自适应混合入侵检测系统的研究

本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击。     

自适应混合入侵检测系统的研究

本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击.     

自适应混合入侵检测系统的研究

本在分析误用检测和异常检测的基础上，提出了自适应混合入侵检测系统，基于网络的误用检测模块用于检测已知特征的入侵行为，而基于主机的异常模块用于发现新型入侵攻击。     

基于数据融合的入侵检测研究

目前入侵检测系统在应对多目标协同攻击和时间分散攻击,没有很好的解决方法。在复杂的网络环境中,为了提高入侵检测系统的检测速度和精度,在研究现有入侵检测系统不足的情况下,提出了一种基于数据融合的入侵检测模型,实现了各个组成模块的功能。实验表明,该系统在减少系统的漏报率和误报率的情况下,可以应对一些复杂的攻击手段。     

动态自适应入侵检测模型研究

入侵检测本质上是一个对网络数据包、审计日志等大量数据进行数据处理的过程,如何从包含大量冗余信息的数据中自动、准确地提取出具有代表性的入侵模式和有效利用这些模式进行检测的方法是入侵检测的关键。结合信息安全保障方法和安全审计数据的特点,提出了一种新的基于数据挖掘和蜜罐技术的动态自适应入侵检测模型,介绍了该模型的设计原则、设计思路及其结构。     

智能型入侵检测系统的研究

针对目前现有的入侵检测系统在识别入侵行为的准确性和对新的攻击行为的检测方面效率不高,适应性和灵活性较差的缺点,项目组将神经网络与入侵检测系统相结合,利用神经网络的自学习、自适应能力解决入侵检测系统的智能化问题,构建了智能型入侵检测系统。该系统具有较高的检测正确率和识别入侵行为的能力。     

网络安全防御系统

随着网络攻击的日益增加，必须构造一种网络安全体系来保护网络资源．该网络安全方案通过把基于主机与基于网络的入侵检测技术和“密罐”技术结合起来，把入侵信息及时反馈到防火墙，防止一些内外攻击且能动态添加入侵规则使其具备对未知攻击的检测能力，从而达到自动防御的目的．     

网络入侵检测系统的设计

通过研究入侵检测技术，设计出一套基于网络的入侵检测系统．该套系统是3层分布式体系结构，符合国际上通用的入侵检测系统框架CIDF，并针对系统中的各个模块，给出具体的设计方案．此系统在实际模拟环境中有较好的效果．最后针对该系统，提出一些改进方案，对其他入侵检测系统的设计具有借鉴作用。     

汽车CAN网络的入侵检测模型及装置研究

随着智能网联汽车技术的发展,其信息安全问题也日益凸显,面向智能网联汽车CAN网络入侵检测的需求,针对周期性攻击,提出了一种基于ID熵的检测模型,判断CAN网络通信的异常状态并对攻击ID进行定位;针对非周期性攻击,提出了一种基于支持向量机-数据关联性的入侵检测方案,并设计了车载CAN网络入侵检测装置.实验结果表明,对周期...     

分布式入侵检测系统在校园网络的应用

介绍入侵检测技术的概念、分类和历史.总结入侵检测技术的现状和发展趋势.针对校园网入侵检测的需求,设计并实现一个校园网分布式入侵检测系统.系统由分布在网络各节点的监测代理(MA)收集信息,在统计服务器(SS)上进行数据集中和归并,最终由管理服务器(MS)进行分析,向管理员发出报警信息.该系统实现了误用检测、异常检测、攻击源追踪三个方面的功能.     

基于RBF神经网络的智能入侵检测系统

对当前入侵检测技术进行了分析并讨论了现有入侵检测系统的不足，论述了神经网络应用于入侵检测中的优势。由于RBF网络具有最佳逼近性质，给出了一种基于RBF神经网络的智能人侵检测系统模型。     

基于粗糙集和神经网络理论的入侵检测分类器的设计与实现

入侵检测系统中分类器的设计是整个系统中重要部分。提出一种基于粗糙集约简算法的神经网络分类器模型,将粗糙集能够在保持系统精度的情况下去掉冗余属性引入到神经网络中,优化网络结构。实验测试表明,此模型能够保证系统检测的准确性,具有一定的实用性。     

基于改进型BP网络的入侵检测系统模型研究

指出了传统的基于BP网络的入侵检测的不足之处,提出一种新的BP神经网络的算法,并给出了基于改进型BP神经网络的网络入侵检测系统模型结构;对于新模型的关键技术做了详细的阐述,并且指出新模型的优点．     

基于粗糙集-LVQ神经网络的入侵检测模型研究

提出了一种基于粗糙集-LVQ神经网络的入侵检测模型。首先将粗糙集作为前置处理系统对属性进行约简,再根据粗糙集处理后的学习样本集,构建LVQ神经网络结构,实现对入侵进行检测。实验结果表明该方法优于其他同类方法。     

基于数字属性和符号属性混合数据的网络异常入侵检测方法

1IntroductionIntrusion detection systems(IDS)can be catego-rizedinto two types bytheir detection algorithms:mis-use detection and anomaly detection.Misuse detectiondefines known attack signatures(using expert know-ledge),and tries to find the ones that ma…     

基于BP神经网络的异常入侵检测方法

提出一种基于BP神经网络的异常入侵检测方法,由于BP神经网络是一种基于误差反向传播算法的多层前馈神经网络,具有对不确定性的学习与适应能力,可以很好的满足入侵检测分类识别的需求.对“KDD Cup 1999 Data”网络连接数据集进行特征选择和标准化处理之后用于训练神经网络并仿真实验,得到了较高的检测率和较低的误报率.仿真实验表明,基于BP神经网络的入侵检测方法是有效的.     

基于数据挖掘的网络入侵检测系统的设计与应用

将数据挖掘技术应用到入侵检测中，来自动生成入侵检测规则，实现入侵检测系统的智能化，并实现了一个智能化网络入侵检测系统的模型，阐述了该系统模型的结构及主要功能。该模型为开放的系统模型，具有很好的可伸缩性，可大大减少使用入侵检测系统的代价，有效解决入侵检测系统的环境适应性问题。     

一种新的入侵检测方法

将一种基于聚类算法的RBF(径向基函数)神经网络方法运用于入侵检测中。在这种方法中采用两阶段学习方法,在利用非监督学习算法确定网络隐层中心时,提出一种基于高斯基的距离度量,并联合输入输出聚类的策略。基于F isher可分离率设计高斯基距离量度中的惩罚因子,可以提高聚类的性能。通过构建入侵检测模型,一方面可以加速网络训练速度,另一方面可以提高入侵检测在预测误报漏报中的性能。     

智能化技术在入侵检测中的应用

首先给出计算机网络入侵、入侵检测和入侵检测技术的概念 ,接着介绍入侵检测中的滥用检测和异常检测 然后从智能化入侵检测这个角度对遗传算法、神经网络、人工免疫、支持向量机等智能检测技术作了阐述 最后结合自己的研究 ,提出智能化技术在入侵检测中的发展趋势和主要研究方向