一种基于网络的入侵检测系统的研究与实现 被引量：6

1

作者 陈丽丽 李卫 +1 位作者 管晓宏 祝春华 《微电子学与计算机》 CSCD 北大核心 2004年第6期129-131,134,共4页

网络入侵检测系统作为重要的安全工具已经成为研究的热点。本文首先介绍了IDS的基本概念及其组成和分类,然后重点介绍了一种基于网络的入侵检测系统的框架和具体实现,最后对IDS的当前研究情况和发展提出了看法。

关键词 安全 入侵检测 基于网络的入侵检测

下载PDF 职称材料

基于主机和网络的入侵检测技术的比较与分析 被引量：5

2

作者 张军 季伟东 韩振强 《哈尔滨师范大学自然科学学报》 CAS 2006年第2期79-81,共3页

本文讨论了基于主机和基于网络入侵检测技术的不同之处,以说明如何将这两种方式融合在一起,以提供更加有效的入侵检测和保护措施.

关键词 IDS 基于主机的入侵检测 基于网络的入侵检测

下载PDF 职称材料

基于人工免疫的入侵检测系统 被引量：1

3

作者 丁冠华 闫军 王晓然 《计算机与信息技术》 2006年第7期98-100,103,共4页

随着网络的飞速发展,计算机所要处理的信息量空前膨胀,入侵检测技术(IDS)得到进一步的发展。一个好的IDS应具有的特性包括:可扩展、可维护、可移植、检测效高。经过对免疫系统研究发现其所具有的分布式自组织和轻量级特性正好满足了IDS... 随着网络的飞速发展,计算机所要处理的信息量空前膨胀,入侵检测技术(IDS)得到进一步的发展。一个好的IDS应具有的特性包括:可扩展、可维护、可移植、检测效高。经过对免疫系统研究发现其所具有的分布式自组织和轻量级特性正好满足了IDS的要求。 展开更多

关键词 入侵检测 基于主机的入侵检测 基于网络的入侵检测 人工免疫模型 负选择算法

原文传递

基于人工免疫的入侵检测系统

4

作者 廖细生 《福建电脑》 2008年第11期122-123,共2页

文章根据生物免疫系统的原理、体系结构,进行了基于人工免疫的网络入侵检测的研究,以改进现有网络入侵检测系统的性能。一个好的IDS应具有的特性包括:可扩展、可维护、可移植、检测效高。

关键词 入侵检测 基于主机的入侵检测 基于网络的入侵检测 人工免疫模型

下载PDF 职称材料

Snort的高效规则匹配算法 被引量：16

5

作者 谷晓钢 江荣安 赵铭伟 《计算机工程》 EI CAS CSCD 北大核心 2006年第18期155-156,213,共3页

对入侵检测系统Snort的规则匹配算法进行了系统的分析,为了进一步提高Snort的规则匹配效率,提出了在匹配过程中,对于条件匹配处理函数应用参数链表驱动的方法。从而避免重复调用处理函数,充分利用参数之间的关系,并能动态地减少无效规... 对入侵检测系统Snort的规则匹配算法进行了系统的分析,为了进一步提高Snort的规则匹配效率,提出了在匹配过程中,对于条件匹配处理函数应用参数链表驱动的方法。从而避免重复调用处理函数,充分利用参数之间的关系,并能动态地减少无效规则的匹配。通过两个实验来评估此方法的效率,结果表明改进方案较明显地提高了Snort的检测性能。 展开更多

关键词 基于网络的入侵检测系统 规则匹配 参数驱动

下载PDF 职称材料

Snort规则链表结构的分析与改进 被引量：13

6

作者 严书亭 刘佳新 王新生 《燕山大学学报》 CAS 2006年第3期272-275,共4页

Snort主要是根据规则树对数据进行递归匹配。因此规则树的结构是否合理,在很大程度上影响着Snort规则匹配的速度。本文对Snort规则链表结构进行了分析,并针对Snort规则树过于简单这一不足之处,对其进行改进,在保持原有规则匹配方法的基... Snort主要是根据规则树对数据进行递归匹配。因此规则树的结构是否合理,在很大程度上影响着Snort规则匹配的速度。本文对Snort规则链表结构进行了分析,并针对Snort规则树过于简单这一不足之处,对其进行改进,在保持原有规则匹配方法的基础上,增加宽度优先搜索算法,从而减少规则匹配所需时间。 展开更多

关键词 基于网络的入侵检测系统 规则树 宽度优先 规则匹配

下载PDF 职称材料

入侵检测系统研究 被引量：6

7

作者 王春枝 刘文浩 《网络安全技术与应用》 2006年第3期43-45,38,共4页

该文首先介绍了入侵检测系统的发展过程,接着阐述了入侵检测系统的概念、功能、模型、分类。然后详细研究了入侵检测系统的检测技术,最后指出了入侵检测系统中目前存在的问题,提出了入侵检测系统的发展前景。

关键词 入侵检测系统 基于网络的入侵检测系统 基于主机的入侵检测系统 网络安全

原文传递

基于活跃规则集的Snort高效规则匹配方法 被引量：7

8

作者 张亚玲 谢少春 汤来锋 《计算机工程与应用》 CSCD 北大核心 2008年第24期124-127,共4页

对于基于特征的开源入侵检测系统Snort来说,如何提高速度以适应高速网络的发展是关键。在分析Snort新特性和现存多种规则匹配方法的基础上,考虑到大量Snort规则在一定时间内只有一小部分规则是活跃的,提出基于活跃规则集的Snort规则匹... 对于基于特征的开源入侵检测系统Snort来说,如何提高速度以适应高速网络的发展是关键。在分析Snort新特性和现存多种规则匹配方法的基础上,考虑到大量Snort规则在一定时间内只有一小部分规则是活跃的,提出基于活跃规则集的Snort规则匹配方法,通过把每个端口下的规则分成活跃规则集与不活跃规则集,结合反馈规则匹配频度的思想,实时更新规则匹配顺序和控制活跃规则集大小,从而提高规则匹配速度。 展开更多

关键词 基于网络的入侵检测系统(NIDS) 规则树 规则匹配 活跃规则集 匹配频度

下载PDF 职称材料

NIDS的改进研究 被引量：6

9

作者 隋毅 杜跃进 《计算机工程》 CAS CSCD 北大核心 2007年第9期120-122,共3页

作为网络安全体系的重要组成部分,IDS在现实中应用并不理想。该文分析了当前NIDS存在的“无效告警信息过多,对所处网络环境一无所知”这一根本问题,提出了对现有NIDS的改进思路,通过对所处网络状况的被动发现和分析,发现当前网络的环境... 作为网络安全体系的重要组成部分,IDS在现实中应用并不理想。该文分析了当前NIDS存在的“无效告警信息过多,对所处网络环境一无所知”这一根本问题,提出了对现有NIDS的改进思路,通过对所处网络状况的被动发现和分析,发现当前网络的环境信息,NIDS能更有针对性、更加有效地工作。 展开更多

关键词 基于网络的入侵检测系统 入侵检测 被动网络发现 数据有效性

下载PDF 职称材料

一种基于免疫学的园区网入侵检测模型 被引量：2

10

作者 孙美凤 龚俭 《计算机工程与科学》 CSCD 2004年第10期34-36,40,共4页

现有基于网络的入侵检测系统在许多方面有缺陷,其中两个主要问题是高误报率和缺乏自适应性。本文首先介绍了Hofmeyr的自适应免疫系统模型,然后分析了园区网的流量特征,描述了一个可用于园区网的入侵检测系统模型。本文建议的模型保留了H... 现有基于网络的入侵检测系统在许多方面有缺陷,其中两个主要问题是高误报率和缺乏自适应性。本文首先介绍了Hofmeyr的自适应免疫系统模型,然后分析了园区网的流量特征,描述了一个可用于园区网的入侵检测系统模型。本文建议的模型保留了Hofmeyr模型的优点,可望为园区网提供全局性的检测和保护。 展开更多

关键词 园区网 入侵检测模型 基于网络的入侵检测系统 入侵检测系统模型 自适应性 误报率 描述 免疫学 免疫系统 保留

下载PDF 职称材料

分布式入侵检测系统中自保护代理的系统设计

11

作者 朱树人 黄辰林 李伟琴 《计算机工程》 CAS CSCD 北大核心 2003年第16期18-20,共3页

采用分布式结构的基于网络的入侵检测系统(NIDS)自身的安全性已经成为一个重要问题。在分析了已有NIDS的技术特点的基础上，根据其特性引入了报文过滤、进程控制、报文确认和安全通信的思想，提出了面向NIDS的自保护代理(Self-protectio... 采用分布式结构的基于网络的入侵检测系统(NIDS)自身的安全性已经成为一个重要问题。在分析了已有NIDS的技术特点的基础上，根据其特性引入了报文过滤、进程控制、报文确认和安全通信的思想，提出了面向NIDS的自保护代理(Self-protection Agent)的模型，并给出了SPA的体系结构与详细设计。在与已有的基于代理的入侵检测系统结合后，SPA可以提高NIDS的安全性。 展开更多

关键词 入侵检测系统 基于网络的入侵检测系统 自保护代理 报文过滤

下载PDF 职称材料

一种基于主动网络的入侵检测系统ANIDS 被引量：6

12

作者 陈妍 李增智 +1 位作者 廖志刚 寇雅楠 《计算机工程》 EI CAS CSCD 北大核心 2005年第2期133-134,165,共3页

提出了一种基于主动网络的入侵检测系统框架ANIDS,它结合了基于主机的和基于网络的入侵检测系统的思想,具有灵活性好、可扩展性强以及高效率等优点。同时,由于主动网络的可编程特性,ANIDS还是一个集入侵检测、网络管理、网络监控三位一... 提出了一种基于主动网络的入侵检测系统框架ANIDS,它结合了基于主机的和基于网络的入侵检测系统的思想,具有灵活性好、可扩展性强以及高效率等优点。同时,由于主动网络的可编程特性,ANIDS还是一个集入侵检测、网络管理、网络监控三位一体的系统。 展开更多

关键词 主动网络 基于网络的入侵检测系统 可扩展性 网络监控 主机 网络管理 可编程 高效率 优点 灵活性

下载PDF 职称材料

无线局域网中的入侵检测 被引量：2

13

作者 王建新 罗建军 《电信快报》 2004年第10期5-8,共4页

首先简单描述了无线局域网(WLAN)技术IEEE802.11的最新发展现状及其安全漏洞隐患,然后介绍了入侵检测技术,并分析了WLAN内入侵检测技术的现状及实施要点,最后详细描述了应用于两种不同类型(其中包括基础结构模式和移动自组网模式)WLAN... 首先简单描述了无线局域网(WLAN)技术IEEE802.11的最新发展现状及其安全漏洞隐患,然后介绍了入侵检测技术,并分析了WLAN内入侵检测技术的现状及实施要点,最后详细描述了应用于两种不同类型(其中包括基础结构模式和移动自组网模式)WLAN的入侵检测模型架构。这些模型架构充分考虑了WLAN的布局特点,其中基础结构模式采用可应用于大规模网络的、分布式的、基于网络的入侵检测系统,系统由中心控制台和监测代理组成;移动自组网模式内的入侵检测则采用基于主机的入侵检测系统,并在路由协议中加以实现,具有实用价值。 展开更多

关键词 入侵检测技术 基于网络的入侵检测系统 入侵检测模型 无线局域网(WLAN) 架构 安全漏洞 大规模网络 移动自组网 IEEE802.11 路由协议

下载PDF 职称材料

免疫原理及其在入侵检测中的应用 被引量：2

14

作者 鲁云平 姚雪梅 《计算机应用与软件》 CSCD 北大核心 2004年第10期104-106,共3页

通过对免疫系统的免疫原理的研究 ,介绍了基于免疫原理的入侵检测方法。着重说明了肯定检测和否定检测分别在基于主机的入侵检测系统和基于网络的入侵检测系统中的应用。

关键词 免疫原理 基于网络的入侵检测系统 入侵检测方法 主机 免疫系统 肯定 否定

下载PDF 职称材料

利用Netfilter实现NIDS集群的研究和实践 被引量：1

15

作者 杨彬 李雪莹 +1 位作者 陈宇 许榕生 《计算机工程》 CAS CSCD 北大核心 2003年第15期78-79,183,共3页

目前基于网络的入侵检测系统（NIDS）面临普通单机检测设备的数据包处理能力不能适应网络带宽发展需求的问题，该文介绍了利用NIDS集群在高速网络环境下实现入侵检测的方法。根据NIDS集群的特点利用Linux内核中Netfilter模块实现了数据... 目前基于网络的入侵检测系统（NIDS）面临普通单机检测设备的数据包处理能力不能适应网络带宽发展需求的问题，该文介绍了利用NIDS集群在高速网络环境下实现入侵检测的方法。根据NIDS集群的特点利用Linux内核中Netfilter模块实现了数据包基于分流转发和会话的动态负载均衡。并通过使用基于Linux操作系统的IDS负载均衡器实现了NIDS集群在高速网络环境下的入侵检测。 展开更多

关键词 NETFILTER 钩子 基于网络的入侵检测系统 集群 负载均衡 哈希

下载PDF 职称材料

基于规则库优化算法的网络入侵检测系统研究与应用 被引量：2

16

作者 石夫乾 林征 徐江 《计算机应用与软件》 CSCD 北大核心 2007年第12期202-204,共3页

为克服通用入侵检测框架模型（GIDF）及其各组成部分在设计和实现中存在的弱点，在对一个开放性入侵检测系统软件Snort进行分析的基础上，提出增加宽度搜索与动态选项链表相结合的规则匹配操作优化算法；实验表明，改进后的系统通过增... 为克服通用入侵检测框架模型（GIDF）及其各组成部分在设计和实现中存在的弱点，在对一个开放性入侵检测系统软件Snort进行分析的基础上，提出增加宽度搜索与动态选项链表相结合的规则匹配操作优化算法；实验表明，改进后的系统通过增加宽度搜索提高了选项匹配的并行性；通过采用动态选项链表优化了规则匹配的顺序，缩短了深度搜索的深度，从而从整体上切实提高了Snort的检测速度。 展开更多

关键词 基于网络的入侵检测系统 规则匹配 动态选项链表

下载PDF 职称材料

基于多代理的分布式入侵检测系统模型

17

作者 徐明 庄毅 《计算机应用与软件》 CSCD 北大核心 2005年第10期36-37,44,共3页

随着网络技术的不断发展,网络安全问题十分突出。入侵检测技术作为安全防护的重要手段,显得日益重要。大多数入侵检测系统存在误报率高和漏报的问题。此外,由于系统分布在网络的不同位置,不能进行必要的协同工作。针对上述问题,提出一... 随着网络技术的不断发展,网络安全问题十分突出。入侵检测技术作为安全防护的重要手段,显得日益重要。大多数入侵检测系统存在误报率高和漏报的问题。此外,由于系统分布在网络的不同位置,不能进行必要的协同工作。针对上述问题,提出一种基于多代理的分布式入侵检测系统模型MADIDS。该系统在我们已有的多代理协同工作平台NHMAS上开发完成,结合基于主机的入侵检测系统和基于网络的入侵检测系统的优点,对常用入侵手段具有较高的检测率和较低的误报率。 展开更多

关键词 多代理 入侵检测系统 检测率 误报率 分布式入侵检测系统模型 基于网络的入侵检测系统 协同工作平台 网络安全问题 入侵检测技术 网络技术

下载PDF 职称材料

利用Libnids打造自己的入侵检测程序

18

作者 西邮Night 《黑客防线》 2008年第8期94-97,共4页

Libnids（Library Network Intrusion Detection System）是一个网络入侵检测开发的专业编程接口．实现了基于网络的入侵检测系统的基本框架，并提供了一些基本功能。利用Libnids可以快速地构建基于网络的入侵检测系统，并可以在此基础... Libnids（Library Network Intrusion Detection System）是一个网络入侵检测开发的专业编程接口．实现了基于网络的入侵检测系统的基本框架，并提供了一些基本功能。利用Libnids可以快速地构建基于网络的入侵检测系统，并可以在此基础上进一步扩展开发。Libnids实现了入侵检测系统的底层功能，使开发者可以专注于高层的功能开发。它是基于Libpcap和Libnet而开发的。 展开更多

关键词 基于网络的入侵检测系统 检测程序 LIBPCAP 功能开发 网络入侵检测 LIBNET 编程接口 基本功

原文传递

基于NIPS的网络入侵在线检测和入侵防护的新探索

19

作者 姚晓杭 《通信技术》 2007年第8期72-73,共2页

依据实际实验,对黑客常用的网络入侵方法进行了分析和总结,并对NIPS的在线检测和入侵防护方法做了具体的介绍(包括NIPS的特征匹配、协议分析和异常检测的特点)。通过检测攻击行为的特征,来检查当前网络的会话状态,避免受到欺骗攻击,这... 依据实际实验,对黑客常用的网络入侵方法进行了分析和总结,并对NIPS的在线检测和入侵防护方法做了具体的介绍(包括NIPS的特征匹配、协议分析和异常检测的特点)。通过检测攻击行为的特征,来检查当前网络的会话状态,避免受到欺骗攻击,这点对于网络入侵在线检测和入侵防护是非常有效的。 展开更多

关键词 网络入侵 在线检测 神经信息处理系统 基于网络的入侵检测系统

原文传递

NIDS数据有效性的提高

20

作者 杜跃进 《计算机安全》 2005年第7期12-14,共3页

基于网络的入侵检测系统一直受到产生的日志数据庞大,用户使用效果不佳的困扰。为此很多研究在致力于让用户更加方便地阅读这些数据。然而,本文经过分析说明了解决这个问题的更加根本的出路是提高其数据有效性,并以此为基础探讨了改进N... 基于网络的入侵检测系统一直受到产生的日志数据庞大,用户使用效果不佳的困扰。为此很多研究在致力于让用户更加方便地阅读这些数据。然而,本文经过分析说明了解决这个问题的更加根本的出路是提高其数据有效性,并以此为基础探讨了改进NIDS的思路。 展开更多

关键词 数据有效性 NIDS 基于网络的入侵检测系统 日志数据 使用效果 用户

下载PDF 职称材料