一种网络入侵检测系统的多媒体数据检测预处理器

为了提高网络入侵检测系统的检测效率,降低丢包率.设计了一种多媒体数据检测预处理器,该预处理器通过分析网络流量中多媒体数据的特征,对不同类型的多媒体数据使用专门的检测规则进行预先检测,将安全的多媒体数据筛选出来,从而降低了网络入侵检测系统检测引擎的工作量.通过实验测试,在同等带宽条件下,在网络入侵检测系统中使用该预处理器可以将丢包率降低15%以上,即负载能力得到大幅提高.     

WLAN中入侵检测系统的研究和设计

本文通过对WLAN的安全机制进行研究分析,指出了WLAN中存在的安全隐患.通过将有线网络中的入侵检测技术引入到WLAN内,本文设计了一个适用于WLAN的入侵检测系统.根据IEEE802.11MAC层协议,构建了用来描述入侵特征的规则语言.通过把数据包跟入侵规则链表进行匹配,我们可以及时发现入侵,加强WLAN的安全.     

Snort体系结构的优化

针对入侵检测系统Snort在网络流量较大时不能处理数据而产生丢包的问题,可在该系统原有的基础上采用分流技术,即在数据包检测模块前添加协议分流模块和负载分流模块。实验表明,所设计的体系结构分流后,系统能够有效检测出包含在网络数据包中的入侵行为,避免丢包漏报现象,从而提高系统对网络流量检测的可靠性。     

一种神经网络和模式匹配相结合的入侵检测系统

构造一个基于BP神经网络和模式匹配技术的网络入侵检测系统模型.神经网络和模式匹配在检测类型上是互补的，BP神经网络需要数值化的输入，适合检测基于网络数据包流量特性的入侵行为；模式匹配技术是通过在数据包中搜索特征字符串来检测入侵的.将网络数据包分析处理后分别按神经网络和模式匹配检测模块的输入数据格式生成输入实例，再分别予以检测.该系统可以检测出已知的入侵行为，同时具有一定的对未知入侵的检测能力.实验证明两者结合起来构成的检测系统性能更全面.     

结合视觉运动特性的可分级视频拥塞控制机制

为解决异构网络因采用主动队列管理进行拥塞控制,无法区分视频流中不同结构和内容的数据包,难以提高视频播出质量的问题,提出一种结合视觉运动特性的可分级视频拥塞控制机制.该机制基于视觉运动特性的视频数据包重要性标记方法,根据当前队列长度及丢包率与队列长度的非线性关系,改进已有的自适应随机早期检测.当网络发生拥塞时,能根据网络状况和数据包的重要性调整丢包策略.以视频质量分析仪PQA600的注意力加权峰值信噪比、差异平均主观评分和注意加权差异平均主观评分作为评价指标.NS-2仿真实验结果表明,该方法能降低丢包率,提高网络吞吐量,改善视频播出质量.     

改进BP算法用于入侵检测

为了降低入侵检测系统的误警率,提高检测率,在入侵检测模型中应用了一种改进BP算法.该算法用Cauchy误差估计器代替传统的LMS误差估计器,提高了模型的鲁棒性,降低了训练样本＂异常值＂对收敛速度的影响.最后,以网络数据包为样本数据对模型进行训练,比较了改进BP算法与标准BP算法的实验结果,验证了该算法的优越性.     

加权关联规则在基于主机的入侵检测系统中的应用

为了解决将关联规则算法应用于入侵检测系统提高系统检测率的同时也增加系统误报率的问题,将加权关联规则算法应用于入侵模式的挖掘中,在一定程度上提高了入侵检测的检测率,并降低了误报率.在此基础上,提出了采用加权关联规则算法的基于主机的入侵检测系统的结构.     

网络入侵检测系统的并行体系结构及算法研究

本文概括高性能网络入侵检测技术研究发展状况,提出了一个基于并行计算的网络入侵检测系统(PNIDS),并给出相应的高性能算法.最后构建了PNIDS实验原型系统,通过有关网络入侵检测实验,表明PLAIDS能利用集群计算的优点降低NIDS漏警率.     

Snort多媒体分类插件的设计与实现

针对目前网络流量中飞速增长的多媒体数据,设计和实现了一个多媒体分类器,作为可选的Snort预处理插件,通过解析多媒体文件格式和协议的特定信息,来增强Snort检测引擎针对多媒体类型网络攻击的识别处理能力.通过实验测试了下载流量和流媒体网络数据,实验结果表明,本方法可以有效提高入侵检测系统的性能,同时降低了高速网络中进行详细流量分析的计算成本.     

面向P2P网络的DDoS攻击抑制方法

提出了一种分布式的基于对P2P网络中各节点进行分级的DDoS攻击抑制方法,采集了多个能分别反映当前节点本身或周围节点网络状况的评级因子,并通过不确定性推理确定当前节点分级值.分级值决定转发率.使用线性分类作为丢包策略对需发送数据包进行分组、丢弃,以降低误报率.仿真实验表明该方法能够有效抑制P2P网络上的DDoS攻击,提...     

网络入侵检测系统预先决策检测引擎研究

为了减少基于特征的网络入侵检测系统产生的虚警数量并提高其检测效率,提出了一种采用预先决策检测引擎的方法,该方法把受监控网段内的主机软件信息作为预先决策检测引擎的决策依据,在模式匹配之前进行预先决策,过滤掉不需要匹配的入侵规则,使得单个数据包平均模式匹配次数尽可能少,从而降低虚警数量并改善检测性能.实验结果表明,该方法在不增加网络入侵检测系统漏报率的前提下,能够减少虚警数量,并改善系统的检测效率.     

基于移动agent的先验分布式入侵检测

分布式入侵检测系统最严重的缺陷是检测到入侵时不能立刻阻截可疑数据包的继续传送．本文利用移动agent提出种基于网络的先验分布式入侵检测系统．将数据包转送给分布在网络中各种不同类型的agents处理，使可疑数据包在到达目标之前就被阻截．最后讨论了在网络通信量和延迟方面减轻系统消极影响的方法．     

基于IPv6的入侵检测系统

针对IPv6环境下出现的网络安全问题,设计了一种基于IPv6的入侵检测系统模型———IDSMIPv6。该模型的关键技术模块包括特征检测、规则管理和高速匹配及网络阻断。通过构建仿真实验环境,对系统进行攻击检测效果测试,验证本系统的数据包的捕获、解析和检测等性能。实验结果表明,IDSMIPv6系统对攻击的漏报和误报率极低,达到了预期的目标。     

Linux内核链表及其在虚拟文件系统中的应用

为了提高代码的重用性,Linux内核提供了一种抽象的双向循环链表结构。通过对这种双向循环链表及其在Linux虚拟文件系统中的应用进行分析,可以了解这种链表的巧妙之处。这种链表可以将不同结构体类型的数据链接起来,并可以使用相同的链表操作,从而能有效地提高编程效率。     

网络入侵检测技术的分析与实现

介绍了网络入侵的几种检测方法,重点分析了几种在网络上传输的数据包结构,以及对这些数据包的检测手段．     

数据采集与数据分析的协同问题

入侵者无论从规模与方法上入侵技术近年来都发生了变化.目前的入侵检测系统将网络数据包的采集、分析与日志文件的采集、分析割裂开来,而且将来的网络速度越来越快,许多重要的网络还是加密的.在这种情况下,对网络数据包这种动态数据的采集就显得更加困难了.因此,在数据采集和数据分析上进行协同并充分利用各层次的数据,是提高入侵检测能力的首要条件.     

入侵检测系统在电力信息网络中的应用

针对电力系统网络的特点,分析了电力系统网络安全的重要性,将基于数据挖掘技术的入侵检测系统应用到电力系统的安全体系中.通过将数据挖掘技术和入侵检测技术相结合,建立了基于数据挖掘的入侵检测系统的模型,利用关联分析算法生成规则,实现了入侵检测模型在电力系统网络中的应用.     

混合型入侵检测系统中联合分析与数据融合技术

针对目前国内外研究的入侵检测系统大多存在误报率高、检测效率低等问题,改进了入侵检测系统的分析器,采用2层结构,在误用分析层之上,增加联合分析层.联合分析层运用数据融合技术,采用Dempster-Shafer证据理论作为数据融合算法,并引入了一种新的基于Dempster组合规则的融合方法.通过对使用该入侵分析器与未使用入侵分析器的入侵检测系统进行比较实验表明,该分析器可以有效地降低误报率.     

基于突发数据流的丢包智能区分仿真

针对2种不同TCP算法控制下的数据流,后进入的流量容易引起丢包率增加的问题,提出将网络模型中传输层和网络层的拥塞控制算法相结合,对突发数据流引起的丢包率起到一个缓解作用.在该网络环境下,对随机早期检测算法作了改进,通过仿真,新算法在一定程度上能够区分突发流量,从而降低丢包率,为高可靠性网络的发展提供参考.     

遗传算法在入侵检测规则提取中的应用

传统入侵检测系统的攻击规则库需要专家手工建立,为了实现入侵检测系统中攻击规则生成的自动化,提出将遗传算法应用于入侵检测规则学习问题中.遗传算法依据网络审计记录推导出分类规则,用支持度-置信度函数作为适应度函数进行规则评估,产生的规则用于实时环境中的检测或分类网络入侵.最后通过入侵实例验证了方法的有效性.