期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

郭文普孙继银任俊《微机发展》2006,16(2):217-219

入侵检测是网络安全的一种重要手段,为提高入侵检测的准确性,文中提出了一种基于数据融合的分布式入侵检测系统,并详细论述了该系统的网络设计、包采集分析、局部判决、融合中心事件关联和数据融合等各个环节的具体设计与实现方法,分析表明文中提出的事件关联规则和加权表决法决策融合算法对分布式入侵检测系统是十分有效的。相似文献

2.

一种基于数据融合的分布式入侵检测系统 总被引：2，自引：2，他引：2

郭文普孙继银任俊《计算机技术与发展》2006,16(2):217-219

入侵检测是网络安全的一种重要手段，为提高入侵检测的准确性．文中提出了一种基于数据融合的分布式入侵检测系统，并详细论述了该系统的网络设计、包采集分析、局部判决、融合中心事件关联和数据融合等各个环节的具体设计与实现方法，分析表明文中提出的事件关联规则和加权表决法决策融合算法对分布式入侵检测系统是十分有效的。相似文献

3.

基于D-S数据融合的入侵检测系统研究

范荣真《福建电脑》2011,27(3):80-81

本文在入侵检测系统中引入了数据融合的技术,设计了基于数据融合的入侵检测模型,采用D-S证据理论技术进行数据融合,最后采用实验验证数据融合效果. 相似文献

4.

数据融合在入侵检测系统中的应用

闫飞汪生朱磊明《信息网络安全》2003,(8):54-55

入侵检测系统在计算机网络安全领域所占的地位越来越重要，规模比以前有了很大扩展。传统的手工管理维护方式已经无法适应需求。本文在分析入侵检测系统中应用的数据融合和数据挖掘技术的基础上，提出了基于上述技术的入侵检测系统架构模型。相似文献

5.

入侵检测系统（IDS）数据融合技术

潘春华刘寿强夏娟《计算机安全》2003,(31):10-11

相似文献

6.

基于信息融合的分布式入侵检测系统

谭同德熊新全翟光群许小丰《微计算机信息》2008,24(9):54-56

本文提出了一种快速检测、基于报警信息融合的关于教学网络的分布式入侵检测系统,并详细论述了该系统的探测器模块、信息预处理模块、信息融合模块和控制中心等各个环节的具体设计和实现.实验表明文中提出的信息过滤模块和信息关联模块对分布式入侵检测系统是十分有效的. 相似文献

7.

基于数据融合和数据挖掘技术的入侵检测系统的分布式架构设计

李岩《数字社区&智能家居》2004,(23)

本文根据以太网技术的发展以及入侵检测系统的特殊需求,通过比较几种入侵检测系统的设计,分析了应用于入侵检测系统的数据融合和数据挖掘技术,并在此基础上提出了一种新的入侵检测系统架构模型。相似文献

8.

基于规则的入侵检测数据融合模型 总被引：1，自引：0，他引：1

王开云陈志文姜建国赵伟锋高行宇刘渊《计算机工程》2005,31(16):135-136

在Cuppens的CRIM模型和IBM苏黎世研究实验室相关研究工作的基础上,提出了一种基于规则的入侵检测警报数据融合模型,并给出了其合成率的定义。该模型各个环节的处理方法具有良好的一致性,易于实现,可用于处理漏报、误报和警报数量过多（因警报粒度过细造成）的问题。相似文献

9.

基于数据融合和数据挖掘技术的入侵检测系统设计 总被引：5，自引：0，他引：5

闫飞汪生朱磊明《计算机工程与科学》2004,26(4):15-18

随着因特网技术的发展,入侵检测系统在计算机网络安全领域中的地位越来越重要．规模较以前有了很大的发展,使得传统的手工管理维护方式无法适应需求。本文深入分析了应用于入侵检测系统的数据融合和数据挖掘技术,并在此基础上提出了一种新的入侵检测系统架构模型。相似文献

10.

基于数据融合多传感器的分布式入侵检测系统研究

朱敏朱之平《计算机应用与软件》2006,23(7):115-116,120

提出了一个新的概念——发展计算机空间态势估计的分布式融合系统及信息抽象分布级别和逻辑抽象层次的知识。在此基础上给出了一个多传感器入侵检测数据融合的合作模型,系统能分析各类信息,有高精确的入侵检测、高效的决策、资源消耗低。系统的容错性和合作能力也有所提高。相似文献

11.

数据融合的协同网络入侵检测

张巍滕少华傅秀芬《计算机应用》2009,29(1):284-287,

探讨并建立了一个基于多代理和数据融合技术的协同网络入侵检测模型,给出了协同网络入侵检测模型的体系结构及其组件,论述了从网络数据包中提取内容、网络连接与网络通信三种特征,生成可疑入侵事件,设计并实现了入侵事件检测代理（基于特征的检测代理和基于统计的检测代理）,通过融合中心进一步改善了检测效果,实验结果表明了该模型的有效性。相似文献

12.

入侵检测系统融合机制研究 总被引：4，自引：0，他引：4

吕慧勤褚永刚吕硕望蔺思涛《网络安全技术与应用》2003,(12):10-14

本文提出了一种大规模分布式网络环境下入侵检测系统的告警实时融合机制,特点是通过“聚类——合并——关联”三个步骤实现对告警的融合,目标是产生大规模环境下的告警,提高单个入侵检测系统的检测率,同时降低虚警率,最终为安全管理员提供简练、精确的告警。文中提出的数据融合机制具有很好的扩展性,非常适合大规模分布式网络环境的特点。相似文献

13.

多Agent数据融合在入侵检测中的应用

赵宝叶震赵晓峰陈少田《福建电脑》2007,(12):83-84,72

本文提出了一种基于数据融合的多Agent入侵检测系统模型,将数据融合引入到网络安全中的入侵检测领域.并且提出了基于D-S(Dempster-Shafer)证据理论的数据融合方法.该系统能够有效的将多种不同的检测方法结合起来以获取更高的检出率、更低的误报率、更好的可扩展性和鲁棒性. 相似文献

14.

基于D-S理论的入侵检测系统 总被引：2，自引：0，他引：2

赵晓峰《计算机应用》2008,28(9):2255-2258

单一的检测方法很难对所有的入侵获得很好的检测结果。所以,怎样将多种安全方法结合起来,为网络提供更加有效的安全保护,已经成为当前安全领域的研究热点之一。提出了一种基于数据融合的入侵检测系统,并将证据理论引入到网络安全中的入侵检测领域。该系统能够有效地解决单一检测算法无法对所有入侵都有很好检测效果的缺陷,并且相对于单一检测方法系统具有更好的可扩展性和鲁棒性。相似文献

15.

网络入侵检测系统关键技术的分析

钟晓旭《数字社区&智能家居》2007,(10):108-108,130

入侵检测是信息安全保障的关键技术之一,对网络应用的发展具有重要意义与深远影响。本文综述了入侵检测系统的基本原理和通信机制,并对入侵检测模块间的协作、数据的预处理、数据融合等入侵检测系统的关键技术进行了分析。相似文献

16.

分布式入侵检测中的数据融合模型

伍爱平施月玲丁宏《计算机与数字工程》2007,35(4):97-99

针对传统的入侵检测系统存在的误警率高、存在告警洪流、告警孤立等缺点,引入了数据融合方法,提出了一个分布式入侵检测中的数据融合模型。该模型对告警进行分类,采用D-S理论对多IDS告警进行融合,基于前提和后果的方法对告警进行关联,最后量化系统受威胁程度,提供了一个解决上述问题的框架和方法。相似文献

17.

基于免疫融合的分布式入侵检测技术

张楠李志蜀张建华李奇《计算机工程与应用》2005,41(17):153-155

分布式入侵检测在当今网络安全中发挥着越来越重要的角色。基于人工免疫的入侵检测技术具有对异常数据敏感的特征,且能够保证系统的动态特征和鲁棒性,但存在学习速度慢的问题。为弥补这一不足,将数据融合技术引入到系统之中,提出了基于人工免疫的数据融合方法,并给出了免疫融合相关算法。从仿真实验可以看出,免疫融合技术既保证了系统的多样性、自适应及鲁棒性等特点,又提高了系统的收敛速度,使系统具有更好的性能保证。相似文献

18.

基于P2P多Agent数据融合入侵检测模型研究 总被引：3，自引：0，他引：3

徐峰宋如顺赵洁刘林强《计算机工程与应用》2004,40(17):159-161

首先分析了网络结构变化带来的问题,以及传统的C/S模型的不足,简述了P2P和多Agent数据融合,在此基础上提出了基于P2P多Agent数据融合入侵检测模型,并重点分析了系统最关键的部位:分析器。最后指出了模型的优势和缺陷,并提出了相应对策。相似文献

19.

入侵检测报警信息融合系统的构建与实现

韩景灵孙敏《计算机技术与发展》2007,17(6):159-162

针对目前入侵检测系统（IDS）存在的误报、漏报等问题,首先分析了存在误警的原因,设计并实现了一个入侵检测报警信息融合系统的模型。该模型提出一种相似隶属函数对报警事件进行关联,最后对系统进行了实验验证。结果表明该系统能有效地减少报警数量,降低误报、漏报率,从而提高了报警的有效性。同时通过事件关联完成攻击场景的重构,为加深对攻击者攻击意图的了解带来了方便,达到预警的目的,具有较强的实用价值。相似文献

20.

基于信息融合的入侵检测系统研究 总被引：1，自引：0，他引：1

周志强张晓燕《计算机安全》2009,(1):9-11

研究在入侵检测中,采用信息融合的方法,试图解决当前入侵检测系统中存在的问题。提出了用于入侵检测的信息融合模型,并应用贝叶斯网络的多书传播算法给出了信息融合的方法。采用和挑选DARPA2000中的数据作为样本,通过实验验证,基于信息融合技术的入侵检测方法能够提高检测度,降低误报率。相似文献