分层网络伪装入侵实时高速检测方法研究北大核心CSCD

提出一种分层网络伪装入侵实时高速检测方法.该方法首先对分层网络数据进行预处理,采用蚁群算法对分层网络伪装入侵实时高速检测进行特征选择,然后结合特征选择的分析进行网络伪装入侵实时高速分层聚类方法完成对分层网络伪装入侵实时高速检测方法的研究.仿真实验表明,利用分层网络入侵检测方法能有效地提高网络入侵实时高速检测准确性.     

面向集群计算机的入侵检测系统设计

随着网络技术的飞速发展,高速网络不断涌现,这对入侵检测技术提出了更高的要求.而传统的网络入侵检测系统一般只能处理百兆以下的网络流量.为了应对高速网下的入侵检测,文中通过调研和分析,建立面向集群系统的入侵检测系统理论框架和系统结构,详尽介绍了该系统的总体结构,并着重讨论了它的实现及关键技术.     

基于Octeon多核网络处理器的IPv6联动IPS研究与设计

对基于Octeon多核网络处理器的新一代IPv6高速网络联动入侵防御系统进行研究,设计了新型联动入侵防御原型.系统基于Octeon多核的高速处理,并结合了IPv6网络中入侵的新特点.在基于入侵检测规则库规则匹配技术的基础上,运用新型的协议分析技术和基于流的检测技术,在Octeon多核间分配控制层与数据层的不同执行,采用命名块机制进行多核间通信,通过数据层核向控制层核的反馈,实现了流处理及协议分析模块与控制模块的高速联动.系统实现了Gbps级的高速入侵检测与联动防御处理.     

基于ACBM的高速网络入侵检测算法研究

本文提出一种基于ACBM规则匹配的网络入侵算法,通过定义入侵规则,将入侵数据与数据库中的数据规则化,然后根据ACBM算法实现入侵规则的匹配,这样就避免了传统算法对单一数据串的逐一匹配,大大缩短了高速网络检测所消耗的时间.实验证明,这种方法能够有效提高网络入侵检测的效率,对高速网络的检测效率也有了很大的改善,取得了满意的结果.     

基于特征值的多模式匹配算法

高速网是当今网络发展的必然趋势,采用现行匹配算法的入侵检测系统(IDS)很难在高速网中有效地运行。本文主要从特征值的多模式匹配算法、模式库的组织和逻辑实现这三个方面来大幅度地提高系统检测速率,完全适应于高速网络的入侵检测。     

高速复杂网络环境下异常流量的检测技术探析

网络的高速发展正在改变着人们的工作和生活,随着各种公共网络的开放,网络环境暴露出的安全隐患却日益突出,在丰富人们生活的同时也带来了很多负面的影响.而入侵检测系统作为继防火墙之后的第二道防线在应对高速复杂的网络环境下的异常流量起着重大的作用,对于网络流量异常的入侵检测能够有效地防御网络攻击,蠕虫病毒及网络扫描等.笔者根据复杂网络环境下的网络流量异常的检测技术进行分析,探讨入侵检测面临的问题及对策.     

高速环境下入侵检测系统设计

高速网络的出现对网络入侵检测系统的处理能力带来了挑战。在分析了影响入侵检测系统性能因素的基础上。文章提出了高速环境下入侵检测系统的设计和应用架构。采用了中央控制下的并行和分布式共存的负载均衡设计、数据存储和分析系统独立运行、多层次阻断手段结合的技术来提升入侵检测系统性能。实现了原型系统，并且对原型系统的部分指标进行了测试，验证了本文提出的入侵检测系统设计架构的有效性。     

基于应用的高速网络入侵检测系统研究

传统的网络入侵检测方法基于传输层以下的数据包特性来检测入侵，因此存在一些难以克服的缺点，如易受欺骗（evasion)、误报警（false positive)多、检测效率低等，难以适应高速的网络环境。为了解决这些问题，本文提出将应用协议分析方法应用到网络入侵检测中，实现基于应用的检测，并提出了一个改进的多模式匹配算法，进一步提高检测的效率；同时针对高速网络环境，利用基于数据过滤的压缩技术与负载均衡技术提出了一个新的网络入侵检测系统结构模型，给出了系统的设计与实现方法。实验测试表明系统能够对吉比特以太网进行有效的实时检测。     

基于网络事件和深度协议分析的入侵检测研究

针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比,新模型有效降低了误检率和特征库冗余;具有随网络流量和特征库快速增长,而CPU占用率维持低水平增长的特性,能更好地适应高速网络环境;同时还具有一定的特征泛化和检测未知入侵的能力。     

入侵检测技术面临的挑战与未来发展趋势

随着计算机网络技术的高速发展,利用广泛开放的网络环境进行全球通信已成为时代发展的趋势。网络在提供开放和共享资源的同时,也不可避免的存在着安全风险。曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。文中简要地阐述了入侵检测系统的定义及其分类,详细地分析了目前入侵检测技术所面临的主要挑战并提出了未来入侵检测技术的发展趋势。     

宽带网络入侵检测系统负载均衡技术的实现

文中提出一种新型的基于高速网络的入侵检测系统的动态负载均衡技术，通过负载均衡将大量的网络数据分散到多个探测器上，实现对网络流量的负载均衡，更有效地解决高速网络环境下的实时入侵检测问题．文中将对系统的整体结构及其一些关键技术进行介绍．     

适应高速网络的入侵检测技术探讨--误用检测与异常检测的结合

在论述现有入侵检测技术的基础上,提出了将异常检测作为误用检测的预处理是适应高速网络的一项新技术.文中仅从理论上进行了探讨,有待于进一步实践检验.     

一种硬件规则匹配算法的研究与实现

网络的高速发展给人们的生活带来了便利,但网络入侵等非法应用妨碍了互联网的正常使用,高效的规则处理系统可以保护网络免受攻击。文中针对当前各种规则匹配算法处理速度慢,无法满足高速网安全应用的需求,提出了一种基于硬件的规则匹配算法。该算法通过向量运算完成规则匹配,并使用硬件并行处理,大大提高了规则匹配的匹配速度。设计并实现了一个基于该算法的硬件匹配单元,并通过实验验证该算法完全可以满足高速网络中入侵检测等数据处理要求。     

基于特征选择的网络入侵检测模型

入侵检测是保证网络安全的重要手段之一,针对当前网络入侵检测模型无法获得理想网络入侵检测效果的难题,设计了基于特征选择的网络入侵检测模型。首先对当前网络入侵检测研究现状进行分析,指出当前网络入侵检测模型存在的不足;然后采集网络状态信息,并提取网络原始特征;最后采用主成分分析选择主要特征,并引入极限学习机建立网络入侵检测的分类器,采用KDD CUP99数据集对模型进行分析,结果表明,所提方法大幅度改善了网络入侵检测率,网络入侵的误检率、漏检率低,网络入侵检测整体效果要显著优于当前其他网络入侵检测模型。     

基于特征优化的网络入侵检测模型设计

为了克服当前网络入侵检测模型存在的局限性,以获得更加理想的网络入侵检测结果,设计基于特征优化的网络入侵检测模型。首先研究当前网络入侵检测建模现状,分析特征对网络入侵检测结果的影响,然后建立网络入侵检测的特征优化数学模型,通过模拟自然界生物进化的自适应遗传算法对特征优化数学模型的解进行搜索,对最优解反编码得到入侵检测的最优特征子集,最后根据最优特征子集对网络入侵检测的学习样本进行建模,设计最优的网络入侵检测模型。采用网络入侵检测的标准数据集进行仿真对比测试,文中模型的网络入侵检测平均正确率大约为95%,而当前其他网络入侵检测模型均在95%以下,同时该模型的入侵检测建模训练和检测时间大幅度减少,能够获得更优的网络入侵检测效率。     

改进布谷鸟算法优化极限学习机的网络入侵检测

为了保证网络的安全,针对极限学习机在网络入侵检测过程中参数优化的难题,提出一种改进布谷鸟搜索算法优化极限学习机的网络入侵检测模型。首先将极限学习机参数编码为布谷鸟巢位置,并以网络入侵检测正确率作为ELM参数优化目标,然后通过模拟布谷鸟繁育行为找到极限学习机的最优参数,建立网络入侵检测分类器,最后在Matlab 2012平台上采用KDD99数据集进行仿真实验。结果表明,MCS-ELM提高了网络入侵检测正确率,可以满足网络入侵检测在线检测要求。     

多Agent的创新网络入侵检测方法仿真研究

在多Agent的创新网络中,容易出现周期性漏洞和链路反馈溢出,为网络病毒的入侵提供了时隙。通过多Agent的创新网络入侵进行有效检测,可以实现对病毒的拦截和识别,提高网络安全性能。提出一种基于局部特征尺度的多Agent下创新网络入侵检测方法,分析网络结构和网络入侵节点分布特征,构建多Agent的创新网络入侵信号模型,进行入侵信号的滤波抗干扰处理,采用局部特征尺度匹配方法进行网络入侵的匹配滤波检测,实现网络入侵检测算法的改进。仿真实验结果表明,采用该方法进行网络入侵检测,准确检测概率高于传统方法,并具有较好的幅值响应性能,有效抑制了多Agent的创新网络中的旁瓣干扰,在网络安全防御中具有较好的应用价值。     

基于网络处理器的入侵防护系统的设计与实现

针对目前基于软件的网络入侵防护系统（NIPS）的处理速率远远不能满足网络的高速发展的问题.文章提出了一种基于网络处理器的入侵防护体系结构,采用网络处理器和通用PC实现数据的采集与分析,提高了NIPS的运行速度和效率,能较好地适应高速网络环境下入侵防护的需求.     

协议分析在入侵检测中的应用研究

模式匹配是入侵检测系统中常用的方法,其优点就是分析速度快、误报率小。但是随着网络高速发展,传统的模式匹配方法已不能满足网络安全的发展需要。在分析模式匹配技术和协议分析技术的基础上,提出了协议分析技术和模式匹配方法相结合的网络入侵监测系统的协议分析模型。     

基于人工智能的网络入侵检测技术研究

针对网络攻击检测精准度低的问题,提出基于人工智能的网络入侵检测技术研究。由数据智能捕获模块、数据智能分析模块、数据智能处理模块、数据智能检测模块以及入侵智能响应模块组成的网络入侵检测模型,在该模型内引入了人工智能神经网络及算法,通过算法对数据的反复训练提取数据特征信息,为网络入侵检测提供准确的检测依据,实现了基于人工智能的网络入侵检测模型的构建。经试验证明,该模型对网络入侵行为的检测精准度较高。