数据挖掘算法在入侵检测中的应用研究

本文研究的目的是将数据挖掘算法应用于入侵检测中,对入侵检测和数据挖掘技术进行简单介绍,本文主要研究关联规则算法在入侵检测系统中的应用,在此基础上重点分析了数据挖掘中的一种高速关联规则算法FP-Growth算法,在模式比较中又以关联规则和序列规则为重点研究对象。最后对目前数据挖掘算法在入侵检测中应用所面临的难点进行了分析,并指明了今后的研究方向。     

入侵检测系统研究

入侵检测系统是置于防火墙之后的第二道安全闸门。本文探讨了入侵检测系统的功能、模型和分类,详细研究了入侵检测系统的检测技术,最后结合目前入侵检测系统存在的问题,介绍了入侵检测系统的发展趋势。     

基于模糊局部离群因子(LOF)的信用卡欺诈检测研究

异常检测是数据挖掘领域研究的基本问题之一,已被广泛应用于网络入侵检测、信用卡欺诈侦查等领域。局部离群因子(简称LOF)算法是一种具有较好检测效果和适用性的基于密度的异常点检测算法,但该算法没有考虑邻域的影响。通过对传统LOF算法进行改进,得到考虑邻域对检测结果影响的模糊LOF算法(简称NFu-LOF),并分别应用改进前后的算法对信用卡数据集进行检测和分析,实验结果验证了NFu-LOF算法的有效性。     

基于免疫的网络威胁察觉系统设计与实现

为探索网络攻击检测新途径,受免疫原理启发,设计并实现了新的网络威胁察觉系统。效仿免疫学中抗体识别抗原机理,将抗体类比为入侵检测规则,将抗原类比成网络攻击,将入侵检测规则字段类比成基因片段,通过自行设计的匹配算法,实现网络攻击检测;受"抗体浓度随抗原数量增多而增大"的事实启发,用单位时间内抗体识别网络攻击的次数表征网络攻击强度。结果表明,该系统能检测已知攻击并动态呈现攻击状况,为感知网络安全态势提供了借鉴。     

金融科技报道

人行十堰中支启用人行内联网入侵检测系统 近期,人行十堰市中心支行成功安装了“中国人民银行内联网入侵检测系统”,并对该系统进行了全省联网测试,测试取得预期效果。内联网入侵检测系统是中国人民银行信息安全应急响应体系建设的一个重要组成部分,是继“内部网络非法外联监控系统”后又一个对内联网进行安全防护的系统。该系统能实时监控内联网上传输的数据包,实现网络访问留痕,将不可见的数据流变成了可见的代码,为进一步的分析和防范网络恶意攻击及误操作提供了良好的依据,并能确保内联网上各项应用系统的安全、高效运行。     

网络入侵检测系统的分析与应用

随着网络应用的普及和深入,网络安全形势日益严峻,单纯的防火墙策略已经无法满足安全高度敏感部门的需要,入侵检测技术应运而生。入侵检测技术是继防火墙、数据加密等传统安全防护措施后的新一代安全保障技术,它对计算机和网络资源上的恶意行为进行识别和响应,不仅能检测来自外部的入侵行为,同时也监督内部用户的未授权活动。入侵检测系统（IDS）是网络安全体系中的重要组成部分,它和防火墙一起组成了立体防御体系。     

RSA SecurID身份认证系统实现对帐户安全集中管理

目前银行大多在网络边界安全、入侵检测等方面做了大量的工作,在交易系统上对交易员的登陆认证大多采用了 IC 卡的方式,实现了交易人员的双因素身份认证;但是,在网络设备、主机系统的管理人员身份认证上,目前大多还没有采用好的安全技术。银行业务网络与信息的安全问题将成为影响系统正常运行的     

浅谈入侵检测技术

Internet蓬勃发展到今天,计算机系统已经从独立的主机发展到复杂、互连的开放式系统,这给人们在信息利用和资源共享上带来了很大的便利。由Internet来传递和处理各种生活信息,早已成为人们重要的沟通方式之一,随之而来的各种攻击事件与入侵手法更是层出不穷,引发了一系列安全问题。本文介绍现今热门的网络安全技术一入侵检测技术,本文先讲述入侵检测的概念、入侵的危害性、并且分析了入侵检测系统技术及其分类和不足之处,最后说描述了它的发展趋势。     

浅谈入侵检测技术

Internet蓬勃发展到今天,计算机系统已经从独立的主机发展到复杂、互连的开放式系统,这给人们在信息利用和资源共享上带来了很大的便利.由Internet来传递和处理各种生活信息,早已成为人们重要的沟通方式之一,随之而来的各种攻击事件与入侵手法更是层出不穷,引发了一系列安全问题.本文介绍现今热门的网络安全技术一入侵检测技术,本文先讲述入侵检测的概念、入侵的危害性、并且分析了入侵检测系统技术及其分类和不足之处,最后说描述了它的发展趋势.     

商业银行终端桌面安全解决方案的构建

随着银行业对信息系统的依赖性越来越大,大量的信息存于内部网络中,信息、安全问题日益突出。各家银行都高度重视并大力投入以抵御来自外部的威胁,大都部署了防火墙、防病毒软件、入侵检测系统（IDS）、入侵防御系统（IPS）、漏洞扫描等安全设施。然而,作为内部网络末梢的终端设备（微机、笔记本电脑等）的安全防范,还没有得到足够重视。本文以某全国性商业银行为背景,     

安全管理系统的设计与应用

随着人民银行信息化程度的提高,信息安全问题渐成为一个突出的问题。日前人民银行系统已经拥有了防火墙、防病毒、补丁分发、入侵检测、非法外联检测、漏洞扫描等系统以保障内联网信息安全。为了进一步加强安全管理,根据上级行对信息安全管理的要求,确保辖内计算机信息系统安全运行,及时掌握安全信息,预防安全事故的发生,我们积极贯彻科技创新理念,利用信息平台,     

浅谈防火墙与入侵检测系统的联动

随着因特网的迅猛发展、网络规模的扩大和网络攻击方法的复杂，安全需求与日俱增。本文介绍了在入侵检测系统和防火墙的基础上，设计一种入侵检测系统和防火墙联动的模式，从网络安全整体性和动态性的需求考虑，实现了对突发网络攻击的主动防御。     

B/S结构的IDS与网络审计系统的设计

随着网络的迅猛发展和广泛应用,入侵检测、安全路由器、防火墙、VPN、数据加解密技术等网络安全技术相继出现。入侵检测与网络审计技术作为主要的网络安全技术之一,广泛地应用于各个领域,特别是近几年,全国各省、市建设银行分行业务大集中后,极大地加速了对这一技术的需求。但是,基于传统C/S结构的入侵检测与网络审计系统的缺陷也暴露出来,如在有多个入口点的局域网内部部署入侵检测与审计系统时,会给系统的实施、管理、维护以及升级等方面带来诸多不便。本文针对这些不足,提出了一种基于B/S结构的入侵检测与网络审计系统的设计方案。入…     

计算机网络安全技术及其防范策略

本文针对计算机网络系统表现出来的脆弱性以及面临的安全威胁问题,首先从技术层面探讨了保护计算机网络安全的防火墙技术、网络加密技术、入侵检测技术、防病毒技术等,然后提出了计算机网络安全的防范策略。     

天融信：新推内置最多入侵检测规则的IDS

作为国内最早、最专业的网络安全产品及服务系统解决方案提供商,天融信公司近日新推出内置最多入侵检测规则的入侵检测系统----网络卫士入侵检测系统(NetGuardIDS)。该系统内置2800余种入侵检测规则,比其它同类产品多出1000余种。不仅如此,NetGuardIDS还具有强大实时检测、与防     

信息安全:从技术对抗走向管理对抗

盘点近年来出现的信息安全热点,从防病毒、防火墙、入侵检测,到终端安全管理、安全认证、入侵防御等,每隔一段时间就会涌现出一个新的名词,入侵者不断地寻找IT系统的脆弱性,我们就要不断地与之对抗. 这也是虽然我们每年对信息安全的投人不遗余力,但安全对抗这场博弈却愈演愈烈,而且几乎没有一个安全系统建设者有百分之百的把握构建一个绝对坚固的防御堡垒,可以抵御已知与未知的所有攻击和入侵,从此一劳永逸的原因.     

特征检测在入侵检测系统中的应用

入侵检测系统(Intrusion Detection System)是识别和隔离“网络入侵”的一种安全技术。通用入侵检测模型(CIDF)由四个部分组成，如图1所示。检测部件从网络传输介质上高速接收数据包，但不对捕获的数据包做过多的处理，而是保持数据的“原汁原味”；分析部件首先对数据包作必要的重组和解析，     

入侵检测系统误警实例分析及优化处理

入侵检测系统（IDS）是目前应用非常广泛的安全设施。作为防火墙的有效补充,IDS大大增强了安全管理人员对安全事件的识别、响应能力,完善了信息安全的基础结构。     

统一外联平台中的入侵检测系统

统一外联平台是银行与业务外联单位之间的通信接口。作为各分行辖内外联业务的唯一接口,统一外联平台采用集中按入、防火墙技术、入侵检测技术、入侵防御技术、访问控制、双机热备、线路冗余等多种方式,联合实现统一的安全策略和接入规范,保证外联网络接入的信息安全和运行安全。本文基于当前的银行统一外联平台,着重分析其中入侵检测系统的作用、构成及常用检测策略。     

MPDR^2安全模型在银行计算机网络中的应用

一、MPDR~2模型的引入MPDR~2模型是面向计算机网络技术发展变化的趋势提出来的,它以网络入侵的行为、过程和结果作为分析的变量,综合运用安全防护工具(防火墙、防病毒、加密等)和检测手段(身份鉴别、入侵检测、漏洞扫描等系统),从全局的观点来考虑网络的动态安全性能。它的示意图如图1: