基于MPLS的分布式网络入侵检测方法

MPLS 网络结构具有很好的通信和分布式特征,是分布式网络入侵检测的理想架构。针对分布式网络入侵检测系统体系结构中的通信部件,将 MPLS 技术和分布式网络入侵检测结合在一起,探讨了基于 MPLS 的分布式网络入侵检测的工作过程。采用 MPLS 技术实现分布式入侵检测是有效的,解决了传统的分布式网络入侵检测的通信及部件的分布问题,与此同时还保留了传统的分布式网络入侵检测的独立性、集中性和分布性这些优势。     

基于Snort的分布式入侵检测系统研究

由于分布式入侵检测系统能够解决传统集中武入侵检测系统存在的问题,因而目前该系统成为计算机网络安全领域的研究热点。设计和实现了基于Snort的分布式入侵检测系统,并对系统进行了模拟攻击试验。测试结果表明,该系统能够提高实时检测的准确率,对加强网络安全性具有重要作用。     

基于神经网络BP算法的网络入侵检测系统研究与实现

计算机和网络在现在社会中的运用越来越广泛,不管是政府、社会还是其他的工作都越来越依靠与网络系统,所以计算机网络系统的安全性格外的重要。本文通过从网络入侵检测技术的概述着手,发现现存的入侵技术的不足之处,探究神经网络BP算法在入侵检测系统中的应用。     

无线局域网的入侵检测系统

入侵检测系统可以有效的防范黑客对无线局域网的非法入侵。介绍了无线局域网的入侵检测系统,基于移动代理的入侵检测系统将会成为无线局域网安全防御的重要方法,为无线局域网和网络用户提供可靠的安全保证。     

基于入侵检测系统IDS构建的研究

随着计算机技术的高速发展及互联网技术的广泛应用,个人、企业以及国家政府部门越来越多地依靠网络进行各种信息数据的传递,然而由于网络具有开放性与共享性的特点,来自网络内部和外部的危险及犯罪活动日益增多,所以入侵检测系统及预防系统的研究及应用,对计算机系统的安全尤为重要.     

基于动态Agent的分布式入侵检测系统设计与实现

研究分析了公共入侵检测框架理论及入侵检测的实现策略,给出了一种基于Agent的分布式入侵检测模型;设计了一个基于动态Agent的分布式入侵检测系统,介绍了它的工作原理,系统整体结构,事件产生器、分析器、响应器和事件库的设计等。该系统具有良好的分布性、扩展性。     

基于动态Agent的分布式入侵检测系统设计与实现

研究分析了公共入侵检测框架理论及入侵检测的实现策略,给出了一种基于 Agent 的分布式入侵检测模型;设计了一个基于动态 Agent 的分布式入侵检测系统,介绍了它的工作原理,系统整体结构,事件产生器、分析器、响应器和事件库的设计等。该系统具有良好的分布性、扩展性。     

一种基于网络的入侵检测模型及其实现

在入侵检测CIDF体系结构基础上,提出了基于网络的二层式多数据包分析入侵检测模型.这一模型中,事件分析器对当前事件分两层进行处理:先将当前事件结合历史事件进行关联分类,找出与当前事件关联紧密的历史事件;然后对包含当前事件的这一类关联事件进行回归分析,最终发现潜在的协同攻击和分布式入侵行为.仿真试验说明该算法模型能够检测出传统入侵检测系统难以发现的分布式入侵行为.     

基于改进加权关联规则算法的入侵检测系统

入侵检测系统中的数据漏报和误报一直是困扰网络安全的问题,只有解决了这个问题才能真正提高网络安全性。通过研究加权关联规则挖掘算法,将关联规则算法应用到入侵检测系统的海量数据挖掘,研究一种基于改进加权关联规则算法的入侵检测系统,并给出了该系统的模型和流程结构,通过测试证实该模型可满足当前网络安全各项入侵检测系统的要求。     

结合IDS的网络入侵诱骗模型的研究

在分析当前网络入侵诱骗技术并总结其弊端的基础上,提出一种新的入侵诱骗模型.在系统运行时,该模型结合入侵检测系统IDS(Intrusion Detection System),两者优势互补,当检测到有入侵行为时,才进行入侵诱骗,从而提高了网络的安全性.     

校园网络安全与准入身份认证

随着信息化技术在高校的普遍应用,校园网络的安全显得尤为重要。而传统的校园网络一般都重出口轻内部接入,在网络出口处部署了许多网络安全设备,如:防火墙、入侵检测以及流量控制设备等,但在校园网内部的接入安全却没能很好重视。就目前校园网发生的安全事件,90%是来自学校内部,使得校园网局部瘫痪的情况时有发生,网络管理人员十分被动、疲于奔命。为使校园网络的安全化被动封堵为主动防范,大量减少校园内部的网络安全事件发生。从而使校园网络在安全、可控、可用和畅通的环境中运行,有必要在网络的接入层加强安全管理。准入身份认证技术在校园网络安全中起到了很重要的作用,而准入身份认证的WEB化更有助于在高校数字化建设中部署和推进。     

校园网络安全与准入身份认证

随着信息化技术在高校的普遍应用,校园网络的安全显得尤为重要。而传统的校园网络一般都重出口轻内部接入,在网络出口处部署了许多网络安全设备,如:防火墙、入侵检测以及流量控制设备等,但在校园网内部的接入安全却没能很好重视。就目前校园网发生的安全事件,90%是来自学校内部,使得校园网局部瘫痪的情况时有发生,网络管理人员十分被动、疲于奔命。为使校园网络的安全化被动封堵为主动防范,大量减少校园内部的网络安全事件发生。从而使校园网络在安全、可控、可用和畅通的环境中运行,有必要在网络的接入层加强安全管理。准入身份认证技术在校园网络安全中起到了很重要的作用,而准入身份认证的WEB化更有助于在高校数字化建设中部署和推进。     

IDS在维护图书馆网络安全中的缺陷及改进

文章分析了图书馆网络安全,并就IDS存在的缺陷以及降低IDS误报率提出了改进的方法,最后结合工作实际提出把改进后的DIDS应用于目前图书馆的网络安全管理.     

高校图书馆的计算机网络安全策略研究

本文详细阐述了计算机网络技术在高校图书馆中的作用 ,同时指出了网络技术存在的安全隐患。针对网络安全的内部 外部两方面的问题 ,提出了以防火墙 ,入侵检测系统 ,反黑客病毒软件来防止来自外部的网络入侵 ;以选择高可靠系统运行平台、划分VLAN、加强图书馆内部网络和管理系统的安全设置的方式来解决系内网的安全。我校图书馆采用以上技术 ,取得了很好的效果 ,有效地保障了网络运行安全。     

蜜罐技术在农业信息系统安全中的应用

针对现有农业信息系统存在的安全隐患,提出了基于蜜罐技术的安全防御体系。方案利用防火墙和入侵检测技术相结合的方法对攻击行为进行捕捉和控制,使其与蜜罐网络技术在实际布署中构成一个有机整体,从而有效地保护信息系统安全和网络安全。     

企业投资人机智能化决策系统的设计

本文简要介绍了企业投资人机智能化决策系统的框架,着重讨论了人机智能化决策系统的特征及其与智能决策支持系统(IDSS)的区别,对人机智能化决策系统的结构与进化问题也进行了分析说明。     

广西气象部门信息网络系统安全防护策略探析

总结广西各级气象部门信息网络面临的安全威胁来源,主要有：病毒入侵和黑客攻击;基于操作系统和应用软件安全漏洞的攻击;网络用户密码盗用与权限滥用;非授权用户对关键部门信息系统的非法访问等。指出针对目前存在的网络安全威胁,关键是要提高各级领导及用户的安全防范意识,增加信息网络系统安全设备的部署。对于病毒入侵和黑客攻击的防御,可采取在网络中部署网络版杀毒软件、硬件防火墙、入侵检测系统IDS等来应对;对于基于操作系统和应用软件安全漏洞的攻击,可通过安装操作系统、应用软件的升级补丁进行完善;网络用户密码盗用与权限滥用的威胁,可通过合理设置用户权限,设置复杂的用户密码等安全手段加强防护;狙击非授权用户对关键部门信息系统的非法访问,可以通过划分子网、设置虚拟局域网（VLAN）以及防火墙黑白名单等多种方法保护关键部门信息系统不被非法访问。     

云环境下高校图书馆智慧管理系统模型构建与功能实现

在云计算等信息技术的推动下,图书馆的智慧化能够得以实现。云环境下,计算机的计算功能和存储功能可以通过网络实现多人共享,并且可以根据用户的实际需求进行重新配置,防止网络资源的浪费。利用云技术来提高和完善图书馆管理系统的功能是高校图书馆智慧化发展的重要方向。笔者首先介绍云技术与图书馆管理系统之间的关联性,然后以系统的有效管理为前提,对云环境下高校图书馆的智慧管理系统从总体框架、离线应用、分布式cache机制、安全保障几个方面进行模型构建,并给出实现这些系统功能的相应技术措施。     

基于FPGA与PCI总线接口的身份认证智能卡的设计

身份认证是保密通信和信息安全的基础,一直是网络安全研究重点。PCI总线是一种高性能外围设备互连总线,由于PCI总线协议的复杂性,其接口实现比较困难。为此,开发了一种基于FPGA与PCI总线接口的身份认证智能卡;介绍了FPGA与PCI总线接口的设计要点。     

基于FPGA与PCI总线接口的身份认证智能卡的设计

身份认证是保密通信和信息安全的基础,一直是网络安全研究重点。PCI 总线是一种高性能外围设备互连总线,由于 PCI 总线协议的复杂性,其接口实现比较困难。为此,开发了一种基于 FPGA 与PCI 总线接口的身份认证智能卡;介绍了 FPGA 与 PCI 总线接口的设计要点。