互联网的迅速发展在给用户带来巨大便利的同时，也引发了诸多安全事故.随着零日漏洞、加密攻击等网络攻击行为日益增加，网络安全形势......

本文在论述计算机入侵检测技术原理的基础上,探讨了计算机网络入侵检测系统的基本框架和结构模型,对基于主机入侵、基于网络入侵、......

本文在采用主动防卫策略的网络安全技术——网络入侵检测技术逐渐成为网络安全领域的研究热点的背景下，针对集中式网络入侵检测系统......

伴随着互联网技术的不断发展及其在各领域的广泛使用,网络安全问题显得尤为突出和重要。传统的网络防护手段主要采用防火墙和访问......

CLAMAV被广泛应用于多种网络安全领域,尤其在防范网络蠕虫,电脑病毒和木马等攻击的网络入侵检测系统(NIDS)中被着重使用,是构成这......

入侵检测是网络安全中一个新兴的，快速发展的并且极为重要的领域。它是动态网络安全技术最核心的技术之一，它不仅检测来自外部的入侵......

本文旨在通过对网络入侵检测系统体系结构和检测机制的分析和研究，围绕如何提高系统的检测能力、检测效率和自身安全性，设计和实现一......

随着计算机网络技术的发展和应用的广泛，网络入侵事件发生的越来越频繁，造成的危害也越来越严重，网络安全问题日益突出。因此，入侵检测......

数据挖掘是一种通用的技术,它是从大量的数据中提取人们感兴趣的模式的过程。将数据挖掘技术应用到网络安全当中,建立网络入侵检测......

入侵检测系统(Intrusion Detection System，简称IDS)是近年来网络安全研究的热点，它是指用于对计算机和网络上的违反安全策略的行为......

基于免疫学的入侵检测是近几年来入侵检测领域研究的热点,它的突出特点是利用生物免疫系统的原理、规则与机制来实现对入侵行为的......

网络入侵检测系统(Network Intrusion Detection System，NIDS)即是通过分析计算机网络系统中与安全相关的数据信息，来检测入侵行为的......

随着网络规模的不断扩大和广泛应用,网络受到的威胁越来越多,越来越复杂,网络的安全防护也变得越来越重要。网络安全是一项动态的......

检测引擎作为入侵检测系统(IDS)的核心模块,其检测速度快慢直接影响网络入侵检测系统的效率,模式匹配是入侵检测系统的重要检测方......

网络入侵检测系统作为一种积极主动的安全防护工具,提供了对内部攻击、外部攻击和误操作的实时防护,在计算机网络和系统受到危害之......

数据挖掘的大多数算法主要研究问题是发现“大模式”,孤立点发现算法是用来发现数据集中“小的模式”,孤立点是指数据集中那些偏离......

当前,由于网络速度高、流量大,入侵检测规则库越来越趋向庞大,单个CPU的主频提升遭遇瓶颈,处理能力提高缓慢,传统的网络入侵检测系......

入侵检测技术以其能够收集分析网络中关键点的信息、发现违反安全策略的行为,得到广泛的研究和应用。然而,入侵检测系统的报警存在......

近年来，随着网络的普及和发展，计算机网络已经渗入到生活中的各个方面，而随之出现的日益严峻的网络安全，尤其是网络入侵问题，严重影响了......

随着网络安全问题的日益严峻，网络入侵检测系统（NIDS）凭借其自身特点有效地弥补了传统安全保护措施的不足，已成为计算机和任何网络安全......

近年来,网络攻击行为每年以指数量级的速度增长,网络入侵手段和行为特征不断变化和更新,传统的静态防御技术已难以胜任网络安全的......

`随着时代发展，网络遍及各个角落，网络为人类提供了很大的便利和快捷，但是网络安全问题也日益严峻，尽管各种各样的病毒软件，防火墙和入......

网络全光化进程的加速以及网络技术的演进，扩展了传统数据业务以外的多业务模式。这些业务对网络数据访问的需求量以每年成倍的速度......

　　随着通信技术与互联网的快速发展，越来越多的用户、企业通过Internet进行通信与交流、合作，与此同时伴随着网络中的各种信息的安......

随着时代的进步和科技的发展,网络安全越来越成为人们关注的焦点。在当今时代,网络攻击规模大、类型多、变化快,网络安全问题不断......

入侵检测系统(Intrusion Detection System，简称IDS)是近年来网络安全研究的热点，它是指用于对计算机和网络上的违反安全策略的行为......

摘要：snort是目前应用最广泛的开源网络入侵检测系统，其设计原理和实现特点，是目前多数商用入侵检测系统的研发基础。本文阐述了snort......

...

网络入侵防御系统(NIPS)是在网络入侵检测系统(NIDS)的基础上发展而来的,它不但具有NIDS强大的基于数据包的入侵检测功能,还具有主......

在对网络入侵检测系统进行分级评估中需要进行穿透性测试以验证该系统是否可以抵御具一定攻击潜力的攻击者的攻击。本测试工具是在......

网络蠕虫能利用系统漏洞自动传播,造成网络拥塞,具有极大的破坏性。利用Honeypot来对抗网络蠕虫是目前的一种有效技术,但是现有技......

传统的深度包检测算法通常存在频率带宽瓶颈、不能精确匹配、不切实际的存储要求等其中之一或数个缺点.本文基于哈希与Bloom Filte......

高速网络下的网络入侵检测系统需要解决数据获取的完整性和分析的实时性。本文给出了一种采用流量分发技术的数据采集方法来适应宽......

介绍了入侵检测的概念、原理和检测分析模型。同时介绍了Snort—这一免费的小型入侵检测系统。利用Snort作为入侵检测系统,结合Lin......

随着以太网主干网速度发展到G比特为单位,目前基于网络的单机入侵检测系统已经无法适应高速增长的网络速度,本文采用负载均衡的方......

网络安全是当前IT界研究的热点,而传统的防火墙技术已不能满足许多部门的安全应用需求,因而网络入侵检测系统(NIDS)应运而生并将发......

0引言在当今高速网络不断发展的形势下,入侵检测系统的处理能力已经落后于网络数据的产生速度,针对这种情况,只有切实地促进高速网......

入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了......

介绍入侵检测的概念及系统构成,指出入侵检测系统能弥补防火墙的部分不足,为防火墙规则更新提供指导,堪称防火墙之后的第二道安全......

该文阐述了网络入侵检测系统基本结构,讨论了其现有的缺陷,并提出了一种使用多层控制结构,充分结合了分布式和集中式优点的网络入......

近的来，计算机病毒对计算机安全构成了最为严重的威胁，该文分析了企业网病毒防范中存在的问题，建议采取的解决办法，提出了一种基于免疫......

人工免疫系统与入侵检测系统有许多相似性,本文分析研究了人工免疫原理在网络入侵检测中应用的可行性,结合人工免疫模型建立了一个......

通过剖析防火墙以及网络入侵检测系统的特点 ,提出了实现网络入侵检测系统与防火墙的功能结合的观点 ;并就利用这种功能结合在构建......

提出的高速网络协议识别方案用FSM表示RegExp,用硬件完成模式匹配,实现了高速的网络协议识别,解决了基于软件的字符串匹配不能适应......

分析了一般入侵检测系统某些方面的弱点,描述了基于Agents网络入侵检测系统在数据采集和数据分析方面的优势,介绍了一种基于Agents......

本文基于数据挖掘过程，对入侵检测系统在数据对象与组件交互规范化描述、数据融合应用、综合决策等方面进行了研究。包括入侵检测系......

网络安全问题日益突出。信息安全技术人员和黑客在网络安全的各个领域都展开了较量。黑客们不断推出躲避或者越过网络入侵检测系（Ne......

在高速网络环境下，数据流的高速化使得网络入侵检测系统往往会出现严重的漏报率，针对此性能瓶颈，提出了一种基于预测的并行入侵检测系......

在分析现有网络入侵检测系统局限性的基础上,提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型.该模型可用于应用层......

在描述开源入侵检测工具Snort的功能结构基础上,着重分析了Snort规则的结构和编写方法。...