基于粗糙集理论的入侵检测方法研究

为了克服入侵检测系统存在着在先验知识较少情况的推广能力差的问题,提出了基于粗糙集理论的入侵检测方法。利用粗糙理论,建立了系统调用短序列的检测模型并应用于sendmail调用序列检测。实验结果表明:它不需要全部的正常和异常的信息,在给出较少的正常和异常调用序列数据的情况下,能得到较为理想的检测效果。     

基于动态映射的入侵检测系统研究

针对现存的入侵检测系统逃避技术的特点,提出了一种新的动态映射系统模型来解决网络拓扑结构的复杂性、TCP/IP栈策略的多变性、网络入侵检测系统造成的模糊性问题,提高了网络入侵检测系统的检测能力.     

入侵检测系统及发展趋势

介绍了入侵检测系统的概念、种类、基本原理和方法,以及入侵检测系统的发展趋势。     

基于人工免疫的新型入侵检测系统研究

分析研究了人工免疫原理在网络入侵检测中应用的可行性,结合人工免疫模型和数据挖掘技术建立了一个网络入侵检测系统模型。对抗体生成过程中的关键算法进行了描述。为克服在抗体生成阶段由于采用遗传算子导致时空效率不佳的缺陷,将数据流分割成字符串集合,根据数理统计原理,讨论了分割参数和检测器数目的选定,使它在通用性、鲁棒性上具有优势。     

浅谈入侵检测技术

入侵检测技术是新一代集检测、记录、报警、响应于一体的动态安全防范技术,通过采用特征检测和异常检测两种手段来检测入侵行为。其工作模式主要分为基于网络的网络入侵检测系统和基于主机的主机入侵检测系统,目前人侵检测技术的技术难点是检测精确度、检测速度和入侵检测的互动性。     

基于CIDF的网络入侵检测系统设计与实现

文中设计并实现了在L inux平台上基于C IDF框架的网络入侵检测系统,采用了异常和误用相结合的检测技术.实现了基于L ibpcap的网络数据包的捕获,在对入侵行为特征进行分析的基础上定义了入侵规则库,利用规则解析模块实现了入侵规则解析.经过测试,本系统能够准确检测出端口扫描、T rinoo攻击、CG I扫描.     

一种基于LSM的数据源在异常检测中的应用

针对异常检测中的数据源选择、行为描述、正常行为学习和行为匹配,提出了一种新的基于安全模块的数据源。为验证其有效性,采用基于信息理论的数据分析和马尔可夫模型两种方法,并与目前较多采用的系统调用数据源作了对比。实验结果表明,新数据源有效,且在一定条件下,比系统调用数据更具优势。     

基于模糊神经网的入侵检测模型研究

对自组织特征映射(SOM)神经网络进行了概括分析,并结合模糊逻辑的思想对SOM网络的学习算法进行了模糊化改进。将模糊SOM技术应用到网络入侵检测中并应用MATLAB进行仿真。试验结果表明基于模糊神经网络的网络入侵检测方法能有效降低误报率。     

分布式入侵检测系统修复机制

提出了一种基于移动代理的新型分布式入侵检测系统的修复机制。该系统是针对WAN环境设计的,数据的处理通过各节点所设置的代理来进行分布式计算,能实现全网络范围内的入侵检测功能,具有良好的可移植性;对网络系统和主机的资源占用较低,减少出现网络瓶颈的可能。讨论了系统各个层次上的修复和抗毁功能,实验证明,该机制具有较好的性能。     

入侵检测系统与防火墙联动研究

面对信息安全日益严峻的形势,单一的安全技术和产品已经不能很好地满足用户对网络安全性的需要.因此,网络安全应采用多种安全技术.防火墙技术和入侵检测系统实现二者联动可以增强网络的安全性,而二者联动关键在于高效的数据结构部分设计.     

神经网络算法在智能体IDS系统中的应用

结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型。重点讨论了神经网络入侵检测算法。针对传统的BP网络在入侵检测应用中学习收敛时间和性能上的不足,提出了变速度回归神经网络(采用了批处理技术和动量方法)检测算法,通过对网络数据集的测试表明,该算法较传统BP网络,其学习训练次数大大降低,学习能力显著提高。     

基于DM的入侵检测系统结构方案

介绍了入侵检测系统和数据挖掘技术的概念、特点和关键技术,分析了入侵检测系统中信息收集的主要数据来源,结合传统的入侵检测方案的缺点,提出了一种基于数据挖掘技术的具有自我学习、自我发展能力的入侵检测系统的体系结构模型,此模型针对不同的信息来源应用不同的数据挖掘方法进行识别。     

计算机网络安全之FIREWALL与IDS技术

本文介绍了计算机网络安全技术：防火墙和入侵检测系统技术的概念和分类以及防火墙技术的不足,并评述了未来应对互联网安全问题的策略．     

一种基于移动代理的入侵检测系统框架

为了提高入侵检测系统的效率和灵活性,提出了一种基于移动代理的入侵检测系统框架。分析了已有的入侵检测系统,研究了移动代理的实现及如何保证移动代理和移动代理运行环境的安全。该框架对建立一个有效的入侵检测系统有一定的理论和现实意义。     

入侵检测系统的测试评估及存在问题的探讨

随着入侵检测系统应用的不断拓展,如何测试和评估入侵检测系统已成为当前的新课题。本文对如何测试评估入侵检测系统进行了探讨,并讨论了当前在测试评估中存在的问题和发展方向     

多级免疫检测器集在分布式入侵检测中的应用

为了提高入侵检测系统的网络环境适应能力,提出了一种基于多级免疫检测器集的分布式入侵检测模型。该模型由检测主机、检测子网和中心服务器组成,将入侵检测系统部署在网络的各检测主机中,检测子网具有与上层入侵检测网络相同的特征,中心服务器负责为检测主机和子网提供支持。通过模拟生物免疫系统的免疫细胞,检测主机的免疫检测器进行了学习和进化,该模型利用二级免疫检测器集机制,协同中心服务器的疫苗接收和种痘操作,减少了检测器的数量和提高了检测器的检测能力。