基于对象感知的入侵检测技术

常规入侵检测系统对被保护的网络对象一无所知,仅根据对比网络事件和入侵知识库进行异常判断,不能准确告知网络事件对被保护网络的实际威胁,造成大量误警。采用被动和主动网络对象感知技术可以有效分析网络异常事件的实际威胁性,只对有实际威胁的事件进行高级别报警,提高入侵检测系统的有效性。     

基于对象感知的入侵检测技术

常规入侵检测系统对被保护的网络对象一无所知,仅根据对比网络事件和入侵知识库进行异常判断,不能准确告知网络事件对被保护网络的实际威胁,造成大量误警。采用被动和主动网络对象感知技术可以有效分析网络异常事件的实际威胁性,只对有实际威胁的事件进行高级别报警,提高入侵检测系统的有效性。     

一种新的移动ad-hoc网络异常入侵检测技术

随着无线网络的发展和移动计算应用的快速增加,网络安全问题更加突出.入侵检测已经从保护固定有线网络扩展到移动无线网络.入侵检测方法有两种:异常检测和误用检测.作为构成无线移动网络两种方式之一的移动ad-hoc网络,由于其与有线网络存在很大差别,现有针对有线网络开发的入侵检测系统很难适用于ad-hoc网络,面临着网络中各种方式的入侵.提出了入侵检测技术在移动ad-hoc网络面临的挑战,并提出了基于移动ad-hoc网络的异常入侵检测系统.     

网络入侵异常检测的实时方法

目前市面上的入侵检测系统一般都是基于特征匹配,不能对未知入侵进行有效检测,异常检测可以较好地检测未知入侵.MIT林肯实验室提出了一种离线的异常入侵检测方法,但不能据此建立实际的入侵检测系统,为此,提出一种能实时检测网络异常的入侵检测方法.该方法可以实时重建网络连接,提取每一连接的31个与入侵有关的特征,运用支持向量机进行在线检测,实验结果表明,该方法是有效的,检测精度在95%以上.为缩短入侵检测时间,对最短检测时间进行了研究,提出了最优入侵检测时间算法,根据此算法得出局域网内的异常连接在250ms内即可较准确地检测出.     

基于范例推理技术预测网络入侵

提出入侵预测技术模型可用于扩展网络入侵检测系统的功能.还提出了用于描述网络入侵行为的"元事件"、"复合事件"的概念,并从历史数据集中提取"元事件"和"复合事件"来生成"事件库",再利用范例推理技术(Case-based Reasoning)对网络系统中的入侵行为进行预测.实验表明该系统可以比较准确地预测网络入侵行为,具有较高的实用价值.     

一种基于时间序列的CAN总线异常检测方法

提出一种基于时间序列的CAN总线报文异常检测方法.采用K近邻法与时间序列结合的方式对总线报文ID的时间序列进行训练,得到每条ID前的固定序列,以此序列验证待测数据,判定实车网络是否被入侵.基于可能的入侵方式,采用插入紊乱序列的方式从理论上验证了方法的可行性,通过入侵实车总线的方式验证了该方法的实际可行性.     

网络入侵异常检测的实时方法

目前市面上的入侵检测系统一般都是基于特征匹配,不能对未知入侵进行有效检测,异常检测可以较好地检测未知入侵。M IT林肯实验室提出了一种离线的异常入侵检测方法,但不能据此建立实际的入侵检测系统,为此,提出一种能实时检测网络异常的入侵检测方法。该方法可以实时重建网络连接,提取每一连接的31个与入侵有关的特征,运用支持向量机进行在线检测,实验结果表明,该方法是有效的,检测精度在95%以上。为缩短入侵检测时间,对最短检测时间进行了研究,提出了最优入侵检测时间算法,根据此算法得出局域网内的异常连接在250m s内即可较准确地检测出。     

入侵异常检测研究综述

入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。     

基于CMAC网络的异常入侵检测技术

针对入侵检测系统对异常入侵检测的不足,采用CMAC神经网络,将其应用于对异常入侵行为的检测,并给出了基于CMAC的入侵检测模型.由于CMAC网络是一种联想网络,所以它对未知类型的入侵行为有很好的识别能力.同时,它的学习与修正只涉及很少的神经元,所以其速度很快.最后通过试验证明,应用CMAC神经网络的入侵检测系统相对于传统检测技术,在检测率及误判率上都有所提高.     

网络入侵检测技术在图书馆网络系统中的应用

随着互联网的迅速发展,许多新的技术被引入信息安全领域。本文针对图书馆网络的特点及保护信息的实际需要,设计了应用于高校图书馆网络入侵检测系统的结构,并对涉及的关键技术进行了实验分析。     

基于支持向量机的网络入侵异常检测

针对入侵检测系统(IDS)这门新兴的安全技术,提出了一种基于支持向量机的网络入侵异常检测模型,以支持向量机(SVM)的二类分类能力对网络入侵进行异常检测,实验结果与ANN方法结果相比较证明:该方法具有较高的准确性,而且可以大大缩短训练与检测时间.     

基于支持向量机和遗传算法融合的入侵检测

为了研究网络异常入侵检测问题,将支持向量机(SVM)和遗传(GA)算法融合并应用于入侵检测领域,区分正常和异常的用户行为,实现对网络系统的入侵检测。传统SVM算法易产生训练参数选择不当,难以获得较高的检测效率和分类精度等问题。针对此问题,提出了一种优化的基于SVM-GA融合的入侵检测方法,首先对网络入侵数据进行归一化处理简化输入,然后通过遗传算法对SVM训练参数进行同步优化,最后采用SVM算法对网络数据进行检测,分类识别得到网络入侵结果。仿真实验结果表明,该融合算法训练时间短、检测精度高、误报率和漏报率低,是一种有效可行的入侵检测方法。     

计算机网络入侵检测技术概述

防止网络入侵是网络安全中最重要的问题,网络黑客的入侵导致很多政府机关、企事业单位信息的泄露,因此,提高网络入侵检测的能力被提上了日程。本文对网络入侵检测从理论到实际进行了阐述,重点讨论了入侵检测系统的结构,使其有了很大的实用性。入侵检测是一种动态安全策略,文章从入侵检测技术的发展、检测系统的通用模型和分类以及检测方法四个方面对当前入侵检测的研究进行技术性综述,讨论了现有的入侵检测体系结构,详细分析了各种入侵检测方法,并在文中指出了当前入侵检测研究中存在的问题和今后发展的趋势。     

入侵检测数据收集机制分析

网络入侵检测备受关.入侵检测是一种主动保护网络免受攻击的网络安全技术.介绍入侵检测系统如何识别入侵行为,讨论入侵检测数据收集机制及其特点.     

面向入侵检测的机器学习方法综述

入侵检测方法是基于网络的入侵检测系统的核心,可以是基于特征的,也可以是基于异常的。基于特征的检测方法具有较高的检测率,但不能检测到未知新型攻击;基于异常的检测方法可以检测到新型攻击,但误报率较高。为了降低入侵检测的误报率并提高其检测率,许多机器学习技术被应用到入侵检测系统中。通过对大量带有入侵数据训练样本的学习,构建了一个用于区分正常状态和入侵状态的入侵检测模型。针对目前入侵检测系统存在的高误报率、低检测速度和低检测率等问题,对机器学习技术在入侵检测系统中的的优势、系统检测的通用数据集以及系统评估指标进行了详细阐述,并对未来研究趋势进行了展望。     

一种基于异常的跨层无线Mesh网入侵检测模型

无线Mesh网是一种经济高效的网络技术,提供了高带宽、广区域的无线网络覆盖.但是,目前无线Mesh网的安全性还没有得到足够重视.提出了一种基于异常的跨层入侵检测模型,并进行了原型实现,对其检测效果进行了实验评估.通过对跨层入侵检测模型与单层入侵检测模型的比较,验证了提出的基于异常的跨层入侵检测模型在无线Mesh网中检测...     

基于Android防火墙日志系统的研究与实现

针对Android防火墙中的日志系统以及基于日志的入侵检测技术进行了深入研究,提出了误用检测和异常检测相结合的方法对手机防火墙日志进行入侵检测,同时将数据挖掘相关领域的理论和技术应用于入侵检测技术中,通过自主学习和分析各种隐私日志,建立和更新正常特征库和误用特征库,从而实现用户隐私保护,并能对一些木马进行查杀与修复。实验结果证明,该方法对入侵行为具有较高的检测率和较低的误报率,具有较大的实际应用意义。     

基于入侵检测技术的网络安全分析

计算机网络的安全已成为国家和国防安全的重要组成部分,而入侵检测技术是保证计算机网络安全的核心技术之一。本文首先剖析了网络面临的各种威胁,接着在分析防火墙技术的缺陷的基础上,引出了入侵检测技术,并对入侵检测方法进行了分析,最后指出了入侵检测技术的发展趋势。     

基于渗透测试的多层次网络安全入侵检测方法

针对当前电力系统网络安全检测技术存在异常数据判断准确率低、无法有效标定异常数据位置,导致网络安全入侵检测准确率低的问题,提出基于渗透测试的电力系统多层次网络安全入侵检测方法.通过滤波和特征提取提纯特征信号,构建电力系统网络安全入侵检测器,根据异常数据来源确定电力系统网络漏洞位置,实现多层次网络安全入侵检测.结果表明,所提方法对异常数据的判断准确率高、能够有效标定异常数据位置,比对比检测方法的平均检测率高1.9%,具有更优的检测性能.     

模糊聚类分析在入侵检测系统中的应用研究

随着计算机网络技术的迅速发展和应用,入侵检测技术已成为网络安全领域内的研究热点.文中提出了一种基于模糊聚类分析的异常检测方法,并通过实验对这种方法进行了性能评估.实验采用了KDD99 的测试数据,结果表明,该方法能够比较有效地检测真实网络数据中的未知入侵行为.