摘要：总结了种高效的多模式匹配算法,并结合基于网络的情况,根据这些算法的特点,对这种算法的选择提出了一些观点。用二4ids4叉树描绘了入侵的攻击模式,对攻击模式的子模式进行分级定义。同时说明了攻击模式的分类,分类在用模式匹配方法设计基于网络的ids中有着重要的作用。

摘要：为提高入侵检测的有效性,提出了一种基于二级决策进行报警过滤从而消除误报、滥报问题的方法,设计实现了一种基于报警缓冲池的报警优化过滤算法,并对算法进行了效率分析和实验.实验结果表明,该技术可以有效地消除误报、滥报现象,具有较强的实用价值.

摘要：为了有效解决当前分布式入侵检测系统中存在的组件之间依赖程度大、负载不均衡、单点失效、系统不够健壮,以及入侵检测系统自身结构固定不能自动适应入侵变化等问题,提出了一种基于P2P思想的对等协同入侵检测系统模型,并进行了节点智能信任关联算法设计。基于P2P-Cids模型和JXTA架构实现了一个对等协同ids仿真系统原型,并借助Slapper蠕虫在仿真网络环境中进行了系统有效性评估。仿真结果表明,该对等协同ids能明显提高脆弱网络节点的平均幸存率。

摘要：随着网络攻击方法和手段的不断变化,相应的ids也在不断增多,设计有效的ids评估方案对保证网络安全具有重要意义。本文在Web攻击分类的基础上,结合ids评估方案的设计要求,克服现有评估方案不能较好地针对Web攻击的不足,提出了一种基于Web攻击分类的ids评估方案。经过分析,该方案测试范围较广、针对性强和操作方便。

摘要：随着网络技术的发展,网络系统安全性成为用户关心的重点问题,网络用户数量大,安全隐患很多,在传统网络安全防范中主要依靠防火墙、防病毒以及安全审计等,来保证网络安全;但是单一产品存在各自缺陷,研究联动系统对保证网络安全有重要价值。为了分析防火墙和ids联动技术在网络安全管理中的应用,在分析防火墙和ids联动技术需求的基础上,设计并实现防火墙和ids联动系统。测试结果表明联动系统在网络安全管理中具有实用价值。

摘要：针对基于静态配置的防火墙安全措施缺乏灵活性和功能单一的缺点,以及当前使用的基于静态与动态策略相结合的安全防护产品中联动标准不统一而导致的无法互操作问题,设计了基于UPnP协议与Iptables的ids与路由器的联动方案.系统实施证明了以UPnP协议作为公共语言,基于UPnP和Iptables的ids与路由器的联动应用方案是行之有效的.

摘要：AP1000是一种先进的"非能动型压水堆核电技术"。AP1000最大的特点就是设计简练,易于操作,而且充分利用了诸多"非能动的安全体系",这样既进一步提高了核电站的安全性,同时也能显著降低核电机组建设以及长期运营的成本。主要介绍了AP1000核电站中ids系统的结构和功能,阐述了ids中蓄电池交付试验的验收方法,以ids中的72 h蓄电池组为例,分析了交付试验的结果。经过试验分析,可以为2 h,24 h等其他蓄电池组的试验和验收提供合理的借鉴。

摘要：入侵检测系统包含：扫描系统、主体ids,ids审计分析系统三个部分,其中扫描系统是ids设计中非常重要的部件,包括扫描器、弱点(漏洞)数据库,以及分布在各主机上的扫描子系统。本文从扫描器的原理、网络扫描器的设计进行详细的介绍。

摘要：在对网络入侵检测系统进行分级评估中需要进行穿透性测试以验证该系统是否可以抵御具一定攻击潜力的攻击者的攻击。本测试工具是在fragroute的基础上改进而成,增加了友好的图形操作界面,扩展了功能组件,可以方便地用于测试入侵检测系统抵御插入和规避攻击的能力。

摘要：随着计算机网络的发展,在便利人们生活的同时,其不安全性也愈来愈受到人们的关注,因此入侵检测系统(ids)及技术应用随之也得到了重视。本文从维护计算机网络安全角度出发,对入侵检测技术现状进行了分析,并对ids优化系统设计进行了探究。