分布式拒绝服务攻击(Distributed Denial of Service)是一种攻击者使用各种方法,试图将攻击目标的网络资源和系统资源消耗殆尽,使......

高级持久性威胁(APT)的发起者利用多种意想不到、时间敏感而且各不相同的攻击向量来攻击你的服务器。在尝试识别、抵御和防止此类......

Web2.0的广泛采用,使越来越多的企业网站把用户生成内容、在线直播、交互式内容与传统的图片、文本混合在一起。但Web2.0对企业安......

随着网络的普及和快速发展,网络用户面临着日益严重的安全问题,网络入侵已经成为计算机安全和网络安全的最大威胁。应运而生的网络......

摘要：随着网络攻击日益增多,各种变形、多态技术大量出现,单纯依靠安全专家根据事后分析获取攻击特征,会造成新攻击检测严重滞后。......

网络蠕虫的爆发,不仅占用被感染主机的大部分系统资源,破坏目标系统,同时,还会抢占网络带宽,造成网络严重堵塞,甚至导致整个网络瘫......

该论文总结了基于攻击特征（signature）检测的NIDS的研究与实现.基于攻击特征（signature）检测的NIDS便是以网络分组数据包作为分析对象,......

伴随着网络的应用与发展,互联网中充斥着大量的安全事件。网络攻击的速度越来越快、规模越来越大、自动化程度也越来越高。对网络......

随着科技的不断发展和进步,计算机网络也逐渐成为了人们生活中不可缺少的部分。然而计算机网络却是危机四伏的,每天都有成千上万次......

随着互联网技术的不断普及,在日常生活中web应用程序的使用变得越来越流行,同时我们所面临的各种攻击也渐渐凸显。SQL注入攻击(SQL......

在信息化发展越来越快速的今天,信息资产成为每一个企业最核心的财富,财务数据、客户信息、人事档案、机密数据及各种核心业务等等......

2000年2月5日深夜,yahoo、CNN、亚马逊等国际五大网站相继在DDOS攻击下纷纷中箭落马的消息传到了CNNS.net的网络实验室,这与安络......

前面两期详细介绍了入侵检测,但研究入侵检测更是为了有效的预警,本期谈谈入侵检测与预警。 The first two phases introduce int......

C E R N E T分布式安全信息发布系统(以下简称信息发布系统)是根据“十五”211工程“CERNET高速地区网和重点学科信息服务体系建设......

计算机网络安全已经成为国家和国防安全的重要组成部分,也成为了经营企业日益关注的焦点。而入侵技术作为防火墙技术的有效补充。......

IPv6即下一代互联网协议,它是针对当前广泛应用的IPv4协议而设计的一种新的IP协议,是由IETF设计的。IPv6解决了IPv4的地址空间不足......

网络安全是当前国际上网络发展的核心问题之一。该文针对可能出现的网络安全问题提出了一种利用层次结构的监控系统提高网络安全的......

信息既是一种资源，也是一种财富。随着知识经济时代的到来，保护重要信息的安全，己经成为全社会普遍关注的问题。信息战也成为一种比军......

对一些易受攻击的站点,入侵检测系统是一个好选择。作为安全领域的最新技术,入侵检测系统可以保证系统免受外部攻击,但是目前已有......

过去,企业安全性只是意味着锁上门、再派人看守而已。在Internet时代,应该弄清确保公司安全所需要的条件。 In the past, corpora......

传统的网络安全防御措施还只停留在身份验证、物理隔绝及安装防火墙来防止故障和入侵行为发生,包括防火墙在内的各种安全手段虽然......

审核由安全或系统支持部门所采取的行为,以评估已定义的策略和实际履行之间的不同。这些部门会找出在策略、计划趋势、紧急或需要......

随着社会对计算机网络依赖的日渐加深,网络安全也表现得越来越重要,来自企业内部和全世界各个地方的计算机专业人士和黑客都有可......

在采访应用IDS技术的用户时,记者发现IDS的实施并不难,如果依靠产品提供商,几乎所有厂商都能帮助用户合理、成功地实现这项技术。......

IDS(入侵检测系统)对于关心网络安全防护的人们来说已不再是一个陌生的名词,在许多行业的计算机网络安全防御工程中除了采用防病......

目前,绝大多数 IDS(入侵检测系统)的检测机制还停留在:基本的数据包捕获加以非智能模式匹配与特征搜索技术来探测攻击。而协议分......

新春前夕,一只不知来自何方的“蠕虫”(又名速客一号、极速漏洞王、2003蠕虫王和SQL杀手)瞬间就吞噬掉了韩国KFT和韩国电讯两大电......

随着各种网络应用的日渐普及,网络在企业中的地位越来越重要,如何保证在企业网络内传输的重要甚至高度敏感信息的安全也变得越来越......

7月中旬,赛门铁克发布了Symantec Decoy Server“蜜罐”入侵检测系统,可以在发生非法访问和系统误用等情况时,对其进行检测、遏制......

3月18日,由精诚公司主办、NOKIA和INTRUSION、精诠资讯(上海)有限公司协办的“网络安全防护论坛”在上海新锦江大饭店举行。 信息......

联想网御IDSN200内置联想自主开发的LEADER(LenovoAdvanced Detection & Response)检测引擎,采用业界领先的自适应多协议融合分析......

本文对入侵检测系统中现有的攻击语言进行了分类综述,在此基础上分析了这些语言存在的不足,提出应对现有语言进行合并,从而设计出......

随着网络系统的开放性、资源共享性以及互联性的不断增大,特别是Internet广泛使用,必然存在众多潜在的安全隐患,网络安全问题也变......

被迫终止网络服务也许是在互联网时代最令企业头疼的问题之一了。而这个问题,在五一假期中,再一次让全球众多公司的网络陷入了瘫痪......

当前的网络IDS系统可以分为基于网络数据包分析的系统(NIDS)和基于主机分析的系统(HIDS)两种基本方式。简单地讲,HIDS产品主要对主......

有媒体报道,随着主动式防御观念的逐渐成熟,以及企业对主动式防御概念的重视逐渐加强,2005年对于入侵检测与防护产品(包括IDS和IPS......

IPS的产生与用户的应用需求有很大关系。过去,使用IDS,可以达到检测非法入侵的目的,但是,入侵真的发生了,IDS却无力阻断它。于是IP......

4月下旬,东软软件股份有限公司宣布推出了NetEye SOC(安全运维平台)、NetEye IPS(入侵防御系统)和Ntars(异常流量分析与响应系统)......

3月16日,华为3Com公司最新推出的TippingPoint系列IPS(入侵防御系统),该系统具备对2层到7层流量的深度分析与检测能力,同时配以攻......

目前,企业用户已经意识到入侵检测的重要性,但在购买IDS产品时,往往因为价格高昂、产品自身无法克服的弱点(如误报和漏报)以及前段......

针对现有入侵监测系统的不足,提出一种结合协议状态分析的网络入侵检测模型,即采用了将协议分析和状态分析结合的技术。它是一种基......

本文根据下一代因特网IPv6各种协议的结构特点,研究IPv6环境下的协议解码和协议分析的过程,从IPv6网络上收集的数据包,通过协议解......

分布式拒绝服务攻击是网络安全的重大威胁之一。传统的根据流量特征来检测拒绝服务攻击的方法,无法适用于分布式拒绝服务攻击的检......

瑞典目前拥有比较完整的导弹武器防御体系,其中包括防空、反舰和反坦克等各种导弹系统。下面就其中的几种做一简单介绍。 一、防......

入侵检测系统是采取主动防御以保护信息系统安全的重要手段。本文简述了入侵检测系统的概念,探讨了入侵检测系统的检测方法,展望了......

⒈前言OA网络是办公自动化网络(office Automation Internet)的简称。OA网络是电子政务应用的基础,是人们常说的无纸化办公网络。......

早在1998年,Martin Roesch先生开发了开放源代码(Open Source)的入侵检测系统Snort。直至今天,Snort已发展成为一个多平台(Multi-P......

入侵检测系统是采取主动防御以保护信息系统安全的重要手段。本文简述了入侵检测系统的概念,探讨了入侵检测系统的检测方法,展望了......

随着计算机技术及网络的普及,网络安全问题也日益突出。本文主要对网络入侵检测进行探讨。 With the popularization of computer......

随着计算机网络的发展与普及,如何防止遭受网络攻击、保护网络安全性越来越受到人们的重视。为确保网络免遭攻击,就要对攻击的方法......