摘要：针对检测率和检测速度是入侵检测系统最关心的两大技术指标问题。检测系统内部安全组件之间的互动性对于检测率和检测速度也有很大的影响。为提高系统内部安全组件间的互动性,多元化入侵检测技术采用了基于半监督主学习、防火墙技术和CORBA技术相结合的多元技术,并设计出多元化入侵检测模型。技术的多元性和系统内安全组件间的互动性,使系统内各安全组件不再孤立运作,相互的协调工作不但提高了检测率和检测速度,而且降低了误检率,经实验验证了多元化入侵检测技术的有效性。

摘要：针对SYN Flood攻击常用的防御方法存在的一些弊端,从仿真模拟攻击测试的角度,设计了一种应对SYN Flood攻击的防御系统。首先介绍了SYN Flood的攻击原理,提出了防御系统的设计和实现方案;在此基础上,根据攻击防御测试的目标和内容,实施了仿真模拟攻击及防御;并详细介绍了攻击及防御实施的过程。实验结果表明此系统能够有效的防御SYN Flood攻击,具有一定的实用性。