网络入侵检测系统的设计与实现

针对异常发现技术和模式匹配技术各有利弊的特点，设计了将这两种技术综合运用的网络入侵检测系统．通过将模式匹配技术与基于统计各类状态的异常发现技术相结合，达到增强系统准确性、完整性的目的．实验表明，在一定的网络流量下，本系统具有良好的检测及发现入侵数据的功能，并对通过异常手段入侵的数据也有着较完善的发现与防范机制．     

基于大规模网络的入侵检测系统的设计与实现

随着人们对入侵检测技术研究的不断深入和网络传输带宽的不断增加,传统的入侵检测的基本管理和通信模式受到了越来越大的挑战．为了达到大规模网络所具有的高速的、超大规模的、能对不同网络自治域进行监测和管理的、实时网络自动违规识别和响应的要求,就必须设计一种新的针对大规模网络的管理和通信模式．文中介绍了大规模网络和入侵检测的一般概念,并重点介绍了大规模网络的管理模式和各个组件的通信协议的设计与实现．     

一种基于二层贝叶斯网的网络入侵检测方法

提出了一种基于二层贝叶斯网的网络入侵检测方法,该方法能够从审计数据中自动学习知识生成入侵模型,并根据该模型检测入侵行为,从而提高入侵检测系统得自适应性和可移植性,降低系统的误报率和误检率．并通过设计实验来验证基于贝叶斯网的入侵检测系统的性能,实验数据采用KDD cup 1999年的部分数据．实验结果表明：该方法在只使用10％训练数据和部分记录属性来学习的情况下,检测效果仍比较好．     

基于企业网的分布式入侵检测系统的设计与实现

结合独立分析、独立存储和建立安全区的方法，提出一种新型高效、自身安全性好并且满足现代企业网络要求的分布式入侵检测系统的设计方法，该设计方法能够直接融入现有的分布式入侵检测系统或产品中，并且具有动态可扩展性。     

基于移动Agent的入侵检测系统

针对现有入侵检测系统存在的问题，提出了一种基于移动Agent的入侵检测系统，该系统由监视器、代理工作环境和移动代理组成．监视器提供人机接口负责管理整个系统；代理工作环境为移动代理提供必要的支持并负责代理移动过程的安全检测；移动代理采用各种入侵检测技术实现具体检测功能．文中给出了完整的系统结构和工作流程．     

信息系统内部安全审计机制

针对目前大量存在的信息系统内部安全问题,提出了基于安全审计和入侵检测技术的信息系统安全审计平台,并具体给出了其内部工作流程和实现机制.鉴于信息系统内部安全的特点,作者提出了建立系统内部人员的个人诚信信息,并将其作为入侵检测的匹配条件之一.针对入侵检测系统,采用了误用检测技术和异常检测技术相结合的方式,将事后审计数据作为训练数据建立入侵检测模型,最终实现对信息系统内部审计信息的实时处理.     

BM算法的研究与改进

随着网络的迅速发展，网络安全问题日益突出，入侵检测技术也成为当今社会关注的焦点.对于基于规则的入侵检测来说，模式匹配算法非常重要，它直接影响到系统的准确性和实时性能.文中介绍了KMP和BM算法，对BM算法的改进进行了研究，并提出一种改进的BM算法，改进后的算法极大地提高了匹配速度．     

基于蜜网技术的主动防御系统在校园网中的应用

文章以主动防御技术中的蜜网技术为研究基础,结合防火墙、入侵检测和数据库等网络技术,设计了一个校园网主动防御系统,并通过现有的开源软件加以实现。实际应用情况表明,该系统能很好的对网络攻击做出检测,准确地搜集到攻击者详细的活动信息,从而发现未知的攻击方法、攻击手段,并能帮助校园网网络安全管理部门对未知的攻击方法、攻击手段做出有针对性的防御策略。     

基于信息安全保障的网络入侵检测系统自防御技术研究

讨论了入侵检测系统的由来、概念和通用检测模型,以及信息安全保障的概念和其体系结构.分析了入侵检测系统的脆弱性和所面临的威胁,在信息安全保障的理论下提出了入侵检测系统的自防御原则和信息源的自防御技术途径.     

人工免疫原理在Linux网络安全中的应用

介绍基于主机的人工免疫入侵检测模型和基于网络的入侵检测模型,构建基于主机和网络的入侵检测系统模型,并通过否定选择、静态克隆和动态克隆等算法,利用测试数据进行实验验证,得到与预期一致的结果.