的发展,网络环境变得越来越复杂,对于网络安全来说,单纯的防火墙技术暴露出明显的不足和弱点,一个有效的解决途径就是入侵检测系统IDS(--Intrusion Detection System)。本文介绍目前IDS存在的问题并探讨了今后发展的趋势。

高速IDS系统中读写缓冲区的互斥机制

在网络入侵检测系统中,通常需要在内存中开辟缓冲区对网络报文进行采集和分析,但是传统的读写缓冲区的互斥机制在高速网络环境中的效率都不甚理想,无法满足对高速IDS系统的性能需求。该文提出的一种基于并发锁机制的双缓冲区互斥机制可以改善传统锁机制的资源利用率,很好地解决了报文到达流和报文处理能力之间的性能瓶颈问题,显著地提高了IDS系统的性能。

基于电力调控数据挖掘的混合IDS研究

为适应大数据背景,提出一种基于电力调控数据挖掘的混合IDS自动构建方法。该系统利用公共路径挖掘算法,将同步相量测量数据和调控日志相融合,自动学习各类场景,并将系统状态遍历匹配到公共路径做出分类决策。为验证该方法,搭建了一个包含25个场景的试验平台,并对三母线两馈线系统进行训练和评估,其中90.2%的场景被正确分类。结果表明该IDS具有较高检测精度,可适用于电力调控要求的任务环境。

基于智能决策的移动Ad Hoc网络IDS模型

近几年,入侵检测在网络安全领域显得极为重要,尤其是在移动AdHoc网络安全领域更是如此。介绍了入侵检测技术及其分类,指出了在移动AdHoc网络中设计应用入侵检测系统所面临的挑战。为应对这些挑战,提出了一种新颖的入侵检测系统模型,并阐述了它的结构和工作原理。

基于移动代理的无线Ad Hoc网络IDS研究

介绍了无线Ad Hoc网络的特点和面临的安全问题,分析了移动代理在Ad Hoc网络入侵检测系统中的适用性,给出了一种基于移动代理的无线Ad Hoc网络入侵检测系统模型。

基于Snort的校园网IDS系统设计与实现

校园网安全问题日趋严重,内网用户恶意占用校园网资源,逃避网络管理。本文主要阐述了采用三层snort体系结构的IDS的具体实现方法,来实现检测效果和目的。

利用协议分析剪枝优化IDS的探讨

针对传统IDS(入侵检测系统)的特点,分析传统特征匹配模式检测技术的不足,对静态特征库和动态特征库进行比较,提出构建动态特征库的思路。在网络协议的基础上提出和介绍协议分析剪枝的方法,并从降低误报率和识别变形攻击方面解析协议分析剪枝的优势。利用协议分析剪枝,结合动态特征库提出一种技术解决方案,对IDS进行优化,通过测试比较传统特征匹配、动态特征库、协议分析剪枝、协议分析剪枝结合动态特征库几种技术方案,使用协议分析剪枝对提升IDS检测效率具有良好效果。

Web环境下SQL注入攻击的检测与防御

简要介绍了 SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上 ,建立了一个针对 SQL 注入攻击的检测 /防御 /备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等级恶意攻击 ,客户端的检查将自动做出反应 ;考虑到客户端检查有可能被有经验的攻击者绕开 ,特在服务器端设定二级检查。在文中还提出了对高等级恶意攻击的自动备案技术 。

IDS的喜与忧

网络安全的攻防过程应该是一个动态的过程,并且不断伴随着策略和手段的更新与调整。攻击手段的千变万化和隐蔽性的提高,要求防御系统能够及时分析、响应各种各样的异常事件,并且及时地采取相应的措施,将攻击带来的危害降低到最小。入侵检测系统(IDS)就是顺应这一需求而产生的。

IDS的分类及技术

入侵检测(Intrusion Detection),是指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,并能对攻击行为作出响应(如:报警、通信阻断)。一个合格的入侵检测系统(IDS)能简化管理员的工作,保证网络安全的运行。