一种入侵检测的模式识别算法

随着网络的发展，网络安全问题被提到了一个前所未有的高度，作为安全技术核心之一的入侵检测技术（IDS）也成为网络安全领域研究的焦点。本文尝试通过结合二种IDS的优点，创建描述正常用户行为和异常行为的两个向量集，并引入一种广泛应用于图像处理技术中的模式识别算法，依据这两个向量集来判断待测用户行为的属性，从而识别出黑客的入侵行为。     

一种遗传与密度聚类结合的入侵检测算法

网络安全是当今信息社会人们所关注的问题,入侵检测机制是防范网络攻击的有效手段。聚类算法是建立入侵检测模型的重要手段,在各种聚类算法中,密度聚类基于密度而非距离进行聚类,可以克服"类圆形"的缺点,遗传算法借鉴生物学的技术,是用于寻找最优解的算法。将遗传算法和密度聚类相结合的一种入侵检测算法,可以更准确的判断网络异常行为,从而提高网络的安全性。     

一种网络多次变异信息入侵检测算法

提出了一种基于变异特征自动机匹配的网络变异信息入侵检测算法.通过提取网络中的异常参数,利用异构数据匹配计算,对发生变异的网络数据特征项进行多次二叉树的建立,分类计算连续变异随机变量服从节点分布,准确对变异特征和非变异特征进行区分.实验表明,该算法提高了网络变异信息入侵检测的准确率,取得了不错的效果.     

一种智能型入侵检测系统模型研究

针对目前大多教入侵检测系统存在的局限性,提出了一种较完善的入侵检测模型,将专家系统和神经网络技术相结合同时应用于入侵检测系统中,有效利用了两者的长处,可实现入侵库的自动更新.设计了模型的结构,给出了简单实现方案,经过综合比较该模型能有效提高入侵系统的检测性能,降低入侵检测系统的漏报率和误报率.     

入侵检测技术在校园数据安全中的应用

通过对影响数据安全的主机因素和网络因素进行分析,针对这些影响因素用入侵检测技术来进行防御,并提出具体工作方法,最后指出如果在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。     

基于聚类的模糊支持向量机入侵检测算法

为了提高模糊支持向量机在入侵检测数据集上的训练效率,提出了一种基于聚类的模糊支持向量机入侵检测算法.该方法可以对训练数据进行剪枝,有效地减少远离分类面的聚类边缘点的数量,同时在分类面附近保持较多的样本点,以靠近判别边界的聚类中心集合作为有效的训练样本集合对模糊支持向量机进行训练,减少了样本的训练时间,提高了算法的效率.实验结果表明该方法提高了模糊支持向量机的训练效率,而且对入侵检测是非常有效的.     

一种实时入侵检测系统设计与实现

针对IDS存在的漏报和误报率高的缺陷,本文首先在分析了主流操作系统Windows的消息驱动特征后,介绍了如何利用系统调用截获技术,将系统调用截获至判断机构,安全的系统调用继续,非安全系统调用则重定向到检测机构进行实时入侵检测。最后,本文提出了一种实时入侵检测系统的模型并给出了简单的实现方案。     

一种基于攻击特征变异预测的网络入侵检测方法

提出了一种基于攻击特征变异预测的入侵检测方法。通过建立变异特征预测的数学模型,对网络攻击的变异特征进行变种可能性的预测,选取变异的攻击入侵特征值为检测参数,利用特征变异权值迭代预测攻击变异的可能,提高了网络变异入侵检测的准确率。实验证明,此检测方式能够提高变异后的网络入侵检测准确率。     

基于模糊聚类与免疫算法的入侵检测

文章提出了一个基于模糊聚类和免疫算法的入侵检测系统.该系统引入了模糊C-均值聚类算法,对待检数据进行预处理,减少了需检测的数据量,改进了检测方法,提高了系统的检测效率和检测能力.     

入侵检测系统浅析

入侵检测技术是近十几年发展起来的一种主动计算机网络安全防范技术,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。入侵检测系统通过监视运行系统的状态与活动,检测计算机网络中违反安全策略的行为,及时产生入侵告警,为分析入侵行为提供有效的支持。现从网络入侵检测概念入手,重点对入侵检测系统的种类和入侵检测方法进行分析与阐述,其中对目前主流的入侵检测系统做了总结,最后对入侵检测系统的发展方向做了展望。     

入侵检测技术的研究

入侵检测系统是网络安全体系的重要组成部分,入侵检测技术采用主动的防护技术,弥补了传统的安全防御技术的不足。重点介绍了入侵检测常用的技术方法,并将各种检测技术有机地结合,进而降低入侵检测的误报率和漏报率,提高检测的效率。     

基于集成学习的智能入侵检测系统

介绍了集成学习入侵检测系统设计的总体思路、总体结构和各模块功能,重点研究了基于遗传算法的集成学习分类引擎工作原理,通过仿真试验说明集成神经网络能克服单个神经网络的缺陷,具有高速数据处理与自学习功能.     

基于多层特征基参数融合的网络入侵检测算法

传统的网络入侵检测算法,使用的都是同一个或者相似的特征基作为入侵检测的衡量标准,但是在多层网络中,不同层次的特征基参数存在差异,检测结果误差较大。为此提出了一种基于多层特征基参数融合的网络入侵检测算法。通过提取多层网络操作差异特征基参数,利用非线性回归方式对每层特征基参数进行差异补偿,按照自适应融合方式对多层差异特征基进行融合处理,以此作为检测的基础。实验表明,该算法提高了检测的准确率,取得了理想的效果。     

网络入侵检测技术研究

入侵检测是保护网络信息安全的重要途径。本文介绍了网络入侵检测的概念和入侵检测技术的分类，重点阐述了网络入侵检测系统的工怍原理、信息收集及其分析方法。     

基于人工免疫原理的网络入侵检测系统的应用与研究

由于目前用于检测网络入侵的系统不仅检测效率不高,而且错误率也相对较高,因此网络入侵检测系统与当前入网检测的发展趋势极不适应。在网络应用安全方面,由于网络入侵方式和途径多种多样。为保证网络使用安全,本文根据人工免疫原理与网络入侵检测系统的之间的内在关系,探讨一种检测网络入侵的应用系统,它弥补了当前网络入侵检测方面的不足,本文最后还对该系统进行构建和仿真,事实证明,基于人工免疫原理的网络入侵检测系统不仅可以减少入侵检测的错误率,同时还有效降低了网络入侵的漏报率,提高了网络入侵的检测速度和效率。     

基于网络的入侵检测系统数据包采样策略研究

入侵检测是信息安全研究的重要组成部分，基于网络的入侵检测系统通过详细分析计算机网络中传输的网络数据包进行入侵检测。由于检测速率与数据包采集速率不匹配，以及检测所需成本的限制，在收集用于检测的网络数据包时，必须选择有效的采样策略。本文引入博弈模型框架上的原始入侵数据包采样策略，在此基础上再进行分析和扩展。本文针对单一采样策略的缺陷与不足，引入风险管理的思想来分析在决策者不同效用偏好情况下的采样策略选择问题，并且通过具体的实例，说明了基于风险差异的采样策略选择的有效性。     

入侵检测系统中误报与漏报现象研究

本文针对传统基于模式匹配入侵检测技术的高误报率和高漏率问题，提出采用改进检测技术的方法来作为解决方法，引入了几种新型的检测技术，并着重阐述了基于行为分析的入侵检测技术。     

IDS与防火墙联动的网络安全模型设计

提出IDS、防火墙由控制台进行联动的IFI(IDS and Firewall and IDS)模型,该模型对网络起到三重保护作用,同时可以避免防火墙遭到内外网的攻击,给出IDS模块、防火墙模块及联动控制台模块的设计思路.针对Snort无法检测经过IPSec作用的网络数据包的情况,提出在联动控制台设置IPSec映射模块....