防火墙和IDS联动技术在网络安全管理中的有效应用 被引量：11

1

作者 马小雨 《现代电子技术》 北大核心 2016年第2期42-44,共3页

随着网络技术的发展,网络系统安全性成为用户关心的重点问题,网络用户数量大,安全隐患很多,在传统网络安全防范中主要依靠防火墙、防病毒以及安全审计等,来保证网络安全;但是单一产品存在各自缺陷,研究联动系统对保证网络安全有重要价... 随着网络技术的发展,网络系统安全性成为用户关心的重点问题,网络用户数量大,安全隐患很多,在传统网络安全防范中主要依靠防火墙、防病毒以及安全审计等,来保证网络安全;但是单一产品存在各自缺陷,研究联动系统对保证网络安全有重要价值。为了分析防火墙和IDS联动技术在网络安全管理中的应用,在分析防火墙和IDS联动技术需求的基础上,设计并实现防火墙和IDS联动系统。测试结果表明联动系统在网络安全管理中具有实用价值。 展开更多

关键词 防火墙 ids 网络安全 入侵检测

在线阅读 下载PDF 职称材料

网络入侵检测系统RIDS的研究 被引量：7

2

作者 夏春和 张欣 《系统仿真学报》 CAS CSCD 2000年第4期375-379,共5页

入侵检测是网络安全的一个新方向 ,入侵检测的重点是如何有效地提取特征数据并准确地分析出非正常网络行为。本文在深入研究分析公共入侵检测框架 (CIDF)理论和现有入侵检测系统 (IDS)实现策略的基础上 ,提出了一种基于资源监视的入侵... 入侵检测是网络安全的一个新方向 ,入侵检测的重点是如何有效地提取特征数据并准确地分析出非正常网络行为。本文在深入研究分析公共入侵检测框架 (CIDF)理论和现有入侵检测系统 (IDS)实现策略的基础上 ,提出了一种基于资源监视的入侵检测概念 ,给出了以资源监视为中心的主机监视和网络监视相结合的网络入侵检测系统RIDS的模型 。 展开更多

关键词 计算机网络 网络入侵检测系统 RTDS 网络安全

在线阅读 下载PDF 职称材料

网络入侵检测系统(NIDS)的分析与研究

3

作者 龚尚福 赵伟 《工矿自动化》 北大核心 2002年第6期18-20,共3页

论述了网络安全的重要性并简要介绍几种传统的网络安全技术 ,分析和研究了入侵检测系统的模型及其原理 ,并介绍信息网络入侵检测系统的国内外研究动态 。

关键词 网络入侵检测系统 网络安全 防火墙 发展趋势

在线阅读 下载PDF 职称材料

FW与IDS联动技术在Intranet中的应用研究 被引量：1

4

作者 臧亮 苏厚勤 《计算机应用与软件》 CSCD 2011年第5期197-199,215,共4页

互联网技术的发展带动了众多新型网络产业的出现。针对新型网络公司业务运营要求实现系统安全技术的特点,设计和实现了一种防火墙与入侵检测联动的系统。该系统通过联动把实时、快速和自适应的动态安全技术作为静态防火墙技术的有效补充... 互联网技术的发展带动了众多新型网络产业的出现。针对新型网络公司业务运营要求实现系统安全技术的特点,设计和实现了一种防火墙与入侵检测联动的系统。该系统通过联动把实时、快速和自适应的动态安全技术作为静态防火墙技术的有效补充,为静态防火墙技术的包过滤、信任检查和访问控制的动态更新提供了技术保障。使远程控制的无人值守机房的网络系统安全问题得到了有效解决。 展开更多

关键词 防火墙 入侵检测系统 无人机房 网络安全

在线阅读 下载PDF 职称材料

入侵检测系统概述 被引量：36

5

作者 张超 霍红卫 +1 位作者 钱秀槟 张玉清 《计算机工程与应用》 CSCD 北大核心 2004年第3期116-119,共4页

该文首先介绍了入侵检测系统的发展过程,接着阐述了入侵检测系统的功能、模型、分类,并在入侵检测系统的结构和标准化上做了深入的探讨。然后详细研究了入侵检测系统的检测技术,最后指出了目前入侵检测系统中存在的问题,提出了入侵检测... 该文首先介绍了入侵检测系统的发展过程,接着阐述了入侵检测系统的功能、模型、分类,并在入侵检测系统的结构和标准化上做了深入的探讨。然后详细研究了入侵检测系统的检测技术,最后指出了目前入侵检测系统中存在的问题,提出了入侵检测系统的发展前景。 展开更多

关键词 防火墙 入侵检测 入侵检测系统 cidf idef 网络安全

在线阅读 下载PDF 职称材料

基于大规模交换式环境的网络安全体系结构

6

作者 吴威 周忠 王焱 《系统仿真学报》 CAS CSCD 2001年第S2期423-425,共3页

大规模交换网络环境下安全体系结构的研究面临着很多新的问题。本文对大规模交换式环境中的网络安全体系结构的特点与难点作了分析,建立了基于DH_IDS(分布式高速入侵检测系统)的面向高速交换网络实现策略、防护、检测、响应统一的安全... 大规模交换网络环境下安全体系结构的研究面临着很多新的问题。本文对大规模交换式环境中的网络安全体系结构的特点与难点作了分析,建立了基于DH_IDS(分布式高速入侵检测系统)的面向高速交换网络实现策略、防护、检测、响应统一的安全体系结构,符合P2DR动态模型的设计原则。 展开更多

关键词 入侵检测 P2DR cidf ids

在线阅读 下载PDF 职称材料

基于网络的入侵检测系统弱点分析 被引量：1

7

作者 任晓峰 董占球 《计算机工程与科学》 CSCD 2002年第6期20-22,31,共4页

随着网络入侵事件的日益增多 ,入侵检测系统 (IDS)越来越广泛地应用在网络环境中。本文从入侵检测的通用体系结构CIDF模型出发 ,对基于网络的入侵检测系统普遍存在的弱点进行了分析 。

关键词 入侵检测系统 弱点分析 cidf模型 镜像 模式匹配 网络安全 计算机网络

在线阅读 下载PDF 职称材料

入侵检测技术研究综述 被引量：47

8

作者 张然 钱德沛 +2 位作者 张文杰 刘轶 栾钟治 《小型微型计算机系统》 CSCD 北大核心 2003年第7期1113-1118,共6页

入侵检测是一种重要的主动安全防御技术 .本文首先概述了入侵检测技术的发展历史及其通用模型和框架CIDF;接着依据不同标准对入侵检测系统进行了分类 ,并评述了各种入侵检测方法和技术 ;然后分析了现存的三种入侵检测体系结构 .

关键词 入侵检测 通用入侵检测框架 入侵检测系统

在线阅读 下载PDF 职称材料

入侵检测系统研究现状及发展趋势 被引量：53

9

作者 胡华平 陈海涛 +1 位作者 黄辰林 唐勇 《计算机工程与科学》 CSCD 2001年第2期20-25,共6页

入侵检测系统 (IDS)可以对系统或网络资源进行实时检测 ,及时发现闯入系统或网络的入侵者 ,也可预防合法用户对资源的误操作 ;它是 PDR(Protection Detection Response)安全模型的一个重要组成部分。本文主要从攻击检测方法、国内外研... 入侵检测系统 (IDS)可以对系统或网络资源进行实时检测 ,及时发现闯入系统或网络的入侵者 ,也可预防合法用户对资源的误操作 ;它是 PDR(Protection Detection Response)安全模型的一个重要组成部分。本文主要从攻击检测方法、国内外研究状况等方面总结了入侵检测技术的研究现状 ,并结合自己的研究成果 。 展开更多

关键词 入侵检测系统 代理 黑客攻击 安全模型 网络安全 计算机网络

在线阅读 下载PDF 职称材料

入侵防御系统研究 被引量：18

10

作者 吴海燕 蒋东兴 +1 位作者 程志锐 高国柱 《计算机工程与设计》 CSCD 北大核心 2007年第24期5844-5846,5866,共4页

入侵防御系统(IPS)是能够检测到任何攻击行为,包括已知和未知攻击,并能够有效地阻断攻击的硬件或者软件系统。讨论了入侵防御系统的概念和特征,分析了当前IPS的4种实现模型(在线模型、7层交换模型、7层防火墙模型和混合模型)的优缺点。... 入侵防御系统(IPS)是能够检测到任何攻击行为,包括已知和未知攻击,并能够有效地阻断攻击的硬件或者软件系统。讨论了入侵防御系统的概念和特征,分析了当前IPS的4种实现模型(在线模型、7层交换模型、7层防火墙模型和混合模型)的优缺点。为解决这些模型在同时提高网络性能和入侵检测准确度方面的难题,给出了一个基于WindFofce千兆网络数据控制卡的嵌入式入侵防御系统的实现实例。 展开更多

关键词 入侵防御系统 网络入侵防御系统 嵌入式入侵防御系统 高速网络 入侵检测系统 防火墙 网络安全

在线阅读 下载PDF 职称材料

入侵检测技术研究 被引量：7

11

作者 朱树人 李伟琴 《计算机工程与设计》 CSCD 2001年第4期13-17,共5页

入侵检测系统通过监视运行系统的状态与活动，检测出非授权的和恶意的网络访问行为，及时产生入侵告警，为入侵对抗提供有效的支持。文中从网络安全和网络入侵入手，分析了现有入侵检测系统（ＩＤＳ）实现策略和公共入侵检测框架（ＣＩ... 入侵检测系统通过监视运行系统的状态与活动，检测出非授权的和恶意的网络访问行为，及时产生入侵告警，为入侵对抗提供有效的支持。文中从网络安全和网络入侵入手，分析了现有入侵检测系统（ＩＤＳ）实现策略和公共入侵检测框架（ＣＩＤＦ）理论。 展开更多

关键词 入侵检测系统 公共入侵检测框架 网络安全 计算机网络

在线阅读 下载PDF 职称材料

基于WEB资源监视的入侵检测系统设计与实现 被引量：2

12

作者 朱树人 李伟琴 《计算机工程与应用》 CSCD 北大核心 2003年第7期32-35,共4页

入侵检测是网络安全的一个新方向,该文在研究了Web服务器安全问题和对攻击WWW服务器的手段分析的基础上,提出了基于Web资源监视和网络监视相结合的网络入侵检测系统的模型,并对实现的原型系统进行了详细的论述。

关键词 入侵检测系统 网络安全 WEB 网络资源监视 系统设计 防火墙 计算机网络

在线阅读 下载PDF 职称材料

校园网络安全分析与安全体系方案设计 被引量：15

13

作者 张栋毅 《计算机应用》 CSCD 北大核心 2011年第A02期116-118,共3页

分析了校园网络面临的安全风险,针对校园网络面临的安全风险,提出了基于防火墙网络访问控制、入侵检测技术、虚拟专用网技术、内部虚拟局域网(VLAN)划分、终端安全管理的安全体系解决方案,并对ICMP攻击、TCP SYN FLOOD攻击和Smurf攻击... 分析了校园网络面临的安全风险,针对校园网络面临的安全风险,提出了基于防火墙网络访问控制、入侵检测技术、虚拟专用网技术、内部虚拟局域网(VLAN)划分、终端安全管理的安全体系解决方案,并对ICMP攻击、TCP SYN FLOOD攻击和Smurf攻击进行了安全测试。测试表明:该方案能有效防御攻击,具备静态的被动的防御和主动防御功能,能够给予校园网络较大的安全防护。 展开更多

关键词 防火墙 入侵检测系统 虚拟专用网 虚拟局域网 终端安全管理

在线阅读 下载PDF 职称材料

防火墙与入侵检测系统的联动 被引量：5

14

作者 冯庆煜 《计算机应用》 CSCD 北大核心 2005年第12期2763-2764,共2页

从网络安全整体性和动态性的需求考虑,采用分布式开放平台安全互联的方法,实现防火墙与入侵检测系统的联动。提出联动系统对突发网络攻击进行主动防御的思想,对相应关键技术进行了探讨,目的在于增强入侵检测系统的阻断功能。

关键词 个人防火墙 入侵检测系统 联动 主动防御

在线阅读 下载PDF 职称材料