基于P2P技术的网络入侵检测系统的研究

随着高速网络技术的不断发展,现有的网络入侵检测系统已经不能满足高速网络环境的要求。文章在分析现有系统局限性的基础上提出了一种基于P2P技术的网络入侵检测系统设计模型,该模型能够更好地工作在高速网络环境,提高网络的检测精确度。     

入侵异常检测研究综述

入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。     

入侵检测在高速网络环境下的技术研究

文章从网络安全的防护措施引入入侵检测技术,简单介绍了入侵检测技术的基础知识,然后分析了在当前的高速网络环境下入侵检测系统的缺点与不足,最后围绕怎样解决高速网络环境下的入侵检测问题探讨了几种新的技术。     

基于移动代理技术的网络入侵检测系统

分析了目前网络入侵检测技术的现状及存在问题。以移动代理技术为基础，提出了一种基于移动代理技术的网络入侵检测系统模型。本模型在充分利用基于主机的入侵检测系统的基础上，利用移动代理技术，克服传统入侵检测系统的弱点，提高检测系统的整体功能。     

基于双联支持向量机的入侵检测技术

为提高网络入侵检测系统的性能,提出基于双联支持向量机的入侵检测方法。介绍网络入侵检测系统工作的基本原理;引入双联支持向量机和入侵检测分类器;构建基于双联支持向量机的入侵检测模型。仿真结果表明,该方法可以在样本数据很少的情况下,高速率、高精度地对计算机网络安全进行检测,适用于入侵检测系统。     

基于部件的分布式入侵检测系统

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动.提出一种基于部件的入侵检测系统,具有良好的分布性和可扩展性.它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能.在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效地减少了目标的匹配范围,同时改进了匹配算法,使网络引擎具有更好的实时性能.     

分布式入侵检测系统的设计

入侵检测是网络安全的一个新方向,其重点是有效地提取特征数据并准确地分析出非正常网络行为。该文在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上,提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性。它将网络和主机的入侵检测系统有机地结合在一起,提供了集成化的检测、报告和响应功能。     

入侵检测系统在电力信息网络中的应用

针对电力系统网络的特点,分析了电力系统网络安全的重要性,将基于数据挖掘技术的入侵检测系统应用到电力系统的安全体系中.通过将数据挖掘技术和入侵检测技术相结合,建立了基于数据挖掘的入侵检测系统的模型,利用关联分析算法生成规则,实现了入侵检测模型在电力系统网络中的应用.     

神经网络算法在智能体IDS系统中的应用

结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型。重点讨论了神经网络入侵检测算法。针对传统的BP网络在入侵检测应用中学习收敛时间和性能上的不足,提出了变速度回归神经网络(采用了批处理技术和动量方法)检测算法,通过对网络数据集的测试表明,该算法较传统BP网络,其学习训练次数大大降低,学习能力显著提高。     

一种神经网络和模式匹配相结合的入侵检测系统

构造一个基于BP神经网络和模式匹配技术的网络入侵检测系统模型.神经网络和模式匹配在检测类型上是互补的，BP神经网络需要数值化的输入，适合检测基于网络数据包流量特性的入侵行为；模式匹配技术是通过在数据包中搜索特征字符串来检测入侵的.将网络数据包分析处理后分别按神经网络和模式匹配检测模块的输入数据格式生成输入实例，再分别予以检测.该系统可以检测出已知的入侵行为，同时具有一定的对未知入侵的检测能力.实验证明两者结合起来构成的检测系统性能更全面.     

一种混合式入侵检测系统的研究与设计

简要介绍了入侵检测系统的定义与分类，分析了基于主机和基于网络两种入侵检测技术各自的优缺点，在此基础上提出了一种混合入侵检测系统模型，将模块化思想和多线程技术应用到系统的设计过程中，并详细介绍了系统各模块的组成、各线程的引入过程以及各线程的具体功能.其中，控制管理中心模块完成主要的业务逻辑，负责协调管理和统一调度系统其它各模块的工作，从而提高了系统的效率，使基于主机和基于网络的两种入侵检测技术得到了更加充分的融合.     

基于序列模式的网络入侵检测系统

针对入侵检测的特点将数据挖掘技术应用于网络入侵检测系统,阐述了网络入侵检测系统的设计原理及其实现。系统的数据挖掘模块应用了序列模式挖掘中的GSP算法,并对其进行了改进,引入了主属性及兴趣度。实验表明,优化后的算法可以有效地提高检测的准确率,使系统的性能获得提升。     

一种提高网络入侵检测系统检测率的方法

在繁重的网络流量或流量突爆的情况下,网络入侵检测系统(NIDS)无法对所有监控的流进行检测。针对NIDS的这种局限性,提出了一种选择弃包方法,该方法受系统负载的影响较小,能使NIDS预测到系统负载条件。通过对系统的性能分析实验,证明了在流量过载情况下,选择弃包法有效地提高了网络入侵检测系统的检测率。     

融合建筑信息模型的基站自标定技术

由于建筑材料的遮挡和吸收,室内的无线信号严重受损,致使全球卫星导航系统在室内场景中效果并不理想,因此基于基站的室内定位技术成为关键,其定位性能与基站标定精度关系密切.基于基站通常布置在建筑体墙面上的事实,提出了一种融合建筑信息模型的基站自标定技术,用于提升自标定性能,同时,使用克拉美罗下界进行理论性能分析.所提技术在半定规划算法中融入了建筑信息模型空间约束.克拉美罗下界分析和算法仿真实验结果表明,融入建筑信息模型中的空间约束有效地提升了基站自标定的精度.     

一种高性能分布式入侵检测系统的研究与实现

本文对传统网络入侵检测系统的性能影响因素进行了研究和改进,设计并实现了一种通过被动监听方式实时检测网络攻击的高性能分布式入侵检测系统(H DIDS).试验结果表明,与传统的网络入侵检测相比,HDIDS的实时数据处理能力提高了大约3倍.     

NTI技术在NIDS中的应用研究

针对如何降低传统网络入侵检测系统(NIDS)的漏报、误报率问题,从NIDS对所处网络环境了解太少、缺乏针时性入手,使用Java语言,设计了一个基于Web的网络拓扑信息(NTI)获取系统,构建了NTI分析器.采用"旗帜信息(Banner)识别服务软件、操作系统"对网络拓扑进行认知,创建了NTI数据库,并将NTI分析器、NTI数据库应用到NIDSSnort中,分别在不同操作系统和服务软件的机器上进行测试,结果表明,改善了告警效率和准确性.     

基于生物启发计算的警用流动人口分析系统

目前对流动人口的管理仅停留在数据查询比对和简单统计上,缺少对数据的深层次分析,难以对决策指挥提供支持。针对流动人口的分析问题,提出了构建一个基于生物启发计算的智能分析系统,用于发现流动人口中各类人员的流动模式以及流动人口的趋势性问题,找出异常的流动信息和模式。该系统综合运用了前沿的生物启发计算技术——基于多层染色体基因表达式编程算法、重叠基因表达进化算法、基于概念相似度神经网络分类模型和层次距离计算的聚类算法搭建了一个警用流动人口的分析平台。同时根据实际需求,提出了一种新的基于智能分析结果的分级报警模型。实验表明系统具有较高的性能和实用性。     

协议分析技术检测复杂攻击的研究与实现

针对传统NIDS所采用简单模式匹配技术存在的弊端,介绍协议分析技术在入侵检测中的应用.依据协议攻击特征和协议的状态信息,提出协议分析与状态转移相结合的检测方法,并以实例说明此方法检测拒绝服务等多步骤复杂攻击的有效性.     

能量有效的无线传感器网络协作路由策略研究

基于协作通信技术,提出了一种协作路由策略,考虑了协作节点个数、星座体积和最优跳数的影响,通过理论证明和优化算法给出了其协作路由策略理想上限,并分析了其能量效率。理论分析及仿真结果表明,基于文中方案,通过选取合适的协作节点数和每跳距离可以有效提高无线传感器网的端到端能量效率,其性能要优于传统理想多跳路由方案。     

Honeynet中的告警日志分析

提出一种带有告警日志分析的蜜网（honeynet）架构设计和告警日志分析模型. 将网络入侵检测和主机入侵检测的告警信息相结合,利用网络信息和告警相似度函数进行告警过滤和融合,采用改进的Apriori算法挖掘告警的关联规则,并通过匹配规则形成最终的攻击报告. 实验表明,该方法能有效减少honeynet中冗余的告警,分析出honeynet系统遭受攻击的关联关系,并展现攻击场景.