入侵检测技术及其发展趋势

入侵检测是一个主动的和重要的网络安全研究领域，首先介绍了入侵检测系统的发展过程；阐述了入侵检测系统的功能、通用模型夏分类，并重点分析了入侵检测系统的各种入侵检测技术；最后指出了目前入侵检测系统面临的主要挑战，并提出了入侵检测技术的未来发展趋势。     

基于数据挖掘技术的入侵检测系统

设计一个基于数据挖掘技术的入侵检测系统模型。该模型针对现有入侵检测系统在处理大量数据时,挖掘速度慢．自适应能力差的缺点,引入数据挖掘技术使其能从大量数据中发现入侵特征和模式。介绍其核心模块工作流程。实验结果表明该模型不仅能有效提高系统的检测速度,降低误报率,同时还能有效检测新的入侵行为。     

一种具有自律特征的入侵容忍系统模型

针对当前入侵容忍系统缺乏自律性的问题,提出一种基于自律计算的入侵容忍系统模型.系统模型关键模块涵盖了入侵行为的检测评估、自律管理者的自主学习与自律容侵中心的容侵措施;同时通过检测评估中心构建进程危险函数,产生入侵行为的危险函数值,由自律管理者动态比较和调整危险函数值与入侵阈值的关系,实现了对入侵行为的自律容忍.最后通过实验分析了系统对入侵行为的自律容侵过程.     

基于免疫机理的自适应入侵检测系统模型

针对当前入侵检测系统存在的问题采用了一种基于生物免疫机制的自适应入侵检测系统模型,该系统结合了异常检测和误用检测的优点,不仅可以依据现有的规则进行检测,还可以自适应在线升级自身的抗体规则,从而提高了系统抵御新型攻击的能力和自适应性。     

基于数据挖掘的入侵检测体系

入侵检测技术是一种主动保护网络免受黑客攻击的安全技术,它是继防火墙、数据加密等传统安全保护措施后的新一代的网络安全保障技术。当前的入侵检测系统在网络的变化或升级上缺乏扩展性,对新的攻击模式缺乏自适应性。提出了一种基于数据挖掘的入侵检测模型,该模型具有一定的自学习性和自完善性,可以检测已知或未知的入侵行为。     

入侵检测技术趋势

描述了遗传算法．统计模型、神经网络、人工免疫系统等入侵检测技术趋势，并指出入侵检测系统的不足。将防火墙、密罐和漏洞扫描与入侵检测系统相结合，以进一步提高入侵检测系统的性能     

网络误用和异常入侵检测系统设计

文中讨论了误用和异常入侵检测技术存在的不足,提出结合误用检测和异常检测的入侵检测系统模型,该系统利用规则匹配检测已知入侵,利用免疫算法检测未知入侵并更新规则数据库,检测效率较高。     

基于免疫机理的自适应Agent在网络入侵检测系统中的应用

传统的入侵检测系统主要采用的是异常检测和误用检测的方法，误报率和漏报率较高，自适应性较差．难以满足当前的网络安全需求。文章针对当前入侵检测系统存在的这些问题提出了一种基于免疫机理的．利用自适应Agent技术实现的入侵检测系统模型，该系统采用了三种Agent．一种是预警Agent．它们通过监听流量发现异常，发出入侵预警警报；一种是评估Agent，它们通过收集各个Agent对于当前事件的预测建议得出是否是入侵的结论；管理Agent处于系统的最高层，在进行系统训练时发挥作用，判定评估Agent的结论是否正确．并给出反馈意见，评估Agent根据管理Agent的反馈意见对预警Agent的权值进行修正．该系统结合了异常检测和误用检测的优点，具备在线升级自身的抗体权值的能力．从而提高了系统抵御攻击的能力和自适应性。     

免疫机制在网络入侵检测中的应用

首先对当前入侵检测中所应用的免疫机制进行了简要的介绍,提出了一个基于免疫原理的入侵检测系统模型,并给出了相关的检测子生成过程和误报的消除,分析了免疫机制在入侵检测上应用的优缺点并提出了进一步研究的方向。     

档案信息管理中基于移动agent的入侵检测系统

针对现有入侵检测系统存在的问题,论文提出了在档案信息管理网络中一种基于移动agent的入侵检测系统模型,该模型是一种分层次的系统模型,实现了入侵检测和实时响应的分布化,同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性以及安全性。     

基于ACP的RPL路由协议设计与实现

有损低功耗网络路由协议(Routing Protocol for Lossy and Low-power Networks,RPL)是为解决在无线传感网中无线传感节点受限而被提出,现有的实现是基于Contiki和Tiny操作系统,并不能应用在基于有线自治网络的自治控制平面(Autonomic Control Plane,ACP)中。为了对ACP提供可靠的通信支撑,设计和实现了基于ACP的RPL路由协议软件。协议软件主要由通信模块、消息处理模块、路由构造模块以及路由维护模块组成。其中,针对协议的实现是基于Linux操作系统根据ACP标准使用C语言进行开发。测试结果表明,实现的RPL协议能够支持ACP中正常的通信功能。     

TD-SCDMA无线接入网自主负载均衡管理方法

基于自主管理技术和博弈理论提出一种自主负载均衡管理方法——博弈分流自主负载均衡法。通过理论分析证明了其中的关键算法可以收敛到局部最优解。通过仿真验证了新方法在均衡负载以及提升系统容量方面的性能优于现有方法,并能解决现有方法中基站交叠面积不受控和切换机制阻碍均衡行为的问题。     

自主学习型Flash课件设计与实现

自主学习型Flash课件的设计包括内容规划、导航设计和页面版式设计三部分,利用Action Script脚本实现课件功能和内容的跳转,课件发布时需要尽可能减少数据量,并注意发布环境,使得文件播放顺畅。     

基于自律反馈机制的入侵容忍模型

针对当前入侵容忍系统需要过多人工干预和缺乏自适应性的问题,提出了一个基于自律计算的容侵系统模型.该模型借鉴自律计算的思想并引入反馈机制对网络连接的可信度进行实时分析,生成初始信度,并通过信度阈值的自主学习与调整实施动态的信度优化,实现对可疑连接的自律容忍.     

动态分层异步教学方法研究与实践

针对传统的同步教学模式忽视学生个性和差异性,制约学生学习主动性和自觉性的问题,本文进行了动态分层异步教学方法研究与实践。这种研究性教学方法遵循因材施教原则组织教学,使教学动态分层化。我们构建了异步教学结构,实现了学生学习自主化与教师指导异步化。实践表明,这种教学模式可以促进学生创新能力的提高。     

上下文感知自治QoS框架中的新型包标记算法

Autonomic networking is one of the hot research topics in the research area of future net- work architectures. In this paper, we introduce context-aware and autonomic attributes into DiffServ QoS framework, and propose a novel autonomic packet marking （APM） algorithm. In the proposed autonomic QoS framework, APM is capable of collecting various QoS related contexts, and adaptively adjusting its behavior to provide better QoS guarantee according to users＇ requirements and network conditions. Simulation results show that APM provides better performance than traditional packet marker, and significantly improves user＇s quality of experience.     

异构网格环境下任务分配的自主计算方法

首先对网格环境的异构性进行描述，定义了关键计算域并给出其划分算法。刻画了基于多agent系统进行任务分配的机制，分析了在自主agent不同移动策略下网格各区域任务分布的不同。采用控制理论的方法加速agent的合理分布，从而可以充分利用关键计算域的异构特征。实例研究表明，提出的任务分配机制具有自配置和自优化特征，能够动态适应异构网格环境的要求。     

舰载机自主式保障系统的信息支援效能建模与仿真

舰载机保障中引入自主式保障系统(ALS)后,自主式保障信息系统(ALIS)将为舰栽机的保障提供强大的信息支援能力.本论文在分析舰裁机ALIS信息支援功能的基础上,利用影响图理论,构建舰载机ALIS的信息支援效能模型,并对信息核心要素的支援效能进行仿真分析,为优化舰栽机保障效能提供依据.     

Network parameters awareness for routing discovery in autonomic optical Internet

The article proposes a network parameter-awareness (NPA) method and applies it to routing discovery algorithms in autonomic optical Internet. This NPA method can perceive the main parameters of the network, such as delay, jitter and traffic, which can represent the current situation of the network. And these parameters enable network to determine the appropriate nodes for routing discovery. The simulation results of evaluating performance of a network with NPA method and its routing applications show that the method and its applications in routing improve the performance of the network significantly with quality of service (QoS) guaranteed.     

Semantic context dissemination and service matchmaking in future network management

The ever‐increasing size, complexity and heterogeneity of telecommunications networks necessitate the introduction of autonomic elements that assist providers in managing and configuring the network's resources. To tackle this increased complexity, it is expected that many specialized autonomic elements will take part in the management process. It becomes necessary for them to collaborate and communicate in order to achieve high‐level, human‐specified, management goals. Therefore, the need for a scalable mechanism to facilitate the interactions between autonomic elements has arisen. This article presents a communications bus, augmented with semantics through the use of ontologies and semantic reasoning, which governs the communication and collaboration between autonomic elements. It supports filtering of context based on meaning. Additionally, it facilitates matchmaking of autonomic element goals with management services using semantic definitions of their inputs, outputs, preconditions and effects. Furthermore, the delay introduced by semantic reasoning was evaluated through an implemented prototype and was shown to be limited to only a few milliseconds. Copyright © 2011 John Wiley & Sons, Ltd.