基于蜜罐技术的网络入侵检测系统协作模型的研究与实现

针对当前互联网中传统的入侵检测系统无法对未知攻击作出有效判断,而造成信息误报和漏报的问题,从入侵检测和蜜罐的基本特点出发,提出了一种基于蜜罐技术的网络入侵检测系统协作模型,通过引诱黑客入侵,记录入侵过程,研究攻击者所使用的工具、攻击策略和方法等,提取出新的入侵规则,并实时添加到IDS规则库中,以提高IDS检测和识别未知攻击的能力,进一步提升网络的安全性能.     

网络安全与入侵检测

从入侵检测技术在网络安全中的必要性和重要性出发，介绍入侵检测技术的内容，和发展方向。     

网络安全与入侵检测

从入侵检测技术在网络安全中的必要性和重要性出发,介绍入侵检测技术的内容,和发展方向。     

基于入侵检测技术的网络安全分析

计算机网络的安全已成为国家和国防安全的重要组成部分,而入侵检测技术是保证计算机网络安全的核心技术之一。本文首先剖析了网络面临的各种威胁,接着在分析防火墙技术的缺陷的基础上,引出了入侵检测技术,并对入侵检测方法进行了分析,最后指出了入侵检测技术的发展趋势。     

基于神经网络的入侵检测系统模型

讨论了利用神经网络设计识别用户异常行为的入侵检测系统的方案,即提取用户正常行为样本的特征来构造用户正常行为的特征轮廓;用神经网络扫描系统的审计迹得到的检测样本与用户特征轮廓进行比较,以两者的偏差作为证据,并结合证据理论来提高检测的正确率．     

基于Snort的网络安全管理平台入侵检测技术研究

运用轻量级入侵监测系统Snort入侵检测技术,讨论开放源代码功能强大的网络入侵检测系统Snort的报警机制和原理,及运用Unix套接字技术的服务器端接收报警信息的实现方法.讨论在网络安全管理平台中Snort入侵检测技术应用的集成方法和技术,给出在网络通信中采用对称加密,提高网络安全管理平台中入侵检测技术的效率和安全性的办法.     

网络安全与入侵检测技术研究

随着网络安全技术的发展,入侵检测系统在网络安全中的应用越来越普遍.文章介绍了常见的入侵的攻击手段及入侵检测技术的概念,分析了入侵检测的方法.并对入侵检测技术的发展趋势进行了探讨.     

Snort入侵检测模型在局域网中的应用

文章介绍了Snort入侵检测模型以及其在局域网中的应用。     

基于网络安全入侵检测技术与防火墙结合的应用研究

随着Internet的迅速发展,计算机网络已经深入到我们日常生活的各个领域,而网络的互连共享和分布也增加了网络安全的脆弱性和可能性。本文指出了目前校园网络安全屏障技术存在的问题,重点分析了IDS与防火墙结合互动构建校园网络安全体系的技术优势,并对IDS与防火墙的接口设计进行了分析研究。     

基于隐马尔可夫模型的入侵检测方法

针对当前网络安全事件频发以及异常检测方法大多集中在对系统调用数据的建模研究上等问题,提出了一种基于隐马尔可夫模型的入侵检测方法。该算法基于系统调用和函数返回地址链的联合信息来建立主机进程的隐马尔可夫模型。此外,针对常用训练方法存在的不足,设计了一种快速算法用以训练模型的各个参数。实验结果表明：基于系统调用和函数返回地址链的联合信息的引入能够有效区分进程的正常行为和异常行为、大幅度降低了训练时间、取得了良好的运算效果。。     

基于安全从属关系的分布式网络入侵检测模型

提出了一种基于安全从属关系的分布式网络入侵检测模型。当某个网络结点遭到入侵时，该模型能自动评估入侵的网络范围，并自动响应来阻止对下一个网络结点的入侵。该模型采用了本地代理与中央代理分布式协同工作模式来分析入侵，与传统的集中式分析模式相比，具有明显的优势。     

基于用户击键数据的异常入侵检测模型

改进了Apriori关联规则算法,通过对正常用户击键数据的规则挖掘,建立用户的正常特征轮廓,并以此对新用户的击键数据实行异常入侵检测. 实验结果表明,本文提出的模型具有一定的入侵检测功能 .     

一种基于DBN的网络入侵检测算法

针对传统BP神经网络在检测速度、精度、复杂度等方面的缺陷,提出了一种基于深度信念网（deepbeliefnets,DBN）的网络入侵检测算法,将数据通过双层RBM结构降维,再用BP神经网络反向微调结构参数,从而简化了数据复杂度,减少了BP神经网络的计算量．通过对KDD99数据集仿真实验表明,该算法对于大数据拟合快,检测精度较高．     

基于支持向量机的网络入侵异常检测

针对入侵检测系统(IDS)这门新兴的安全技术,提出了一种基于支持向量机的网络入侵异常检测模型,以支持向量机(SVM)的二类分类能力对网络入侵进行异常检测,实验结果与ANN方法结果相比较证明:该方法具有较高的准确性,而且可以大大缩短训练与检测时间.     

基于支持向量机的网络入侵异常检测

针对入侵检测系统（IDS）这门新兴的安全技术，提出了一种基于支持向量机的网络入侵异常检测模型，以支持向量机（SVM）的二类分类能力对网络入侵进行异常检测，实验结果与ANN方法结果相比较证明：该方法具有较高的准确性，而且可以大大缩短训练与检测时间．     

多神经网络组合模型在入侵检测中的应用

入侵检测技术作为提高网络安全的有效手段日益受到重视,利用多神经网络组合模型解决入侵检测问题,针对入侵检测研究的通用审计数据集,首先将其所有字符串行式的元素转换为数值形式;其次为了提高神经网络的逼近性能和运算速度,去除对输出无影响的输入项,并且将剩余输入项的可能取值转换到合理的范围内;最后在MATLAB平台下进行仿真实验,并与单层BP网络进行比较.仿真结果表明,多神经网络组合模型在入侵检测中体现出良好的特性.     

改进的BP网络在入侵检测中的应用

入侵检测是一种积极主动的安全防护技术,不仅能够检测来自外部的入侵行为,同时也监督内部用户的未授权活动,有着非常广泛的应用前景。而人工神经网络是一种基于大量神经元广泛互联的数学模型,具有自学习、自组织、自适应的特点。将神经网络技术和入侵检测技术相结合,建立了一个基于神经网络的入侵检测系统模型并实现了一个基于BP(Back Propagation)神经网络的入侵检测系统的原形,对原有的误差返向传播算法进行了改进以提高收敛速度,然后对一些实际数据进行了测试和分析,在检测率、漏报率、误报率等方面取得了较好的效果。     

分布式入侵检测技术的研究

为了使网络安全管理方便、安全产品功能容易扩展,在对其它安全产品进行分析、借鉴并参考了CIDF的基础上,提出了一种综合、开放的分布式入侵检测框架,介绍了一个已实现了的、基于这个框架的入侵检测系统.     

基函数神经网络入侵检测系统的实现

提出一种新型的基函数神经网络用于入侵检测技术中,其中每个神经元的活跃函数各不相同,彼此正交,在更高层次上完成对生物神经系统的模拟,它即可以用于异常检测以检测出新的攻击,也可以用于误用检测以检测出已恬的攻击及其变种。根据所用基函数神经网络的基本结构和训练方法,在Windows环境下进行了基于网络的入侵检测实验,结果表明,运用基函数神经网络检测入侵,可提高入侵检测系统的准确检测率。