字符串匹配技术研究

简述了字符串匹配算法的研究进展,分析了Knuth- Morris-Pratt算法、Boyer-Moore算法以及Horspool、Wu & Manber和Aho-Corasick针对Boyer-Moore算法提出的多种改进算法,并基于网络安全应用中开放源码的NIDS系统——Snort2.0,对其中几个算法进行评测,指出了实际应用中字符串匹配技术的关键点和解决办法,探讨了应用字符串匹配技术的NIDS的研发方向。

对入侵检测警报关联分析的研究与实践

该文从网络入侵检测系统(NIDS)的工作原理、配置策略和警报格式三方面对其重复警报信息量大、误报多的原因进行了详细分析,指出了因此带来的危害。提出利用对警报信息的关联分析方法来调整IDS的配置策略和确定攻击行为,并结合分析的结论和漏洞扫描的结果对网络配置状况进行了重新评估,指出网络中存在的问题,使网络安全管理员及时解决问题,加固系统,提高了网络入侵检测系统的准确性、实用性。

基于WinPcap的网络监控系统性能优化

在讨论了基于WinPcap的网络监控系统的实现方法以及在其实现中可能存在的性 能瓶颈的基础上，提出了优化基于WinPcap的网络监控系统性能的方法，并对主要方法进行 了分析和说明。

利用数据分流实现高速网下入侵检测的研究与实现

介绍了一种数据分流的方法,将整个网络流量按照某种规则分割成若干部分并转发至不同的检测设备,从而提高整个系统的检测性能。

NAT技术在网络处理器IXP2400上的设计与实现

网络地址翻译(NAT)技术是目前最常见的网络技术之一,论文就如何在高速网络中实现NAT技术进行了探讨,并给出了利用网络处理器IXP2400开发NAT技术的具体设计实现。

利用Netfilter实现NIDS集群的研究和实践

目前基于网络的入侵检测系统（NIDS）面临普通单机检测设备的数据包处理能力不能适应网络带宽发展需求的问题，该文介绍了利用NIDS集群在高速网络环境下实现入侵检测的方法。根据NIDS集群的特点利用Linux内核中Netfilter模块实现了数据包基于分流转发和会话的动态负载均衡。并通过使用基于Linux操作系统的IDS负载均衡器实现了NIDS集群在高速网络环境下的入侵检测。

IXP2400多线程编程设计的研究与实践

由于网络处理器的高性能和可编程灵活性能较好地满足高速数据通信的要求,因此,它在高速网络设备中有着广阔的应用前景。该文介绍了IXP2400的硬件体系结构,阐述了体系结构中针对网络数据处理所作的优化,分析了IXP2400中多线程编程的两种具体实现模式,并在此基础上提出了实际的端口扫描检测应用举例。