共查询到20条相似文献,搜索用时 468 毫秒
1.
针对传统的IDS检测手段单一、误报率高的不足,研究如何在入侵检测中引入协作。提出了基于信息共享的协同入侵检测模型和算法。该模型独立于具体的系统,从而为通用的协同入侵检测系统提供了一个框架。协同入侵检测算法包括基于时间密度的抗噪声聚类算法和警报关联分析算法。在此基础上,实现了一个原型系统,并结合数据集测试方法对原型系统进行了测试,验证了模型和算法的可行性和有效性。 相似文献
2.
在高速主干网络环境中的入侵检测系统应该满足两个要求:第一,需要尽早发现入侵企图;第二,要努力降低入侵检测的操作代价。两者的解决办法与入侵检测模型和测度密切相关。本文在一般的滥用检测系统中嵌入反馈预测机制,它不仅能预测用户当前行为是否入侵,而且能大幅度降低该入侵检测系统的操作代价,可适应在高速网络中的实时检测需要。实际测试结果表明反馈预测机制能比较精确地预测入侵,嵌入了反馈预测机制的滥用检测系统的数据处理能力有了较大的改善。 相似文献
3.
分布式入侵检测模型研究 总被引:38,自引:0,他引:38
提出了分布级别的概念对分布式入侵检测系统进行分类,并引入信息抽象级别对入侵检测中审计数据所经历的逻辑抽象层次进行表述.在对现有的层次检测模型和协作检测模型的优点和缺陷进行详细分析之后,提出了一种用于分布式入侵检测系统的层次化协作模型(HCM),并完成了相应的原型系统.该模型可以有效地综合两种现有模型的优点,在保证结点可控性和检测效率的同时提高系统的容错性和协作能力. 相似文献
4.
讨论了基于主机用户行为的入侵检测系统(MUIDS)的设计与实现。介绍了基于用户行为的IDS的研究现状,给出了MUIDS的分析模型;随后对MUIDS的设计进行了详细阐述,给出了MUIDS的组件模块划分及通信接口的设计。对MUIDS的关键技术——数据采集技术、用户登陆类型算法、用户行为建模算法、用户行为分析等关键技术进行了详细的论述,实现了相应的原型系统。 相似文献
5.
基于可信对等的分布式入侵检测通信框架设计 总被引:1,自引:0,他引:1
为了提高分布式入侵检测的实时性和安全性,提出了一种可信对等的分布式入侵检测通信框架的模型.该模型借鉴了P2P和代理技术,不同网络节点中的入侵检测代理是对等的,它们之间通过共享检测信息进行整体协防.该模型还借鉴了安全通信技术,在网络中建立了一个认证服务器,不在同一网络节点的任何两个网络进程的通信必须通过该认证服务器,提高了入侵检测自身的安全性.设计实现了一个原型系统,原型系统的实验结果表明了该模型的正确性和可行性. 相似文献
6.
本文在研究Bell-Lapadula模型和Biba模型的基础上,结合二者的优点,提出了既满足信息保密性和又满足信息完整性的强制访问控制模型。编写了Windows过滤驱动程序,可主动拦截用户进程对文件的操作。加载自主设计的强制访问控制模块,实现了对Windows系统下文件资源的强制访问控制,并可通过入侵检测机制发现非法入侵者的来源。实验结果表明,原型系统可有效地对Windows文件系统实施强制访问控制保护,能够主动阻断入侵者的非法操作。 相似文献
7.
8.
移动代理作为一种先进的软件技术,可有效解决入侵检测系统分布式天然特性所带来的诸多问题。本文提出了一种基于移动代理的入侵检测系统模型并实现了其原型系统,深入阐述了在入侵检测系统中应用移动代理技术所需要解决的关键问题。 相似文献
9.
本文介绍了入侵检测系统的概念、分类和常用的入侵分析技术,对常见的引起流量异常的原因进行了简单的介绍,并设计了一种使用时间序列分析的网络流量异常检测的实时入侵检测系统原型,用于监测局域网的网络流量。该流量异常检测系统能够对整个局域网或者一些核心服务器和主机的异常流量进行识别和判断。 相似文献
10.
入侵检测是网络安全的一个新方向,该文在研究了Web服务器安全问题和对攻击WWW服务器的手段分析的基础上,提出了基于Web资源监视和网络监视相结合的网络入侵检测系统的模型,并对实现的原型系统进行了详细的论述。 相似文献
11.
基于单引擎检测的网络入侵检测系统(network intrusion detection system,NIDS)靠辅助硬件和改进检测算法来提高处理性能,但已无法适应10Gb/s以上流量的线速处理要求。利用多检测引擎进行并行处理是实现高性能入侵检测的重要技术手段,并行检测系统通过多检测引擎进行并行协同检测,具有高性能和可扩展的优点。归纳了进行流量划分时遇到的保持检测攻击所需证据和负载均衡这两方面的挑战及其解决策略。综合现有并行入侵检测框架的优点,提出了一个统一的支持多检测引擎并行检测的体系结构UPDA(uniformed parallel detection architecture)。利用NetMagic平台,基于UPDA框架,设计和实现了一个高性能并行入侵检测原型系统,并通过实验验证了系统的高性能和有效性。 相似文献
12.
信息物理系统(cyber-physical systems,简称CPS)是基于环境感知实现计算、通信与物理元素紧密结合的下一代智能系统,广泛应用于安全攸关的系统和工业控制等领域.信息技术与物理世界的相互作用使得CPS容易受到各种恶意攻击,从而破坏其安全性.主要研究存在瞬态故障的CPS中传感器的攻击检测问题.考虑具有多个传感器测量相同物理变量的系统,其中一些传感器可能受到恶意攻击并提供错误的测量.此外,使用抽象传感器模型,每个传感器为控制器提供一个真实值的可能间隔.已有的用于检测传感器被恶意攻击的方法是保守的.当专业攻击者在一段时间内轻微地或不频繁地操纵传感器的输出时,现有方法很难捕获到攻击,如隐身攻击.为了解决这个问题,设计了一种基于融合间隔和历史测量的传感器攻击检测方法.该方法首先为不同的传感器构建不同的故障模型,使用系统动力学方程把历史测量融入到攻击检测方法中,从不同的方面分析传感器的测量.另外,利用历史测量和融合间隔解决了两个传感器的测量相交时是否存在故障的问题.该方法的核心思想是利用传感器之间的成对不一致关系检测和识别攻击.从EV3地面车辆上获得真实的测量数据来验证算法的性能.实验结果表明,所提出的方法优于现有方法,对各种攻击类型都有较好的检测和识别性能,特别是对于隐身攻击,检测率和识别率大约提高了90%以上. 相似文献
13.
《Information Forensics and Security, IEEE Transactions on》2008,3(3):390-403
14.
该文研究了利用分布式多传感器获得全局决策的分布式信号检测问题。在这种检测系统中各传感器将其各自关于观测对象的决策传送至融合中心,融合中心根据融合规则给出全局决策。研究重点是基于贝叶斯准则的分布式并联检测融合系统的数据融合理论,给出了使系统全局最优的融合规则和传感器决策规则,提出了对融合规则和传感器决策规则进行优化计算的非线性高斯一赛德尔算法,具体讨论了两相同传感器、两个不同传感器和三个相同传感器在具有独立观测时的数据融合问题。给出了利用本文所提算法对上述几种情况进行计算机仿真的仿真实例。仿真结果表明:融合系统的性能相对传感器有显著改善,采用三个相同传感器的融合系统,其贝叶斯风险下降了26.5%。 相似文献
15.
磁浮列车测速定位传感器在实际运行时,会受到列车震动和长定子轨道的接缝等影响,并且轨道接缝的尺寸也不相同,使得位置传感器在通过不同轨道接缝的时候产生不同的信号畸变,导致牵引设备过流或过压保护甚至烧毁。为了能够适应不同的轨道接缝的影响,本测速定位系统采用了两路相对位置传感器,应用自适应滤波和周期预测的方法,设计了一种自适应预测滤波器,通过周期预测方法将预测值与实际观测值进行比较,选择与预测值相近的传感器信号。通过提取两路传感器中的正确信号,实现了传感器的冗余处理,列车实际运行实验验证所提出方法的正确性。 相似文献
16.
Miguel Crdenas‐Montes 《Expert Systems》2021,38(1)
In addition to classification and regression, outlier detection has emerged as a relevant activity in deep learning. In comparison with previous approaches where the original features of the examples were used for separating the examples with high dissimilarity from the rest of the examples, deep learning can automatically extract useful features from raw data, thus removing the need for most of the feature engineering efforts usually required with classical machine learning approaches. This requires training the deep learning algorithm with labels identifying the examples or with numerical values. Although outlier detection in deep learning has been usually undertaken by training the algorithm with categorical labels—classifier—, it can also be performed by using the algorithm as regressor. Nowadays numerous urban areas have deployed a network of sensors for monitoring multiple variables about air quality. The measurements of these sensors can be treated individually—as time series—or collectively. Collectively, a variable monitored by a network of sensors can be transformed into a map. Maps can be used as images in machine learning algorithms—including computer vision algorithms—for outlier detection. The identification of anomalous episodes in air quality monitoring networks allows later processing this time period with finer‐grained scientific packages involving fluid dynamic and chemical evolution software, or the identification of malfunction stations. In this work, a Convolutional Neural Network is trained—as a regressor—using as input Ozone‐urban images generated from the Air Quality Monitoring Network of Madrid (Spain). The learned features are processed by Density‐based Spatial Clustering of Applications with Noise (DBSCAN) algorithm for identifying anomalous maps. Comparisons with other deep learning architectures are undertaken, for instance, autoencoders—undercomplete and denoizing—for learning salient features of the maps and later to use as input of DBSCAN. The proposed approach is able efficiently find maps with local anomalies compared to other approaches based on raw images or latent features extracted with autoencoders architectures with DBSCAN. 相似文献
17.
Ahmed S. Almasoud 《计算机系统科学与工程》2023,44(2):1485-1498
The latest advancements in computer vision and deep learning (DL) techniques pave the way to design novel tools for the detection and monitoring of forest fires. In this view, this paper presents an intelligent wild forest fire detection and alarming system using deep learning (IWFFDA-DL) model. The proposed IWFFDA-DL technique aims to identify forest fires at earlier stages through integrated sensors. The proposed IWFFDA-DL system includes an Integrated sensor system (ISS) combining an array of sensors that acts as the major input source that helps to forecast the fire. Then, the attention based convolution neural network with bidirectional long short term memory (ACNN-BLSTM) model is applied to examine and identify the existence of danger. For hyperparameter tuning of the ACNN-BLSTM model, the bacterial foraging optimization (BFO) algorithm is employed and thereby enhances the detection performance. Finally, when the fire is detected, the Global System for Mobiles (GSM) modem transmits messages to the authorities to take required actions. An extensive set of simulations were performed and the results are investigated interms of several aspects. The obtained results highlight the betterment of the IWFFDA-DL technique interms of various measures. 相似文献
18.
Oliver Obst 《Neural Processing Letters》2014,40(3):261-273
In long-term deployments of sensor networks, monitoring the quality of gathered data is a critical issue. Over the time of deployment, sensors are exposed to harsh conditions, causing some of them to fail or to deliver less accurate data. If such a degradation remains undetected, the usefulness of a sensor network can be greatly reduced. We present an approach that learns spatio-temporal correlations between different sensors, and makes use of the learned model to detect anomalous sensors by using distributed computation and only local communication between nodes. We introduce SODESN, a distributed recurrent neural network architecture, and a learning method to train SODESN for fault detection in a distributed scenario. Our approach is evaluated using data from a real-world sensor-network deployment, and shows good results even with imperfect link qualities and a number of simultaneous faults. 相似文献
19.
