面向入侵检测系统的通用应用层协议识别技术研究

网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大，同时造成了误报和漏报的不断发生.在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段，可以极大的提高协议分析和入侵检测的可靠性.提出了一种通用的应用层协议识别技术并将其应用到入侵检测系统上，通过实验验证了其可用性和可靠性.     

应用层非标准协议的监测

针对网络威胁正从网络层转化到应用层的情况,通过对Sockets函数的拦截,得到运输层的TCP数据流和UDP数据报,并对应用层协议进行识别和分析,实现对应用层非标准协议的监测.提出了一种应用层非标准协议通用的监测方法,通过实验验证了其可用性和可靠性.     

模式匹配与校验和相结合的IP协议识别方法

为了减少入侵检测系统中误报和漏报的发生概率,提高对应用层协议进行详细分析的准确率,针对以太网数据包提出了一种将模式匹配算法和IP校验和计算相结合的IP协议识别方法.该方法首先根据IP报头的静态特征对以太数据包进行模式匹配,再结合报头校验和计算来识别该数据包所属类型是否为IP协议.通过在Visual C++软件环境下运行基于给定数据样本的仿真程序,验证了该方法的正确性和可靠性,从而为上层协议的识别提供了理论基础和识别算法.     

基于协议分析的并行聚类入侵检测模型

模糊P均值聚类（FCM）的算法是在硬P均值算法（HCM）发展而来的,虽然改进了硬产均值算法的聚类效果,但带来了时间复杂度的增加．提出了一种基于协议分析分类的并行入侵检测模型,根据协议分析将大的数据集进行分类。构成不同的数据集,先对各个数据集进行FCM聚类。然后对每个FCM聚类的结果再次进行FCM聚类．构成并行处理系统．采用协议分析技术结合高速数据包捕捉、协议解析等技术来进行分布式入侵检测,可以提高入侵检测的速度．     

生物免疫原理在网络入侵检测中的应用

针对目前入侵检测系统存在的问题,根据生物免疫原理,提出基于生物免疫原理的分布式网络入侵检测模型,对该模型中关键部分检测器的建立和检测规则进行重点研究．该模型通过现有检测规则对入侵行为的检测,抗体基因库不断自动进化,新的检测规则不断自动产生,从而提高了入侵检测系统对未知入侵的识别能力和系统的自适应性,提高了入侵检测效率．     

一种应用层分布式拒绝服务攻击快速检测方法

提出一种基于应用层协议用户行为统计特征的快速攻击检测算法,能在高速网络环境中快速识别异常聚集流量,区分正常访问和应用层分布式拒绝服务攻击。该方法使用有限状态自动机理论描述了应用层协议正常用户行为和攻击行为的差异,构建了检测自动机模型。该方法将应用层协议用户行为抽象成一系列协议关键字的交互,主要根据应用层协议关键字的统计特征生成用户行为统计特征向量,构造基于逼近理想点排序算法的模型分类器,同时对模型进行训练得到最优分类距离阈值,从而对DDoS攻击行为作出判定。高速网络环境下的测试结果表明了此方法的有效性。     

入侵检测系统研究

入侵检测是网络安全技术研究的一个新方向，入侵检测的重点是采用何种检测方法来有效地提取特征数据并准确地分析出非正常网络行为，入侵检测系统是完成对计算机和网络资源上的恶意使用行为进行识别和响应处理的独立系统。文章首先简述了入侵检测系统的发展历史背景及其重要性，然后通过分析常用的各种入侵检测方法的优缺点，指出目前的入侵检测系统存在的不足及其今后的发展趋势。     

内容感知光网络及其资源分配

提出采用应用层内容识别技术,围绕深度报文检测技术,在对业务进行内容感知识别和优先级划分的基础上,结合通信网业务模型分析方法,实现对光网络波长等资源细粒度有效分配,使光网络资源与高层应用业务需求更好适配.结合排队论,分析并建立该新型光网络业务模型,通过实验显示出对协议的识别粒度,并以此进行有效的光网络资源分配.     

基于CAN总线的无人机控制系统协议研究

从无人机的特点和架构出发,在研究比较CAN 2.0B标准、CANaerospace协议和KWP2000协议的基础上,对CAN总线应用协议进行了裁剪,设计了符合无人机控制要求的CAN网络应用层协议和诊断协议,并通过CANoe验证了该协议的可靠性和通信实时性.     

基于协议分析和SVM多分类的入侵检测系统研究

入侵检测实质上可以被描述为对数据样本进行尽可能正确的分类,关键问题是特征选择和模式识别方法的选择.采用SVM分类器组合的方法对数据样本进行分类,结合协议分析技术,提出了基于协议分析和SVM多分类的入侵检测系统模型,并利用KDD CUP 99数据集对系统模型进行测试.测试结果表明,所提出的方法有效提高了入侵检测的效率,降低了漏报率和误报率.     

协议分析在高校网络安全防御中的应用

本文对高校部署的入侵检测和防御系统中传统模式匹配检测技术进行分析,阐述了协议分析技术应用到入侵检测和防御系统中的方法,协议检测的范围以及相应算法,为提高高校在网络安全系统的检测效率上提供参考.     

一种具有概率预测机制的无线传感器网络安全路由协议

针对传统入侵检测机制不能及时发现捕获节点的问题,提出一种基于捕获概率预测的安全路由协议.该协议将网络划分为多个虚拟网格,同时利用地理位置信息和入侵检测信息建立网格被捕获概率的预测模型,并计算网格和节点的被捕获概率,从而在分组路由过程中绕过未被发现的被捕获节点.理论分析和仿真结果表明,该协议能够有效避免选择被捕获的网格作为中继网格,减少网络中被捕获信息的数量,提高数据成功传输率.     

入侵防御系统可信通信协议的设计与实现

入侵防御系统主要基于入侵检测系统和防火墙之间的联动,而它们各自能识别和维护的数据格式往往是不同的。此外,这些敏感数据通常是在开放的网络环境中传输的,面临各种安全威胁。为此,引入可信通信的概念,设计并实现了基于XML（eXtensible Markup Language）的可信通信协议。与同类工作相比,该协议可实现异构操作环境下入侵检测系统与防火墙之间的安全数据传输,并可进一步扩展支持各种网络安全产品和网络管理设备,对于实现这些设备之间的数据融合,检测复杂的分布式网络攻击具有一定的参考价值。     

基于部件的分布式入侵检测系统

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动.提出一种基于部件的入侵检测系统,具有良好的分布性和可扩展性.它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能.在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效地减少了目标的匹配范围,同时改进了匹配算法,使网络引擎具有更好的实时性能.     

WLAN中入侵检测系统的研究和设计

本文通过对WLAN的安全机制进行研究分析,指出了WLAN中存在的安全隐患.通过将有线网络中的入侵检测技术引入到WLAN内,本文设计了一个适用于WLAN的入侵检测系统.根据IEEE802.11MAC层协议,构建了用来描述入侵特征的规则语言.通过把数据包跟入侵规则链表进行匹配,我们可以及时发现入侵,加强WLAN的安全.     

一种网络入侵检测系统的多媒体数据检测预处理器

为了提高网络入侵检测系统的检测效率,降低丢包率.设计了一种多媒体数据检测预处理器,该预处理器通过分析网络流量中多媒体数据的特征,对不同类型的多媒体数据使用专门的检测规则进行预先检测,将安全的多媒体数据筛选出来,从而降低了网络入侵检测系统检测引擎的工作量.通过实验测试,在同等带宽条件下,在网络入侵检测系统中使用该预处理器可以将丢包率降低15%以上,即负载能力得到大幅提高.     

基于多层前向神经网络入侵检测系统的研究

针对目前入侵检测系统不能有效检测未知入侵行为的问题,根据神经网络的自学习和自适应性强的特点,采取了将多层前向神经网络与入侵检测系统相结合的方法,提出了一种入侵检测模型,给出了此模型中神经网络模块的改进训练算法,实验证明,此算法入侵检测率可达86％,最大误报率为3％,加大训练样本可进一步提高检测率,从而更有效地检测出未知的入侵行为;此算法实时性强,可有效提高神经网络的学习效率。     

留学生与近代中国心理学科学共同体的建立

科学共同体或科学学会是认识科学活动的主体,是生产科学知识的集团,在“西学东渐”的过程中以及学科知识制度化的进程中发挥了至关重要的作用。具体到心理学科在近代中国的传播和发展而言,学术性质的专业学会在20世纪二三十年代就已相继建立,科学共同体和学术范式已初见端倪。其全国性、综合性的科学共同体曾经存在过两个：一是中华心理学会,一是中国心理学会。留学生新知识分子群体在其创立、发展过程中发挥了至关重要的作用。尽管这些学术团体存在时间长短不一,体制规范也不尽科学。但正是由于留学生的积极参与,以及科学共同体的创建,有力地带动了学科的发展,促进了科学范式的形成;同时也为全国心理学工作者搭建了一个学术活动的平台,增进了学术交流,活跃了学术气氛。     

基于骨干网的并行集群入侵检测系统

骨干网的大流量要求实现骨干网入侵检测系统必须改变传统的入侵检测系统结构模型并采用高效的入侵检测技术,在对骨干网入侵检测系统的关键技术进行深入研究的基础上,设计并实现了一种适用于骨干网的基于规则的入侵检测系统BNIDS(Backbone Network Intrusion Detection System),讨论了BNIDS系统的并行集群检测模型、报文捕获机制和基于规则的分析引擎,试验结果表明,可扩展的BNIDS系统能够对骨干网流量进行实时入侵检测分析。