基于数据挖掘技术的网络入侵检测系统

提出了一种基于数据挖掘技术建立入侵检测系统的方法。研究了如何在入侵检测中对审计数据进行数据挖掘，从系统审计数据中提取出描述正常和异常行为的特征和规则，从而建立攻击检测模型，并提出了全套步骤。     

计算机网络自适应入侵检测模型研究

传统的入侵检测系统(IDS)建立训练数据集时消耗的成本都非常高,自适应模型产生系统能够有效地解决这一问题,它可以为基于数据挖掘的入侵检测系统自动建立检测模型,而无需再用人工对数据做出标识。本文介绍了该模型的体系结构,并对其工作原理进行了分析,在此基础上建立自适应入侵检测模型。     

数据挖掘技术在网络入侵检测中的应用

论述了入侵检测系统的基本概念，针对目前入侵检测系统中存在的问题，提出了一个基于数据挖掘技术的自适应入侵检测系统模型。介绍了该系统模型的基本思想，阐述其结构及主要功能，着重分析了该系统的数据挖掘和检测过程。利用数据挖掘技术自动地从大量数据中提取重要的特征和新的模式，生成有意叉的规则并建立检测模型，实现对分布式拒绝服务攻击DDoS（Distrbute Denial of Service）入侵的检测方法。     

一种基于数据融合的DDoS入侵检测系统的设计

DDoS入侵检测系统是网络安全的重要部分,对数据源数据和信息进行加工处理的数据融合技术能够提高入侵检测系统的准确性,并缩短响应时间。文中设计了一种基于数据融合的DDoS入侵检测系统,给出了网络设计方案和入侵检测系统模型;并对模型中传感器,决策器以及融合中心的功能进行了详细设计。     

一种基于数据融合的DDoS入侵检测系统的设计与分析

入侵检测是网络安全的重要部分,对数据源数据和信息进行加工处理的数据融合技术能够提高入侵检测系统的准确性,并缩短响应时间。文中设计了一种基于数据融合的DDoS入侵检测系统,并给出了网络设计方案和入侵检测系统模型;对模型中传感器,决策器以及融合中心的功能进行了详细设计;通过数理分析推算证明了基于数据融合和决策的多传感器系统对于DDoS入侵检测是可行且有效的。     

基于多传感器数据融合的入侵检测模型

入侵检测是保障网络安全的一种重要手段。提出了网络安全中基于多传感器数据融合技术的入侵检测模型,并对入侵检测系统的体系结构进行了详细介绍。     

入侵检测中的数据挖掘分析方法

入侵检测随着网络的发展而受到人们的重视。数据挖掘技术旨在从大量的数据中提炼出抽象的知识,揭示出蕴含在这些数据背后的客观规律,实现知识的自动获取。将数据挖掘与入侵检测结合起来能够提高入侵检测系统的智能性、准确性和检测效率。文章论述了数据挖掘分析方法在入侵检测中的应用,给出一种基于数据挖掘的入侵检测系统模型。     

基于数据挖掘的入侵检测模型设计与应用

入侵检测技术和其它防护技术的出现使网络信息安全保护从被动走向主动,进一步完善了网络安全防御体系。入侵检测系统以数据分析为核心,而计算机系统的复杂化和网络数据的海量化,给我们处理审计数据带来极大的困难,数据挖掘技术的出现为解决这个问题提供了有效的手段,并使检侧规则的自动提取成为可能。目前,将数据挖掘应用于入侵检测已成为一个研究热点。本文在分析现有网络入侵检测系统的基础上,提出了基于数据挖掘的入侵检测系统模型。     

一种基于数据挖掘的入侵检测系统模型

提出了一种基于数据挖掘技术的入侵检测系统模型,该模型是一个核模型,具有很好的扩展能力和适应能力,该模型因使用了元检测引擎来综合处理来自各个基本检测引擎的数据而提高了检测结果的准确性。文中还构建了一个基于数据挖掘的入侵检测原型系统来分析几种典型的数据挖掘技术的实际应用效果,讨论了数据预处理和特征提取问题。     

自适应入侵检测系统

论述入侵检测系统的基本概念,分析入侵检测系统(IDS)的关键技术及存在的问题.为了解决传统入侵检测模型所存在的问题,提出了一个自适应入侵检测系统(AIDS)模型,阐述了系统模型的结构及主要功能.运用自适应的模型生成方法,使收集数据、建立模型并将模型分配给检测器的过程高效、自动化.该模型为开放的系统模型,具有很好的可伸缩性,可大大减少使用IDS的代价,解决IDS的环境适应性问题,降低建立模型的代价,提高系统的效率.     

基于数据挖掘的网络入侵检测系统模型的研究

论述了入侵检测系统的基本概念,结合异常检测和滥用检测,提出了基于数据挖掘的网络入侵检测系统模型。介绍了该系统模型的基本思想,该系统模型通过将预处理的网络数据包送到数据挖掘过程控制模块,产生出能精确描述入侵行为和系统正常行为模式的规则,并且自动产生精确适用的检测模型。     

基于防火墙的网络入侵检测系统

提出了一个基于防火墙的网络入侵检测系统模型,克服了传统入侵检测系统不能实现主动控制的缺陷,并对设计与实现中的关键技术做了详细的描述·该系统在数据链路层截取实时的数据包,对其进行基于安全策略的访问控制分析;同时利用事件发生器从截获的IP包中提取出概述性事件信息并传送给入侵检测模块进行安全分析·入侵检测模块采用基于统计的入侵检测技术,并采用了NaiveBayes算法·基于该模型设计实现的系统在实际测试中表明对于具有统计特性的网络入侵具有较好的检测与控制能力·     

基于支持向量机的Windows主机入侵检测系统

提出了一种基于支持向量机的W indow s主机入侵检测方法。讨论了以W indow s注册表作为数据源的入侵检测系统的结构及特征向量的提取方法。给出了基于支持向量机的入侵分类算法,通过建立支持向量描述模型进行预测。实验表明:该方法对已知样本有很高的检测率,对未知样本也有一定检测能力。     

分布式入侵检测系统中的数据分析

讨论了入侵检测系统如何对采集到的大量数据进行分析以便从中发现网络环境中是否有违反安全策略的行为和遭到袭击的迹象．充分发挥基于主机与基于网络两种入侵检测技术的优势进行更有效的数据分析来发现更多入侵．     

深度防卫的自适应入侵检测系统

为了全面检测黑客入侵和有效提高检测精度,提出了一种深度防卫的自适应入侵检测系统模型.该模型按照黑客入侵对系统影响的一般顺序,使用不同方法对网络行为、用户行为和系统行为3个层次涉及到的网络数据包、键盘输入、命令序列、审计日志、文件系统和系统调用进行异常检测,并利用信息融合技术来融合不同检测器的检测结果,从而得到合理的入侵判定.在此基础上,提出了系统安全风险评估方法,并由此制定了一种简单、高效的自适应入侵检测策略.初步实验结果表明,所提的深度防卫自适应入侵检测模型能够全面、有效地检测系统的异常行为,可以自适应地动态调整系统安全与系统性能之间的平衡,具有检测精度高、系统资源消耗小的优点.     

数据挖掘技术在网络入侵检测中的应用

基于通用入侵检测轮廓,建立了一个基于数据挖掘技术的异常检测模型,采用关联规则、序列规则对数据进行挖掘,用判定树分类技术对获得的规则进行分类.实验表明,本模型具有较好的效益.     

入侵检测技术及模型分析

从入侵与检测间的冲突矛盾入手，归纳出影响系统安全防护的关键因素．基于入侵检测技术的发展，纵观各类系统侵入模式的演化，综合资源配置、运行指令、活动序列及特征参数建立通用有效的逻辑检测模型．以特征扫描为基础，通过引入先进的动态识别算法，逐层分散攻击强度，并在入侵的征兆萌芽期及时启动抗冲击策略．结合规范的管理、严格的制度，使入侵活动难以组织实施，即使发生也能立即制定应对措施，遏制其发展蔓延．     

基于分布式网络入侵检测系统的研究及其实现

在分析现有网络入侵检测系统局限性的基础上，提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型。该模型可用于应用层协议分析，提高了检测精度；采用协议流分析技术，减少了检测时间与误报率；采用中断会话和防火墙联动，可实现主动响应；在主体智能协作与负载平衡上考虑了其分布式的特性；在Linux环境下构建基于实时智能协作引擎的原型系统，验证该模型的特性。