基于网络的入侵防御系统 被引量：16

1

作者 张立秋 常会友 刘翔 《计算机工程与设计》 CSCD 北大核心 2005年第4期976-977,共2页

基于网络的入侵检测系统(Network-BasedIntrusionDetectionSystem,IDS)存在着策略维护困难、防止攻击能力差、攻击响应不及时等局限性。网络入侵防御系统(IntrusionPreventionSystem,IPS)采用串联工作方式,能有效地防御网络攻击,抑制网... 基于网络的入侵检测系统(Network-BasedIntrusionDetectionSystem,IDS)存在着策略维护困难、防止攻击能力差、攻击响应不及时等局限性。网络入侵防御系统(IntrusionPreventionSystem,IPS)采用串联工作方式,能有效地防御网络攻击,抑制网络蠕虫病毒的传播,最终对关键网段的保护起重要作用。 展开更多

关键词 入侵防御系统 入侵监测系统 防火墙 被动侦听 网络安全

在线阅读 下载PDF 职称材料

分布式高速网络入侵防御系统研究 被引量：6

2

作者 康晓宁 蒋东兴 +3 位作者 张承 刘启新 周霖 吴海燕 《小型微型计算机系统》 CSCD 北大核心 2005年第11期1928-1932,共5页

网络的安全问题日益严重,DoS,DDoS等暴力攻击成为千兆级别高速网络上的主要攻击手段,蠕虫的传播占据了大量的网络带宽.传统的入侵检测系统不能有效地处理大量的网络数据,且无法及时阻断检测到的攻击行为.本文针对以上问题,提出了一种可... 网络的安全问题日益严重,DoS,DDoS等暴力攻击成为千兆级别高速网络上的主要攻击手段,蠕虫的传播占据了大量的网络带宽.传统的入侵检测系统不能有效地处理大量的网络数据,且无法及时阻断检测到的攻击行为.本文针对以上问题,提出了一种可有效运行在高速网络上的分布式入侵检测与阻断系统.此类系统也称为入侵防御系统IPS(Intrusion Prevention System). 展开更多

关键词 分布式 高速网络 入侵防御系统

在线阅读 下载PDF 职称材料

千兆网络入侵防御系统高速数据包处理的研究与实现 被引量：4

3

作者 李凯 薛一波 +1 位作者 王春露 汪东升 《小型微型计算机系统》 CSCD 北大核心 2006年第9期1677-1681,共5页

随着千兆以太网的广泛应用和网络入侵行为的日益复杂化,其网络入侵防御系统的需求越来越迫切了.通过对网络入侵防御系统的关键技术系统分析,提出了一种新的千兆网络入侵防御系统的总体解决方案,重点描述了其高速数据包处理硬件平台的具... 随着千兆以太网的广泛应用和网络入侵行为的日益复杂化,其网络入侵防御系统的需求越来越迫切了.通过对网络入侵防御系统的关键技术系统分析,提出了一种新的千兆网络入侵防御系统的总体解决方案,重点描述了其高速数据包处理硬件平台的具体设计和实现技术,并详细介绍其工作流程,最后给出了这种高速数据包处理硬件平台的测试性能和结论. 展开更多

关键词 入侵防御系统(IPS) 数据包处理 网络内容处理器

在线阅读 下载PDF 职称材料

基于虚拟网络的入侵防御系统实验设计与实现 被引量：3

4

作者 曹雪峰 尚宇辉 傅冬颖 《实验技术与管理》 CAS 北大核心 2017年第5期109-114,共6页

利用模拟软件GNS3中的IPS模拟器、VirtualBox虚拟机以及Nmap软件的扫描功能,设计了虚拟网络入侵防御系统的实验内容和实验方案,实现了对利用Nmap发起的多种端口扫描方式入侵的防御仿真实验。验证了在虚拟网络环境下网络安全实验的可行性... 利用模拟软件GNS3中的IPS模拟器、VirtualBox虚拟机以及Nmap软件的扫描功能,设计了虚拟网络入侵防御系统的实验内容和实验方案,实现了对利用Nmap发起的多种端口扫描方式入侵的防御仿真实验。验证了在虚拟网络环境下网络安全实验的可行性,提高了学生综合运用网络安全技术的能力,同时也加深了学生对相关理论知识的理解,为网络安全实践教学提供了切实可行的解决方案。 展开更多

关键词 入侵防御系统 网络安全 虚拟网路

在线阅读 下载PDF 职称材料

基于弹性搜索的网络入侵数据防御控制系统 被引量：3

5

作者 张战胜 马亮 《现代电子技术》 2021年第23期57-61,共5页

目前研究的网络入侵数据防御控制系统识别时间较长,而且不能完全弹出所有的木马信息。为了解决上述问题,基于弹性搜索设计了一种新的网络入侵数据防御控制系统,从系统硬件和软件两方面进行优化设计。硬件设计的主要内容包括探测器、中... 目前研究的网络入侵数据防御控制系统识别时间较长,而且不能完全弹出所有的木马信息。为了解决上述问题,基于弹性搜索设计了一种新的网络入侵数据防御控制系统,从系统硬件和软件两方面进行优化设计。硬件设计的主要内容包括探测器、中央处理器和存储器,探测器寄存于系统网络和系统主机中,内置嗅觉探测器、数据预处理器、入侵规则分析器、入侵警报模块以及节点控制模块,实现对系统网络运行的实时监控。中央处理器的核心处理芯片采用STM32F103VCT6单片机,主要通信接口为SOI接口,电路非常简单且易于实现,并成功实现了在存储器中建立FLASH文件系统,使FLASH芯片能够对存储器中的文件进行读写等操作。通过采集运行数据和应用程序的日志、收集信号、选取置信度阈值、数据划分、识别数据分析结果完成软件流程。实验结果表明,基于弹性搜索的网络入侵数据防御控制系统能够有效缩短系统识别时间,并在识别网络入侵数据的过程中弹出木马信息。 展开更多

关键词 防御控制系统 网络入侵 弹性搜索 入侵数据防御 实时监控 硬件设计 软件流程

在线阅读 下载PDF 职称材料

网络入侵防御系统设计与测试 被引量：4

6

作者 蔡旻甫 《中国测试》 CAS 北大核心 2013年第2期106-109,共4页

该文主要研究云计算网络环境下的入侵检测与防御技术,在总结传统入侵检测技术的基础上,对云计算环境中的入侵检测系统进行比较全面的研究,开发以神经网络技术为基础的网络入侵防御系统。对于入侵检测模块,重点对数据捕获、行为规则匹配... 该文主要研究云计算网络环境下的入侵检测与防御技术,在总结传统入侵检测技术的基础上,对云计算环境中的入侵检测系统进行比较全面的研究,开发以神经网络技术为基础的网络入侵防御系统。对于入侵检测模块,重点对数据捕获、行为规则匹配以及神经网络判别模块进行分析,并通过具体的测试检验其实现结果。 展开更多

关键词 入侵检测 云计算网络 CloudIDS 防御系统 神经网络

在线阅读 下载PDF 职称材料

基于MA及LVQ神经网络的智能NIPS模型与实现 被引量：3

7

作者 贾铁军 刘泓漫 《小型微型计算机系统》 CSCD 北大核心 2012年第8期1836-1840,共5页

为了提高入侵防御系统的智能性和准确率,在讨论入侵防御技术特性和关键技术的基础上,分析了利用MA(MobileAgent)及LVQ(Learning Vector Quantization)神经网络构建入侵防御系统的优势,以及LVQ神经网络的结构特性和学习算法,提出基于MA及... 为了提高入侵防御系统的智能性和准确率,在讨论入侵防御技术特性和关键技术的基础上,分析了利用MA(MobileAgent)及LVQ(Learning Vector Quantization)神经网络构建入侵防御系统的优势,以及LVQ神经网络的结构特性和学习算法,提出基于MA及LVQ神经网络的新智能入侵防御系统模型结构,概述了新模型的实现方法,并用Matlab算法进行了仿真实验.结果表明,基于MA及LVQ神经网络的新智能入侵防御系统模型整体防御准确率与检测辨识性能都有较大提高. 展开更多

关键词 移动代理MA 学习向量量化LVQ LVQ神经网络 基于网络的入侵防御系统nips 模型构建与实现

在线阅读 下载PDF 职称材料

入侵防御系统研究 被引量：18

8

作者 吴海燕 蒋东兴 +1 位作者 程志锐 高国柱 《计算机工程与设计》 CSCD 北大核心 2007年第24期5844-5846,5866,共4页

入侵防御系统(IPS)是能够检测到任何攻击行为,包括已知和未知攻击,并能够有效地阻断攻击的硬件或者软件系统。讨论了入侵防御系统的概念和特征,分析了当前IPS的4种实现模型(在线模型、7层交换模型、7层防火墙模型和混合模型)的优缺点。... 入侵防御系统(IPS)是能够检测到任何攻击行为,包括已知和未知攻击,并能够有效地阻断攻击的硬件或者软件系统。讨论了入侵防御系统的概念和特征,分析了当前IPS的4种实现模型(在线模型、7层交换模型、7层防火墙模型和混合模型)的优缺点。为解决这些模型在同时提高网络性能和入侵检测准确度方面的难题,给出了一个基于WindFofce千兆网络数据控制卡的嵌入式入侵防御系统的实现实例。 展开更多

关键词 入侵防御系统 网络入侵防御系统 嵌入式入侵防御系统 高速网络 入侵检测系统 防火墙 网络安全

在线阅读 下载PDF 职称材料

基于网络的入侵检测系统及其实现 被引量：28

9

作者 刘春颂 杨寿保 杜滨 《计算机应用》 CSCD 北大核心 2003年第2期28-31,共4页

随着各种网络应用的迅速普及与发展,政府上网、企业上网已成为当今社会发展的必然趋势。如何保证信息访问的合法性、安全性已成为人们关注的焦点。而旧的以防火墙为基础的安全体系已经越来越不适应人们的要求。文中给出了一种新的安全... 随着各种网络应用的迅速普及与发展,政府上网、企业上网已成为当今社会发展的必然趋势。如何保证信息访问的合法性、安全性已成为人们关注的焦点。而旧的以防火墙为基础的安全体系已经越来越不适应人们的要求。文中给出了一种新的安全防护手段(NIDS)及其实现(Snort),较好地解决了这个问题。 展开更多

关键词 入侵检测系统 网络安全 防火墙 计算机网络 立体防御系统

在线阅读 下载PDF 职称材料

入侵防御系统的研究与分析 被引量：10

10

作者 聂林 张玉清 王闵 《计算机应用研究》 CSCD 北大核心 2005年第9期131-133,136,共4页

首先介绍了入侵防御系统的概念并总结了特点。然后对其分类、部署方式及工作原理进行了深入的探讨,同时比较了基于网络和基于主机两类入侵防御系统的特性并对其实现方法进行了讨论。最后针对入侵防御系统面临的问题,对其发展趋势进行了... 首先介绍了入侵防御系统的概念并总结了特点。然后对其分类、部署方式及工作原理进行了深入的探讨,同时比较了基于网络和基于主机两类入侵防御系统的特性并对其实现方法进行了讨论。最后针对入侵防御系统面临的问题,对其发展趋势进行了展望。 展开更多

关键词 入侵防御系统 网络安全 在线 主动防御

在线阅读 下载PDF 职称材料

基于主动防御的陷阱网络系统 被引量：19

11

作者 王利林 许榕生 《计算机工程与应用》 CSCD 北大核心 2002年第17期177-179,共3页

文章阐述了一个基于主动防御的陷阱网络系统,探讨了陷阱网络的概念、结构、实现和特点,从主动防御的角度去解决网络安全问题,从而将黑客的入侵行为引入一个可以控制的范围,消耗其时间,了解其使用的方法和技术,追踪其来源,记录其犯罪证据。

关键词 主动防御 陷阱网络系统 网络安全 入侵检测 入侵取证 防火墙 计算机网络

在线阅读 下载PDF 职称材料

基于代理技术的入侵防御系统研究 被引量：4

12

作者 李健 顾国昌 张国印 《计算机工程与应用》 CSCD 北大核心 2005年第31期116-118,188,共4页

入侵防御系统是最近网络安全技术领域一个重要研究方向。文章针对目前入侵检测系统是以被动方式工作这一弊端,分别引入了分布处理、自治代理以及陷阱技术等主动防御思想,提出了一个基于智能代理的分布式主动入侵防御系统,并给出了该系... 入侵防御系统是最近网络安全技术领域一个重要研究方向。文章针对目前入侵检测系统是以被动方式工作这一弊端,分别引入了分布处理、自治代理以及陷阱技术等主动防御思想,提出了一个基于智能代理的分布式主动入侵防御系统,并给出了该系统的详细设计结构、试验平台以及数据分析。实验结果表明该系统具有实时、可伸缩、主动等优点,能有效发现并阻止多种入侵行为,可以解决传统入侵检测系统长期以来存在的问题。 展开更多

关键词 入侵防御系统 网络攻击 网络安全 诱捕系统 智能代理

在线阅读 下载PDF 职称材料

分布式无线入侵防御系统预先决策引擎研究 被引量：4

13

作者 陈观林 冯雁 王泽兵 《电信科学》 北大核心 2010年第10期80-86,共7页

随着无线局域网的飞速发展,无线入侵防御系统正成为网络安全领域的研究热点。本文在分析无线局域网常见攻击方法的基础上,设计了一个分布式无线入侵防御系统预先决策引擎(distributed pre-decision engine,DPDE),能够有效地预测攻击者... 随着无线局域网的飞速发展,无线入侵防御系统正成为网络安全领域的研究热点。本文在分析无线局域网常见攻击方法的基础上,设计了一个分布式无线入侵防御系统预先决策引擎(distributed pre-decision engine,DPDE),能够有效地预测攻击者的入侵意图并提供主动的入侵防御。DPDE引擎采集无线设备信息,在规划识别中引入规划支持程度,扩展了入侵检测规则,并对攻击规划的推导过程进行了改进。实验测试表明,预先决策引擎不仅提升了无线入侵检测和防御的性能,还有效减少漏警和虚警的产生。 展开更多

关键词 入侵防御系统 规划识别 检测规则 网络安全

在线阅读 下载PDF 职称材料

网络综合防御系统中防火墙联动的设计与实现 被引量：3

14

作者 张兆信 李丹 张丽坤 《计算机应用与软件》 CSCD 北大核心 2008年第4期66-67,112,共3页

对网络综合防御系统的理念进行了介绍,并给出网络综合防御系统的整体设计。根据课题组开发的Immuno系统模型和防火墙联动模块二级结构的总体规划,详细阐述了系统中防火墙联动模块的设计及核心子模块的实现。该模块能让多种防御系统进行... 对网络综合防御系统的理念进行了介绍,并给出网络综合防御系统的整体设计。根据课题组开发的Immuno系统模型和防火墙联动模块二级结构的总体规划,详细阐述了系统中防火墙联动模块的设计及核心子模块的实现。该模块能让多种防御系统进行联动,同时检测到网络攻击后,可通过向防火墙中动态添加规则阻断攻击。 展开更多

关键词 网络综合防御系统 入侵检测 防火墙联动计算机

在线阅读 下载PDF 职称材料

基于入侵检测的立体防御系统体系结构研究 被引量：2

15

作者 杜滨 杨寿保 《计算机工程与应用》 CSCD 北大核心 2002年第20期154-156,共3页

Internet的飞速发展使得与之相对应的网络安全问题日益突出。旧的单层次的安全体系结构日益显得力不从心,迫切地需要提出一种新的安全防御体系结构,文章在对已有的安全体系结构及安全部件的研究的基础上,分析它们的长处及不足,提出了一... Internet的飞速发展使得与之相对应的网络安全问题日益突出。旧的单层次的安全体系结构日益显得力不从心,迫切地需要提出一种新的安全防御体系结构,文章在对已有的安全体系结构及安全部件的研究的基础上,分析它们的长处及不足,提出了一种新的安全体系结构,使得各安全因素能够有机地结合,从而最大程度上保证了系统的安全。 展开更多

关键词 入侵检测 立体防御系统 体系结构 防火墙 网络安全 INTERNET 计算机网络

在线阅读 下载PDF 职称材料

基于事件驱动型传感器网络的跑道入侵防御 被引量：2

16

作者 汤新民 陈平 邢健 《高技术通讯》 CAS CSCD 北大核心 2013年第9期951-959,共9页

为避免在机场发生航空器/车辆入侵跑道,将事件驱动型传感器网络引入跑道入侵防御系统中,通过对传感器网络获取的目标探测信息实施融合重建跑道运行态势。根据跑道运行过程建立基于Petri网的场面活动模型,定义跑道入侵控制规范将跑道入... 为避免在机场发生航空器/车辆入侵跑道,将事件驱动型传感器网络引入跑道入侵防御系统中,通过对传感器网络获取的目标探测信息实施融合重建跑道运行态势。根据跑道运行过程建立基于Petri网的场面活动模型,定义跑道入侵控制规范将跑道入侵探测与避免问题转化为状态禁止问题。针对模型存在的不可控事件,通过计算满足强控制规范条件的控制率实现逻辑控制器的设计,并证明该逻辑控制器是极大允许。案例研究表明,控制器通过跑道入口停止排灯和滑行管制指令实现跑道入侵防御,该监控算法的复杂度仅与传感器网络节点的布局而非与航空器/车辆的数量有关。 展开更多

关键词 跑道入侵防御系统（RIPS） 事件驱动型传感器网络 离散事件监控理论 逻辑控 制器设计

在线阅读 下载PDF 职称材料

一个基于Multi-Agent的分布式入侵防御系统模型 被引量：1

17

作者 谢赞福 李吉桂 《计算机科学》 CSCD 北大核心 2005年第8期49-51,共3页

从入侵防御技术的基本概念出发,讨论了入侵防御系统构造所涉及的关键技术,提出了一个基于Multi-A-gent的分布式入侵防御系统模型,该系统模型结合目前几种主要的入侵检测、入侵防御、免疫原理和数据挖掘技术,实现了入侵检测和实时响应防... 从入侵防御技术的基本概念出发,讨论了入侵防御系统构造所涉及的关键技术,提出了一个基于Multi-A-gent的分布式入侵防御系统模型,该系统模型结合目前几种主要的入侵检测、入侵防御、免疫原理和数据挖掘技术,实现了入侵检测和实时响应防御的分布化,同时增强了入侵防御系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵防御的全面性。 展开更多

关键词 MULTI—AGENT 信息网络安全设施 入侵检测系统(IDS) 入侵防御系统(IPS) 入侵防御系统 Agent Multi 系统模型 分布式 数据挖掘技术

在线阅读 下载PDF 职称材料

基于动态IP黑名单的入侵防御系统模型 被引量：4

18

作者 卢先锋 杨频 梁刚 《计算机工程与设计》 CSCD 北大核心 2011年第1期10-13,共4页

通过分析网络入侵防御系统(network intrusion prevention system,NIPS)在处理超大网络攻击流量时存在的不足和性能瓶颈,提出并建立一种基于动态IP黑名单技术的NIPS模型,使NIPS维护一个存储攻击主机IP地址和其威胁度信息的哈希表,通过... 通过分析网络入侵防御系统(network intrusion prevention system,NIPS)在处理超大网络攻击流量时存在的不足和性能瓶颈,提出并建立一种基于动态IP黑名单技术的NIPS模型,使NIPS维护一个存储攻击主机IP地址和其威胁度信息的哈希表,通过威胁度评估算法周期计算攻击源IP的威胁度并更新到哈希表内,预过滤模块将根据IP黑名单和过滤策略来对整个网络数据包进行预先过滤。实验结果表明,该模型在处理超大网络攻击流量时比传统NIPS更加快速高效,并且能更好地保护NIPS身后的网络。 展开更多

关键词 网络入侵防御系统 IP黑名单 威胁度 过滤 哈希表

在线阅读 下载PDF 职称材料

数字化新型电力系统攻击与防御方法研究综述 被引量：10

19

作者 杨挺 许哲铭 +1 位作者 赵英杰 翟峰 《电力系统自动化》 EI CSCD 北大核心 2024年第6期112-126,共15页

随着先进数字技术、通信技术和互联网技术的发展,传统电力系统转变为数字化、自动化和高效管理的新型电力系统。然而,信息域与物理域的深度融合使新型电力系统中的网络、层次和组件变得更加复杂,大量的智能电子设备频繁访问与信息交互,... 随着先进数字技术、通信技术和互联网技术的发展,传统电力系统转变为数字化、自动化和高效管理的新型电力系统。然而,信息域与物理域的深度融合使新型电力系统中的网络、层次和组件变得更加复杂,大量的智能电子设备频繁访问与信息交互,更容易出现如窃取篡改数据、堵塞通信信道和破坏关键设备等恶意攻击,对新型电力系统的安全性、稳定性和经济性构成巨大威胁,引发了学术界的极大关注。首先,文中剖析了新型电力系统的结构和面临的潜在威胁,从控制层、网络层、物理层3个层面对新型电力系统攻击模式进行了深入分析。然后,详细归纳总结了新型电力系统攻击前、攻击中、攻击后的3层安全防御方法。最后,明确阐述了新型电力系统安全性研究的未来技术发展前景,为构建可靠、安全、健壮的新型电力系统提供技术支撑。 展开更多

关键词 新型电力系统 网络物理攻击 攻击入侵识别 防御策略 密码技术

在线阅读 下载PDF 职称材料

入侵防御系统日志采集和存储的改进方法 被引量：3

20

作者 马强 刘晓洁 梁刚 《计算机工程与设计》 CSCD 北大核心 2010年第17期3763-3765,3910,共4页

针对高速网络环境下现有入侵防御系统(intrusion prevention system,IPS)日志采集速度和处理速度的不匹配、日志文件规模大而难以存储的问题,提出了采用循环缓冲队列的缓存机制,同步日志采集和处理操作方法。设计了预处理算法,删除冗余... 针对高速网络环境下现有入侵防御系统(intrusion prevention system,IPS)日志采集速度和处理速度的不匹配、日志文件规模大而难以存储的问题,提出了采用循环缓冲队列的缓存机制,同步日志采集和处理操作方法。设计了预处理算法,删除冗余的日志记录,并使用极大文件集的日志存储策略,保存海量日志文件。实验结果表明,该方法适用于千兆网络环境,能够精简日志文件规模,保存更多的日志记录。 展开更多

关键词 日志采集 日志存储 循环缓冲队列 高速网络环境 入侵防御系统

在线阅读 下载PDF 职称材料