一种新的基于分布式入侵检测的警报聚类方法

针对大量的异构入侵检测传感器产生的警报泛滥问题，提出了一种在线警报聚类融合模型．该模型根据自我学习和调节，建立元警报作为警报聚类融合的基础，对新产生的警报进行分类、聚类，最终将警报特征与元警报融合，扩充元警报的特征信息．实验结果表明该方法能够有效地减少警报数量，提供具有指导意义的入侵响应，并且聚类结果可被用来进行进一步的网络态势评估．     

基于数据挖掘的入侵检测系统框架

提出了基于分布式数据挖掘的入侵检测系统框架，详细讨论了该系统的实现方案、模块结构和关键技术，最后给出了系统训练和评价方法。该系统以基于关联规则方法的分布式数据挖掘技术为核心，从而实现了规则库的自动生成和更新，并能有效检测大规模协同攻击。     

基于分布式数据挖掘技术的网络入侵检测系统的研究

简要分析了现有的网络入侵检测技术存在的一些问题．在此基础上，提出了一种基于分布式数据挖掘技术的网络入侵检测系统模型，讨论了模型中各个功能部件的结构和关键技术．采用多Agent技术设计了一个基于该模型的网络入侵检测原型系统．对实现不同功能的多类Agent进行了设计．论文还介绍了原型系统的实现技术．通过一个模拟分布式攻击仿真实验，检验了该模型的合理性和原型系统的性能．实验结果表明，该模型可在一定程度上提高入侵检测系统对分布式攻击的检测能力．     

一种基于模型检查的入侵检测方法

在分析系统行为以及其动作序列的语义的基础上，利用时序逻辑公式描述攻击特征，提出了一种基于模型检查的入侵检测方法，该方法解决了检测中的重复验证等问题，通过增加推理链的长度约束，引入时序算子处理统计攻击，从而优化了入侵检测过程。     

分布式协同关联入侵检测系统及关联语言

提出了一种完全非集中方式，将入侵建模为发生在被保护网络系统中多个节点上的事件序列，部署的各协同关联引擎自动关联入侵证据，从而得到高层的全局告警．本文为这种模式提出了一种基于XML的分布式协同关联入侵检测描述语言．     

基于Rete模式匹配算法的入侵检测系统

设计并实现了一个基于专家系统的网络入侵特征检测系统．针对当前入侵检测推理机制中存在的时间冗余性问题，在入侵检测推理过程中采用了Rete模式匹配算法，对推理机制进行了优化．实验结果表明，该系统在检出率和检测效率上要明显高于未采用Rete模式匹配算法的系统，采用Rete模式匹配算法能有效地克服时间冗余性问题，并改善了系统的性能．     

基于神经网络的异常入侵检测设计与实现

讨论了神经网络在异常入侵检测中的应用，提出神经网络的设计方法，给出了系统的结构和识别方法，重点论述了神经网络实现中各环节的技术问题．实验表明该识别方法能较大提高检测率和对入侵变异的自适应性．     

基于有色Petri网的分布式网络入侵检测系统

在回顾入侵检测理论与实现模型两方面工作的基础上介绍了一种将CPN技术用于入侵行为建模的方法及其理论基础，阐述从CPN模型到层次型多Agent系统的转化方法及其实现结构．通过保留CPN模型的细分过程信息避免了传统多Agent入侵检测系统的单点失效问题，提高了系统可扩展性和健壮性，并通过在传感器层结合传统基于规则的入侵检测系统和CPN模型改善了系统性能．     

信息熵在入侵检测中的应用

从信息论的角度,讨论信息熵在基于异常入侵检测中的理论指导意义,本理论可用于测量审计数据的内在规律性或执行恰当的数据变形,使其能适用于建立模型时的训练数据,实验结果证明基于本理论建立的最大熵模型的分类检测效果较好.     

基于活跃熵的Web应用入侵检测模型

由于现今的一些应用层Web攻击体现出大流量的特征,传统的Web入侵检测技术往往对这类攻击检测能力较弱,本文提出了一种基于活跃熵的Web入侵检测方法.该方法通过对HTTP数据包的截获,提取GET、POST请求参数以及HTTP Header中关键数据,并对其熵值进行分析,利用熵值的变化来发现Web数据流中存在的攻击行为.实验结果表明,本方法能实现此类大流量Web应用攻击行为的检测,有效的弥补了传统检测方法的不足.     

博客数据分析系统的设计与实现

博客（Blog）网站作为近年来新型的网络媒体得到越来越多的个人和企业的关注,因此针对Blog数据设计了相应的数据分析系统．并介绍了Blog数据分析与传统Web挖掘的区别和联系,阐明研究了Blog数据的必要性,其次详细分析了本系统的主要功能模块及其实现方法,最后采集中国博客网的数据对本系统进行验证,实验结果显示本系统是可行且有效的．     

基于网格技术的孤立点数据挖掘

在算法LOF和GridLOF的基础上提出了改进的GPOD算法,介绍了实行的步骤,给出主要的算法代码,并给出算法的实现部分和实验结果,最后分析了算法的性能,验证了改进后算法的先进性。     

基于健康数据挖掘的智能养老床系统设计研究

为解决国内电动养老床功能单一、技术落后等问题,提出一种基于健康数据挖掘的智能养老床系统.首先通过非接触式生命体征传感器采集人体心跳和呼吸信号,压力传感器采集体重信号,基于无线模块将采集的生理参数发送给远程服务器.然后对比分类与聚类方法在心率、呼吸率数据挖掘中的效率,基于k-Means聚类实现健康数据挖掘算法.最后通过聚类算法多次迭代,优化系统参数.实验证明本文提出的基于健康数据挖掘的智能养老床系统不仅能很好地解决传统电动养老床功能单一、技术落后的问题,还能为后续健康护理等提供准确的健康数据保障.     

源端网络中SYN洪流攻击的自适应检测

根据TCP连接建立过程中SYN请求分组与SYN／ACK应答分组一一对应的特性，提出了一种针对SYN洪流攻击的源端网络自适应检测方法．该方法采用简单滑动平均算法对实时统计数据进行平滑，根据对检测统计量的均值和方差的在线估计自动调整检测门限，并利用连续累计检测法来降低突发网络异常对检测结果的影响．性能分析和仿真验证结果表明，在检测时延不超过6个采样周期的要求下，该方法可检测的最低攻击流量约为正常流量的30％，并且检测结果的虚警概率低于10^-6，漏警概率低于10^-2．     

多频信号的自适应随机共振检测方法

针对系统输入端待测信号为低频与中高频情形,分别建立了多频信号的自适应随机共振检测方法,即通过分析待测输入信号的频率特性和信号并行输入个数,对于低频信号,固定步长,自动调节系统参数;对于中高频信号,利用外加周期信号的频率,选取合适的测量指标来衡量随机共振现象的发生,并且寻求最优系统参数,在随机共振输出信号频域中提取待测信号的频率.与传统的自适应随机共振信号检测方法相比,采用色噪声,更符合实际背景,更精确地提取待测信号的频率.仿真结果与分析的一致,表明方法有效可行,有良好的应用前景.