基于移动Agent的分布式入侵检测

借鉴移动Agent技术.在将Agent技术引入入侵检测领域方面做出探索,提出基于移动Agent的分布式入侵检测系统MADIDS.     

基于K-means方法的广播电视网络安全框架研究

广播电视网络安全系统是当前广播电视体系的主要研究热点,广播电视网络信息系统防护的核心就是对访问事件的合法性进行检测,该文选择通过访问事件的入侵检测来保护系统的安全。但传统的入侵检测方法不能适应网络的人工智能化发展。基于此,笔者引入机器学习方法,优化网络安全系统的网络入侵检测模型。最后,选择K-means聚类方法用于广播电视网络系统中,与广播电视网络安全系统框架的传统模型结合,提出了一种有效解决广播电视网络安全系统的模型。     

主成分分析的入侵检测方法研究

直接将入侵检测算法应用在粗糙数据上,其入侵检测分析的效率非常低.为解决该问题,提出了一种基于主成分分析的入侵检测方法.该方法通过提取网络连接中的相关信息,对它进行解码,并将解码的网络连接记录与已知的网络连接记录数据进行比较,发现记录中的变化和连接记录分布的主成分,最后将机器学习方法和主成分分析方法结合实现入侵检测.实验结果表明该方法应用到各种不同KDD99入侵检测数据集中可以有效减少学习时间、降低各种数据集的表示空间,提高入侵检测效率.     

基于MA的分布式入侵检测系统

对于复杂网络环境，基于移动Agent的分布式入侵检测系统能主动发现的入侵攻击行为，提供实时报警和自动响应。本文将介绍入侵检测及Agent技术，提出并讨论了基于MA的分布式入侵检测系统。     

生物免疫原理在入侵检测技术中的应用

在研究生物免疫原理和入侵检测技术的基础上,分析免疫系统的工作机理,指出目前入侵检测系统的局限性,并建立一个基于生物免疫的入侵检测模型,讨论阴性选择算法在入侵检测系统中的应用。     

基于SDN的智能入侵检测系统模型与算法

基于软件定义网络(SDN)的集中式管理、全局控制等优势,提出了一种智能的入侵检测系统架构模型。基于该模型,可以动态使用不同的机器学习算法对入侵的数据流进行检测,从而提升系统的检测性能。本文针对入侵数据流多特征、不平衡性等特点,提出了一种改进的随机森林算法,通过动态更新决策树的权重来提高分类的准确度。使用KDD CUP99数据集对改进的算法进行训练和测试,实验结果表明,改进的随机森林算法在检测精度、代价等指标上都得到了明显的提升,验证了新模型和新算法的有效性。     

基于Windows操作系统的入侵检测系统设计

入侵检测是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件便是入侵检测系统。本文对入侵检测进行了的分析,探讨了基于Windows操作系统的入侵检测系统设计。     

基于数据挖掘的入侵检测现状研究

阐述数据挖掘的技术及入侵检测系统基本原理和系统结构,介绍当前基于数据挖掘的入侵检测系统研究现状及其成果,最后介绍系统还有哪些不足之处。     

网络入侵检测系统研究

针对网络入侵检测系统的几个瓶颈,对网络入侵检测系统做研究.在此基础上设计一个整体策略,并给出网络入侵检测系统的基本实现,最后给出基于CEV规则库的应用.     

一个提高基于网络入侵检测系统规则匹配速度算法的研究

在分析现有基于网络入侵检测系统的规则匹配算法的基础上,提出一种基于哈希函数的规则匹配方法.通过与现有网络入侵检测系统Snort[1]进行比较,证明该系统匹配速度要高于Snort.     

基于数据挖掘的入侵检测系统研究

基于数据挖掘技术,针对当前入侵检测系统的不足,把层次聚类算法与模糊c-均值算法相结合,设计出一种较优的入侵检测系统,实验证明该系统具有较高的检测率和良好的自适性。     

异常网络入侵检测技术

异常入侵检测技术能够有效的保护计算机系统和网络免遭恶意活动的破坏。异常检测技术能够检测到新的攻击行为,是入侵检测系统发展的热点。但这种技术方法目前还不是很完备.首先介绍入侵检测的功能、通用模型及分类。然后回顾常用的几种异常入侵检测技术。最后列举当前异常检测系统所要面临的挑战。     

基于智能体和神经网路的无线网络入侵检测系统

本文对实际工作中无线网络的日常运行,将会面临的入侵威胁,并针对传统常规处理办法进行了分析,并对传统的入侵检测系统新型试验,结合多方面改进技术,提出了基于神经网络和智能体的无线网络入侵检测系统。     

基于Snort规则扩展的Linux网络入侵检测系统研究

随着因特网应用的日益普及,基于网络的入侵检测也越来越受到重视。但是基于网络的入侵检测系统也面临着诸多挑战。讨论网络安全问题;网络入侵检测系统的体系结构,并且分析现有入侵检测系统出现的问题;以轻量级入侵检测系统Snort为模型,分析Snort系统的体系结构及工作流程,对网络数据的分析和记录的相关规则做扩展和实现。     

基于陷阱机制的诱骗防御系统的设计

与传统的防火墙技术和入侵检测技术不同,基于陷阱技术的安全系统不仅能主动吸引入侵者攻击进入陷阱环境,通过观察和记录攻击行为,研究入侵者所使用的攻击工具、攻击策略及方法,同时能有效解决入侵与入侵检测之间的矛盾,更好地保护正常网络的安全。     

基于Snort系统的网络入侵检测模型的研究

网络入侵检测是网络安全领域研究的热点问题,通过应用分组交换检测机制和Markov链,提出基于Snort系统的IDS模型,设计Snort系统规则库和检测引擎.分析结果表明,改进模型和方法可以提高网络入侵检测中海量数据的检测准确率和效率.     

一种基于移动代理的自组网跨层入侵检测系统

分析了Ad Hoc网络对入侵检测系统的要求,设计了一种适合移动Ad Hoc网络的基于移动代理的跨层入侵检测系统.在该系统中,检测节点监听其邻居节点网络层和MAC层的通信行为,将跨层信息作为审核数据的来源,在袭击的早期阶段就能够收集足够的袭击证据进行本地入侵检测.当本地监测信息不足以作出判断时,则引入移动代理技术进行协作检测,节约了网络资源,避免了联合检测对网络节点密度的要求,从而降低了误判率,提高了检测效率,增强了系统的分布性、灵活性和适应性.用仿真软件NS-2搭建网络仿真平台进行了仿真实验,结果表明,该检测系统能更好地保障网络安全.     

基于NDIS中间层驱动的入侵检测技术研究

介绍Windows平台下基于NDIS中间层技术实现入侵检测的方法。并在系统中引入协议分析技术,提出一种入侵检测模型。对该模型中的数据采集模块以及协议分析模块进行实现,并利用协议分析模块实现对几种常见的攻击的检测。     

入侵检测技术综述

本文介绍了入侵检测的概念、方法和入侵检测系统的分类,对好的入侵检测系统的要求做了总结,并指出了现在的入侵检测系统还存在的缺点,最后对入侵检测技术发展方向进行了展望。     

网络入侵检测系统模型的设计与实现

入侵检测技术在网络安全防护中所起的作用是至关重要的。详细研究基于winpcap库的网络入侵检测系统模型的实现,分析主要功能的实现,涉及到数据包捕获、协议解析以及检测等,为网络安全又提供一道屏障。