基于网络和主机相结合的入侵检测技术

首先介绍了基于主机和基于网络的两种入侵检测系统的功能原理 ,在分析这两种系统功能原理的基础上 ,提出了基于网络和主机相结合入侵检测系统的工作流程和工作原理 ,进而阐明了当系统检测到有入侵情况下的应对措施 ,采用人工神经网络的入侵检测算法 ,提高了对入侵类型的判别能力 ,保证应对措施的正确 ,确保了系统的安全性。     

无线传感器网络中基于统计异常的入侵检测

无线传感器网络与传统网络存在较大差异,传统入侵检测技术不能有效地应用于无线传感器网络.结合无线传感器网络的特点,提出一种基于统计异常的入侵检测.入侵检测为传感器节点在正常工作状态下的某些系统特征建立行为模式,并通过统计观测值对正常行为模式的偏离程度来判断是否存在入侵.理论分析及仿真实验表明,提出的入侵检测技术可有效检测入侵,检测算法简洁高效,利于节能,适用于供能紧张的无线传感器网络.     

入侵检测系统综述

入侵检测系统是计算机网络安全系统的一个重要组成部分，是防火墙的重要补充。对入侵检测系统的分类和现状以及发展趋势作了较为深入详细的探讨，对入侵检测领域的不足作了论述，指出研制具有自主知识产权的入侵检测系统潜力巨大，市场前景可观，是我国、我军信息安全领域的重要课题。     

基于威胁路径的报警关联分析方法

大量的误报大大降低了现有网络入侵检测系统的实用性,利用报警日志之间的逻辑关系是降低误报率的方法之一。提出了威胁路径的概念,在此基础上提出了基于因果关系的关联分析方法。利用网络的背景信息,发掘报警日志记录之间的逻辑关系,进一步提高报警的准确性,降低误报率。经实验验证,该方法可有效降低网络入侵检测系统误报率,并可用于辅助分析网络入侵过程。     

校园网Linux环境下入侵诱骗系统的研究与实现

当今的网络环境变得越来越复杂,网络安全管理员的工作不断加重,不经意的 疏忽便有可能遗留下安全的重大隐患,同时网上黑客教程和千余种入侵工具随手可得,因此 网络安全问题防不胜防,网络的防卫必须采用一种纵深的、多样的手段。入侵诱骗技术是网 络安全中的一个新兴的领域,是对现有的网络安全体系的一次重要扩充。结合校园网络平 台,将入侵检测和入侵诱骗有机地结合起来,对入侵诱骗系统进行了研究和具体实现,并详 细阐述了入侵诱骗系统的中心管理端和网络代理端的构成和功能。     

基于数据流模糊聚类挖掘的入侵检测系统研究

传统的基于数据挖掘入侵检测技术往往是基于静态数据的检测,随着网络速度的提高和网络流量的剧增,网络数据通常以数据流的形式出现.提出了一种作用于数据流的模糊聚类挖掘算法(SFCM),并且针对该算法提出了一种基于数据流模糊聚类的入侵检测系统,实验结果显示,该方法有较高的检测率和较低的漏报率和误报率.     

基于VDCNN和LSTM混合模型的入侵检测算法

为了提高入侵检测系统在复杂数据集下的分类性能,提出一种将超深度卷积网络(very deep convolu-tional neural networks,VDCNN)和长短时记忆网络(long short-term memory,LSTM)混合模型的入侵检测算法.本模型通过CICFlowMeter工具对CES-CIC-...     

一种网络安全联动防御模型的设计与实现

分析了防火墙、入侵检测系统和蜜罐的性能;利用Honeyd虚拟了较大的网络,将被保护的网络隐藏其中;在对轻量级入侵检测系统Snort改进的基础上构建了联动控制中心CIC,对CIC各模块功能进行了描述,在CIC基础上建立了一种网络安全联动防御模型;并对模型实现中的关键技术和策略库中的联动规则进行了分析,通过实验证明该模型能...     

面向大规模网络的入侵检测与预警系统研究

开展面向大规模网络的入侵检测与预警系统的研究,对于提高我国网络系统的应急响应能力、缓解网络攻击所造成的危害、提高系统的反击能力等具有十分重要的意义。首先对国内外的研究现状进行综述;然后,提出了面向大规模网络的入侵检测与预警系统的体系结构与组成;最后,着重对与本系统研制相关的关键技术与难点进行论述。     

基于免疫学的多代理入侵检测系统

在探讨免疫学基本原理的基础上 ,提出了基于免疫学的多代理系统 ,用于联网计算机的入侵检测与反应。在这个框架中 ,基于免疫学的安全代理在联网节点之间漫游 ,监视网络状态。这些代理相互识别对方的活动行为 ,以等级方式进行合作 ,并根据底层安全规则采取相应的行动。移动代理具有学习能力 ,能动态适应周围环境 ,检测出已知与未知的入侵。多代理检测系统同时在不同层次监视联网计算机的活动情况 ,包括用户级、系统级、进程级和数据包级。基于免疫学的多代理入侵检测系统是灵活的、可扩展的和可适应的 ,能够根据管理员的需要与参数配置实时监视网络。     

电子商务中IPS入侵防御系统方案的探讨

本文首先分析了实现电子商务中的安全问题,针对此,给出了一种入侵防御方案的整体模型,使整套系统不仅具有入侵检测的功能,而且能实现与防火墙及反病毒代理的联动,达到对分布式攻击及未知病毒防循功能。     

入侵检测系统的分析研究

入侵检测系统作为一种新型的信息安全防护措施是当前研究的热点之一。根据入侵检测系统情况 ,可知各种入侵检测方法和体系结构所存在的缺陷 ,对新一代入侵检测系统的研究和开发提出了可行的方案。     

基于移动agent的入侵检测系统模型研究

在分析目前入侵检测系统所面临问题的基础上,提出了一个基于移动agent的入侵检测系统模型.该系统具有安全性强、可移植性好、效率高等突出特点,代表了入侵检测技术发展的方向.     

基于主成分分析法的代价敏感极限学习机

在入侵检测中,传统的极限学习机(ELM)没有考虑到两方面的问题:一是误分类代价的敏感问题,在网络入侵检测中,需要考虑到误分类代价不同的问题,并以实现期望代价最小化为目标;二是冗余特征的处理问题,当入侵特征维数较多时,会存在着大量的冗余特征的问题,如果直接对高维数据进行分类,不仅入侵模式不能被准确分类,误检率较高,并且大量的冗余数据既耗费了系统的资源,也增大了入侵检测的时间。针对这两方面的问题,提出一种基于主成分分析法的代价敏感极限学习机(ELM)。通过主成分分析法对数据进行降维,确定主要特征;再将预处理后的数据训练极限学习机(ELM),以实现期望代价最小化为目标,从而实现降低入侵检测的检测时间,降低检测误报率,提高检测准确率的目的。实验表明,在入侵检测中,基于主成分析法的代价敏感极限学习机(ELM)与传统的ELM相比,不仅使分类准确率得到提高,降低了分类的误报率,而且在分类速度上也有一定的优越性,提高了网络运行的效率。     

网络安全中的入侵检测技术

入侵检测系统是继防火墙之后的第二道网络安全防线。讨论了现有入侵检测技术 ,分析了该技术存在的问题 ,介绍了几种能较好解决这些问题的智能入侵检测新技术。     

基于神经网络的信息融合算法研究及其在入侵检测中的应用

目前,网络入侵技术越来越先进,许多黑客都具备反检测的能力,他们会有针对性地模仿被入侵系统的正常用户行为;或将自己的入侵时间拉长,使敏感操作分布于很长的时间周期中;还可能通过多台主机联手攻破被入侵系统.对于伪装性入侵行为与正常用户行为来说,仅靠一个传感器的报告提供的信息来识别已经相当困难,必须通过多传感器信息融合的方法来提高对入侵的识别率,降低误警率.应用基于神经网络的主观Bayes方法,经实验,效果良好.     

入侵检测系统通用特征库的研究

针对网络攻击特征库是各个网络安全系统不可或缺的重点模块，提出依据各种应用的需求，研究开发一个通用、高效的网络攻击特征库系统。并采用了当前使用的最普遍的snort规则格式，为实现网络入侵检测通用特征库进行了有益的探索。     

基于神经网络的舰载网络入侵检测方法研究

基于神经网络的舰载网络入侵检测方法研究     

使用关联规则技术构建入侵检测系统行为模式规则库

入侵检测是用来发现网络外部攻击与合法用户滥用特权的一种方法。数据挖掘技术是一种决策支持过程。它能高度自动化地分析原有的数据 ,做出归纳性的推理 ,从中挖掘出潜在的模式 ,预测出客户的行为。根据数据挖掘技术在入侵检测中的应用情况 ,可采用关联规则技术实地建立了一个网络行为模式规则库     

入侵检测中频繁模式的有效挖掘算法

在基于数据挖掘的入侵检测系统中,为了在海量审计记录中有效地提取出相关规则,需要通过利用与入侵检测相关的特定领域知识。首先对关联规则挖掘问题中的相关概念给出几个规范化定义,介绍了基本的关联规则和情节规则挖掘算法,然后结合审计记录的特点,考虑其轴属性和参照属性以及规则兴趣度,对基本挖掘算法中的候选项目集产生函数进行了改进。分析结果表明,利用规则兴趣度能够大大减小候选项目集的大小,有效提高频繁模式挖掘算法的效率。