分布式防火墙过滤规则的分类与异常检测

在Internet高度发展的今天,作为网络安全第一道防线的防火墙的地位日益重要。经研究发现,过滤策略的异常可能导致分布式防火墙系统所保护的网络出现严重的访问漏洞。为了能够自动化地检测分布式防火墙过滤策略存在的异常,对分布式防火墙系统中各过滤节点上的过滤规则之间可能出现的异常进行分类,并提出了一种过滤策略异常检测的模型-策略树。该模型能够检测出分布式防火墙过滤规则之间的冗余、冲突、不完整等各种异常,从而保证了分布式防火墙过滤策略的完整性和一致性。     

入侵检测技术在WLAN中的应用

随着无线局域网（WLAN）的发展,WLAN的安全问题也变得日益严峻。介绍WLAN技术并对其安全问题进行深入分析,阐述入侵检测技术及其在无线局域网中的重要作用,最后在WLAN环境下实现了一个无线入侵检测系统以保证网络的安全性。     

基于Snort的入侵检测系统的设计

针对IPv6协议下Snort系统检测率低、误报率高的问题,在Snort系统的基础上设计了一款应用于IPv6协议的入侵检测系统。该系统以Snort系统为主体,引入神经作为系统异常检测模块来对网络中的数据进行异常检测。通过误用与异常检测相结合的方式来提高整个系统的性能。实验结果表明,该系统对真实网络环境具有较强的检测监控能力,能够为用户提供更强、更可靠的网络安全防护。     

语音检测技术在高考外语听说机考中的应用探析

本文介绍应用语音检测技术实时甄别听说机考语音异常的方法和策略:先由机器学习异常语音特征,再经反复试验,优化检测组件,最终集成入机考系统。上海市高考外语听说机考的结果表明,应用语音检测技术检测听说机考语音异常非常有效。     

自适应混合入侵检测系统的研究

本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击。     

自适应混合入侵检测系统的研究

本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击.     

自适应混合入侵检测系统的研究

本在分析误用检测和异常检测的基础上，提出了自适应混合入侵检测系统，基于网络的误用检测模块用于检测已知特征的入侵行为，而基于主机的异常模块用于发现新型入侵攻击。     

入侵检测和漏洞检测系统

入侵检测具有监视分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动地收集和系统相关的补丁、进行审计跟踪识别违反安全法规的行为、使用诱骗服务器记录黑客行为等功能,使系统管理员可以较有效地监视、审计、评估自己的系统.漏洞检测就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞.这种技术通常采用两种策略,即被动式策略和主动式策略.被动式策略是基于主机的检测,对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查;而主动式策略是基于网络的检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞.漏洞检测的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分.     

Windows 2000 Server登录脚本系统策略的实现

给出了基于Windows 2000 Server局域网的登录脚本系统策略，介绍了利用登录脚本系统策略进行局域网的客户端应用软件的用户远程安装以及其他应用，有效地实现了登录脚本的系统策略。     

基于数据挖掘的数据库入侵检测系统的研究

基于数据挖掘的数据库入侵检测系统模型运用数据挖掘方法,从审计记录中挖掘出用户的正常行为模式,完善滥用检测规则库,实现异常检测和滥用检测。     

基于异常的入侵检测技术研究

基于异常的入侵检测系统可分为数据采集层;事件产生层;报告响应层。常用的异常检测技术主要有基于统计学方法的异常检测技术;基于神经网络的异常检测技术;基于数据挖掘技术的异常检测技术;基于进程行为的方法等。     

基于移动Agent分布式入侵检测研究

本文在分析和研究自适应策略和路由策略的基础上提出一种基于移动Agent分布式入侵检测系统,采用移动Agent概念重新构造系统的各类组件,改进了分布式入侵检测系统由于高层节点单一无冗余而产生的可靠性差的缺陷,从系统构造上克服了分布式入侵检测系统的脆弱性。文中分析了各组成模块结构、功能特点以及模块之间的协作关系,并利用移动Agent特性,采用了CIDF通信机制。实验证明该系统具有良好的扩展能力、自学习功能,能够实现分布式的入侵检测。     

基于变分自编码器的异常检测算法研究

异常检测能够检测出数据中的异常情况,为各类系统正常运转提供重要支撑。提出一种基于变分自编码器的异常检测算法,该算法使用变分自编码器对输入数据进行特征提取,结合深度支持向量网络,压缩特征空间,并寻找最小超球体分离正常数据和异常数据,通过计算数据特征到超球体中心的欧式距离衡量数据的异常分数,并以此进行异常检测。在基准数据集MNIST和Fashion-MNIST上评估该算法,平均AUC分别达0.954和0.935,优于其它优秀算法。实验结果表明,该算法取得较好异常检测效果。     

校园网入侵检测的支持向量机应用

入侵检测系统是校园网安全防御的重要组成部分,从本质上讲,入侵检测实际上是一个分类问题,就是通过检测把正常数据和异常数据分开。目前的入侵检测方法存在着先验知识少的情况下推广能力差的问题。本文论述了支持向量机在小样本学习的基础上发展起来的分类器设计方法,并提出了基于支持向量机的通用入侵检测系统。     

校园网入侵检测的支持向量机应用

入侵检测系统是校园网安全防御的重要组成部分,从本质上讲,入侵检测实际上是一个分类问题,就是通过检测把正常数据和异常数据分开。目前的入侵检测方法存在着先验知识少的情况下推广能力差的问题。本文论述了支持向量机在小样本学习的基础上发展起来的分类器设计方法,并提出了基于支持向量机的通用入侵检测系统。     

入侵检测系统测试实验设计与实现

入侵检测系统(IDS)是保障信息安全的重要手段,介绍IDS实验方案框架,并探讨实验流程中测试环境构建过程中用到的关键技术。提出基于局域网构建IDS测试平台的步骤及实现过程。     

基于模糊C均值的异常流量检测模型

对网络进行流量异常检测,流量出现异常后再对数据包进行分析,通过这种方法能够降低系统开销,聚类算法是一种有效的异常入侵检测方法,可用在网络流量异常检测中,用于判定当前网络流量是否出现异常,本文将模糊C均值算法应用于流量异常检测模型中,通过实验,该模型能够有效检测出流量的异常状态．     

基于正态分布的异常入侵检测系统

通过提出了入侵检测的基本理论和系统构成,分析入侵检测技术并重点讨论了基于统计模型的入侵检测技术。根据概率论相关理论,构造了一个基于正态分布的异常入侵检测系统模型,在该模型的基础上进行了算法设计。算法简单易行、操作性强,具有较好的应用价值。     

异常检测技术研究综述

随着网络规模不断扩大,网络安全不断受到威胁,单一的防火墙和防病毒软件已经不能满足用户对网络安全的期望,同时,入侵检测系统(IDS)的相关技术也逐步成熟,已经成为网络安全系统的重要组成部分。它的核心就是检测算法,着重介绍了异常检测算法及其发展趋势。     

分布式入侵检测系统在校园网络的应用

介绍入侵检测技术的概念、分类和历史.总结入侵检测技术的现状和发展趋势.针对校园网入侵检测的需求,设计并实现一个校园网分布式入侵检测系统.系统由分布在网络各节点的监测代理(MA)收集信息,在统计服务器(SS)上进行数据集中和归并,最终由管理服务器(MS)进行分析,向管理员发出报警信息.该系统实现了误用检测、异常检测、攻击源追踪三个方面的功能.