一种基于应用程序的入侵检测系统模型

入侵检测是当前网络安全领域研究的重要内容之一.本文分析了基于应用程序的入侵检测系统的重要性和优点,提出了一种针对应用程序的基于系统调用的入侵检测模型.该模型可以发现已知的和未知的滥用入侵和异常入侵活动,具有自学习、自完善功能.     

基于可执行文件静态分析的入侵检测模型

基于进程行为的入侵检测技术是主机防范入侵和检测恶意代码的重要技术手段之一．该文提出了一种基于可执行文件静态分析的入侵检测模型，该模型通过对应用程序可执行文件的静态分析，建立应用程序所有可能执行的定长系统调用集合，通过实时监控进程执行的系统调用序列是否在该集合中实施检测．该模型不需要源文件、大规模训练数据，通用性和易用性好；在应用程序可执行文件完整的情况下，误报率为0，抵抗模仿攻击的能力更强，漏报率更低．     

基于数据挖掘的入侵检测系统模型

论述了入侵检测系统和数据挖掘的基本概念。针对现有入侵检测系统对新的攻击缺乏自适应性这一缺陷,提出了一个基于数据挖掘的入侵检测系统模型,该模型具有一定的自主学习和自完善功能,可以检测已知或未知的入侵行为。介绍了该模型的结构及主要功能,着重分析了该模型的数据挖掘过程。     

基于多检测技术的入侵检测系统模型

针对当前入侵检测系统和入侵检测分析方法的弱点,提出了一个融合多检测技术的基于Multi-Agent的分布式入侵检测系统模型,采用了基于移动Agent的文件完整性检测技术.该模型实现了入侵检测的分布化,具有很好的扩充性,增强了入侵检测的准确率,提高了入侵检测系统的性能,能更好地满足大规模分布式网络环境的安全要求.     

基于神经网络的入侵检测系统

文章在对现有入侵检测系统所存在不足进行分析的基础上，提出了一个基于神经网络技术的网络入侵检测系统模型，运用神经网络所特有的自学习、自组织能力，弥补现有入侵检测系统所存在的不足。     

基于Agent的分布式入侵检测系统

针对现有入侵检测系统存在的问题,论文提出了一个基于Agent的分布式入侵检测系统模型,该系统模型结合目前几种主要的入侵检测技术和数据挖掘技术,实现了入侵检测和实时响应的分布化,同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性、安全性以及入侵检测的全面性。文末给出了根据该系统模型实现的入侵检测系统的实验测试结果,证明了该系统对入侵检测的有效性和合理性。     

基于移动Agent的智能化入侵检测系统结构研究

在对IDS及移动Agent技术进行深入研究的基础上,结合现有的基于Agent的入侵检测模型提出了一种新的基于移动Agent技术的入侵检测系统结构.本结构模型在充分利用基于主机的入侵检测系统和基于网络的入侵检测系统优点的基础上,利用移动Agent技术,克服目前入侵检测系统之间的通信和协同合作方面的弱点,使二者结合在一起,提高入侵检测系统的整体功能和安全性能.分析了系统实现的关键技术和移动Agent自身的安全解决方案.     

基于免疫机理和遗传算法的自适应入侵检测系统

随着网络入侵方法和网络计算环境的变化,入侵越来越难被检测和防范.本文针对当前入侵检测中存在的问题给出了一种基于生物免疫机制的入侵检测模型,利用遗传算法生成的疫苗种群不断更新抗体库使系统具有自适应和自学习的能力,最后通过仿真验证模型的检测性能。     

网络入侵检测系统的模糊规则学习模型

从如何完善和改进网络入侵检测系统的检测规则方面着眼,分析了入侵检测系统漏识和误识的原因,建立了一个网络入侵检测系统的模糊规则学习模型.文章首先证明了噪声环境下入侵行为的相似关系.并以入侵检测系统原有检测规则为基础,创建了基于权重的模糊检测规则.同时提出了一个反馈误差学习算法,用于对模糊检测规则进行改进以求达到识别的最优.模型可以方便地应用于各种基于规则的入侵检测系统.     

基于移动Agent的分布式入侵检测系统设计与实现

分析了几种典型的分布式入侵检测系统模型,针对当前入侵检测系统的不足提出了一种基于移动Agent的分布式入侵检测系统模型,该系统将新型分布式处理技术移动Agent与入侵检测融为一体,实现了基于该模型的分布式入侵检测系统,并提出了进一步的研究方向。     

两种典型的入侵检测方法研究

论述了入侵检测的基本概念、模型框架和对现有入侵检测技术、方法进行了分类。重点论述了两种典型的入侵检测方法—异常行为检测方法和比较学习检测方法的基本原理,并在此基础上实现了一个实际的入侵检测专家系统。     

基于容忍技术的入侵检测系统研究

基于入侵容忍技术（Intrusion Tolerant）的入侵检测系统可以实现在网络系统受到攻击时仍能够为合法用户提供连续的服务。系统中，安全状态的确定及相互之间的转换是容忍技术实现的前提。介绍在入侵检测系统中引入容忍技术，并给出了系统模型和工作原理。     

基于系统呼叫和网络数据包的两层入侵检测模型

由于每种检测手段都有各自的优缺点,任何一种单独的检测手段或方式都不能够检测出所有的入侵行为.为了弥补这些缺陷和不足,该文提出了一种基于系统呼叫和网络数据包的两层入侵检测模型,这种模型有机地把两种入侵检测技术融合在一起,极大地提高了系统的安全性能.结果也表明,这种检测模型具有更好的检测效果和健壮性.     

神经网络在入侵检测系统中的应用

该文介绍了入侵检测系统的作用、类型和原理,论述了神经网络应用于入促检测系统中的优势,提出了神经网络入侵检测系统的模型。     

基于改进贝叶斯算法的信息安全模型

很多网关系统和入侵检测系统被设计来保护信息系统的安全，其中一种安全隐患是现有网关系统的不完备性和入侵检测系统的虚警和漏警。该文总结了前人成果，改进了原有的入侵检测算法，提出了一个基于改进贝叶斯算法的新模型。该模型提高了入侵检测系统的完备性和准确性，更有效地保障了信息系统的安全。     

网络入侵检测技术

本文介绍了入侵检测技术的工作原理，分析了网络入侵检测技术的最新发展，并讨论了神经网络、专家系统、模型推理、数据挖掘、免疫等攻击检测技术，在此基础上提出了一种新的动态的网络入侵检测模型。最后给出了入侵检测系统的发展趋势及主要研究方向。     

一种改进的生物模糊记忆入侵检测模型

入侵检测技术是保证计算机网络安全的核心技术之一,在网络安全领域内发挥着重要的作用。但是目前的入侵检测系统不够完善,文章通过对记忆原理和模糊理论的分析将其应用在已有的入侵检测系统中,提出了一种新的基于生物模糊记忆的入侵检测系统模型,并用实验证明该模型具有更好的检测效果。     

基于Jini的协同入侵检测模型

针对现有的分布式入侵检测系统存在检测准确性低、可扩展性差问题,提出一种具有动态可插拔的协同入侵检测模型.该模型主要由检测实体、行为库、协同控制器构成,采用代理技术和Jini技术实现,具有自管理、自修复和跨平台的特性,系统中的各代理可以即插即用,并且能与其它代理进行协同检测.实验结果表明,该模型提高了入侵检测系统的准确性和扩展性.