面向系统能力培养的4C/ID教学设计模式及应用

分析系统能力培养的现状,提出利用4C/ID教学设计模式进行系统能力培养的思路,阐述4C/ID教学模型的内涵和融合ADDIE—4C/ID的教学设计模型,以信号与系统课程为例详细介绍教学目标设计、学习任务设计、任务组设计、探究流程设计、课程考核评价等具体实现过程。

IDS入侵检测系统研究

在分布式计算环境中，信息系统首先需要考虑的就是保护数据和资源免遭未授权的非法访问、操作，甚至恶意入侵和破坏，因此安全管理日益成为人们关注的焦点。在诸多的新兴技术中，IDS（入侵检测系统）以它新颖的思路和广阔的应用前景而倍受青睐。介绍IDS的历史和现状，说明现有IDS的不足以及今后ID技术的发展趋势。

Cyber IDS——新一代的入侵检测系统

该文介绍了当前入侵检测系统(IDS)的分类及其局限性,针对大型异构网络提出了基于Internet的IDS即CyberIDS的概念,给出了CyberIDS的结构分析和一种框架模型,并提出了用于实现CyberIDS的数据融合技术及其结构模型,揭示了新一代IDS的发展趋势和特点。

分布式网络攻击检测系统(DIDS)

介绍了网络攻击检测系统 (IDS)的运作机理 ,分析了IDS的优缺点。针对传统IDS的问题提出了分布式IDS(DIDS)的概念 ,比较了DIDS的设计目标与目前一些IDS产品的性能。最后从功能模块设计、攻击特征的获取和更新、提高攻击行为的检测和反应速度、攻击行为关联性分析和更加主动的反应策略五个方面详细阐述了DIDS的具体设计思路 。

基于数据挖掘的IDS系统数据规则库改进设计

针对目前网络攻击越来越频繁,现有的IDS系统检测分析不够精准,IDS系统数据库的防御已经无法满足入侵防御需求的现状。采用数据挖掘技术中的C4.5算法和序列模式挖掘算法,对系统的获取的数据包进行数据挖掘,其中C4.5算法针对的是描述系统缺陷和已知攻击方法的数据,而序列模式挖掘算法针对的是系统调用序列数据,提高数据分析的准确性。实验表明,本文对IDS系统数据规则库的改进,大大提高了系统对入侵数据分析的准确性。

基于Agent的分层协作IDS系统

本文提出了一个基于Agent的分布式入侵检测系统的框架及其实现。引入这种分层协作IDS的主要目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷。在分布式网络环境中,不同的系统主体在各自安全域中执行彼此的独立安全策略;同时,这些系统主体通过相互协作构成上一级安全域。系统框架参考目前流行的通用入侵检测框架CIDF构建,通过经过扩展的CISL实现不同组件间的通讯及协作。

高速公路车辆检测系统IDS

讨论了高速公路车辆检测系统IDS。系统采用电磁感应原理 ,对振荡器的频率计数可以测量到车辆通过的基本信息 ,在本底频率确定后 ,过滤掉实际采样频率与其差值在设定测量精度范围内的信号 ,通过数学优化得到车辆信息 ,本系统具有简单可靠 。

Lick/IDS谱指数的定义及应用

介绍了Lick/IDS谱指数的定义、计算方法、拟合函数和分类,并对Lick/IDS谱指数的发展和应用情况进行了概述。

主动知识库系统在IDS中的应用研究

研究了主动知识库并将其应用于IDS中,利用其主动功能提高IDS的检测效率;将ECA规则引入到IDS中,并对系统动态特性和静态特性进行了分析,以提高入侵检测的能力。

基于系统调用的实时IDS方案

给出一种基于进程系统调用的实时IDS方案.该方案选择网络服务进程(特权进程)作为系统的代表进行监测,使用隐马尔可夫模型(HMM)对系统行为进行模拟和测试,使用实时P(O|λ)值和近期对“某些重要文件”的读、写频率这两个条件作为判断系统是否遭受入侵的标准.实验和分析表明,该方案有较高的预报准确率和较小的时间开销.

主动数据库系统在IDS中的应用模型

利用数据库的主动功能,实现网络层和分析层的接口,提高了网络入侵检测系统(IDS)的分析处理性能,使其达到近实时检测;对主动数据库系统(aDBS)功能结构进行了介绍,并将其应用到IDS中,建立了两层入侵检测体系结构,最后分析并列举了IDS中的数据库应具有的主动功能。

入侵检测系统(IDS)介绍及其模型探讨

计算机网络安全问题，直接关系到一个国家的政治、军事、经济等领域的安全和稳定。目前黑客猖獗，平均每２０秒钟世界上就有一起黑客事件发生。因此，提高对网络安全重要性的认识，增强防范意识，强化防范措施，是保证信息产业持续稳定发展的重要保证和前提条件。介绍了一种新的网络安全保护系统。

入侵检测系统(IDS)与入侵防御系统(IPS)

本文首先对IDS进行分析,得出其需要改进的地方,然后介绍了IPS的检测机制,通过对IDS 和IPS的比较,分析各自的优缺点,并对安全防护技术的发展趋势做了展望。

一个基于IDS模型^([1])的银行业务监控系统的研究与设计

根据入侵检测模型的思想 ,提出了一个可在实际中应用的银行业务监控系统的设计方案 。

IDS中扫描系统的分析与设计

入侵检测系统包含：扫描系统、主体IDS,IDS审计分析系统三个部分,其中扫描系统是IDS设计中非常重要的部件,包括扫描器、弱点(漏洞)数据库,以及分布在各主机上的扫描子系统。本文从扫描器的原理、网络扫描器的设计进行详细的介绍。

IDS入侵检测系统的分析与研究

.入侵检测技术的发展给网络安全的研究带来了新的途径。本文首先对入侵检测系统(IDS)的历史和发展进行了阐述,并详细描述了几类入侵检测系统及其优缺点,最后着重对入侵检测方法进行讨论,并提出了一些新的研究思路。

SARS引发的思考——免疫系统在IDS中的应用

一场肆虐全球的SARS病毒暂时退出舞台,在与SARS搏杀的战斗中,有一件事引人注目:年逾古稀的传染病专家姜素椿在抗击SARS中不幸感染,病情日趋严重,采用的医疗手段又毫无疗效,他觅得SARS康复者的血清,给自己注射,使自己摆脱病魔,重回工作岗位.

无线局域网中入侵检测系统(IDS)的研究

本文分析了入侵检测系统(IDS)在不同拓朴结构无线局域网络中的应用,在此基础上,提出了一种称为BESS模式的IDS模型。

基于Agent的IDS集成管理系统的研究

对多种开放源码的IDS进行分析,提出了一种IDS集成管理系统。该系统能对多种IDS实现统一原语规则配置,自动收集分布式IDS入侵信息,实现入侵规则自动发现以及入侵规则自动形成。

高速IDS系统中读写缓冲区的互斥机制

在网络入侵检测系统中,通常需要在内存中开辟缓冲区对网络报文进行采集和分析,但是传统的读写缓冲区的互斥机制在高速网络环境中的效率都不甚理想,无法满足对高速IDS系统的性能需求。该文提出的一种基于并发锁机制的双缓冲区互斥机制可以改善传统锁机制的资源利用率,很好地解决了报文到达流和报文处理能力之间的性能瓶颈问题,显著地提高了IDS系统的性能。