入侵检测与防御技术研究
|
摘要
网络信息系统的安全问题是一个十分复杂的问题,涉及到技术、管理、使用等许多方面。入侵检测与防御技术作为新一代的网络信息安全保障技术,它主动地对网络信息系统中的恶意入侵行为进行识别和响应,不仅检测和防御来自外部网络的入侵行为,同时也监视和防止内部用户的未授权活动和误操作行为。
本文在概述传统网络信息安全技术,黑客常用入侵手段与防范对策,入侵检测系统的发展、分类、检测方法以及标准化等问题的基础上,针对目前入侵检测遇到的一些新问题,提出了一个入侵检测系统的设计方案。主要包括对整个系统的体系结构设计,分析子系统结构与检测方法的改进,蜜罐与陷阱子系统(IP陷阱、服务陷阱、文件陷阱)设计,IDS负载均衡技术研究,利用双网卡技术和备份监控代理方式提供对IDS自身的有效安全防护等。另外,本文还从入侵追踪和协同防御两方面论述了入侵防御技术,提出了入侵防御系统(IPS)的构筑设想,设计了IDS与动态防火墙、IDS与路由器相协同的框架模型以及入侵防御协议(IPP)的框架模型。最后,本文讨论了入侵检测目前所面临的问题和未来的发展趋势。
The network information system security is a very complicated problem. It involves technology, management, usage and etc. The technique of intrusion detection and intrusion prevention has become the new generation information security technique. It actively identifies the malicious usage behavior of information system and actively responses to it. The IDS(Intrusion Detection System) and IPS(Intrusion Prevention System) not only detect and prevent the exterior network's intrusion behavior, but also keep watch on and prevent the internal network's mistaken operations.
This paper firstly summarizes the traditional network information security techniques, the common intrusion methods and their countermeasures. Then it discusses the intrusion detection system's evolution, classification, detection methods, standardization and etc. Aiming at the new encountered problems about intrusion detection, this paper brings forward a design project of the intrusion detection system. It mainly includes the design of the whole system structure, the improvement of analysis subsystem's structure and detection methods, the design of honeypot and trap subsystem (including IP trap, service trap, file trap), the research of load balance about IDS, the protection for IDS self security with the novel techniques. In addition, this paper discusses the intrusion prevention technique from the aspect of intruder traceback and joint prevention. It puts forward a novel idea about IPS (Intrusion Prevention System) and designs a frame model about cooperation between IDS and dynamic firewall, a frame model about cooperation between IDS and router. This paper also designs a frame model about the Intrusion Prevention Protocol(IPP). Finally, this paper discusses the problems which IDS is presently faced with and the development trends of IDS.
本文在概述传统网络信息安全技术,黑客常用入侵手段与防范对策,入侵检测系统的发展、分类、检测方法以及标准化等问题的基础上,针对目前入侵检测遇到的一些新问题,提出了一个入侵检测系统的设计方案。主要包括对整个系统的体系结构设计,分析子系统结构与检测方法的改进,蜜罐与陷阱子系统(IP陷阱、服务陷阱、文件陷阱)设计,IDS负载均衡技术研究,利用双网卡技术和备份监控代理方式提供对IDS自身的有效安全防护等。另外,本文还从入侵追踪和协同防御两方面论述了入侵防御技术,提出了入侵防御系统(IPS)的构筑设想,设计了IDS与动态防火墙、IDS与路由器相协同的框架模型以及入侵防御协议(IPP)的框架模型。最后,本文讨论了入侵检测目前所面临的问题和未来的发展趋势。
The network information system security is a very complicated problem. It involves technology, management, usage and etc. The technique of intrusion detection and intrusion prevention has become the new generation information security technique. It actively identifies the malicious usage behavior of information system and actively responses to it. The IDS(Intrusion Detection System) and IPS(Intrusion Prevention System) not only detect and prevent the exterior network's intrusion behavior, but also keep watch on and prevent the internal network's mistaken operations.
This paper firstly summarizes the traditional network information security techniques, the common intrusion methods and their countermeasures. Then it discusses the intrusion detection system's evolution, classification, detection methods, standardization and etc. Aiming at the new encountered problems about intrusion detection, this paper brings forward a design project of the intrusion detection system. It mainly includes the design of the whole system structure, the improvement of analysis subsystem's structure and detection methods, the design of honeypot and trap subsystem (including IP trap, service trap, file trap), the research of load balance about IDS, the protection for IDS self security with the novel techniques. In addition, this paper discusses the intrusion prevention technique from the aspect of intruder traceback and joint prevention. It puts forward a novel idea about IPS (Intrusion Prevention System) and designs a frame model about cooperation between IDS and dynamic firewall, a frame model about cooperation between IDS and router. This paper also designs a frame model about the Intrusion Prevention Protocol(IPP). Finally, this paper discusses the problems which IDS is presently faced with and the development trends of IDS.
引文
1. Dorothy E Denning."An Intrusion Detection Model".IEEE Transactions on Software Engineering, 1987
2. Stefan Savage, David Wetherall, Anna Karlin. "Practical Network Support for IP Traceback". SIGCOMM 2000
3. Kihong Park, Heejo Lee."On the Effectiveness of Probabilistic Packet Marking for IP Traceback under Denial of Service Attack".2000.6
4. Kihong Park, Heejo Lee."A Proactive Approach to Distributed DoS Attack Prevention using Route-Based Packet Filtering".2000.12
5. Dawn Xiaodong Song, Adrian Perrig. "Advanced and Authenticated Marking Schemes for IP Traceback".IEEE INFOCOM 2001
6. Alex C. Snoeren, Craig Partridge, Luis A. Sanchez, Christine E. Jones.~Hash-Based IP Traceback" SIGCOMM 2001
7. Kihong Park, Heejo Lee."On the Effectiveness of Route-Based Packet Filtering for Distributed DoS Attack Prevention in Power-Law Internets".SIGCOMM 2001
8. Fulvio Risso, Loris Degioanni. An Architecture for High Performance Network Analysis.
9. W. Richard Stevens. TCP/IP Illustrated Volume 1: The Protocols.Addison Wesley, 1994
10. DOUGLAS E. COMER, DAVID L. STEVENS. Internetworking With TCP/IP Volume 2:Design,Implementation and Internals (Second Edition).Prentice Hall, 1994
11. RFC 2827, Network Ingress Filtering:Defeating Denial of Service Attacks which employ IP Source Address Spoofing.
12. CIDF specification.The Common Intrusion Detection Framework Architecture.
13. CIDF specification. A Common Intrusion Specification Language.
14. CIDF specification. Communication in the Common Intrusion Detection Framework.
15. IDWG Internet Draft. IAP:Intrusion Alert Protocol.
16. IDWG Internet Draft. Intrusion Detection Exchange Format Data Model.
17. IDWG Internet Draft. Intrusion Detection Exchange Format Requirements.
18. IDWG Internet Draft. Intrusion Detection Message Exchange Format extensible Markup Language(XML) Document Type Definition
19. Internet Draft.ICMP Traceback Messages
20. Internet Draft. DDoS Incident Handling: Management Information Base to trace Incidents - Revision 1
21. Internet Draft. Distributed Denial of Service Incident Handling:Real-Time Inter-Network Defense
22. http://www.isoc.org (Internet Society)
23. http://www.cert.org (CERT Coordination Center)
24. http://www.first.org (Forum of Incident Response and Security Teams)
25. http://www.lids. org (Linux Intrusion Detection System)
26. http://www.icsalabs.com/(International Computer Security Association)
27. http://www.acm. org(Association for Computing Machinery)
28. http://www.cerias.purdue.edu/coast/(COAST-Computer Operations, Audit, and Security Technology)
29. http://www.snort.org (Open Source Network Intrusion Detection System)
30. http://www.isi. edu/gost/cidf (Common Intrusion Detection Framework)
31. http://www.isaca.org (Information Systems Audit and Control Association)
32. http://www.practicalsecurity.com (practical security)
33. http://www.microsoft.com/security (Microsoft security & privacy)
34. http://www.nswc.navy.mil/ISSEC (Naval Surface Warfare Center)
35. http://www.issa-intl.org (International Information System Security Association)
36. http://trinux.sourceforge.net/(Trinux: A Linux Security Toolkit)
37. http://www.packetfactory.net (house for network security)
38. http://netgroup-serv.polito.it/winpcap (WinPcap:the Free Packet Capture Architecture for Windows)
39. http://www.iss. net (Internet Security Systems)
40. http://www.xfocus.org (xfocus offical website)
41.Stephen Northcutt著,余青霓,王晓程,周钢等译.网络入侵检测分析员手册 人民邮电出版社,2000
42.Rebecca Gurley Bace著,陈明奇,吴秋新,张振涛,杨晓兵译.入侵检测 人民邮电出版社,2001
43.Michael Wenstrom著,李逢天等译.管理Cisco网络安全 人民邮电出版社,2001
44.Andrew G.Mason,Mark J.Newcomb著,詹文军等译.网络安全Cisco解决方案 电子工业出版社,2002
45.Joel Scambray,Stuart McClure,George Kurtz著,钟向群,杨继张译.黑客大曝光:网络安全机密与解决方案(第二版) 清华大学出版社,2002
46.唐正军等.网络入侵检测系统的设计与实现 电子工业出版社,2002
47.韩东海,王超,李群.入侵检测系统实例剖析 清华大学出版社,2002
48.戴英侠,连一峰,王航.系统安全与入侵检测 清华大学出版社,2002
49.Paul E. Proctor著,邓琦皓等译.入侵检测实用手册 中国电力出版社,2002
50.高志国,龙文辉.反黑客教程 中国对外翻译出版公司,2000
51.何弘,毛勇锋.反黑客工具箱 西安出版社,2000
52.陈细木,朱云凯,熊杰.中国黑客内幕 民主与建设出版社,2001
53.王锐,陈靓,勒若明,周刚译.网络最高安全技术指南 机械工业出版社,1998
54.Derek Atkins等著,严伟,刘晓丹,王千祥等译.Internet网络安全专业参考手册 机械工业出版社,1998
55.D.Brent Chapman,Elizabeth D.Zwicky著,舒若平,朱孝明,郑宏,胡红宇译.构筑因特网防火墙 电子工业出版社,1998
56.陈文杰,袁超伟.入侵检测系统及其数据收集机制 微机发展,2002.5
57.刘宝旭,吴海燕,许榕生.网络隐患扫描系统设计与实现 计算机工程与应用,2002.1
58.盛思源,战守义,陈谊.入侵检测系统AIDS的研究与设计 计算机工程与应用,2002.1
59.单蓉胜,王明政,李建华.分布式入侵检测系统的体系架构 通信技术,2002.1
60.刘俊,王先旺.入侵检测系统AntiAttack的实现 计算机应用,2002.1
61.郭学理,王九菊,张凌海.反拒绝服务攻击的入侵检测系统模型 计算机工程,2002.1
62.郝京宇,谢绍斌.入侵检测系统网络数据捕获模块研究 航空计算技术,2002.3
63.陈晓苏,姜朝,肖道举.基于高性能网络的入侵检测系统架构 华中科技大学学报,2002.3
64.陈敏时,阳振坤,潘爱民.一种分布式入侵检测系统结构 计算机应用研究,2002.4
65.王宝光.拒绝服务攻击及防御对策 数据通信,2002.2
66.余祥宣,刘铭.检测、防范DoS攻击的分布式模型及实现 华中科技大学学报,2002.3
67.柴平宣,龚向阳,程时端.分布式入侵检测技术的研究 北京邮电大学学报,2002.6
68.王新生,王旭伟.防御拒绝服务攻击的实时动态安全模型 计算机工程,2002.3
69.陈霖.分布式入侵检测系统的设计 电子科技大学学报,2002.4
70.张铭来,金成飚,赵文耘.分布式入侵检测系统的数据采集技术 计算机工程,2002.2
71.许榕生,钱桂琼,杨泽明.宽带网下入侵检测系统的研究与探讨 计算机工程与应用,2002.10
72.高峻,吕述望.入侵检测系统及其通信协议 计算机工程,2002.6
73.张杰,戴英侠.入侵检测系统技术现状及其发展趋势 计算机与通信,2002.6
74,杨小平,窦昱.协同分布式入侵检测系统模型 计算机工程与应用,2002.15
75.姚晓宇,顾冠群.一种基于主动网的安全防御系统 计算机工程与应用,2002.6
76.孙海彬,徐良贤,杨怀银.针对网络入侵检测系统的攻击及防御 计算机工程与应用,2002.13
77.夏春和,吴震等.入侵诱骗模型的研究与建立 计算机应用研究,2002.4
78.何明耘,戴冠中.智能入侵检测技术发展概貌 计算机工程与应用,2001.15
79.何明耘,戴冠中.分布式入侵检测体系结构研究 计算机工程与应用,2001.15
80.闫巧,谢维信,毛晓波. 滥用检测技术的发展 计算机工程与应用,2001.19
81.杨向荣,宋擒豹,沈钧毅.入侵检测技术研究与系统设计 计算机工程与应用,2001.16
82.陈鹏,吕卫锋,单征.基于网络的入侵检测方法研究 计算机工程与应用,2001.19
83.李亚恒,唐毅.网络安全监测系统 计算机工程,2001.4
84.蒋嶷川,田盛丰.数据挖掘技术在入侵检测系统中的应用 计算机工程,2001.4
85.赵萍,殷肖川,王峰.入侵检测系统中多代理技术的应用 计算机应用,2001.12
86.韩宏,卢显良.一种分布式入侵检测系统构架 计算机科学,2001.28
87.吕志军,黄皓,曾庆凯等.网络入侵检测系统安全性能检测研究 计算机科学,2001.28
88.李家春,李之棠.入侵检测系统 计算机应用研究,2001.12
89.唐正军,刘代志.网络嗅探器Sniffer软件源代码浅析 计算机工程,2001.5
90.张勇,张德运,李胜磊,蒋旭宪.基于分层结构的网络入侵检测技术的研究和实现 小型微型计算机系统,2001.1
91.龚俭,董庆等.面向入侵检测的网络安全监测实现模型 小型微型计算机系统,2001.2
92.王丽娟,任新华.入侵检测及基于协同式的入侵防范 太原理工大学学报,2001.3
93.胡华平,陈海涛等.入侵检测系统研究现状及发展趋势 计算机工程与科学,2001.23
94.王晓程,刘恩德,谢小权.攻击分类研究与分布式网络入侵检测系统 计算机研究与发展,2001.38
95.陈科等.网络入侵检测系统和防火墙集成的框架模型 计算机工程与科学,2001.23
96.董晨勇,马明武.新型入侵检测系统的研究 计算机工程与应用,2001.2
97.黄勇,黄厚宽.人工神经网络在滥用检测上的应用 现代计算机,2001.1
98.隆益民.网络入侵及检测 计算机工程与科学,2001.23
99.黄辰林,赵辉,胡华平.基于分布自治代理的层次入侵检测系统设计 计算机工程与应用,2001.6
100.郭乐深,刘锦德.网络入侵探测 计算机应用,2001.21
101.蒋建春,马恒太,任党恩等.网络安全入侵检测:研究综述 软件学报,2000.11
102.王锋波,曾昭苏.一种基于多代理技术的分布式入侵检测系统.计算机工程与科学,2000.2
103.夏春和,张欣.网络入侵检测系统RIDS的研究 系统仿真学报,2000.7
104.陈波,于泠.基于自治Agent的入侵检测系统模型 计算机工程,2000.12
105.陈硕,安常青,李学农.分布式入侵检测系统及其认知能力 软件学报,2000.12
106.金波,林家骏,王行愚.入侵检测技术评述 华东理工大学学报,2000.4
107.刘美兰,姚京松.审计跟踪与入侵检测 计算机工程与应用,1999.7
108.郭巍,吴丞荣,金晓耿等.入侵检测方法概述 计算机工程,1999.10
109.孙华,曹袖.分布式网络入侵监测系统的设计 计算机工程,1999.3
110.阮耀平,易江波,赵战生.计算机系统入侵检测模型与方法 计算机工程,1999.9
111.李静.字符串的模式匹配算法 青岛化工学院学报,2002.2
112.王永成,陈桂林,韩客松.一种快速单模式准确匹配算法 上海交通大学学报,2001.2
113.周庆勋.高效率的模式匹配算法 云南民族学院学报,2000.9
114.罗妍.通用入侵检测框架研究(硕士论文) 华南理工大学,2001
115.杨献中.网络入侵及其防范技术研究(硕士论文) 武汉理工大学,2001
116.黄雷.陷阱系统的研究与设计(硕士论文) 福州大学,2001
117.郭文生.基于网络的入侵检测系统的研究与实现(硕士论文) 电子科技大学,2001
118.李新远.网络入侵检测模型设计研究(硕士论文) 西安电子科技大学,2002
119.贾红石.分布式网络入侵检测系统的研究与实现(硕士论文) 东北大学,2002
120.http://home.is.ac.cn (信息安全国家重点实验室)
121.http://www.cert.org.cn (国家计算机网络应急处理中心)
122.http://www.nsfocus.com (绿盟科技)
123.http://www.netpower.com.cn (中科网威)
124.http://www.chinafirst.org.cn (中国信息安全论坛)
125.http://www.netstd.com (金诺网安)
126.http://www.nsc.org.cn (计算机安全)
127.http://www.xfocus.net (安全焦点)
128.http://cosoft.org.cn/projects/tcpids/(基于TCP/IP的网络入侵检测系统的设计)
2. Stefan Savage, David Wetherall, Anna Karlin. "Practical Network Support for IP Traceback". SIGCOMM 2000
3. Kihong Park, Heejo Lee."On the Effectiveness of Probabilistic Packet Marking for IP Traceback under Denial of Service Attack".2000.6
4. Kihong Park, Heejo Lee."A Proactive Approach to Distributed DoS Attack Prevention using Route-Based Packet Filtering".2000.12
5. Dawn Xiaodong Song, Adrian Perrig. "Advanced and Authenticated Marking Schemes for IP Traceback".IEEE INFOCOM 2001
6. Alex C. Snoeren, Craig Partridge, Luis A. Sanchez, Christine E. Jones.~Hash-Based IP Traceback" SIGCOMM 2001
7. Kihong Park, Heejo Lee."On the Effectiveness of Route-Based Packet Filtering for Distributed DoS Attack Prevention in Power-Law Internets".SIGCOMM 2001
8. Fulvio Risso, Loris Degioanni. An Architecture for High Performance Network Analysis.
9. W. Richard Stevens. TCP/IP Illustrated Volume 1: The Protocols.Addison Wesley, 1994
10. DOUGLAS E. COMER, DAVID L. STEVENS. Internetworking With TCP/IP Volume 2:Design,Implementation and Internals (Second Edition).Prentice Hall, 1994
11. RFC 2827, Network Ingress Filtering:Defeating Denial of Service Attacks which employ IP Source Address Spoofing.
12. CIDF specification.The Common Intrusion Detection Framework Architecture.
13. CIDF specification. A Common Intrusion Specification Language.
14. CIDF specification. Communication in the Common Intrusion Detection Framework.
15. IDWG Internet Draft. IAP:Intrusion Alert Protocol.
16. IDWG Internet Draft. Intrusion Detection Exchange Format Data Model.
17. IDWG Internet Draft. Intrusion Detection Exchange Format Requirements.
18. IDWG Internet Draft. Intrusion Detection Message Exchange Format extensible Markup Language(XML) Document Type Definition
19. Internet Draft.ICMP Traceback Messages
20. Internet Draft. DDoS Incident Handling: Management Information Base to trace Incidents - Revision 1
21. Internet Draft. Distributed Denial of Service Incident Handling:Real-Time Inter-Network Defense
22. http://www.isoc.org (Internet Society)
23. http://www.cert.org (CERT Coordination Center)
24. http://www.first.org (Forum of Incident Response and Security Teams)
25. http://www.lids. org (Linux Intrusion Detection System)
26. http://www.icsalabs.com/(International Computer Security Association)
27. http://www.acm. org(Association for Computing Machinery)
28. http://www.cerias.purdue.edu/coast/(COAST-Computer Operations, Audit, and Security Technology)
29. http://www.snort.org (Open Source Network Intrusion Detection System)
30. http://www.isi. edu/gost/cidf (Common Intrusion Detection Framework)
31. http://www.isaca.org (Information Systems Audit and Control Association)
32. http://www.practicalsecurity.com (practical security)
33. http://www.microsoft.com/security (Microsoft security & privacy)
34. http://www.nswc.navy.mil/ISSEC (Naval Surface Warfare Center)
35. http://www.issa-intl.org (International Information System Security Association)
36. http://trinux.sourceforge.net/(Trinux: A Linux Security Toolkit)
37. http://www.packetfactory.net (house for network security)
38. http://netgroup-serv.polito.it/winpcap (WinPcap:the Free Packet Capture Architecture for Windows)
39. http://www.iss. net (Internet Security Systems)
40. http://www.xfocus.org (xfocus offical website)
41.Stephen Northcutt著,余青霓,王晓程,周钢等译.网络入侵检测分析员手册 人民邮电出版社,2000
42.Rebecca Gurley Bace著,陈明奇,吴秋新,张振涛,杨晓兵译.入侵检测 人民邮电出版社,2001
43.Michael Wenstrom著,李逢天等译.管理Cisco网络安全 人民邮电出版社,2001
44.Andrew G.Mason,Mark J.Newcomb著,詹文军等译.网络安全Cisco解决方案 电子工业出版社,2002
45.Joel Scambray,Stuart McClure,George Kurtz著,钟向群,杨继张译.黑客大曝光:网络安全机密与解决方案(第二版) 清华大学出版社,2002
46.唐正军等.网络入侵检测系统的设计与实现 电子工业出版社,2002
47.韩东海,王超,李群.入侵检测系统实例剖析 清华大学出版社,2002
48.戴英侠,连一峰,王航.系统安全与入侵检测 清华大学出版社,2002
49.Paul E. Proctor著,邓琦皓等译.入侵检测实用手册 中国电力出版社,2002
50.高志国,龙文辉.反黑客教程 中国对外翻译出版公司,2000
51.何弘,毛勇锋.反黑客工具箱 西安出版社,2000
52.陈细木,朱云凯,熊杰.中国黑客内幕 民主与建设出版社,2001
53.王锐,陈靓,勒若明,周刚译.网络最高安全技术指南 机械工业出版社,1998
54.Derek Atkins等著,严伟,刘晓丹,王千祥等译.Internet网络安全专业参考手册 机械工业出版社,1998
55.D.Brent Chapman,Elizabeth D.Zwicky著,舒若平,朱孝明,郑宏,胡红宇译.构筑因特网防火墙 电子工业出版社,1998
56.陈文杰,袁超伟.入侵检测系统及其数据收集机制 微机发展,2002.5
57.刘宝旭,吴海燕,许榕生.网络隐患扫描系统设计与实现 计算机工程与应用,2002.1
58.盛思源,战守义,陈谊.入侵检测系统AIDS的研究与设计 计算机工程与应用,2002.1
59.单蓉胜,王明政,李建华.分布式入侵检测系统的体系架构 通信技术,2002.1
60.刘俊,王先旺.入侵检测系统AntiAttack的实现 计算机应用,2002.1
61.郭学理,王九菊,张凌海.反拒绝服务攻击的入侵检测系统模型 计算机工程,2002.1
62.郝京宇,谢绍斌.入侵检测系统网络数据捕获模块研究 航空计算技术,2002.3
63.陈晓苏,姜朝,肖道举.基于高性能网络的入侵检测系统架构 华中科技大学学报,2002.3
64.陈敏时,阳振坤,潘爱民.一种分布式入侵检测系统结构 计算机应用研究,2002.4
65.王宝光.拒绝服务攻击及防御对策 数据通信,2002.2
66.余祥宣,刘铭.检测、防范DoS攻击的分布式模型及实现 华中科技大学学报,2002.3
67.柴平宣,龚向阳,程时端.分布式入侵检测技术的研究 北京邮电大学学报,2002.6
68.王新生,王旭伟.防御拒绝服务攻击的实时动态安全模型 计算机工程,2002.3
69.陈霖.分布式入侵检测系统的设计 电子科技大学学报,2002.4
70.张铭来,金成飚,赵文耘.分布式入侵检测系统的数据采集技术 计算机工程,2002.2
71.许榕生,钱桂琼,杨泽明.宽带网下入侵检测系统的研究与探讨 计算机工程与应用,2002.10
72.高峻,吕述望.入侵检测系统及其通信协议 计算机工程,2002.6
73.张杰,戴英侠.入侵检测系统技术现状及其发展趋势 计算机与通信,2002.6
74,杨小平,窦昱.协同分布式入侵检测系统模型 计算机工程与应用,2002.15
75.姚晓宇,顾冠群.一种基于主动网的安全防御系统 计算机工程与应用,2002.6
76.孙海彬,徐良贤,杨怀银.针对网络入侵检测系统的攻击及防御 计算机工程与应用,2002.13
77.夏春和,吴震等.入侵诱骗模型的研究与建立 计算机应用研究,2002.4
78.何明耘,戴冠中.智能入侵检测技术发展概貌 计算机工程与应用,2001.15
79.何明耘,戴冠中.分布式入侵检测体系结构研究 计算机工程与应用,2001.15
80.闫巧,谢维信,毛晓波. 滥用检测技术的发展 计算机工程与应用,2001.19
81.杨向荣,宋擒豹,沈钧毅.入侵检测技术研究与系统设计 计算机工程与应用,2001.16
82.陈鹏,吕卫锋,单征.基于网络的入侵检测方法研究 计算机工程与应用,2001.19
83.李亚恒,唐毅.网络安全监测系统 计算机工程,2001.4
84.蒋嶷川,田盛丰.数据挖掘技术在入侵检测系统中的应用 计算机工程,2001.4
85.赵萍,殷肖川,王峰.入侵检测系统中多代理技术的应用 计算机应用,2001.12
86.韩宏,卢显良.一种分布式入侵检测系统构架 计算机科学,2001.28
87.吕志军,黄皓,曾庆凯等.网络入侵检测系统安全性能检测研究 计算机科学,2001.28
88.李家春,李之棠.入侵检测系统 计算机应用研究,2001.12
89.唐正军,刘代志.网络嗅探器Sniffer软件源代码浅析 计算机工程,2001.5
90.张勇,张德运,李胜磊,蒋旭宪.基于分层结构的网络入侵检测技术的研究和实现 小型微型计算机系统,2001.1
91.龚俭,董庆等.面向入侵检测的网络安全监测实现模型 小型微型计算机系统,2001.2
92.王丽娟,任新华.入侵检测及基于协同式的入侵防范 太原理工大学学报,2001.3
93.胡华平,陈海涛等.入侵检测系统研究现状及发展趋势 计算机工程与科学,2001.23
94.王晓程,刘恩德,谢小权.攻击分类研究与分布式网络入侵检测系统 计算机研究与发展,2001.38
95.陈科等.网络入侵检测系统和防火墙集成的框架模型 计算机工程与科学,2001.23
96.董晨勇,马明武.新型入侵检测系统的研究 计算机工程与应用,2001.2
97.黄勇,黄厚宽.人工神经网络在滥用检测上的应用 现代计算机,2001.1
98.隆益民.网络入侵及检测 计算机工程与科学,2001.23
99.黄辰林,赵辉,胡华平.基于分布自治代理的层次入侵检测系统设计 计算机工程与应用,2001.6
100.郭乐深,刘锦德.网络入侵探测 计算机应用,2001.21
101.蒋建春,马恒太,任党恩等.网络安全入侵检测:研究综述 软件学报,2000.11
102.王锋波,曾昭苏.一种基于多代理技术的分布式入侵检测系统.计算机工程与科学,2000.2
103.夏春和,张欣.网络入侵检测系统RIDS的研究 系统仿真学报,2000.7
104.陈波,于泠.基于自治Agent的入侵检测系统模型 计算机工程,2000.12
105.陈硕,安常青,李学农.分布式入侵检测系统及其认知能力 软件学报,2000.12
106.金波,林家骏,王行愚.入侵检测技术评述 华东理工大学学报,2000.4
107.刘美兰,姚京松.审计跟踪与入侵检测 计算机工程与应用,1999.7
108.郭巍,吴丞荣,金晓耿等.入侵检测方法概述 计算机工程,1999.10
109.孙华,曹袖.分布式网络入侵监测系统的设计 计算机工程,1999.3
110.阮耀平,易江波,赵战生.计算机系统入侵检测模型与方法 计算机工程,1999.9
111.李静.字符串的模式匹配算法 青岛化工学院学报,2002.2
112.王永成,陈桂林,韩客松.一种快速单模式准确匹配算法 上海交通大学学报,2001.2
113.周庆勋.高效率的模式匹配算法 云南民族学院学报,2000.9
114.罗妍.通用入侵检测框架研究(硕士论文) 华南理工大学,2001
115.杨献中.网络入侵及其防范技术研究(硕士论文) 武汉理工大学,2001
116.黄雷.陷阱系统的研究与设计(硕士论文) 福州大学,2001
117.郭文生.基于网络的入侵检测系统的研究与实现(硕士论文) 电子科技大学,2001
118.李新远.网络入侵检测模型设计研究(硕士论文) 西安电子科技大学,2002
119.贾红石.分布式网络入侵检测系统的研究与实现(硕士论文) 东北大学,2002
120.http://home.is.ac.cn (信息安全国家重点实验室)
121.http://www.cert.org.cn (国家计算机网络应急处理中心)
122.http://www.nsfocus.com (绿盟科技)
123.http://www.netpower.com.cn (中科网威)
124.http://www.chinafirst.org.cn (中国信息安全论坛)
125.http://www.netstd.com (金诺网安)
126.http://www.nsc.org.cn (计算机安全)
127.http://www.xfocus.net (安全焦点)
128.http://cosoft.org.cn/projects/tcpids/(基于TCP/IP的网络入侵检测系统的设计)