基于Snort系统的网络入侵检测模型的研究

网络入侵检测是网络安全领域研究的热点问题,通过应用分组交换检测机制和Markov链,提出基于Snort系统的IDS模型,设计Snort系统规则库和检测引擎。分析结果表明,改进模型和方法可以提高网络入侵检测中海量数据的检测准确率和效率。

MADIDS模型在Snort入侵检测系统中的应用研究

本文在分析了入侵检测技术、移动代理及Snort系统规则的基础上,提出了基于移动代理的分布式入侵检测系统模型MADIDS,并将其应用于Snort系统,以提高系统的检测效率和对未知攻击的检测能力。

开放源代码入侵检测系统——Snort的研究

讲述了目前网络上非常流行的一种轻量级开放源代码的网络入侵检测系统———Snort的基本工作原理及其组成结构 ,最后对它的优缺点进行了讨论。

计算机系统入侵检测的隐马尔可夫模型

入侵检测技术作为计算机安全技术的一个重要组成部分 ,现在受到越来越广泛地关注 首先建立了一个计算机系统运行状况的隐马尔可夫模型 (HMM) ,然后在此模型的基础上提出了一个用于计算机系统实时异常检测的算法 ,以及该模型的训练算法 这个算法的优点是准确率高 ,算法简单 ,占用的存储空间很小 。

基于Snort入侵检测系统的分析与实现

入侵检测系统是保护信息系统安全的一种重要工具。简要阐述了它的基本概念及分类,并从功能特点、体系结构和规则应用三个方面分析了Snort网络入侵检测系统,给出了其在项目中的具体实现及结果。

基于免疫学的入侵检测系统模型

随着网络安全问题日益突出 ,入侵检测越来越受到关注 ,针对目前各种类型的防火墙和防病毒软件都存在一定的缺陷 ,该文基于仿生学的免疫原理 ,将肽链定义为在网络操作系统中由授权程序执行的系统调用短序列 ,提出了一种新型的入侵检测系统———基于免疫学的入侵检测系统 ,并对其主要功能模块 :免疫计算机和监控器进行了分析。

基于SNORT的IPv6入侵检测系统的研究与实现

本文探讨了实现IPv6入侵检测系统的关键技术——规则构造和解析、IPv6包结构解析、IPv6快速规则匹配、IPv6分段重组、对过渡技术的支持、兼容IPv4等,并以SNORT的最新版本V2.2为基础实现了一个支持IPv4、IPv6和过渡技术的入侵检测系统。通过测试,该入侵检测系统能够检测出各种常见的IPv6入侵行为,在最小包长情况下能达到百兆比特每秒线速。

入侵检测系统模型的比较

近年来 ,黑客入侵事件不断发生 ,入侵检测系统成为安全产品市场上的新热点。为了推动这一领域的发展 ,IETF的IntrusionDetectionWorkingGroup (idwg)和CommonIntrusionDetectionFramework (CIDF)group都在从事入侵检测系统标准的研究。本文介绍了两个标准中采用的入侵检测系统模型 。

基于人工免疫模型的网络入侵检测系统

首先介绍了入侵检测系统的两种体系结构,并分析了它们存在的问题。随后给出一种基于人工免疫模型的入侵检测方法。文章详细介绍了人工免疫模型的工作原理和结构框架,并且对它的系统特性进行了分析。

轻量级网络入侵检测系统——Snort的研究

简单阐述了入侵检测系统的基本概念、发展及分类,并从功能特点、工作原理和体系结构三个方面分析了Snort这个优秀的轻量级网络入侵检测系统。

基于DCOM的分布式入侵检测系统模型的设计和实现

分布式入侵检测系统模型将分布式应用中的DCOM技术与入侵检测很好地结合在一起。简单介绍了入侵检测系统的发展、分布式入侵检测系统和DCOM技术。具体讲述了基于DCOM的分布式入侵检测系统模型的体系结构、实现方法和安全问题。说明了该系统模型的实用价值。

反拒绝服务攻击的入侵检测系统模型

利用隐藏主机和移动代理两种技术,提出了一个反拒绝服务攻击的入侵检测系统模型。讨论了结构的内部作用规则,并对整个系统作了安全分析。

基于序列模型的无线传感网入侵检测系统

随着物联网(IoT)的快速发展,越来越多的IoT节点设备被部署,但伴随而来的安全问题也不可忽视。IoT的网络层节点设备主要通过无线传感网进行通信,其相较于互联网更开放也更容易受到拒绝服务等网络攻击。针对无线传感网面临的网络层安全问题,提出了一种基于序列模型的网络入侵检测系统,对网络层入侵进行检测和报警,具有较高的识别率以及较低的误报率。另外,针对无线传感网节点设备面临的节点主机设备的安全问题,在考虑节点开销的基础上,提出了一种基于简单序列模型的主机入侵检测系统。实验结果表明,针对无线传感网的网络层以及主机层的两个入侵检测系统的准确率都达到了99%以上,误报率在1%左右,达到了工业需求,这两个系统可以全面有效地保护无线传感网安全。

网络入侵检测系统和防火墙集成的框架模型

本文首先分析了防火墙和网络入侵检测系统在网络安全体系中存在的不足 ,介绍了在CIDF的框架下建立的一个集成防火墙和入侵检测系统的模型 ,详细分析了这种集成给网络带来的安全性提高 。

分布式入侵检测系统模型研究

避开入侵检测系统的核心问题——入侵检测算法的具体实现,通过对有关感应器、分析器问题的研究分析,提出了一些有利于提高入侵检测准确率、提高系统吞吐量、提高系统自主学习能力的建议。以此为基础,给出了一种不受具体入侵检测算法限制的分布式入侵检测模型,分析了该模型的优缺点。

面向雾计算的个性化轻量级分布式网络入侵检测系统

随着物联网技术不断发展,低时延高动态大带宽的新型物联网应用不断出现。这些需求导致海量设备和信息广泛聚集在网络边缘,因而推动了雾计算架构的出现和深入发展。而随着雾计算架构的广泛深入应用,为了保障其安全所部署的分布式网络安全架构也面临着雾计算本身所带来的挑战,如雾计算节点计算和网络通信资源的局限性以及雾计算应用的高动态性限制了复杂网络入侵检测算法的边缘化部署。为了有效解决上述问题,提出了一个面向雾计算架构的个性化轻量级分布式网络入侵检测系统(PLD-NIDS)。该系统基于卷积神经网络架构训练大规模复杂网络流入侵检测模型,同时进一步采集各雾计算节点的网络流量类型分布情况,提出个性化模型蒸馏算法和基于加权一阶泰勒近似剪枝算法对复杂模型进行快速个性化压缩,突破了传统模型压缩算法在面对大量个性化节点时由于压缩计算开销过大而只能提供单一压缩模型用于边缘节点部署的局限性。根据实验结果,所提的PLD-NIDS架构能够实现边缘入侵检测模型的快速个性化压缩。与传统模型剪枝算法相比,所提出的架构在计算损耗和模型精度上取得了较好平衡。在模型精度上,所提的加权一阶泰勒近似剪枝算法与传统一阶泰勒近似剪枝算法相比,在同样的0.2%模型精度损失条件下能够提升约4%的模型压缩比。

基于免疫Agent的入侵检测系统模型的研究

本文借鉴现代免疫学理论 ,结合Agent技术 ,提出了基于免疫Agent的入侵检测模型。在这个模型中 ,基于免疫的监视Agent在联网节点之间漫游 ,分别在用户级、系统级、进程级和数据包级监视网络状态。它们具有学习能力 ,能够智能地适应周围环境的变化。该系统模型具有分布性、健壮性。

基于分布式入侵检测系统的贝叶斯动态模型的研究

将贝叶斯(Bayes)方法用于一种动态线性模型,即贝叶斯动态模型,再将此模型应用于网络安全的代理分布式的入侵检测系统,预测用户行为,这样的系统就能确定用户是在进行不可预测行为,还是已经改变了他的正常工作方式,从而对组织内部的攻击起防范作用。

利用网络入侵检测系统与防火墙的功能结合构建安全网络模型

通过剖析防火墙以及网络入侵检测系统的特点 ,提出了实现网络入侵检测系统与防火墙的功能结合的观点 ;并就利用这种功能结合在构建安全网络模型的应用问题上进行了阐述。

网络入侵检测系统结构模型的探讨

该文阐述了网络入侵检测系统基本结构,讨论了其现有的缺陷,并提出了一种使用多层控制结构,充分结合了分布式和集中式优点的网络入侵检测系统的结构模型以弥补这些缺陷。