基于粗糙集理论的网络型入侵检测系统

为解决目前大多数入侵检测产品或模型对未知攻击的检测都存在精度低或者虚警率高的问题，建立了一个基于网络的入侵检测实验平台，使用了多种新的攻击工具实施攻击；并在此基础上提取了网络连接的29项实时特征；应用粗糙集理论实现了一个网络连接的检测器。经实验表明，所选取的网络连接特征能较好地反映网络安全状况，粗糙集理论应用于多类分类问题和未知攻击的检测方面是有效的。     

基于粗糙集理论的网络入侵检测系统

介绍了入侵检测系统模型的结构,应用粗糙集理论实现了一个网络连接的入侵检测系统,用于监控网络的异常行为.在分析基于神经网络的入侵检测模型基础上,将其中的综合分类器采用区分矩阵的属性约简算法对输入及隐含层节点进行约简的优化设计.经实验表明,粗糙集理论应用于多类分类问题和未知攻击的检测方面是有效的.     

基于粗糙集的网络入侵检测模型研究

本文提出了一种基于粗糙集(Rough Set)理论的网络入侵检测模型,通过运用粗糙集理论结合遗传算法对网络连接数据提取检测规则集。仿真结果表明,该方法对各类已知和未知攻击尤其是DoS和Probe攻击具有较高的检测率和较低的误报率,因此本文提出的基于粗糙集理论的入侵检测模型在应用于复杂网络数据分析和网络攻击检测方面是高效的。     

一种粗糙集-决策树结合的入侵检测方法

针对入侵检测系统收集数据海量、高维、检测模型复杂和检测准确率低等问题,采用粗糙集属性约简的优势寻找与判断入侵与否相关的属性,利用决策树分类算法生成模型并对网络连接进行入侵预测分类检测,从而提出了一种粗糙集属性约简和决策树预测分类相结合的网络入侵检测方法.实验结果表明,该方法在入侵检测准确率上有很大的提高,对DoS攻击、Probe攻击和R2L攻击的检测效果均有所提高,同时大大降低了检测的误报率.     

基于粗糙集多传感器和免疫的IDS研究

本文设计并实现了基于粗糙集多传感器和免疫的入侵检测系统新模型，分析了基于粗糙集理论的规则生成算法，利用多传感器提高了入侵检测系统的鲁棒性。给出了基于人工免疫技术的算法描述。通过实验证明这个新模型能够较大的降低漏报率和误报率，同时具备很好的对已知和未知攻击模式的防御能力。     

基于免疫和模糊综合评判的入侵检测模型研究

应用人体免疫系统的特异性免疫的分类，设计了一个入侵检测模型，将入侵检测模块分为固有检测模块和适应性检测模块。固有检测模块考虑继承目前已有的知识；适应性检测模块针对目前异常检测算法难以确定评判正常和异常的阈值以及检测特征数量多难以综合评判的问题，提出了一种具体的异常检测算法——FLADA。该算法借鉴了模糊数学的理论，采用模糊综合评判和层次分析法相结合。实验证明，该方法不仅能准确地检测出已知攻击，还能较好地检测出未知攻击。     

基于格贴近度的模糊异常检测方法

论文首先指出基于距离测度的入侵检测方法的不足,然后提出了一种基于格贴近度的旨在减少误报率和漏报率的模糊异常检测新方法,该方法利用模糊数学的模糊性度量理论,应用目前广泛使用的格贴近度工具评价网络连接过程中的异常度,从而确定入侵行为。最后,实验结果表明该方法不但能检测出未知的攻击,而且准确性及效率较高。     

蜜罐与入侵检测技术联动系统的研究与设计

针对单一技术在网络安全防御上的局限性,对入侵检测和蜜罐技术进行了认真研究.构建了一个新的入侵检测与蜜罐技术联动的防御系统.通过蜜罐收集入侵信息,用无监督聚类算法分析入侵数据,将数据集划分为不同的类别,提取新的攻击特征,扩充了入侵检测系统的特征库.通过实验分析和采用KDDCUP99入侵数据集进行测试,证明对于误报和漏报问题有一定的改进,提高了对未知入侵攻击的检测效率.     

DCVAE与DPC融合的网络入侵检测模型研究

入侵检测是主动防御网络中攻击行为的技术,以往入侵检测模型因正常网络流量与未知攻击内在特征区分度不足,导致对未知攻击识别率不够高,本文设计基于判别条件变分自编码器与密度峰值聚类算法的入侵检测模型(DCVAE-DPC).利用判别条件变分自编码器能够生成指定类别样本的能力,学习正常网络流量特征的隐空间表示并计算其重建误差,增加其与未知攻击间的特征区分度,并使用密度峰值聚类算法求出正常网络流量重建误差的分布,提高未知攻击识别率.实验结果表明,在NSL-KDD数据集中与当前流行的入侵检测模型相比,模型的分类准确率可以达到97.08%,具有更高的未知攻击检测能力,面对当前复杂网络环境,有更强的入侵检测性能.     

基于粗糙集理论的网络入侵检测方法

提出了基于粗糙集理论的网络入侵检测方法,应用混合遗传算法求解粗糙集的约简,减少了计算时间。实验结果表明,该方法对DoS和Probe攻击具有很高的检测率和较低的误检率,并且对U2R和R2L攻击也有较好的检测率。     

基于嵌入式终端的彩信监护系统设计与实现

介绍了一种采用嵌入式设备作为终端的彩信监护系统。系统监护平台采用servlet结构，通过现有的短信服务商平台同用户交互，同时通过TCP/IP与嵌入式终端通信，从而使用户能通过手机等设备实现实时监护。基于嵌入式Linux的嵌入式终端设备实现了远端视频图像的采集和传输，具有成本低、通用性好等优点。该文介绍了整个系统的设计结构与实现方法。     

基于TCP/IP的彩信发送方法

研究了彩信的发送过程,提出了一种基于TCP/IP的彩信发送方法。进而比较了彩信的两种发送方式和数据传输过程中协议的转换。并且在BenQM23上实现了基于TCP/IP的彩信发送方法,该方法无需额外实现WAP协议的WSP/WTP层封装,可以直接使用GSM模块自带的TCP/IP协议,大大降低了嵌入式终端上彩信发送的开发难度。     

嵌入式MMS协议栈的设计与实现

嵌入式设备传输彩信依靠嵌入式MMS(Multimedia Messaging Service)协议栈.阐述了移动彩信的实现机制,给出了一个在嵌入式设备中设计和实现简易MMS协议栈的解决方案.经在安防设备开发中使用,证明本嵌入式协议栈可以通过现有移动电话网传送实时信息.     

基于MMS的嵌入式智能安防系统设计

介绍了一种基于彩信的嵌入式红外报警系统设计。该系统将摄像头、热释电红外传感器、GPRS模块和微控制器LPC2136集成在一起,实现了异常情况自动侦测、智能判断及彩信报警等功能,克服了传统安防系统误报率较高、结构复杂、成本较高等缺点,在家庭安防领域有较强的适用性和竞争性。     

基于GPRS模块的彩信监控系统研究

在嵌入式环境下,设计开发一套基于GPRS模块的彩信监控系统。该系统综合运用多种嵌入式技术,集来电监听、图像采集、彩信封装、彩信发送等功能于一体,能够借助GPRS网络将监控现场的图像以彩信形式发送到用户手机。该系统扩充了监控的渠道,可以作为传统监控方式的有力补充。     

基于GPRS和基站定位的城市公交监控装置

分析了基站定位相对于GPS定位在城市公交终端应用中的优势,介绍了基于GPRS和基站定位的公交监控装置设计,并着重阐述了基于ARM嵌入式系统平台的监控装置的技术实现。     

基于DSMP的多媒体消息下发平台的设计与开发

为了规范服务运营商（SP）的经营行为、确保移动数据业务的持续、健康发展,中国移动建立了以.DSMP管理规范为核心的移动数据业务管理系统,并在今年开始全网启动.SP必须对已有的多媒体消息下发平台进行改造,实现与DSMP的对接,才能继续开展业务.阐述了一个基于数据业务管理平台的多媒体消息下发平台的总体结构,并对其功能模块和关键技术进行了详细描述.多媒体短信下发平台为手机用户及服务提供商架起了桥梁,使SP在新的市场环境下快速开展增值业务.     

基于 ARM11和MMS的远程监控系统研究

介绍了多媒体消息服务(Multimedia Message Service,MMS)的工作原理,研究了基于ARM11和MMS的远程监控系统.系统采用S3C6410为核心控制器,并且移植了资源丰富的嵌入式操作系统Linux.当被监控的数据超过警报值时,系统采集现场的温湿度、烟雾浓度、图像数据,将其封装成MMS信息,并利用...     

基于MMS的嵌入式无线视频报警系统

针对传统报警系统存在直观性差、虚警率高和不易安装等问题，设计了一种新型的无线视频报警系统，给出了软硬件解决方案。该系统结合了MMS的嵌入式技术、无线网络通信技术和多媒体技术，克服了传统报警系统所存在的缺陷，提高了报警的及时性和准确性。目前此系统已投入实际应用。