排序方式: 共有161条查询结果,搜索用时 15 毫秒
151.
基于计算机网络的入侵检测系统的研究 总被引:3,自引:4,他引:3
随着计算机和网络技术的快速扩展,网络安全已经成为现代计算机系统面临的最重要的问题之一。入侵检测系统作为不同于防火墙和防病毒软件的主动防御的最后一道防线,能够用于监控网络或计算机系统的动态行为特征,并采取主动防御措施来阻止入侵的发生。本文从IDS的基本概念、入侵检测方法和入侵检测算法等几方面对入侵检测当前研究现状进行了详细的论述,并对入侵检测系统的未来发展趋势进行了讨论。这为今后深入IDS的研究提供了必要的技术依据和发展方向。 相似文献
152.
基于SVM的多类代价敏感学习及其应用 总被引:1,自引:0,他引:1
标准的分类器设计一般基于最小化错误率.在入侵检测等问题中,不同类型的错分往往具有不等的代价.通过在支持向量机的类概率输出中引入代价敏感机制,提出了3种基于最小化总体错分代价设计分类器的方法.实验结果表明通过改变代价矩阵,能在漏报率、误报率及稀有类样本的错误率之间调节,从而保证在误报率尽可能小的情况下降低漏报率和稀有类样本的错误率,以减少总体错分代价. 相似文献
153.
自适应共振理论能够动态地对输入向量进行聚类,概率神经网络使用联合概率密度分布进行分类估计.给出将两者结合使用的算法,并应用到入侵检测中.测试表明,概率神经网络的函数逼近能力和网络性能得到提高,入侵检测系统的漏报率和误报率明显下降. 相似文献
154.
本文将介绍一种基于NetFlow技术,利用网络流量的熵的特征分布值来检测网络流量异常的方法。该方法具有效率高,误报率低的优点,尤其是对于异常流量较小的情况更有优势,而且可以检测出未知的异常。[编者按] 相似文献
155.
针对目前入侵检测系统(IDS)存在的误报、漏报等问题,首先分析了存在误警的原因,设计并实现了一个入侵检测报警信息融合系统的模型。该模型提出一种相似隶属函数对报警事件进行关联,最后对系统进行了实验验证。结果表明该系统能有效地减少报警数量,降低误报、漏报率,从而提高了报警的有效性。同时通过事件关联完成攻击场景的重构,为加深对攻击者攻击意图的了解带来了方便,达到预警的目的,具有较强的实用价值。 相似文献
156.
157.
158.
很多基于模型的随机系统故障检测方法要求系统模型线性且服从高斯分布,对于非线性非高斯随机系统这些方法性能欠佳.目前基于SIR粒子滤波似然函数值的故障检测算法是一种较好的非线性随机系统故障检测算法.本文提出一种基于SIR粒子滤波状态估计和残差平滑的故障检测算法.该算法采用SIR粒子滤波获得系统状态估计值,用系统状态观测值与系统状态估计值的理想观测值之差作为反映故障的残差,再利用残差平滑值进行故障检测.实验结果表明,在状态转移噪声方差远小于状态观测噪声方差时,该算法的故障误报率与基于SIR粒子滤波似然函数值的故障检测算法接近,而该算法的故障漏报率明显优于后者. 相似文献
159.
针对目前入侵检测系统不能有效检测未知入侵行为的问题,提出了一种新的入侵检测系统.在结构上采用分布式结构,各个检测器不但具有针对主机的检测功能,还可以联合起来检测大规模的分布式网络入侵行为.对网络数据的检测根据遗传算法在动态环境中的鲁棒性、自适应性强的特点,采取了将遗传算法为主,并借鉴人工免疫系统的思想,给出了一种基于网络性能的异常检测算法.经实验证明,此算法实时性强,能有效地检测未知的入侵行为. 相似文献
160.
经过十余年的发展,油气管道光纤安全预警技术性能不断提高,已成为管道技防的重要手段。由于缺少技术指标定义及其测试方法,技术提供商宣传的指标无法横向对比,采购方无法评估现场应用效果,制约了技术的应用推广。因此,对监测距离、灵敏度、定位精度等核心技术指标从硬件制约因素、软件功能、应用效果等方面进行辨析,给出了合理的定义方法。在软件方面,对影响系统使用效果的误报率、报警率等识别功能的相关制约条件进行理论分析;对关键指标本着标准化、可重现的原则,给出可信的室内、室外测试方法,并通过了现场可行性验证;同时对光纤安全预警技术的广泛应用作出了展望。 相似文献