简介：本文介绍了网络蠕虫的背景知识和密罐的实用知识，阐述了用蜜罐同网络蠕虫作斗争的方法，并提出了一个利用honeyd虚拟蜜罐网络来检测网络蠕虫的方案。通过试验证明，利用Honeyd构成虚拟蜜月罐，对蠕虫进行检测是可行的、而且效率很高。

简介：从局域网的特点出发,提出了基于CORBA技术的分布式入侵检测系统模型.该模型采用基于WEB方式的入侵检测系统管理界面,在检测方法上,提出了服务器检测代理的概念,综合了传统的网络检测代理和主机检测代理的功能,有利于提高检测的准确度.最后分析了在入侵检测中采用CORBA技术带来的好处和应该注意的问题.

简介：蝴蝶：看了《Windows2005下Rootkit应用实例》一文后，大家现在是不是最关心如何清除文中的Rootkit?以及如何检测其他Rootkit?清除RootKit可不是件容易的事，就我个人看来，你首先应该了解系统的自动选项，为什么呢?因为RootKit也是以exe形式的出现的，它要想隐藏预定义的内容，就必须使其可以自启动，这就是突破口；对于以DLL文件形式插入到系统进程当中的RootKit(AFXRootKit就是此类)，大家可以参考本文作者的另外一篇文章《握着你的手清除DLL后门》。

简介：当你在电脑城中购买了新电脑，如何判断电脑性能的优劣？它是否满足你工作、学习和娱乐的需要？用识别硬件的方法来判断性能，除了欠客观外，而且也不易掌握，而利用软件测试电脑性能则是事半功倍的好办法。这里笔者用SiSoftwareSandra(http://qiye100.com/DownloadSKY/soft/82.htm）为例一说明如何用软件来实现硬件的性能检测。

简介：随着物联网的发展,RFID技术在烟草行业的应用越来越多.利用RFID技术对烟叶物流进行动态管理体现了当今物流自动化的发展趋势.在烟叶物流的烟叶烟包的检测中,应用RFID技术可提高检测效率,推动烟叶烟包检测的自动化.

简介：id666．com提供个人建站服务，会员比较多，同时还在网上出售自己的程序，让我很想搞一套来试用一番。首先申请一个会员Iijiejie，进去看看建站都提供了什么功能，有几个模块，可以自己设置，总的来说功能还是可以的。而且我还在后台管理里发现了ewebeditor，这个将是我们的一大突破口。默认密码已更改，但是默认的数据库地址没有改，如图1所示。

简介：在网络安全解决方案中防病毒产品与网络防火墙是作为必须的安全产品被规划在一期建设当中。但随着网络环境恶化信息安全问题变得日益突出，入侵检测系统(IDS)开始得到广泛应用。

简介：公共网络是作为传播知识的公共服务机构的网络,由于公共网络服务的公共属性,相对而言用户数量大,容易成为黑客的攻击目标。因此,本文基于各种网络协议信息的＂流量＂统计的角度,进行网络入侵检测系统的设计和分析。

简介：宿舍宽带到期要续费了。星期天上午把长宽的人喊来了，当时我在看电影，而那人居然就像在自己家一样坐在我的电脑前，把我看到一半的电影关掉了，然后找他喜欢的看．我就郁闷了，貌似跟他不是很熟吧，他到每个客户家里都这么随便吗？那我们就找机会来检测一下长城宽带，看看如何吧。

简介：复制检测技术在保护知识产权和信息检索中有着重要的作用。本文利用网格计算的思想，提出了一个基于网格的数字文档复制检测系统。该系统把单个海量土档集分割成若干个中小型的文档集，并将其分布在网络中，然后在网络中的多个节点上并行地执行检测操作。通过局域网上的模拟试验表明该系统可以动态地增扩文档集，缩短了检测的时间，并具有很高的性价比。

简介：市面上的入侵检测系统(IDS)价格昂贵．对于普通企业来说算是一件奢侈品。不过，它在安全方面的作用又是其他设备无法替代的。到底它是如何实现入侵检测的呢？笔者将揭示其中的玄机。

简介：在我的公司，我们在不同的子网随机扫描远程机器，查看他们是否进行了不必要的传输从而威胁安全。大多数风险机器位于使用我们机器的代理处。代理处的人使用我公司为业务需要建立的活动目录（AD）登录名。

简介：自1969年计算机网络诞生以来,互联网经历了40多年的发展,在此过程中网络的形态和作用都发生了翻天覆地的变化,互联网的应用也深入到了人们生产生活的方方面面,随之而来的网络安全威胁变得日益严重,网络安全成了一个困扰网络应用的首要问题,各种网络攻击层出不穷,尤其是DDoS攻击带来了巨大的危害.因此对网络攻击进行识别研究,进而进行网络防御显得尤为重要,本文将对基于负载预测的分布式网络攻击进行阐述和对DDoS攻击的检测进行分析.

简介：无线传感器网络的广泛应用对其安全性的要求日益提高,网络安全是WSN的基础技术,入侵检测是重要的网络安全技术。本文详细分析了无线传感器网络入侵检测的特点,提出了轻量级的基于危险理论的WSN入侵检测模型。阐述了模型的各个组件的实现过程,并分析了模型的特点。

简介：NTFS作为Windows的一种文件系统格式得到了大家的认识，但其所包含的NTFS数据流，了解的人却并不是很多，而它又有很强的隐藏性，这给系统的安全带来了隐患。有些网站服务器的分区为NTFS，当黑客入侵了该服务器后，可能会利用NTFS的特性将一些后门程序放到网站文件中，以达到通过IE等浏览器进行控制的目的．

简介：经过去年的“冲击波”和今年的“震荡波”病毒洗礼，相信很多人都对RPC漏洞心有余悸。时过境迁，现在网络上还有没有存在RPC漏洞的主机呢？且看我在局域网内进行的一次安全检测。

简介：Honeypot+IDS(“密罐”+入侵检测系统)普遍存在搭建复杂，分析数据难等缺点，这让很多想利用Honeypot+IDS加强系统安全的朋友望而却步，现在笔者将利用一款傻瓜化的软件来DIY一个功能齐全的Honeypot+IDS（相关链接：本期“网管世界”栏目《千锤百炼，免费企业级入侵检测系统》）

简介：最近，一位网管朋友找到我帮忙，要我对他所管理的一个网站进行安全检测。朋友理论上的东西非常强，但由于刚就职，对常见的一些入侵手段不是很了解，对这个网站采取的安全措施就是设置防火墙和路由之类的。所以尽管他弄了半天，网站到底安全与否心里还是没底。既然如此，我也就义不容辞地为朋友进行一次义务的安全检测。

简介：分布式入侵检测成为入侵检测的研究热点之一。本文设计了一个符合公共入侵检测框架，基于Snort的分布式网络入侵检测系统。

简介：在2005年1月号本栏目的《解读入侵检测系统的构建原理》中，我们介绍了IDS的市场情况及技术要领。有很多朋友来信询问如何选择适合自己的IDS，这里我们就详细介绍一下IDS的两种组成及选购方面的问题。