TCP/IP协议作为Internet的基础协议和核心,也是研究网络安全的必由之路.该文对TCP/IP协议进行了详细且深入的探讨,充分阐明了典型......

入侵检测技术是新一代安全保障技术，它可以有效地对在主机和网络资源上用户的使用行为进行识别和响应，它不仅可以检测来自外部的入侵......

网络给人类带来了方便和快捷的同时，也带来了信息安全方面的风险。针对日益严重的网络安全问题，90年代，科学家们提出了自适应安全系统......

不同于静态随机存取存储器(Static Random Access Memory,SRAM),TCAM(Ternary Content Addressable Memory)不仅可以通过地址来访......

摘要：本文通过对传统网络安全技术存在的问题进行分析，引入了蜜网技术，并且在传统的蜜网技术的基础上进行改进，使蜜网具有自动学习的功......

网络入侵检测系统主要是对入侵行为的检测识别。它通过安装入侵检测引擎,监视网络上的流量,捕获所有网络传输,把这些信息读入内存,......

NIDS在检测网络入侵行为时面临的难题是错报、漏报和数据整合,Honeypot很好地解决了这几个问题,是NIDS的有益补充。论文分析探讨了......

文章分析了NIDS运行月报在信息安全保障体系中的重要作用,研讨了NIDS运行月报撰写的常见通病和进行改进的必要性,讨论了NIDS月报容......

针对基于特征的网络入侵检测系统(NIDS)高误报率的弊端,提出了利用数据挖掘技术来减少误报的方法.首先对基于特征的NIDS的正常警报......

本文介绍了功能强大的网络入侵检测软件SNORT的功能应用...

传统计算机隐蔽通信方式采用的HOOK技术,不能从根本上解决通信数据包被防火墙截获丢弃的问题。NDIS中间层驱动技术常用于防火墙和......

当前网络安全技术中的防火墙技术和入侵检测技术已经发展得比较成熟,但是各有其优缺点。把防火墙与入侵检测系统集成使用进行网络......

网页挂马已经成为目前最为流行的攻击手法,以其为代表的应用威胁愈演愈烈。本文结合绿盟科技在NIDS产品和互联网安全信誉服务等方......

本文在分析现有分布式NIDS结构的基础上,结合校园网的特点,设计了一种区域集中整体层次化结构的NIDS,并使用免费的入侵检测工具sno......

随着以太网的发展,目前基于网络的入侵检测系统已经无法适应高速增长的网络速度,提出了一种数据分流的方法,将捕获的网络数据按某......

提出的高速网络协议识别方案用FSM表示RegExp,用硬件完成模式匹配,实现了高速的网络协议识别,解决了基于软件的字符串匹配不能适应......

分析了入侵检测系统及NIDS的基本原理.利用WinPcap驱动和Libnids技术在Windows环境下对网卡进行编程,从网络数据包的捕获和分析着......

随着网络带宽的增长，基于软件的入侵检测系统已不能适应千兆网络安全的需求。本文基于FPGA实现了千兆网入侵检测系统，其中的流量捕获......

介绍了网络入侵的基本概念,提出了网络入侵检测系统的基本任务,给出了一个通用的网络入侵检测系统的结构模型.对目前入侵检测系统......

随着网络信息量的迅猛增长,网络攻击方式的不断翻新,网络入侵检测系统经过了由集中式处理到分布式处理、由简单软件结构到通用功能......

异构条件下构建工业可信安全环境，需要对网络入侵检测系统（NIDS）进行全方位研究。在异构条件下构建信息行业可信安全环境的研究主要从......

分析了建立并行网络入侵检测平台的必要性，并进一步描述了并存NIDS平台的体系结构。...

...

为了降低高速NIDS的丢包率和漏报率，提出一种在NIDS上应用报文二层预处理的策略．在报文二层预处理阶段，分别进行报文头匹配、报文净载......

入侵检测技术是当前网络安全领域的一个研究热点,报警关联分析是其中一个重要部分.通过报警信息的关联分析,可以显著地降低入侵检......

随着网络带宽的快速增长,互联网正面临着日益严重的安全威胁。网络入侵检测系统（NIDS）利用模式匹配等技术对网络报文进行分析和检测,......

征高速网络环境中．网络人侵检测需要解决信息量繁多、计算量大、实时高等系列技术问题；分析了高性能计算与网络入侵检测研究背景，概括......

针对大型的分布式网络,提出了一个基于网络的分布式入侵检测系统模型(NDIDS),同时给出了NIDS的设计流程,详细说明了NIDS的注册与注......

文章从网络安全的防护措施引入入侵检测技术，简单介绍了入侵检测技术的基础知识，然后分析了在当前的高速网络环境下入侵检测系统的缺......

随着高速网络技术的不断发展，现有的网络入侵检测系统已经不能满足高速网络环境的要求。文章在分析现有系统局限性的基础上提出了一......

NIDS（网络入侵检测系统）对于检测内联网网络入侵、安全漏洞、查找计算机病毒以及发现攻击源等提供了强有力的手段，一旦发生故障就必须......

Snort是目前最受关注的一个代码开放网络入侵检测系统(NIDS).报文检测和解析是其最基本也是最重要的部分.本文分析了Snort的系统结......

本文根据NIDS存在的问题和蜜罐系统的优势，设计了一个将NIDS与蜜罐系统相结合的模型。由蜜罐吸引攻击者，NIDS将可疑数据包重定向至蜜......

支持向量机作为一种优良的分类算法应用在网络入侵检测系统中，但是训练时间过长是它的主要缺陷．文中提出了基于量子粒子群优化的属性......

结合Honeypot和NIDS各自的特点，根据信息系统的数据保密性需要，构造Honeytoken诱饵数据，扩展NIDS的安全应用层模块．通过监视Honeytoken......

Snort是一个开放源代码的、功能强大的、跨平台的、轻量级的网络入侵检测系统,它具有很好的扩展性和可移植性,能检测各种不同的攻......

Snort是一个开源的免费网络入侵检测系统，可以运行在包括Windows在内的很多平台上。文章详细介绍了在WindowsXP上架设基于Snort的网......

论述了目前网络上非常流行的一种轻量级开放源码的入侵检测系统--Bro的工作原理及其系统结构,给出了几个策略脚本编写实例,并对Bro......

随着IDS（入侵检测系统）的飞速发展，与之相关的术语同样日新月异。本文向大家介绍一些IDS技术术语，其中一些是非常基本并相对通用的，而另......

本文介绍了当前网络入侵检测产品(NIDS)在实用性方面体现出的几个问题,并深入剖析了形成这些 问题的根源,并对如何解决这些问题提......

...

目前,随着我国企业级网络的迅速普及和发展,网络安全问题越来越突出。因此,如何选择或定制开发一套既安全、高效、灵活,又保证最低......

作者试图推荐利用和开发互联网上免费资源,构建NIDS;并从入侵检测系统概述入手,给出基于windows平台入侵检测系统的构建方法及步骤......

随着网络应用的增长，信息安全问题日益突出，入侵检测系统成为网络安全动态防护技术的核心．目前的网络入侵检测系统或者是纯软件编写或......

本文主要围绕新一代NIDS的处理技术和相应的NIDS事件的误报、漏报、准确性方面进行阅述。...

Snort是一个功能强大的轻量级的NIDS，它能够检测出各种不同的攻击方式，并能对攻击进行实时警报。然而，Snort对DHCP Flood攻击的检测存......

论述了入侵检测系统的概念及其产生的背景,将网络入侵检测系统分为2类:一类是基于主机的入侵检测系统(HIDS),另一类是基于网络的入......

文章简要介绍了snort系统的数据库结构,对数据库中一些常用到的表之间的关系和表属性进行了说明,为在snort基础上开发基于网络的入......

随着计算机网络的飞速发展，信息安全越来越受到人们的重视。入侵检测技术是保证计算机网络安全的核心技术之一，在保护计算机安全方面......

数据集内容的特性对基于负载的网络异常入侵检测系统准确度有很大影响。本文分析了训练集数据包之间的内容特性差异对基于字节频度......