基于移动代理的多层次分布式入侵检测网络预警系统*

首先将网络预警在国内外的研究现状进行了综述,然后提出一种基于移动代理的多层次分布式入侵检测网络预警设计方案,同时对实现该设计方案所涉及的相关技术和方法进行了研究。该方案采用移动代理技术不仅可以解决传统的入侵检测预警系统在大规模网络上存在的传输负载过重和处理速度瓶颈等问题,而且能够有效地防止对网络预警系统本身的攻击。     

基于移动代理的网络入侵预警框架

本文采用移动代理实现网络入侵预警框架，通过基本入侵检测模块获得可疑安全事件，动态分派相关移动代理收集进一步的入侵事件，构造基于入侵事件的有限自动机预警模型，预测下一步的入侵事件和可能的入侵攻击，降低误报率。同时，通过移动代理降低了网络通信量和系统负载。     

基于预警雷达的远程攻击检测系统研究

提出一种新的预警雷达远程攻击检测系统的建立方法。通过计算雷达预警时间和相关数学模型,使得在受到远程攻击时,雷达检测系统缩短预警时间,并且通过建立预警时间模型、攻防双方模型进而建立远程攻击预警雷达模型,通过获取远程攻击相关数据,对远程攻击实现准确、快速检测。实验证明,提出的模型建立的方法可以准确获取远程攻击相关数据,对远程攻击可以及时和准确检测,获取了令人满意的效果。     

基于入侵事件预测的网络安全预警方法

提出了一种基于入侵事件统计规律的安全预警方法,包括聚类分析、周期分析、趋势预测。依据某一攻击发生的历史分布特点,通过聚类分析,取得入侵频数序列;周期分析确定入侵事件发生的周期性;预测未来时间入侵发生趋势。讨论了时间拉度对预测效果的影响,以及算法对周期性攻击预测的适应性。实验结果表明：该方法对周期性攻击的预譬误报率为19％和漏报率为27％。     

预测模型在入侵检测中的应用研究

针对目前入侵检测技术中预警这一模块效率不高的问题,通过对Pi-sigma模糊神经网络在降水预测中的应用进行分析比较,首先在理论上探讨了将混合型Pi-sigma神经网络预测模型应用于入侵检测技术中的可行性,并通过分析试验数据说明该模型在入侵检测预警模块中能够起到一定的预测作用,从而提高了预警的效率.     

网络安全分布式预警体系结构研究

文章提出了一个网络安全分布式预警体系结构，对实现该体系结构所涉及的相关技术和方法进行了研究。将整个受保护网络划分为若干安全域。每个安全域由若干探测器代理、一个预警中心和其它网络节点组成。在每个安全域中，处在不同网段的探测器代理负责收集网络数据，并通过建立适应性异常检测模型和采用异常评估方法，能够对网络中可能发生的异常行为进行实时分析。预警中心接收本安全域各探测器代理的异常分析结果，结合其它安全信息进行数据融合，生成预警信息并根据被预警行为的目的IP地址传送到目的安全域。同时，预警中心也接收其它安全域传来的预警信息(包括入侵信息)，进而在网络上实现分布式预警。通过分布式预警，能够使安全监管系统在攻击发生前预先采取一些防护措施，增强网络的安全。     

基于系统状态集合的攻击模型及其应用

为了评价系统的安全状况,对可能发生的攻击行为进行预警,提出了一种基于系统状态集合的攻击模型,使用系统状态的集合对系统的安全威胁进行抽象,并将攻击过程描述为系统状态集合的改变。同时还描述了一种利用此攻击模型进行攻击检测和预警的方法。基于该模型,实现了一个安全预警的原型系统。实验结果表明该系统能够有效检测攻击过程,并预测出系统可能达到的危险等级。     

入侵检测与预警控制的捷径--设置陷阱

本文讨论了网络入侵检测与预警的各种理论和技术，分析了黑客攻击的各种可能性以及目前对付黑客攻击的各种手段，提出了设置陷阱的新思路，并在Linux上实现。作者希望用此方法简化入侵检测与预警控制的复杂性，更快速、有效、灵活地对付黑客入侵。     

反弹式拒绝服务攻击的研究与对策

拒绝服务攻击威胁着整个互联网的安全,目前又出现一种新型的分布式拒绝服务攻击—反弹式拒绝服务攻击。本文分析了反弹式拒绝服务的基本原理并对其进行研究,提出一些防范措施并在此基础上提出一种防范构想,设计分布式入侵检测预警与响应系统用以检测、预警和抵抗DRDOS攻击。     

仿真环境下入侵检测系统测试

分析传统的入侵检测系统评测方法,提出了一种基于虚拟机技术的入侵检测系统性能评测方法.该方法利用Vmwre软件构建攻击仿真环境,并在模拟实验环境下实现攻击,对IDS的指标进行测试与比较,验证了该方案的可行性.     

IT危机预警管理系统初探

随着互联网应用的深入,计算机系统安全受到的威胁日益增加,IT危机预警变得日益重要。从IT危机内涵出发,指出建立IT危机预警管理系统的必要性,之后给出IT危机预警管理系统的流程。重点讨论了预警分析的内容及危机预控对策。力求建立可操作性的IT危机预警管理系统,为计算机系统的防护措施提供理论上和对策上的指导。     

军事网络对抗安全预警技术研究

随着军事网络对抗技术的发展,网络安全预警管理已成为构建军事网络对杭纵深防御体系的关键环节。针 对军事网络对杭现实环境,运用军事网络纵深防御策略及其安全预警机制,提出了构建一个实时态势感知、技术与管 理协同、平时与战时无缝街接的军事网络安全预警系统的设计原则、研发目标及其功能结构,并对目前预警系统的实 现原理与技术进行了探究。     

网络意识形态安全事件预警指标体系

随着经济社会和互联网的快速发展,网络意识形态论战事件频发,建立完善的预警指标体系,维护网络意识形态的安全具有重要意义。基于面向网络意识形态安全的语义知识库和网络客观数据,构建了网络意识形态安全事件预警指标体系,利用德尔菲专家法和层次分析法确定预警指标体系指标参数权值,最终确定出事件对应的预警等级,为政府管理部门制定相应的监管策略提供理论依据。     

基于Web的突发公共卫生事件预警系统研究

首先分析突发公共卫生事件的危害性,然后对突发公共卫生事件预警系统的意义与必要性进行阐述,随即从预警系统的数据流程、预警系统的实现与预警系统的实施这三个方面对基于Web的突发公共卫生事件预警系统进行研究,最后以太湖蓝藻突发为例的公共饮水卫生事件实证研究。     

基于领域知识的预警规则发现研究

预警有助于及时预防和解决隐患,具有重要的应用价值,受到了广泛的关注。提出了一种新的预警机制,以领域相关的预警知识为基础构建预警系统,重点研究了以实际数据为资源,基于背景领域知识挖掘出预警规则,使得预警系统中的预警知识更丰富、更完备、更具有实际应用价值。将上述研究应用于高校教学教务系统的学生成绩预警,实验结果表明所提出的预警机制和方法是有效的。     

地市级灾害天气监测预警系统设计与实现

针对目前气象业务对突发灾害性天气监测与预警的需要,探索研发了以CIMISS平台为数据源的灾害天气监测预警平台,该系统实现了实时监测灾害性天气的发生和发展情况,有助于提高防灾减灾服务的能力。本文从系统设计、功能设计、运行情况等方面进行了简要介绍。     

基于支持向量回归机的油田生产预警模型研究

传统的油田开发动态生产预警采用独立性指标阈值判别方法,从而带来预警结果不准确、异常事件发生时报警而不是预警等问题。本课题提出一种油田生产预警模型,该方法将支持向量回归机(Support Vector Regression,SVR)用于油田生产预警中,通过分析历史生产动态数据,找到它们的变化规律,总结出生产异常警报形成模式,在油田异常事件的初期给出预警信号,提前分析处理潜在隐患,以便保证油田采收效率的稳定性。实验结果证明模型对于油田生产中发生的异常情况具有较高的预测准确性。