NIDS
NIDS的相关文献在1996年到2022年内共计133篇,主要集中在自动化技术、计算机技术、内科学、无线电电子学、电信技术
等领域,其中期刊论文100篇、会议论文6篇、专利文献27篇;相关期刊66种,包括内蒙古科技与经济、实验室科学、信息安全与通信保密等;
相关会议5种,包括第一届中国可信计算与信息安全学术会议、2003中国计算机大会、全国第八届通信保密与信息安全现状研讨会等;NIDS的相关文献由250位作者贡献,包括赵旭、龚俭、万利等。
NIDS
-研究学者
- 赵旭
- 龚俭
- 万利
- 付本全
- 何金勇
- 余翔湛
- 侯向宁
- 冯帅
- 冯思玲
- 刘新闻
- 刘立坤
- 华洲连
- 卢丽君
- 卢春燕
- 史建焘
- 叶麟
- 吴成迈
- 吴雄
- 唐岚
- 姜建国
- 孙庆星
- 宋赟祖
- 廖文建
- 张垒
- 张晋
- 张燕
- 张笑笑
- 李亚光
- 李全乐
- 李旋
- 李毅
- 李精卫
- 李跃鹏
- 杨明慧
- 杨霄璇
- 江晋
- 汤静芳
- 汪平刚
- 汪志鹏
- 汪祺
- 沈天奇
- 焦立新
- 王一飞
- 王久明
- 王久金
- 王悦
- 王青
- 甘万贵
- 石开宇
- 胡永涛
-
-
邹亚君;
吕沂伦;
何天晴
-
-
摘要:
当前经济社会离不开中国网络的有力支撑,国家高度重视网络安全建设工作,网络安全的防护问题已经成为一个重要的关注点,因入侵检测系统(Intrusion Detection System,IDS)能够有效地加强网络安全而走进了人们的视野.入侵检测系统被认为是一种正向的,主动的网络安全防护技术,网络安全防护技术主要分为动态安全技术和静态安全技术,文中主要介绍了动态安全技术中的入侵检测技术,从其概念、分类、作用、优缺点进行较为全面的论述,并且会以Snort为基础对基于网络的入侵检测着重说明.
-
-
-
R.Mythili;
P.Kalpana
-
-
摘要:
NIDS(Network Intrusion Detection Systems)plays a vital role in security threats to computers and networks.With the onset of gigabit networks,hardware-based Intrusion Detection System gains popularity because of its high performance when compared to the software-based NIDS.The software-based system limits parallel execution,which in turn confines the performance of a modern network.This paper presents a signature-based lookup technique using reconfigurable hardware.Content Addressable Memory(CAM)is used as a lookup table architecture to improve the speed instead of search algorithms.To minimize the power and to increase the speed,pre-computation based CAM(PBCAM)can be used,as this technique avoids repeated search comparisons.PBCAM employs the two-stage comparison with a parameter memory in the first stage and data memory in the second stage.Only the matched data in the parameter memory are compared in the data memory.This reduces the number of comparisons,thereby increasing the speed of the system.In this work dual-port RAM-based PBCAM(DP-PBCAM)is used to design a signature-based intrusion detection system.A low power parameter extractor is used with a minimum number of gates for precomputation.The hardware implementation is done using Xilinx Spartan 3E FPGA.The proposed DP-PBCAM lookups support a gigabit-speed of 7.42 Gbps.
-
-
翟继强;
马文亭;
肖亚军
-
-
摘要:
针对基于特征的网络入侵检测系统(NIDS)高误报率的弊端,提出了利用数据挖掘技术来减少误报的方法.首先对基于特征的NIDS的正常警报模式进行建模,使用Apriori-KNN算法对NIDS持续输出的警报进行过滤,然后对真正的警报输出进行处理,从而减少入侵检测系统的误报率.采用DARPA数据集和真实数据进行测试,结果证明,在不改变现有配置的情况下,本方法可有效地降低NIDS的误报率.
-
-
杨忠明;
秦勇;
蔡昭权
-
-
摘要:
通过充分利用入侵检测各类产品的安全防护特点,本文设计了一种策略分流的入侵防御及恢复系统架构.采用双NIDS系统作为前端检测模块,通过策略分流,使得双NIDS系统全面覆盖入侵检测的各个协议层,充分发挥两种NIDS系统的检测优势,实现高效的入侵检测.并结合HIDS的主机日志防护机制及关键内容恢复机制,在即便出现入侵破坏数据的情况下,仍可保证系统的关键部位安全.
-
-
刘宝超;
张怡;
张博锋
-
-
摘要:
通过对目前NIDS的检测技术、IP分片形成以及重组机制的分析,发现常用的NIDS的检测方法不能很好地检测包含在IP分片中的攻击特征,这是由于不同的系统对于分片的处理策略是不同的,不能根据NIDS的处理结果推断终端主机的处理结果,从而包含攻击特征的IP分片可以轻松地逃避NIDS的检测.为此,提出了一种针对于抵抗IP分片攻击的方法,通过在NIDS的前端串行地加入一个流量预处理引擎TPE,对IP分片进行预定的规则处理.实验结果表明,此种方法能够有效地抵御90%以上的IP分片攻击.
-
-
-
-
邵宗有;
刘兴奎;
刘新春;
孙凝晖
-
-
摘要:
As the network bandwidth continuously increases, the network security has been seriously threatened by malicious behaviors and risks. Network intrusion detection system (NIDS) is one of the efficient measures to cope with intrusion threats and protect information security, which employs pattern matching techniques to analyze incoming packets and detect potential threats. However,pattern matching is such a compute-intensive task that most current techniques can't meet the demand of NIDS for backbone networks over lOGbps speed. We proposed a novel Bloom filter based approach for pattern matching,called PBPM (Parallel-Bloom-filter-based multi-Pattern Matching). PBPM employs multiple copies of the same Bloom filter to carry out parallel matching on different positions of the input text at the same time. The fine-grained parallel approach is able to skip multiple characters per clock when implemented on FPGAs,dramatically improving pattern matching performance. Experimental results on the rule set from Snort 2. 9 show that the throughput of PBPM exceeds more than 20Gbps.%随着网络带宽的快速增长,互联网正面临着日益严重的安全威胁.网络入侵检测系统(NIDS)利用模式匹配等技术对网络报文进行分析和检测,是防范网络威胁、保护网络安全的一种有效手段.但模式匹配消耗巨大的计算量,现有的技术难以满足10Gbps以上骨干网络NIDS的需求.提出了基于Bloom filter的细粒度并行模式匹配技术PBPM(Parallel-Bloom-filter-based multi-Pattern Matching),PBPM利用多个相同的Bloom filter分别从输入文本的不同位置处并行匹配,每个周期可完成多个字符的匹配,显著提高了匹配速率.详细讨论了在FPGA上的实现方式,在Snort 2.9规则集上的测试结果表明,PBPM能够提供超过20Gbps的模式匹配需求.
-
-
-
吴雄;
龚俭
- 《第二届中国可信计算与信息安全学术会议》
| 2006年
-
摘要:
从近几年的趋势来看,蠕虫以及DDOS等复合攻击将成为今后网络入侵的主要表现形式.入侵检测系统对复合攻击的检测能力逐渐成为入侵检测系统(IDS)能力测试中的一个重要方面.当前的测试方法主要采用搜集实际的攻击工具来进行攻击测试数据的生成.该方法受实际攻击形式的限制,所生成的数据集无法完成对IDS复合攻击检测能力的完备测试,并且不支持攻击的形式化描述与自动生成,使得测试数据集的生成效率很低.为此提出采用人工构造的完备入侵场景库来生成攻击流量,并在攻击流量中混合入噪声流量增加测试的准确性和公平性.基于这些改进,设计了一种针对滥用入侵检测系统评估的复合攻击测试数据生成系统,并应用在实际的IDS评估系统中.
-
-
吴雄;
龚俭
- 《第二届中国可信计算与信息安全学术会议》
| 2006年
-
摘要:
从近几年的趋势来看,蠕虫以及DDOS等复合攻击将成为今后网络入侵的主要表现形式.入侵检测系统对复合攻击的检测能力逐渐成为入侵检测系统(IDS)能力测试中的一个重要方面.当前的测试方法主要采用搜集实际的攻击工具来进行攻击测试数据的生成.该方法受实际攻击形式的限制,所生成的数据集无法完成对IDS复合攻击检测能力的完备测试,并且不支持攻击的形式化描述与自动生成,使得测试数据集的生成效率很低.为此提出采用人工构造的完备入侵场景库来生成攻击流量,并在攻击流量中混合入噪声流量增加测试的准确性和公平性.基于这些改进,设计了一种针对滥用入侵检测系统评估的复合攻击测试数据生成系统,并应用在实际的IDS评估系统中.
-
-
吴雄;
龚俭
- 《第二届中国可信计算与信息安全学术会议》
| 2006年
-
摘要:
从近几年的趋势来看,蠕虫以及DDOS等复合攻击将成为今后网络入侵的主要表现形式.入侵检测系统对复合攻击的检测能力逐渐成为入侵检测系统(IDS)能力测试中的一个重要方面.当前的测试方法主要采用搜集实际的攻击工具来进行攻击测试数据的生成.该方法受实际攻击形式的限制,所生成的数据集无法完成对IDS复合攻击检测能力的完备测试,并且不支持攻击的形式化描述与自动生成,使得测试数据集的生成效率很低.为此提出采用人工构造的完备入侵场景库来生成攻击流量,并在攻击流量中混合入噪声流量增加测试的准确性和公平性.基于这些改进,设计了一种针对滥用入侵检测系统评估的复合攻击测试数据生成系统,并应用在实际的IDS评估系统中.
-
-
吴雄;
龚俭
- 《第二届中国可信计算与信息安全学术会议》
| 2006年
-
摘要:
从近几年的趋势来看,蠕虫以及DDOS等复合攻击将成为今后网络入侵的主要表现形式.入侵检测系统对复合攻击的检测能力逐渐成为入侵检测系统(IDS)能力测试中的一个重要方面.当前的测试方法主要采用搜集实际的攻击工具来进行攻击测试数据的生成.该方法受实际攻击形式的限制,所生成的数据集无法完成对IDS复合攻击检测能力的完备测试,并且不支持攻击的形式化描述与自动生成,使得测试数据集的生成效率很低.为此提出采用人工构造的完备入侵场景库来生成攻击流量,并在攻击流量中混合入噪声流量增加测试的准确性和公平性.基于这些改进,设计了一种针对滥用入侵检测系统评估的复合攻击测试数据生成系统,并应用在实际的IDS评估系统中.
-
-
-
-
-
-
于越;
秦怀青;
罗森林
- 《2003中国计算机大会》
| 2003年
-
摘要:
随着网络信息量的迅猛增长,网络攻击方式的不断翻新,网络入侵检测系统经过了由集中式处理到分布式处理、由简单软件结构到通用功能模块设计的变化过程.文中从提高NIDS的检测效率出发,设计和实现了一个基于三维链表的入侵检测系统的规则解析功能模块,该模块具有灵活的结构,提供了很好的复用性和扩展性,并实现了自定义加载检测插件的功能.
-
-
于越;
秦怀青;
罗森林
- 《2003中国计算机大会》
| 2003年
-
摘要:
随着网络信息量的迅猛增长,网络攻击方式的不断翻新,网络入侵检测系统经过了由集中式处理到分布式处理、由简单软件结构到通用功能模块设计的变化过程.文中从提高NIDS的检测效率出发,设计和实现了一个基于三维链表的入侵检测系统的规则解析功能模块,该模块具有灵活的结构,提供了很好的复用性和扩展性,并实现了自定义加载检测插件的功能.