入侵防御

摘要： 地铁网络通常使用内部专网和防火墙结合的网络防御方式,使用物理隔离和监视端口的方法阻断和监视外网数据。但是网络功能的扩展存在限制,内部接口的防御存在不足,网络安全缺少明确的管理措施和智能化的技术手段。地铁作为轨道交通的主要方式,需要不断引入新技术,提升服务质量,新的服务技术数据需要可靠的网络管理,对接入的网络数据实现分级和智能防御提出要求。SCADA管理系统是保证地铁中电力、广播、闭路电视等系统的正常运行的核心系统,具有良好的稳定性和冗余功能,地铁的网络安全管理应充分发挥SCADA系统优势,结合防火墙和入侵防御系统,识别和阻止破坏行为。文章分析地铁网络安全管理中存在的问题,针对问题提出合理的改善措施,为地铁网络安全建设提供参考。

摘要： 互联网时代大量的数据产出给人们的生活带来了极大的便利,同时也加大了数据处理和存储的难度,而大数据云计算技术的应用和发展极大地改变了人们处理数据的方式,能够极大地节约数据处理的外部空间,而且能够增加数据使用的有效性、提升应用效率,从而使得数据不再是简单地存储,而是可以随时调用、分析、参考,能够满足不同方面的需求,但也增加了数据应用安全所面临的风险。因此,本文从大数据云计算的角度出发,探讨现阶段数据应用过程中的安全问题以及所采取的防范措施,为读者提供参考和借鉴。

摘要： 数字化转型和云形态日新月异的变化,给网络安全领域带来了各种各样的新式挑战,有效的保证网络空间安全,开展攻击溯源及反制,已经成为新形势下网络安全行业所面临的新任务。网络安全防护人员如何在当今攻守不对称的情况下做好入侵检测与防御,已经成为每个组织需要重点解决的问题。分析了当前入侵检测与防御体系存在的问题,结合ATT&CK框架,讨论了如何构建入侵检测与防御体系,才能更好地应对攻击行为。

摘要： 为提升大数据网络环境安全防御效果,本文设计了基于大数据的计算机网络安全防御系统。首先,设置双网卡结构路由网关对硬盘进行加密处理;其次,通过大数据分析对漏洞进行检测,利用攻击特征识别恶意攻击;最后,建立动态网络安全防御模块,提供虚假服务与攻击者进行交互。实验结果证明,本文设计的系统对漏洞攻击的漏报率和误报率较低,可有效减少攻击者的入侵行为。

摘要： 为促进教学效果提升,针对面向地方普通高校计算机专业学生开设的信息安全课程开展了课程教学改革实践探索.结合信息安全课程及教材建设的现状,提出强化相关前导课程知识点、注重信息安全知识的时效性与趣味性结合,重点在防御应用层攻击方面展开实验教学等一系列措施,建设了新工科背景下以信息安全课程为代表的协作式教学团队,构建了重教学过程、重能力培养的多元化教学评价体系,践行了课堂讲授与应用引领相结合的教育理念,在不断深入的课程教学改革中获得了宝贵的实践经验和良好的教学效果,可为国内同类高校信息安全课程教学改革提供借鉴和参考.

摘要： 面对传统检测技术、过滤技术漏报率高而检测不及时的问题,提出了基于信息熵的网络异常检测及入侵防御系统设计.将主机探测器部署在Linux操作系统上,采集相关数据,并传递给分析模块,部署策略管理中心,根据指令作出相应决策;依赖Web服务器,监听TCP端口,并发送反馈信息,结合熵理论推导熵计算公式,分析网络异常情况,计算熵的估算量,确定熵阈值取值范围,划分出网络流量,由此检测入侵流程.实验结果表明,该系统检测率最高为97％,漏报率最高为9％,能够及时检测出网络异常情况并作出对应防御行为.

摘要： 随着互联网技术的快速发展,网络用户的数量激增,仅在国内就有着接近一半人口的用户.如此大规模的网络给网络攻击者带来了巨大的潜在利益,也给网络入侵的防御提出了更高的要求.传统的网络防御手段因其仅能针对特定的网络入侵行为进行甄别,无法智能化、动态化的应对复杂的网络入侵行为已经逐渐难以满足当下需求.因此,针对网络入侵防御的问题,提出了一种基于深度学习的入侵检测手段,并阐述了入侵防御系统的设计方法.首先,介绍了目前网络入侵防御所面临的严峻形势;其次,阐述了网络入侵检测与网络入侵防御中的框架性问题;再次,详细阐述了基于深度学习的入侵检测算法的设计方法,并阐述了入侵防御设计的要点,最后,入侵检测算法的有效性和准确性通过仿真进行了验证.仿真结果表明所设计的算法能够对复杂的入侵数据具有较高的威胁检测准确度,测试数据集对按照公式计算最终测得的检测率为95.22％和误报率为0.67％.

摘要： 协作频谱感知技术能够有效地提高频谱利用率,然而恶意用户的存在将极大地影响整个认知网络的性能,因此恶意用户的检测与防御变得尤为重要.为有效抵御协作频谱感知中的恶意用户及其恶意行为,提出一种强化学习与信誉模型相结合的分布式智能入侵防御方案.在该方案中,认知用户通过不断地观测和学习周围的环境,对于实时变化的网络环境做出最优的选择,选取最优的邻居用户进行合作,以获得最大的回报.当融合中心的判决结果与认知用户的判决结果一致/不一致时,给予相应信誉值的奖励/惩罚,当信誉值低于一定判决门限视为潜在的恶意用户.最终使得智能的恶意用户主动放弃恶意攻击,开始发送正确的感知值,达到一致性融合.仿真结果表明,所提方案能够有效地抵御恶意攻击,极大地提高了网络的健壮性与稳定性.

摘要： 随着计算机网络与信息化技术的高速发展，越来越多的企业构建了自己的互联网络信息化系统，互联网络己成为人们生活中必不可缺的工具，在网络带来高效和快捷的同时，网络安全形势也从早期的随意性攻击，逐步走向了以政治或经济利益为主的攻击；攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL注入、DOS/DDoS等各种混合手段攻击；攻击的层面也从网络层，传输层转换到高级别的网络应用层面；而很多黑客攻击行为也由单个个体转变到有组织的群体攻击行为上，其攻击行为有明显的政治或经济诉求目的，给企业的网络信息业务系统安全造成极大隐患。网络入侵防御系统，简称IDP，是串联在计算机网络中可对网络数据流量进行深度检测、实时分析，并对网络中的攻击行为进行主动防御的安全设备；入侵防御系统主要是对应用层的数据流进行深度分析，动态地保护来自内部和外部网络攻击行为的网关设备。

摘要： 本文将小波神经网络运用到入侵防御系统，结合了神经网络(自学习能力)与小波分析(最佳函数通近能力)的优点,使神经网络训练的过程从根本上避免了局部最优等非线性优化问题,小波神经元的低相关性,也使得小波神经网络有更快的收敛速度,经过仿真实验表明,其有这种方法具有极低的漏报率,在信息安全领域有很好的实用价值和理论价值。

摘要： 为了解决基于智能体Agent的分布式入侵防御系统中智能体之间由于语义通信能力差而导致难以沟通和协作等问题，本文设计并实现了一种基于OWL的入侵防御Agent通信机制。通过将OWL语言作为智能体KQML通信语言的内容语言来提高入侵防御系统中智能体Agent之间语义通信的能力。

摘要： 为了解决在入侵防御系统中用于检测入侵的聚类算法存在的问题，即非球体聚类的数据间相似度的度量问题，本文提出了一种基于模糊连接聚类的入侵防御算法。将模糊连接推广到聚类算法中，作为聚类对象间相似性的度量工具。在初始聚类中至少选取一个种子数据，通过计算数据集中数据与初始聚类中种子数据的相似度，得到每个数据的最优路径，从而据此进行聚类。本文将此算法作为检测入侵的算法应用到入侵防御系统，克服了以往基于聚类的检测入侵算法的不足。

摘要： 入侵防御系统是网络安全技术领域一个重要研究方向.介绍了目前比较流行的入侵防御系统,然后重点分析了相关网络入侵防御技术.最后提出了一种基于简单网络管理协议的网络入侵防御结构模型.在该模型中集合了路由器、防火墙等网络设备,利用它们本身具有的在网络关键路径上的隔离和保护功能,有效地弥补了目前网络人侵防御技术的不足.

摘要： 目前防火墙、网关类安全防护产品难以满足针对网络和信息系统的特定需求,同时目前的安全防护产品基本都采用国外基础软硬件,存在核心技术受制于人带来的安全隐患.针对国产处理器性能不足的缺点,提出了一种多龙芯处理器并行处理技术架构,并基于此架构设计并实现了一种安全网关,可部署于网络信息中心出口处,具备防火墙、入侵防御和安全接入控制等多个功能.在提升自主可控水平的同时,弥补了国产处理器性能和可靠性的不足,确保了信息中心及用户网络环境的安全可控.

摘要： 本文通过对吉林省气象局核心网络安全防护功能的介绍和分析,重点了阐述核心网络在安全性等方面的重要性及部署要点,提出了在核心网络安全建设时应遵循的原则,提供了完整的全网安全解决方案,并详细的分析了各个方案的特点和价值.安全防护解决方案为吉林省气象局用户构建了一个高速安全的网络平台,通过万兆技术、入侵防御、行为监管、用户认证与计费等安全技术的综合应用实现了吉林省气象局端到端安全防护.

摘要： 本文根据当前安防监控网络各环节、各节点的现状和技术及环境条件,分析了各环节、各节点对安全的具体需求.在此基础上,结合现有技术和管理手段,提出了纵深立体化的安全体系架构和各环节、节点具体安全建设需求.

摘要： 本文根据当前安防监控网络各环节、各节点的现状和技术及环境条件,分析了各环节、各节点对安全的具体需求.在此基础上,结合现有技术和管理手段,提出了纵深立体化的安全体系架构和各环节、节点具体安全建设需求.

摘要： 本文根据当前安防监控网络各环节、各节点的现状和技术及环境条件,分析了各环节、各节点对安全的具体需求.在此基础上,结合现有技术和管理手段,提出了纵深立体化的安全体系架构和各环节、节点具体安全建设需求.

摘要： 本发明公开了一种防止系统被入侵的方法、入侵防御系统及计算机，其中方法包括以下步骤：启动入侵防御系统，入侵防御系统安装在虚拟机管理器层中，与虚拟机的操作系统隔离；通过入侵防御系统检测在虚拟机中运行的操作系统和业务系统的安全状态的变化是否符合预先设置的安全策略，业务系统安装在操作系统中；若安全状态的变化不符合安全策略，则根据安全策略执行预先设定的操作。本发明中，安装于虚拟机管理器层中的侵防御系统不依赖于虚拟机的操作系统，不受操作系统漏洞的影响，能够很好地监控虚拟机中的操作系统，防止非法程序入侵，提高了虚拟机操作系统的安全性。

摘要： 本发明公开了一种具备主动防御能力的入侵防御系统及方法，以主动防御网络上的安全威胁。该方法包括：接收到数据流后，为数据流中的事件设置处理动作；根据当前网络状况和防御等级要求，为多条事件组成的事件集设置初始防御等级；根据初始防御等级对事件集中的事件进行匹配，并根据网络流量及匹配结果获得网络安全形势的动态识别结果；根据初始防御等级及动态识别结果，确定事件集的当前防御等级；根据动态识别结果，确定事件集的当前防御等级；根据当前防御等级，自动调整事件集中各事件的处理动作，响应各事件。本发明各种实施方式自动调整防御等级，主动阻止攻击进一步发生。

摘要： 本公开实施例公开了一种基于拟态防御机制的入侵防御方法及入侵防御装置。所述方法包括：获取流量报文并进行特征提取以得到特征报文；确定与所述特征报文对应的多个目标异构执行体；其中，所述目标异构执行体的当前状态为第一状态；所述第一状态用于表征对应的异构执行体当前可用；将所述特征报文分别发送至多个所述目标异构执行体以得到多个匹配结果；其中，所述匹配结果由所述目标异构执行体通过对比各自相应的目标规则库而得到；利用裁决算法对所述多个匹配结果进行计算，以得到裁决结果；根据所述裁决结果和所述匹配结果对所述流量报文执行过滤处理；根据所述裁决结果和所述匹配结果对所述目标异构执行体的当前状态进行调整。

摘要： 本发明公开了一种基于计算机网络入侵防御系统及入侵防御方法，包括网络断开系统和信息提取系统，所述网络断开系统包括入侵信息单元、网络控制中心、主动识别单元、数据反馈单元、网络断开单元和报警显示单元，入侵信息单元的输出端与网络控制中心的输入端连接，网络控制中心的输出端均与主动识别单元和网络断开单元的输入端连接，本发明涉及入侵防御系统技术领域。该基于计算机网络入侵防御系统及入侵防御方法，通过网络控制中心对外来入侵的信息进行分析处理，并利用主动识别单元主动去识别外来入侵的信息，避免被动的接受入侵，同时网络断开单元会在识别到外来入侵信息时，第一时间断开计算机网络，防止受到进一步的入侵。

摘要： 本发明公开了一种关于计算机网络入侵防御系统及入侵防御方法，该系统包括入侵检测单元、联动单元、策略生成单元、核心防御程序单元、告警单元和信息存储单元，本系统通过先感知问题信息然后防御解决问题的方法实现计算机网络入侵防御，本发明能够很好地监控计算机网络中的操作系统，防止非法程序入侵，提高了网络的安全性。

摘要： 本发明公开了一种计算机网络入侵防御系统及入侵防御方法，该系统包括入侵检测单元、联动单元、策略生成单元、核心防御程序单元、告警单元和信息存储单元，本系统通过先感知问题信息然后防御解决问题的方法实现计算机网络入侵防御，本发明能够很好地监控计算机网络中的操作系统，防止非法程序入侵，提高了网络的安全性。

摘要： 本发明公开了一种防止系统被入侵的方法、入侵防御系统及计算机，其中方法包括以下步骤：启动入侵防御系统，入侵防御系统安装在虚拟机管理器层中，与虚拟机的操作系统隔离；通过入侵防御系统检测在虚拟机中运行的操作系统和业务系统的安全状态的变化是否符合预先设置的安全策略，业务系统安装在操作系统中；若安全状态的变化不符合安全策略，则根据安全策略执行预先设定的操作。本发明中，安装于虚拟机管理器层中的侵防御系统不依赖于虚拟机的操作系统，不受操作系统漏洞的影响，能够很好地监控虚拟机中的操作系统，防止非法程序入侵，提高了虚拟机操作系统的安全性。

摘要： 本发明公开了一种具备主动防御能力的入侵防御系统及方法，以主动防御网络上的安全威胁。该方法包括：接收到数据流后，为数据流中的事件设置处理动作；根据当前网络状况和防御等级要求，为多条事件组成的事件集设置初始防御等级；根据初始防御等级对事件集中的事件进行匹配，并根据网络流量及匹配结果获得网络安全形势的动态识别结果；根据初始防御等级及动态识别结果，确定事件集的当前防御等级；根据动态识别结果，确定事件集的当前防御等级；根据当前防御等级，自动调整事件集中各事件的处理动作，响应各事件。本发明各种实施方式自动调整防御等级，主动阻止攻击进一步发生。

摘要： 传统的防护系统采用漏洞库里的数据与来自客户端的请求进行比较的方法，来判断请求的合法性，因而不能有效地防御未知漏洞的入侵。本发明采用多重防护手段，对已知漏洞攻击手段及未知漏洞攻击手段进行有效防御。它由入侵端口扫描察觉、伪装系统服务、WEB入侵防御应用防火墙、传统包过滤防火墙等子系统组成，特征是系统中还有装有漏洞库和入侵特性库的数据检入、检出判断来自WEB请求合法性的过滤程序子系统。该过滤程序子系统不但能过滤已知漏洞攻击，还能有效地过滤掉未知漏洞的攻击，这些功能模块经过简单地配置，安装到WEB服务器上，就可起到全面的系统保护作用。

摘要： 本发明提供了一种基于漏扫结果的入侵防御优化方法及装置，其特征在于，包括离线处理步骤和在线处理步骤，其中离线处理步骤包括内网主机内网扫描、入侵防御规则初始化和候选规则列表初始化；在线处理步骤包括网络报文捕获，报文预处理，入侵防御规则预过滤，候选规则列表生成和匹配；本发明装置包括漏洞扫描单元、漏洞指纹信息提取单元、数据包采集单元、数据包预处理单元、规则预过滤检测单元和候选规则验证单位；本发明可以准确的筛选出热点候选安全规则，能够减少无效规则匹配，提升安全引擎的匹配效率，进而提高入侵防御系统的整体性能，还能降低入侵防御系统的误报率。