NIDS

摘要： 当前经济社会离不开中国网络的有力支撑,国家高度重视网络安全建设工作,网络安全的防护问题已经成为一个重要的关注点,因入侵检测系统(Intrusion Detection System,IDS)能够有效地加强网络安全而走进了人们的视野.入侵检测系统被认为是一种正向的,主动的网络安全防护技术,网络安全防护技术主要分为动态安全技术和静态安全技术,文中主要介绍了动态安全技术中的入侵检测技术,从其概念、分类、作用、优缺点进行较为全面的论述,并且会以Snort为基础对基于网络的入侵检测着重说明.

摘要： NIDS(Network Intrusion Detection Systems)plays a vital role in security threats to computers and networks.With the onset of gigabit networks,hardware-based Intrusion Detection System gains popularity because of its high performance when compared to the software-based NIDS.The software-based system limits parallel execution,which in turn confines the performance of a modern network.This paper presents a signature-based lookup technique using reconfigurable hardware.Content Addressable Memory(CAM)is used as a lookup table architecture to improve the speed instead of search algorithms.To minimize the power and to increase the speed,pre-computation based CAM(PBCAM)can be used,as this technique avoids repeated search comparisons.PBCAM employs the two-stage comparison with a parameter memory in the first stage and data memory in the second stage.Only the matched data in the parameter memory are compared in the data memory.This reduces the number of comparisons,thereby increasing the speed of the system.In this work dual-port RAM-based PBCAM(DP-PBCAM)is used to design a signature-based intrusion detection system.A low power parameter extractor is used with a minimum number of gates for precomputation.The hardware implementation is done using Xilinx Spartan 3E FPGA.The proposed DP-PBCAM lookups support a gigabit-speed of 7.42 Gbps.

摘要： 针对基于特征的网络入侵检测系统(NIDS)高误报率的弊端,提出了利用数据挖掘技术来减少误报的方法.首先对基于特征的NIDS的正常警报模式进行建模,使用Apriori-KNN算法对NIDS持续输出的警报进行过滤,然后对真正的警报输出进行处理,从而减少入侵检测系统的误报率.采用DARPA数据集和真实数据进行测试,结果证明,在不改变现有配置的情况下,本方法可有效地降低NIDS的误报率.

摘要： 通过充分利用入侵检测各类产品的安全防护特点,本文设计了一种策略分流的入侵防御及恢复系统架构.采用双NIDS系统作为前端检测模块,通过策略分流,使得双NIDS系统全面覆盖入侵检测的各个协议层,充分发挥两种NIDS系统的检测优势,实现高效的入侵检测.并结合HIDS的主机日志防护机制及关键内容恢复机制,在即便出现入侵破坏数据的情况下,仍可保证系统的关键部位安全.

摘要： 通过对目前NIDS的检测技术、IP分片形成以及重组机制的分析,发现常用的NIDS的检测方法不能很好地检测包含在IP分片中的攻击特征,这是由于不同的系统对于分片的处理策略是不同的,不能根据NIDS的处理结果推断终端主机的处理结果,从而包含攻击特征的IP分片可以轻松地逃避NIDS的检测.为此,提出了一种针对于抵抗IP分片攻击的方法,通过在NIDS的前端串行地加入一个流量预处理引擎TPE,对IP分片进行预定的规则处理.实验结果表明,此种方法能够有效地抵御90％以上的IP分片攻击.

摘要： 本文在分析现有分布式NIDS结构的基础上,结合校园网的特点,设计了一种区域集中整体层次化结构的NIDS,并使用免费的入侵检测工具snort予以实现.

摘要： 近年来计算机技术水平飞速发展，网络信息安全越来越受到重视。网络技术飞速发展的同时，各种意图的网络攻击者也越来越多，网络入侵和攻击的现象仍然是屡见不鲜，而网络攻击工具与手法日趋复杂多样。传统的加密和防火墙技术等被动防范技术已经不能完全满足现今的安全需要，想要保证网络信息和网络秩序的安全，就必须要更强有力和更完善的入侵检测系统。

摘要： As the network bandwidth continuously increases, the network security has been seriously threatened by malicious behaviors and risks. Network intrusion detection system (NIDS) is one of the efficient measures to cope with intrusion threats and protect information security, which employs pattern matching techniques to analyze incoming packets and detect potential threats. However,pattern matching is such a compute-intensive task that most current techniques can't meet the demand of NIDS for backbone networks over lOGbps speed. We proposed a novel Bloom filter based approach for pattern matching,called PBPM (Parallel-Bloom-filter-based multi-Pattern Matching). PBPM employs multiple copies of the same Bloom filter to carry out parallel matching on different positions of the input text at the same time. The fine-grained parallel approach is able to skip multiple characters per clock when implemented on FPGAs,dramatically improving pattern matching performance. Experimental results on the rule set from Snort 2. 9 show that the throughput of PBPM exceeds more than 20Gbps.%随着网络带宽的快速增长,互联网正面临着日益严重的安全威胁.网络入侵检测系统(NIDS)利用模式匹配等技术对网络报文进行分析和检测,是防范网络威胁、保护网络安全的一种有效手段.但模式匹配消耗巨大的计算量,现有的技术难以满足10Gbps以上骨干网络NIDS的需求.提出了基于Bloom filter的细粒度并行模式匹配技术PBPM(Parallel-Bloom-filter-based multi-Pattern Matching),PBPM利用多个相同的Bloom filter分别从输入文本的不同位置处并行匹配,每个周期可完成多个字符的匹配,显著提高了匹配速率.详细讨论了在FPGA上的实现方式,在Snort 2.9规则集上的测试结果表明,PBPM能够提供超过20Gbps的模式匹配需求.

摘要： 入侵检测手段其实是一种比较传统的对访问者进行检查的手段。由于其可以对系统对付网络攻击提供帮助,从而对防火墙的不足进行弥补,因此,比较受到人们的重视。

摘要： 从近几年的趋势来看,蠕虫以及DDOS等复合攻击将成为今后网络入侵的主要表现形式.入侵检测系统对复合攻击的检测能力逐渐成为入侵检测系统(IDS)能力测试中的一个重要方面.当前的测试方法主要采用搜集实际的攻击工具来进行攻击测试数据的生成.该方法受实际攻击形式的限制,所生成的数据集无法完成对IDS复合攻击检测能力的完备测试,并且不支持攻击的形式化描述与自动生成,使得测试数据集的生成效率很低.为此提出采用人工构造的完备入侵场景库来生成攻击流量,并在攻击流量中混合入噪声流量增加测试的准确性和公平性.基于这些改进,设计了一种针对滥用入侵检测系统评估的复合攻击测试数据生成系统,并应用在实际的IDS评估系统中.

摘要： 从近几年的趋势来看,蠕虫以及DDOS等复合攻击将成为今后网络入侵的主要表现形式.入侵检测系统对复合攻击的检测能力逐渐成为入侵检测系统(IDS)能力测试中的一个重要方面.当前的测试方法主要采用搜集实际的攻击工具来进行攻击测试数据的生成.该方法受实际攻击形式的限制,所生成的数据集无法完成对IDS复合攻击检测能力的完备测试,并且不支持攻击的形式化描述与自动生成,使得测试数据集的生成效率很低.为此提出采用人工构造的完备入侵场景库来生成攻击流量,并在攻击流量中混合入噪声流量增加测试的准确性和公平性.基于这些改进,设计了一种针对滥用入侵检测系统评估的复合攻击测试数据生成系统,并应用在实际的IDS评估系统中.

摘要： 从近几年的趋势来看,蠕虫以及DDOS等复合攻击将成为今后网络入侵的主要表现形式.入侵检测系统对复合攻击的检测能力逐渐成为入侵检测系统(IDS)能力测试中的一个重要方面.当前的测试方法主要采用搜集实际的攻击工具来进行攻击测试数据的生成.该方法受实际攻击形式的限制,所生成的数据集无法完成对IDS复合攻击检测能力的完备测试,并且不支持攻击的形式化描述与自动生成,使得测试数据集的生成效率很低.为此提出采用人工构造的完备入侵场景库来生成攻击流量,并在攻击流量中混合入噪声流量增加测试的准确性和公平性.基于这些改进,设计了一种针对滥用入侵检测系统评估的复合攻击测试数据生成系统,并应用在实际的IDS评估系统中.

摘要： 从近几年的趋势来看,蠕虫以及DDOS等复合攻击将成为今后网络入侵的主要表现形式.入侵检测系统对复合攻击的检测能力逐渐成为入侵检测系统(IDS)能力测试中的一个重要方面.当前的测试方法主要采用搜集实际的攻击工具来进行攻击测试数据的生成.该方法受实际攻击形式的限制,所生成的数据集无法完成对IDS复合攻击检测能力的完备测试,并且不支持攻击的形式化描述与自动生成,使得测试数据集的生成效率很低.为此提出采用人工构造的完备入侵场景库来生成攻击流量,并在攻击流量中混合入噪声流量增加测试的准确性和公平性.基于这些改进,设计了一种针对滥用入侵检测系统评估的复合攻击测试数据生成系统,并应用在实际的IDS评估系统中.

摘要： 对网络入侵检测系统本身的一些安全问题,如可靠性和生存健壮性等进行了研究,针对网络入侵检测系统--Snort,利用分布式协同攻击技术对NIDS的可靠性和生存健壮性进行了测试.实验结果显示,当前的NIDS是脆弱的.

摘要： 对网络入侵检测系统本身的一些安全问题,如可靠性和生存健壮性等进行了研究,针对网络入侵检测系统--Snort,利用分布式协同攻击技术对NIDS的可靠性和生存健壮性进行了测试.实验结果显示,当前的NIDS是脆弱的.

摘要： 对网络入侵检测系统本身的一些安全问题,如可靠性和生存健壮性等进行了研究,针对网络入侵检测系统--Snort,利用分布式协同攻击技术对NIDS的可靠性和生存健壮性进行了测试.实验结果显示,当前的NIDS是脆弱的.

摘要： 对网络入侵检测系统本身的一些安全问题,如可靠性和生存健壮性等进行了研究,针对网络入侵检测系统--Snort,利用分布式协同攻击技术对NIDS的可靠性和生存健壮性进行了测试.实验结果显示,当前的NIDS是脆弱的.

摘要： 随着网络信息量的迅猛增长,网络攻击方式的不断翻新,网络入侵检测系统经过了由集中式处理到分布式处理、由简单软件结构到通用功能模块设计的变化过程.文中从提高NIDS的检测效率出发,设计和实现了一个基于三维链表的入侵检测系统的规则解析功能模块,该模块具有灵活的结构,提供了很好的复用性和扩展性,并实现了自定义加载检测插件的功能.

摘要： 随着网络信息量的迅猛增长,网络攻击方式的不断翻新,网络入侵检测系统经过了由集中式处理到分布式处理、由简单软件结构到通用功能模块设计的变化过程.文中从提高NIDS的检测效率出发,设计和实现了一个基于三维链表的入侵检测系统的规则解析功能模块,该模块具有灵活的结构,提供了很好的复用性和扩展性,并实现了自定义加载检测插件的功能.

摘要： 本发明提出一种NIDS网络渗透检测方法、计算机及存储介质，属于智能检测技术领域。具体包括，首先，检测TCP状态机攻击模型中的NIDS到服务端的TTL字段值；其次，判断接收报文数据包的类型，当报文数据包为控制报文时执行控制报文数据攻击检测，当报文数据包为数据报文时执行数据报文攻击检测；再其次，检测TCP状态机攻击模型中控制报文；最后，检测TCP状态机攻击模型中数据报文数据包。本发明通过对TCP状态机攻击伪数据包的识别，解决了绕过NIDS检测的TCP状态机攻击的技术问题。

摘要： 本发明涉及一种实现NIDS和NIPS入侵检测功能的改进测试系统及方法，其中该系统设置于同一宿主机内部的攻击模块、分片模块和测试模块，该测试模块分片模块以及外部被测系统相连接，所述的外部被测系统用于重组分片后的所述攻击数据报文，通过判断所述的外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应，来测试所述的外部被测系统是否具备入侵检测功能。采用了该发明中的实现NIDS和NIPS入侵检测功能的改进测试系统及方法，由于其使用了虚拟化技术，通过对虚拟机网卡工作模式的设定，通过单台物理PC机就可实现对NIDS和NIPS入侵检测功能的测试，减少了测试所需物理PC机的使用数量，节约了成本，且提高了测试效率，解决了环境不易于维护和移动等问题。

摘要： 本发明提供了一种采用混合匹配引擎的NIDS设备的优化系统及方法，包括规则库、深度自编码器模块、随机排序模块、规则库最优划分训练模块、规则库最优划分模块、匹配性能测量模块及匹配引擎池；所述规则库最优划分训练模块、规则库最优划分模块均包括深度强化学习子模块；其中，规则库最优划分训练模块的深度强化学习子模块用于学习规则划分的方法，通过系统配置的设定数量的匹配规则训练后获得规则库最优划分模块的深度强化学习子模块的参数，并将参数输出至规则库最优划分模块。该系统既适用于基于软件匹配的NIDS设备，也适用于基于专用芯片或网络处理器进行匹配的NIDS设备；具有结构简单，操作便捷，适应性强的优点。

摘要： 一种NR系统中PDCCH信道盲解NID方法及装置，包括：先获取搜索空间的配置参数、预设的聚合等级、聚合等级对应的PDCCH候选集以及预设NID搜索范围；再根据配置参数和聚合等级，提取对应聚合等级下PDCCH频域的DMRS序列；以及根据NID搜索范围和PDCCH候选集，确定待验证NID集合以及待验证NID集合中每个待验证NID对应的本地DMRS序列；再对DMRS序列和本地DMRS序列进行相关运算，得到每个待验证NID对应的相关运算序列；然后根据相关运算序列计算聚合等级下每个待验证NID对应的功率和；最后根据功率和从待验证NID集合中确定盲检有效NID，能够提高NID检测的正确率，所占硬件资源小，易于实现，同时也降低了PDCCH盲检的误检率。

摘要： 本发明涉及一种NID脱硫混合器齿轮箱与混合器主箱体分离装置，包括混合箱、减速机，混合箱的内部设置有轴承座、设置在轴承座上的混合器转动轴以及设置在混合器转动轴外部的叶片所述减速机的底部固定安装有机座。该NID脱硫混合器齿轮箱与混合器主箱体分离装置，通过改变混合器主箱体与齿轮及齿轮箱的连接方式，由连体更变为分体，能够有效的规避因石灰进入齿轮箱而损坏设备的问题，能够显著减少工作量，通过设置电机、涡轮蜗杆调节支撑杆的延伸长度，达到调节机座活动方式的效果，能够便于对机座进行活动，进一步方便对混合器的维修，只需拆除两条万向轴并将机座和混合箱远离开即可，提高维修效率200％以上。

摘要： 本发明提出一种NIDS网络渗透检测方法、计算机及存储介质，属于智能检测技术领域。具体包括，首先，检测TCP状态机攻击模型中的NIDS到服务端的TTL字段值；其次，判断接收报文数据包的类型，当报文数据包为控制报文时执行控制报文数据攻击检测，当报文数据包为数据报文时执行数据报文攻击检测；再其次，检测TCP状态机攻击模型中控制报文；最后，检测TCP状态机攻击模型中数据报文数据包。本发明通过对TCP状态机攻击伪数据包的识别，解决了绕过NIDS检测的TCP状态机攻击的技术问题。

摘要： 本发明提供了一种采用混合匹配引擎的NIDS设备的优化系统及方法，包括规则库、深度自编码器模块、随机排序模块、规则库最优划分训练模块、规则库最优划分模块、匹配性能测量模块及匹配引擎池；所述规则库最优划分训练模块、规则库最优划分模块均包括深度强化学习子模块；其中，规则库最优划分训练模块的深度强化学习子模块用于学习规则划分的方法，通过系统配置的设定数量的匹配规则训练后获得规则库最优划分模块的深度强化学习子模块的参数，并将参数输出至规则库最优划分模块。该系统既适用于基于软件匹配的NIDS设备，也适用于基于专用芯片或网络处理器进行匹配的NIDS设备；具有结构简单，操作便捷，适应性强的优点。

摘要： 本实用新型涉及工厂烟气处理技术领域，且公开了一种NID半干法脱硫用除尘器，包括除尘箱体，所述除尘箱体的内壁中开设有蓄水仓，所述除尘箱体的上端表面贯穿连接有分气管，所述分气管的上端固定连接有主气管，所述主气管的上端中间位置固定连接有进气管，所述分气管的下端固定连接有分流管，所述分流管的下端固定连接有布袋，所述除尘箱体的前表面下端固定连接有出气管，所述除尘箱体的底部固定连接有漏斗箱体，所述漏斗箱体的下端固定连接有盖子。该NID半干法脱硫用除尘器通过在除尘箱体的内壁中开设一个贯穿整个除尘箱体的蓄水仓可以起到散热导热的作用，且多个布袋同时作用可提高该NID半干法脱硫用除尘器的工作效率。

摘要： 本实用新型公开了一种NID脱硫循环变频给料机轴承保护与清灰装置，属于脱硫技术领域。包括壳体、转轴、端盖、带座轴承、排灰装置，所述转轴一端与动力输出端固定连接，另一端穿过端盖并与所述端盖相对转动，所述带座轴承套设于转轴外，所述端盖和带座轴承固定连接，所述端盖下端设有排灰口，所述排灰装置包括：排灰导管，所述排灰导管一端连接所述排灰口。本实用新型在端盖上开设排灰口，当端盖内的密封环磨损严重后，灰沿着转轴漏出，当灰漏出时，可直接从排灰口通过排灰导管进入集灰罐中，不会直接进入轴承，从而保护轴承，采用DCS控制系统控制排灰过程，实现自动排灰，及保护了轴承，又省去了排灰口掉落灰的人工处理过程，提高了效率。

摘要： 本实用新型公开了一种NID脱硫循环变频给料传动机构，包括给料机、减速机和用于安装所述减速机的安装板，所述给料机通过万向轴和所述减速机连接；所述减速机和所述安装板之间设置有调节装置，以调整所述减速机和所述给料机间的距离；所述调节装置包括滑块和与所述滑块配合的滑轨，所述滑块与所述减速机固定，所述滑轨沿水平方向设置在所述安装板上。本实用新型能够减轻减速机重力对循环变频给料机的影响。