共查询到20条相似文献,搜索用时 156 毫秒
1.
禹谢华 《佳木斯工学院学报》2009,(6):860-863
针对当前互联网中传统的入侵检测系统无法对未知攻击作出有效判断,而造成信息误报和漏报的问题,从入侵检测和蜜罐的基本特点出发,提出了一种基于蜜罐技术的网络入侵检测系统协作模型,通过引诱黑客入侵,记录入侵过程,研究攻击者所使用的工具、攻击策略和方法等,提取出新的入侵规则,并实时添加到IDS规则库中,以提高IDS检测和识别未知攻击的能力,进一步提升网络的安全性能. 相似文献
2.
针对现有入侵检测系统仔在的不足,研究了基于网络和误用的入侵检测系统Snort,提出了基于机器学习的Snort系统方案.使Snort不仅能通过模式匹配的方式检测到一些已知的攻击,还能通过自我学习检测到未知的攻击. 相似文献
3.
针对目前绝大多数入侵检测系统不能很好检测已知攻击的变种,将神经网络和模糊逻辑有机地结合起来,提出一种模糊神经网络入侵检测系统(FNN—IDS)。仿真结果表明,能较好地解决上述问题,为入侵检测系统的改进提供了一种有效的途径。 相似文献
4.
针对入侵检测系统(IDS)这门新兴的安全技术,提出了一种基于支持向量机的网络入侵异常检测模型,以支持向量机(SVM)的二类分类能力对网络入侵进行异常检测,实验结果与ANN方法结果相比较证明:该方法具有较高的准确性,而且可以大大缩短训练与检测时间. 相似文献
5.
将网络管理系统与入侵检测系统相结合,建立基于管理代理的分布式入侵检测系统框架结构。研究管理代理的自治性、协同性以及管理代理消息通信机制,建立管理代理的功能结构,设计基于遗传算法的调度Agent算法。从网络的各个层次分析管理信息库中与入侵检测有关的管理对象,建立检测规则库。完成分布式多层次结构化的具有自安全性的入侵检测系统的开发,达到管理代理对网络和主机监听目的。研究结果表明:根据攻击的本质特征,使用从管理信息库的统计数据中获取检测规则的方法,能有效实现对隐蔽和复杂攻击的检测。 相似文献
6.
Honeynet中的告警日志分析 总被引:1,自引:0,他引:1
提出一种带有告警日志分析的蜜网(honeynet)架构设计和告警日志分析模型. 将网络入侵检测和主机入侵检测的告警信息相结合,利用网络信息和告警相似度函数进行告警过滤和融合,采用改进的Apriori算法挖掘告警的关联规则,并通过匹配规则形成最终的攻击报告. 实验表明,该方法能有效减少honeynet中冗余的告警,分析出honeynet系统遭受攻击的关联关系,并展现攻击场景. 相似文献
7.
刘葵 《重庆科技学院学报(自然科学版)》2008,10(3)
网络入侵检测备受关.入侵检测是一种主动保护网络免受攻击的网络安全技术.介绍入侵检测系统如何识别入侵行为,讨论入侵检测数据收集机制及其特点. 相似文献
8.
一种对抗DoS攻击的入侵检测系统模型 总被引:1,自引:0,他引:1
随着入侵技术的逐步成熟,攻击者往往在入侵目标主机之前攻击入侵检测系统,使其丧失保护功能,首先分析了当前常用的分布式入侵检测系统的缺陷及攻击者常用的攻击方法,然后在此基础上提出了一种能够防止自身遭受拒绝服务攻击的入侵检测系统模型。 相似文献
9.
提出一种新型的基函数神经网络用于入侵检测技术中,其中每个神经元的活跃函数各不相同,彼此正交,在更高层次上完成对生物神经系统的模拟,它即可以用于异常检测以检测出新的攻击,也可以用于误用检测以检测出已恬的攻击及其变种。根据所用基函数神经网络的基本结构和训练方法,在Windows环境下进行了基于网络的入侵检测实验,结果表明,运用基函数神经网络检测入侵,可提高入侵检测系统的准确检测率。 相似文献
10.
11.
李丽芬 《华北电力大学学报(自然科学版)》2006,33(6):85-88
为了将误用检测技术和异常检测技术结合起来同时应用于入侵检测系统,提出了多级结构的神经网络入侵检测模型,并将基于径向基函数RBF的神经网络应用于提出的多级结构的入侵检测系统中。实验证明,基于RBF神经网络的多级结构的入侵检测系统具有训练时间短、较高的检测率和较低的误检率等性能,它既能检测到已知的入侵也能检测到未知的入侵。 相似文献
12.
基于多代理的混合式入侵检测系统模型 总被引:4,自引:0,他引:4
在当前的网络环境下进行实时的入侵检测往往面临以下问题:一是网络的规模庞大,需要处理大量的信息,进而要求入侵检测系统有较大的吞吐量;二是网络的环境复杂,数据类型多样,相应的要求入侵检测系统有较大的准确度.针对这些问题,提出了一个入侵检测系统的模型,该模型基于多代理的分布式结构,能够适应网络规模和带宽的变化,具有很好的可扩展性;混合应用了异常和误用入侵检测技术,具有低的误警率和漏警率;采用了多属性的特征提取方法,能够精确的把握入侵行为的特征,从而有效的识别入侵行为;采用径向基函数来构造分类器,使得分类器具有较强的推广能力,能够对未知的入侵行为进行准确的判定,进一步增强了入侵检测的准确性.实验表明该系统吞吐量大,准确性高,适合于当前高速复杂的网络环境,具有很好的实用性. 相似文献
13.
针对目前入侵检测系统不能有效检测未知入侵行为的问题,提出了一种新的入侵检测系统.在结构上采用分布式结构,各个检测器不但具有针对主机的检测功能,还可以联合起来检测大规模的分布式网络入侵行为.对网络数据的检测根据遗传算法在动态环境中的鲁棒性、自适应性强的特点,采取了将遗传算法为主,并借鉴人工免疫系统的思想,给出了一种基于网络性能的异常检测算法.经实验证明,此算法实时性强,能有效地检测未知的入侵行为. 相似文献
14.
基于RBF网络上界自适应学习的预警卫星滑模控制 总被引:1,自引:0,他引:1
分析了RBF(径向基函数)神经网络的基本结构和数学特性,对于预警卫星动力学系统的不确定性上界值无法测量和未知的情况,采用RBF神经网络可以对较强干扰上界进行自适应学习,并可降低控制和动力学带来的抖振。针对带有摆镜的预警卫星姿态控制问题,提出了一种基于神经网络扰动补偿的姿态滑模控制方法。针对RBF网络正交最小二乘(OLS)学习算法,采用RBF神经网络来学习不确定因素的上界值,并设计了预警卫星的姿态控制规律,解决了预警卫星动力学扰动补偿问题。利用数值仿真估算了基于RBF网络上界自适应学习滑模控制的预警卫星姿态控制系统的性能指标。 相似文献
15.
针对电梯运行过程中存在爬行距离的问题,提出了基于RBF(Radial Basis Function)神经网络的爬行距离预测模型.将预测的爬行距离增加到电梯速度曲线的匀速段,实现减小或消除爬行距离的目的,从而实现电梯的零速停靠.从电梯运行现场采集大量的原始数据,建立RBF神经网络预测模型,与BP(Back Propagation)预测方法进行仿真比较,结果表明RBF神经网络具有更好的预测效果.给出了应用零速停靠RBF预测算法前后电梯运行的速度曲线,爬行距离减小或消除,电梯的运行时间变短,实现了节能. 相似文献
16.
基于Ad Hoc网络的混合入侵检测算法 总被引:3,自引:0,他引:3
针对现有的有线网络开发的入侵检测系统(IDS)很难适用于移动Ad Hoc网络的情况,在描述入侵检测技术的相关内容基础上,提出了适用于Ad Hoc网络的混合入侵检测算法,并利用网络仿真器NS-2对算法的有效性进行了验证. 相似文献
17.
LabVIEW 是一种图形化编程语言,被工业界和研究实验室广泛使用。RBF神经网络是一种三层前
向网络,可有效地进行非线性模型的辨识。介绍了3种在LabVIEW 实现RBF神经网络计算的方法。用LabVIEW
完成了RBF神经网络的程序开发并进行了函数逼近验证。仿真结果表明,使用本文方法方便有效,把RBF神经网
络与虚拟仪器开发平台结合,拓宽了其应用领域。 相似文献
18.
针对双进双出磨煤机料位检测难题,提出了一种基于多信息数据融合的双进双出磨煤机料位检测方法.该方法将粗糙集(RST)和径向基(RBF)神经网络相结合,利用粗糙集数据简约和规则抽取特性,有效地去除大量冗余数据.利用RBF神经网络函数逼近能力更强和收敛速度更快等优点,引入带遗忘因子的梯度下降算法来整定RBF神经网络参数,简化了神经网络结构,提高了神经网络的学习效率,同时拥有自学习和容错能力,从而有效地保证了数据融合的快速收敛性和稳定性.实验结果表明,在料位检测过程中,将两种智能算法相结合所构成的融合系统,能使双进双出磨煤机准确地完成复杂环境的料位检测任务. 相似文献
19.
基于骨干网的并行集群入侵检测系统 总被引:7,自引:0,他引:7
骨干网的大流量要求实现骨干网入侵检测系统必须改变传统的入侵检测系统结构模型并采用高效的入侵检测技术,在对骨干网入侵检测系统的关键技术进行深入研究的基础上,设计并实现了一种适用于骨干网的基于规则的入侵检测系统BNIDS(Backbone Network Intrusion Detection System),讨论了BNIDS系统的并行集群检测模型、报文捕获机制和基于规则的分析引擎,试验结果表明,可扩展的BNIDS系统能够对骨干网流量进行实时入侵检测分析。 相似文献
20.
采用主成分分析法 (PCA)来改善径向基函数网络的泛化性能 ,理论上可以根据PCA方法中的主成分累积贡献率 ηK 决定RBF网络的输入层节点数 .实例研究证明 ,采用PCA方法后的RBF网络泛化性能良好 相似文献
