浅析电子商务中主动式入侵防御系统

电子商务系统研究的重点方向之一就是保证电子商务交易的安全性,目前电子商务防范网络攻击威胁的主要方法是采用防火墙和入侵检测系统,但是这两种技术都存在明显的缺陷。入侵防御系统是一种主动的、积极的防御系统,能够主动对应用流量做出深度分析与检测,实时阻断流量中各种病毒、攻击行为,从而进一步提升电子商务交易的安全性能。     

集成性协同性网络入侵检测系统在电子商务安全中的应用

入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。本文将集成性和协同性从而达到优化的思想引入到入侵检测系统的实现中并应用到电子商务的安全中。     

关于Snort的网络入侵防御功能研究

当前,入侵检测系统已经成为安全解决方案的一个必要条件,然而,入侵检测不能主动地阻断具有攻击特征的数据流。它往往是被动的监视局域网,让网络管理员对攻击行为采取相应的措施。本文讨论了入侵防御系统(IPS)的概念、优点和弱点,并根据著名的开放源代码网络入侵检测系统Snort的内部组织特点,提出了一种让Snort实现主动阻断攻击数据流的方法。     

入侵检测系统分析

入侵检测系统,实质上是一个关于如何把对系统具有恶意的行为（或事件）从大量的系统行为中区分出来的分类系统。其核心问题就是如何从己知数据中获得系统的正常行为知识和有关入侵行为的知识（定义、描述系统的行为）。入侵检测系统极其技术是当前网络安全领域研究的重点。本文主要分析和介绍了入侵检测系统的工作流程和部署,并详细介绍了入侵检测系统的分类和入侵检测技术。     

基于数据挖掘的入侵检测技术研究

随着网络范围的不断扩大,网络攻击也日益增多。现存的入侵检测系统迫切需要提高以适应日益增长的需求。由此,产生了将数据挖掘技术应用于传统入侵检测技术的方法。数据挖掘是从大量的数据中,抽取出潜在的、有价值的知识（模型或规则）的过程。在入侵检测系统中使用数据挖掘算法是入侵检测系统研究中一种新的趋势,这一领域技术的成熟将会有助于提高主机和网络的安全性。为此,本文针对基于数据挖掘的入侵检测技术进行研究,首先对于数据挖掘入侵检测系统的优势及其研究现状进行了分析,并在此技术上研究其工作流程以及具体的功能模块,以期为网络安全的研究尽自己的一份努力。     

基于电子商务平台的网络安全技术的研究

网络安全是电子商务系统研究的重点方向,传统的安全技术由于采取静态防御的策略,对于实时攻击无法自动调整策略以阻断其行为,入侵检测是一种主动的网络安全技术,用来识别和响应对计算机和网络资源的恶意使用行为,进一步保证交易过程的安全性。本文通过对入侵检测系统、模型的描述,重点研究在电子商务系统中网络入侵检测的主要技术。     

浅谈校园网信息安全

校园网是学校与学生以及校外信息的一个共享平台,校园网的信息安全非常重要,作为网络安全的一个重要组成部分,网络入侵检测系统也越来越显示出其重要性。Snort就是网络入侵检测系统中的一员。     

网络安全入侵检测技术分析

本文结合笔者多年工作经验,对目前国内常用的3种网络安全入侵检测技术作了深入地比较与分析,谨供大家作参考之用.     

浅析入侵检测技术

入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发,入侵检测理应受到人们的高度重视。     

入侵防护系统IPS的研究

入侵防护系统(IPS)是能够检测到任何攻击行为,包括已知和未知攻击,并能有效阻断攻击的硬件或软件系统。基于IPS的不足,本文介绍了其分类和原理,讨论了它的技术特点、检测机制及目前存在的问题。     

基于LINUX下桥模式的入侵检测系统的研究

本文设计的基于Linux2.6内核桥模式的入侵检测系统,有别于传统网络入侵检测系统旁路监听的方式,它使用了桥模式的入侵检测方式,对数据包的检测在数据链路层进行,以此达到数据包检测快速、高效的目的。对该系统在真实网络环境下进行的正常访问及入侵测试试验表明:本文设计的基于Linux桥模式的入侵检测系统达到了无漏报、快速、高效的效果,可以有效的检测入侵,同时保障了对正常访问的响应。     

基于移动代理技术的局域网入侵检测系统设计

日益复杂和分布的入侵使得传统的入侵检测系统无法满足用户的需求,迫切需要采用新的方法来提高入侵检测系统的效率。针对本单位局域网特点,本文主要提出了一种基于移动代理技术的分布式入侵检测系统设计方案,该方案使用了协议分析和模式匹配相结合的方法,有效地缩小了目标的匹配范围,提高了检测速度;在决策过程中引入了关联分析模块和情报代理模块,能够更好的发现多个攻击之间的内在联系。经测试表明,该方案可以有效地降低误报率,较好地应对分布式拒绝服务攻击。     

网络入侵检测系统研究

Intemet进入二十一世纪后发展速度越来越快,深深地影响了我们的社会生成和日常生活.Intemet已经成为整个社会基础设施中最重要的部分之一.但是在我们越来越依赖于网络时,信息的安全问题也面临着越来越严峻的考验.网络本身并不安全:Intemet设计之初便忽略了安全性,同时Internet的开放性和安全性本身也是一对矛...     

协议分析在入侵检测系统中的应用

模式匹配是入侵检测系统中常用的方法,这种算法速度快、效率高。但是单独使用模式匹配方法来检测入侵还存在一些弊端。为此,给出了一种高效、可靠的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明协议分析的实现过程。     

入侵检测技术在数据库系统的应用

入侵检测是检测和识别针对计算机系统和网络系统的非法攻击或违反安全策略事件的过程.数据库入侵检测系统的研究与设计借鉴了针对网络和针对主机的入侵检测技术,又考虑了数据库自身的特点.     

基于人工免疫的入侵检测系统研究与实现

网络入侵检测系统(IDS)是保障网络安全的有效手段,但目前的入侵检测系统仍不能有效识别新型攻击。应用人工免疫的原理,设计一种新的基于免疫的入侵检测系统。针对目前免疫算法的不足,设计了一个K分字符串匹配算法,使检测效率大大提高。实验结果表明,该系统在识别新型攻击上具有较好的性能。     

基于协议状态分析的入侵检测系统模型

网络协议分析是网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析。本文基于协议状态分析和检测,以充分利用协议的状态信息检测入侵,有效地完成包括应用层协议在内的网络各层协议的分析,更加精确地定位了检测域,提高了检测的全面性、准确性和检测效率;该方法综合了异常检测和误用检测技术,可以更有效地检测协议执行时的异常和针对协议的攻击,并且可检测变体攻击、拒绝服务攻击等较难检测的攻击。     

计算机网络入侵防御技术浅析

入侵防御是一种新的计算机安全技术,它与只检测和报告已经发生攻击行为的入侵检测技术不同,它采取积极主动的措施阻止从外部对IT资源的攻击,将损失降到最小。由于现存安全技术有各种各样的局限性,入侵防御技术越来越受到政府部门和企事业单位的重视。     

移动Agent在入侵检测系统中的应用

本文简单介绍了移动Agent和入侵检测系统,介绍了基于移动Agent的入侵检测模型,最后提出了一些移动Agent入侵检测系统还存在的一些问题。     

基于蜜罐的入侵检测

针对计算机入侵检测技术中存在的检测率低而误报率、漏报率高的问题,提出了基于蜜罐的入侵检测系统模型.该模型将在被保护的网络系统上对流经的网络数据包进行实时监控,分析蜜罐检测到的入侵数据,提取特征属性并生成规则导入到入侵检测系统,实现了入侵检测技术、蜜罐技术与防火墙技术的联动,达到动态更新八侵检测系统规则,提高检测率的目的.实验结果表明,该系统模型不仅可以保护网络和主机不受已有攻击的威胁,还可以检测出未知的攻击,达到了预期效果.