网络入侵检测系统（NIDS）的研究

自动检测网络入侵是入侵检测系统的最基本的要求。本文从分析网络入侵开始 ,详细分析了网络入侵检测技术 ,给出了目前入侵检测系统的分类 ,并在此基础上给出了一个通用的网络入侵检测系统的模型     

基于网络和主机相结合的入侵检测技术

首先介绍了基于主机和基于网络的两种入侵检测系统的功能原理 ,在分析这两种系统功能原理的基础上 ,提出了基于网络和主机相结合入侵检测系统的工作流程和工作原理 ,进而阐明了当系统检测到有入侵情况下的应对措施 ,采用人工神经网络的入侵检测算法 ,提高了对入侵类型的判别能力 ,保证应对措施的正确 ,确保了系统的安全性。     

入侵检测系统的分析研究

入侵检测系统作为一种新型的信息安全防护措施是当前研究的热点之一。根据入侵检测系统情况 ,可知各种入侵检测方法和体系结构所存在的缺陷 ,对新一代入侵检测系统的研究和开发提出了可行的方案。     

无线传感器网络中基于统计异常的入侵检测

无线传感器网络与传统网络存在较大差异,传统入侵检测技术不能有效地应用于无线传感器网络.结合无线传感器网络的特点,提出一种基于统计异常的入侵检测.入侵检测为传感器节点在正常工作状态下的某些系统特征建立行为模式,并通过统计观测值对正常行为模式的偏离程度来判断是否存在入侵.理论分析及仿真实验表明,提出的入侵检测技术可有效检测入侵,检测算法简洁高效,利于节能,适用于供能紧张的无线传感器网络.     

入侵检测系统综述

入侵检测系统是计算机网络安全系统的一个重要组成部分，是防火墙的重要补充。对入侵检测系统的分类和现状以及发展趋势作了较为深入详细的探讨，对入侵检测领域的不足作了论述，指出研制具有自主知识产权的入侵检测系统潜力巨大，市场前景可观，是我国、我军信息安全领域的重要课题。     

基于机器学习的CSE-CIC-IDS2018入侵检测数据集优化降维分析

测试数据集的质量对入侵检测系统的性能起着至关重要的作用,在保证质量的前提下对入侵检测数据集优化降维,是提高入侵检测系统高效准确运转的重要措施.使用K近邻、决策树、随机森林和Softmax分类算法,对CSE-CIC-IDS2018入侵检测数据集进行特征维数探究,按照特征重要性评分对分类器进行特征递减式训练,分析机器学习分类器对该数据集的特征维数依赖关系.结果表明,数据集的特征数量由83个减少至最低7～9个时,分类器仍可以保持较高的分类性能,且检测时间显著减少,计算效率更高.     

网络安全中的入侵检测技术

入侵检测系统是继防火墙之后的第二道网络安全防线。讨论了现有入侵检测技术 ,分析了该技术存在的问题 ,介绍了几种能较好解决这些问题的智能入侵检测新技术。     

网络入侵检测的快速规则匹配算法

在分析入侵检测系统的基础上,指出现有规则匹配算法的不足.提出一种新的规则匹配算法,该算法主要利用非精确匹配技术,缩小入侵分类的检测范围,达到快速匹配的目的.根据不同的安全性要求设置不同的门限值,该算法可用于预测适合不同门限值的可疑入侵行为.     

基于数据流模糊聚类挖掘的入侵检测系统研究

传统的基于数据挖掘入侵检测技术往往是基于静态数据的检测,随着网络速度的提高和网络流量的剧增,网络数据通常以数据流的形式出现.提出了一种作用于数据流的模糊聚类挖掘算法(SFCM),并且针对该算法提出了一种基于数据流模糊聚类的入侵检测系统,实验结果显示,该方法有较高的检测率和较低的漏报率和误报率.     

一种基于生物免疫原理的入侵检测新模型

入侵检测系统可以从生物免疫系统的很多特点中得到启发,文中利用生物免疫原理设计了一个新的入侵检测框架模型,该框架在传统信息传输网基础上构建了免疫淋巴网,用来监控和管理传统传输网的行为。模型中还应用了阴性选择、克隆选择等免疫算法,使得该模型对于入侵检测问题有较好的敌我识别功能。     

基于移动代理技术的入侵检测系统结构模型

在对移动代理进行研究的基础上 ,提出了一种基于移动代理技术的入侵检测系统结构模型 ,该模型充分利用了移动代理技术的特点和软件代理技术的优势 ,能够解决目前入侵检测系统设计和实现中存在的某些缺陷[1] 。     

分布式网络攻击检测系统（DIDS）

介绍了网络攻击检测系统 (IDS)的运作机理 ,分析了IDS的优缺点。针对传统IDS的问题提出了分布式IDS(DIDS)的概念 ,比较了DIDS的设计目标与目前一些IDS产品的性能。最后从功能模块设计、攻击特征的获取和更新、提高攻击行为的检测和反应速度、攻击行为关联性分析和更加主动的反应策略五个方面详细阐述了DIDS的具体设计思路 ,为进一步完善网络攻击检测系统的性能提供了可行的解决方案     

电子商务中IPS入侵防御系统方案的探讨

本文首先分析了实现电子商务中的安全问题,针对此,给出了一种入侵防御方案的整体模型,使整套系统不仅具有入侵检测的功能,而且能实现与防火墙及反病毒代理的联动,达到对分布式攻击及未知病毒防循功能。     

基于威胁路径的报警关联分析方法

大量的误报大大降低了现有网络入侵检测系统的实用性,利用报警日志之间的逻辑关系是降低误报率的方法之一。提出了威胁路径的概念,在此基础上提出了基于因果关系的关联分析方法。利用网络的背景信息,发掘报警日志记录之间的逻辑关系,进一步提高报警的准确性,降低误报率。经实验验证,该方法可有效降低网络入侵检测系统误报率,并可用于辅助分析网络入侵过程。     

警报关联图：一种网络脆弱性量化评估的新方法

作为一种基于模型的脆弱性分析技术,攻击图能够识别网络中存在的脆弱性和它们之间的相互关系,分析出可能的攻击路径和潜在威胁.论文在攻击图的基础上提出了警报关联图的概念,利用攻击图中蕴含的脆弱性先验知识,将实时IDS警报信息映射到攻击路径,动态反映攻击进程和攻击者意图.在此基础上提出了一种基于警报关联图的网络脆弱性量化评估方法,通过计算警报关联边的权值对网络脆弱性进行动态分析,这种方法结合了静态的网络脆弱性先验知识和动态变化的攻击者意图,能有效反映网络脆弱性在动态攻击情况下的变化.     

大中口径舰炮敏捷供弹系统虚拟样机仿真研究

文中提出了一套完整的大中口径舰炮敏捷供弹系统。应用三维实体建模软件PRO/E完成了整个供弹系统各个子系统的模型设计及建立;进行了装配检查,排除了零部件之间的干涉,完善了零部件设计;再利用PRO/E和ADAMS相结合,建立供弹系统各部分的驱动系统,并与实体模型结合,对此系统进行机构的运动学、动力学和驱动系统仿真,对设计的可行性和合理性进行深入研究.通过以上研究,建立了一个完整的大中口径舰炮敏捷供弹系统虚拟样机,为供弹系统的进一步深入研究以及实际生产提供了坚实的基础,同时给军械设计提供了一条高效率、低成本的设计方法.     

综合环网通信协议的研究

本文根据LAN(局域网络)的现状和发展趋势的讨论,指出光纤环网是未来综合业务局网的优选网络,提出了适合于ISRN(综合业务环网)中综合业务交换的帧结构,给出了ISRN中的通信协议的分层描述,提出了实现边界移动的方法,实现了以信令格式和边界可动策略为基础的信令处理软件。     

基于灰局势决策理论的维修级别分析方法

简要介绍了某型无人机维修级别分析及灰局势决策理论的一般概念,针对传统维修级别分析中经济性分析的数据来源广、模型可信度较差的情况,研究基于灰局势决策原理建模的一般方法,通过筛选原始数据并修正计算公式,大大减少了冗余计算,最后运用这一模型对某机载无线电设备进行了经济性分析。     

基于平面式Ad hoc网的移动管理

由于移动Ad Hoc网络具有的新特点,使得在管理平面式Ad Hoc网时需要解决移动性管理、服务管理、节点定位、无线网络所具有的特殊信息的采集及地址配置等特殊问题,提出了一种基于GPS分群算法的移动网络管理.实现了基于GPS分群算法的移动网络管理的仿真程序的设计,并介绍了整个程序实现的关键技术,分为四大模块:获取网络中在线主机信息模块、 GPS定位信息的采集模块、节点移动的图形显示模块和位置信息管理模块.     

剪切机驱动系统的运动稳定性研究

本文首先建立了剪切机驱动系统的运动方程及扰动方程,进而从理论上研究了该驱动系统运动稳定的条件,并得到一般驱动系统运动稳定性的准则。