入侵检测系统通用特征库的研究

针对网络攻击特征库是各个网络安全系统不可或缺的重点模块,提出依据各种应用的需求,研究开发一个通用、高效的网络攻击特征库系统。并采用了当前使用的最普遍的snort规则格式,为实现网络入侵检测通用特征库进行了有益的探索。     

企业局域网:如何堵住侵入者简

美国情报机构斯诺登披露“棱镜”情报监控项目,让世界知道了美国一项大的国家秘密。“棱镜”情报的监控往往就是入侵它国政府、企业的局域网获取情报     

英文缩写的魔力

"小李,这台服务器上贴的IDS是什么意思呀?全拼是哪几个单词呢?""IDS是‘入侵检测系统’,S是System,I和D……我忘了怎么拼了。"天天围着服务器忙得团团转的战士小李挠着头,红了脸。"全拼是Intrusion Detection System,IDS主要是对网络攻击行为进行检测、记录和报警,你看对不对?"这是三年前发生在78046部队机房里的一幕,提问的正是颜奇华站长。     

关注网上人民战争

今年“五一”长假期间,由于中美撞机事件而引发的中美“黑客”大战吸引了无数人的目光。其中一个叫做“中国红客”的网络组织自发地组织起国内众多网络爱好者,在同一时间向美国网站发起了攻击,造成许多美国网站被“黑”掉。中国的“红客们”通过自已的网络打击了美国霸权主义的嚣张气焰。虽然这次中美“黑客”大战,在网络战中是最低层次的,也许根本算不上网络战,     

东南行吟诗词一束

西江月 颂潜艇部队 风卷海涛怒吼,夜暗巡航似箭,艇员备战东胡。预伏深藏海区。墨鲸静岸若处女,伺袭敌舰鬼神哭,奉令动如脱兔。翦灭入侵强虏。     

基于神经网络的信息融合算法研究及其在入侵检测中的应用

目前,网络入侵技术越来越先进,许多黑客都具备反检测的能力,他们会有针对性地模仿被入侵系统的正常用户行为;或将自己的入侵时间拉长,使敏感操作分布于很长的时间周期中;还可能通过多台主机联手攻破被入侵系统.对于伪装性入侵行为与正常用户行为来说,仅靠一个传感器的报告提供的信息来识别已经相当困难,必须通过多传感器信息融合的方法来提高对入侵的识别率,降低误警率.应用基于神经网络的主观Bayes方法,经实验,效果良好.     

基于加权引导聚集的入侵检测引擎研究

将数据挖掘中的引导聚集方法应用到入侵检测引擎的设计中,提出了加权引导聚集分类算法,并设计了基于加权引导聚集的入侵检测引擎.通过实验表明,该检测引擎可以高效的将检测数据进行分类,与传统的基于ID3算法的入侵检测引擎相比,具有更高的检测率.     

基于机器学习的CSE-CIC-IDS2018入侵检测数据集优化降维分析

测试数据集的质量对入侵检测系统的性能起着至关重要的作用,在保证质量的前提下对入侵检测数据集优化降维,是提高入侵检测系统高效准确运转的重要措施.使用K近邻、决策树、随机森林和Softmax分类算法,对CSE-CIC-IDS2018入侵检测数据集进行特征维数探究,按照特征重要性评分对分类器进行特征递减式训练,分析机器学习分...     

基于入侵杂草算法的水下目标TDOA定位方法

针对水下传感器网络中定位精度不高的问题,提出了一种基于入侵杂草算法的水下目标定位方法.利用入侵杂草优化算法,以定位误差为目标函数,优化设计未知节点的位置初值;利用初值和距离干扰参数估计粗略解,并引入目标定位误差来构造新的定位方程;根据加权最小二乘算法求解获得未知节点的精确解.通过与克拉美罗下界进行比较,验证了算法性能....     

网络安全中的入侵检测技术

入侵检测系统是继防火墙之后的第二道网络安全防线。讨论了现有入侵检测技术 ,分析了该技术存在的问题 ,介绍了几种能较好解决这些问题的智能入侵检测新技术。