新一代分布式入侵检测系统机制

目前一些网络攻击技术已能突破防火墙系统，而入侵检测系统可以弥补防火墙的不足，因而得到了很快发展。介绍了新一代入侵检测技术，研究了分布式入侵检测系统的体系结构，并分析了协同在入侵检测中发挥的重要作用。最后展望了当前入侵检测系统的研究内容和发展方向。     

基于多任务多通道的入侵检测系统

在当今的网络世界,木马病毒横行,每天都存在着成千上万起黑客人侵事件,网络安全成了一个越来越重要的话题,为了使普通电脑用户能够在上网过程中检测到自己电脑存在的人侵行为,文章利用VC＋＋开发了一个基于多任务多通道的入侵检测系统,该系统能够自动检测个人电脑网络中存在的异常、危险数据包加以记录并通知用户,使用户能够及时的知道自己计算机实时存在的安全问题,并及时阻止。     

基于攻击过程的入侵预警技术研究

入侵检测技术作为一种重要的网络安全技术,得到广泛应用和深入研究。为对入侵行为的未来趋势有效预测,以尽可能减小损失,探寻一种更为有效的入侵预警方法,成为信息安全领域的研究热点。从警报数据聚合处理的角度,提出了基于攻击过程的预警策略,并在详细介绍该算法的基础上,基于Linux系统,用C语言实现了该算法。     

无线局域网最佳安全性方案

作为传统局域网的补充和扩展，无线局域网得到了迅猛的发展，但是安全性问题日益突出。通过运用现有的安全机制和无线设备，实现一个安全性较高的无线局域网的设计，得出最佳安全性设计方案。     

先进的入侵检测系统模型探析

随着黑客和病毒等对网络侵害手段花样的不断翻新,入侵检测系统(IDS)正在向着大规模分布式、智能化和全面的防御方案发展,在这里从一个入侵检测的通用模型开始,着重介绍和分析了大规模分布式IDS、基于ART-2神经网络的IDS和基于Honeynet的网络IDS,并给出了模型.     

企业安全管理系统的设计

各种单一的安全解决策略已不能应付现在复杂的网络安全环境,企业安全管理(ESM)系统集中管理各种不同的安全系统,如防火墙、入侵检测系统、虚拟专用网等,形成一个完整的安全系统.分析现有的ESM系统,并针对缺乏内网安全性的问题提出一个新的ESM系统结构,并进行模拟验证.     

基于大规模Intranet的主动式防御系统的研究与设计

针对目前大型企业内部网络的信息安全问题,提出一个完整的基于大规模Intranet的主动式防御系统的设计方案.该主动式防御系统分为陷阱网络层、控制层、应用层3个部分,同时该系统综合蜜网、入侵检测、重定向等多种最新技术,能够实时有效地收集各种网络攻击行为,并通过对已知攻击性网络行为的转移和对未知网络行为的分析,达到保护企业内部网络信息安全的目的.     

入侵检测与防范技术

针对目前网络发展现状分析了入侵技术的种类,介绍了网络安全防范措施,提出了防火墙加上入侵检测系统(IDS)的新一代网络安全概念,分析和总结了安全技术未来的发展趋势。     

在IDS中利用数据挖掘技木提取用户行为特征

IDS(入侵测系统)是一种测网络入侵行为的工具。然而现在的IDS在提取用户行为特征的时候不能很好的反映出真实的情况，经常出现漏报或误报的情况。作者详细讨论了利用数据挖掘技术提取用户行为特征的方法，提出了采用数据挖掘技术的入侵，测系统的结构模型。     

基于数据挖掘技术的IDS

论述主要的入侵检测技术，针对目前入侵检测系统中存在的问题，提出一个基于数据挖掘技术的自适应入侵检测系统模型，详细阐述了其体系结构及主要功能，着重分析了该系统的数据挖掘过程。