基于安全可靠的观点 建立网络安全系统

引言针对网络安全问题,不同的用户拥有不同的理念,具有不同的需求,即使在同一计算机中,对安全的描述也难以统一。安全性和可靠性应该是两个关联密切的领域,但是,在网络安全领域中,安全性通常被看作是独立的,与可靠性毫无关系。在网络设计中,安全性应该与可靠性很好地协同,因为安全性而过分丧失可靠性是一种得不偿失的行为。

基于BP神经网络改进算法的入侵检测方法

对BP神经网络的算法进行改进:针对不同的训练样本,只激发网络中的部分神经元以产生输出。权值的调整只发生在与被激发的神经元相连弧线的权值上,而不是传统的BP神经网络需要对所有权值进行调整。实验结果表明,该算法在大样本训练网络时,可以显著提高网络的训练速度,减少训练的时间,同时还可以提高系统的检测率。

基于学习Petri网的网络入侵检测方法

基于神经网络的入侵检测方法存在学习速度慢,不易收敛,分类能力不足等缺点。采用学习Petri网(LPN)建立了对网络入侵的检测分类方法,该方法在非线性和不连续函数的实现上优于神经网络,实验结果表明:基于LPN的入侵分类相对于相同结构的神经网络具有更高的识别精度以及更快的学习速率。

信息安全的概念及方法论探讨

本文探讨了信息安全的基本概念 ,描述了信息安全、信息保障与信息对抗的关系 ,阐述了信息安全研究方法论 ,并讨论了信息安全技术系统的设计原则。

把握我国信息安全技术的跨越式发展机遇

我国信息安全技术的发展,应该站在国家安全的高度,以“构筑自主防御体系、形成自主技术特色、建立自主民族产业”为目标宏观规划。选择跟踪国外先进技术可以提高我国信息安全技术的起步水平,但我国信息安全整体技术能力的提升,必须走跨越式发展的道路。本文从信息安全技术的发展趋势出发,提出网络空间信息优势的建立,为我国信息安全技术的跨越式发展带来机遇,并结合网络空间信息防御需求,提出了信息安全技术跨越式发展的技术思路与研究方向的建议。

模糊Petri网知识表示方法在入侵检测中的应用

根据网络攻击具有并发性,攻击特征的提取具有不确定性等特点,给出了采用模糊Petri网实现攻击知识的表达和入侵检测的推理模型。该模型解决了误用入侵检测系统中现有知识表示方法不能并行推理的问题,以及传统的基于Petri网可达图搜索求解导致模型描述复杂、推理缺少智能的问题。最后通过入侵实例验证了该模型的正确性和有效性。

主动数据库系统在IDS中的应用模型

利用数据库的主动功能,实现网络层和分析层的接口,提高了网络入侵检测系统(IDS)的分析处理性能,使其达到近实时检测;对主动数据库系统(aDBS)功能结构进行了介绍,并将其应用到IDS中,建立了两层入侵检测体系结构,最后分析并列举了IDS中的数据库应具有的主动功能。

内核信息获取的通信方法

为了保障内核信息获取方法收集的入侵信息及时、可靠、便利地由内核输出，研究了Linux内核通信机制，提出了两种通信实现方法。通过原理分析和实验验证辨析了两种方法的优缺点，确定了最优内核信息获取通信方法。

入侵检测技术探讨

介绍了入侵检测系统中信息获取和检测分析的若干技术,阐述了各种技术的原理和实现方法,对比了各项技术的优点和局限性,并在最后展望了入侵检测技术的发展方向。

WindowsNT/2000典型漏洞特征分析及知识表达方法

知识表达是专家系统的一个重要环节。文中叙述了在构建漏洞知识库过程中 。

Linux下一种入侵检测特征提取及规则制定方法

通过分析入侵行为的目的及手段,结合Linux系统本身的特点,提出一种入侵检测的检测特征。并且根据检测特征给出一个针对相应入侵行为的制定检测规则的例子。检测特征及规则的制定方法具有简单、易行、有效的特点。

诱敌深入——HoneyPot系统的自防护研究

HoneyPot系统是一类在网络上诱骗黑客对其实施攻击,并记录所有攻击行为的系统.早期HoneyPot系统的设计初衷是为了了解黑客入侵的思路、工具及目的. 目前,通过在内部网络安装HoneyPot系统,能够实现延迟黑客对敏感资源的攻击、取证,寻找自身网络系统漏洞等功能.由其设计目的所决定,该类系统必然会遭受大量的扫描、攻击行为.因此,自身安全是HoneyPot系统的个重要特性,自防护技术是HoneyPot系统所必须解决的热点问题.