基于协议分析的网络入侵检测技术研究

在入侵检测系统中,模式匹配技术是常用的入侵检测分析方法。网络协议分析是网络入侵检测中的一种关键技术,文章对网络层和传输层协议进行分析,最后给出一个例子来说明协议分析的实现过程。     

入侵检测系统浅析

入侵检测技术是近十几年发展起来的一种主动计算机网络安全防范技术,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。入侵检测系统通过监视运行系统的状态与活动,检测计算机网络中违反安全策略的行为,及时产生入侵告警,为分析入侵行为提供有效的支持。现从网络入侵检测概念入手,重点对入侵检测系统的种类和入侵检测方法进行分析与阐述,其中对目前主流的入侵检测系统做了总结,最后对入侵检测系统的发展方向做了展望。     

浅谈网络入侵检测系统

现在网络安全性变的越来越重要,而网络入侵检测(ID)系统是信息安全性保证重要组成部分,笔者给出网络攻击各种形式;然后提出了入侵检测模型、网络入侵检测系统(IDS),最后讨论当前入侵检测系统普遍存在的一些问题及其发展方向。     

基于网络入侵检测系统的探讨

入侵检测系统是一种基于主动策略的网络安全系统,从入侵检测系统的定义出发,对入侵检测系统进行了分类讨论,最后分析了入侵检测系统面临的主要问题以及如何选择一个理想的入侵检测系统。     

基于网络入侵检测的网络安全监测系统

本文在分析了现有网络现有的入侵检检测系统的不足后,提出了一种新的基于网络入侵检测的网络安全监测系统,从设计目标、层次模型和系统结构设计方面进行了详细的阐述。     

基于核Fisher鉴别分析的网络入侵检测算法

提出了一种将核Fisher鉴别分析特征抽取与多分类支持向量机算法结合的网络入侵检测技术,扩展了二分类支持向量机,利用经过核Fisher鉴别分析特征抽取后的训练数据构造优化的决策树,从而实现支持向量机的多分类.实验结果表明该算法能够提高检测正确率,同时降低训练时间,取得了良好的效果.     

浅析网络安全之入侵检测技术

网络在给人们的生活带来巨大便利的同时也存在着威胁,网络安全形势日益严峻。入侵检测作为一种主动性的动态安全防御手段,能很好地弥补传统网络安全技术的不足。本文在介绍几种传统的网络安全技术的基础上,着重探讨了该技术的概念、入侵检测的步骤,并根据不同的方法对入侵检测系统进行了详细分类与论述。     

基于数据挖掘技术的网络入侵检测系统设计

随着互联网的迅速发展,许多新的技术被引入到信息安全领域.在基于数据挖掘的入侵检测系统中,系统构造是一个关键环节.本文介绍了基于数据挖掘的入侵检测系统的设计方案,把数据挖掘技术引入到入侵检测系统中.     

网络入侵检测技术研究

入侵检测是保护网络信息安全的重要途径。本文介绍了网络入侵检测的概念和入侵检测技术的分类，重点阐述了网络入侵检测系统的工怍原理、信息收集及其分析方法。     

浅析网络入侵检测技术在校园网络中的应用

随着网络技术和规模不断的发展,校园网络入侵事件的发生也渐渐的增多,入侵检测系统和枝术得到高度重视.本文在对网络入侵检测系统介绍的基础上,重点对工作过程及关键技术和当前存在的问题进行了研究和分析.     

基于网络特征的WSN入侵检测技术探讨

本文介绍了无线传感器网络（WSN）入侵检测的基本原理,分析归纳了WSN运行的网络关键特征,并设计了一个检测速度快、耗能小的通用入侵检测模型。     

一种改进的基于神经网络的入侵检测算法

径向基神经网络具有良好的分类特性,被广泛应用于入侵检测系统的研究中,然而RBF神经网络需要事先确定隐层神经元数目,并且容易陷入局部最优.利用遗传算法优化隐层神经元数目,并且基于粒子群思想优化隐层到输出层的权值,同时给出了详细的算法流程.经Lincoln实验室入侵检测系统数据评估集合测试,该智能算法的检测成功率大大提高,并且训练时间比较短,完全可以应用于入侵检测系统中.     

免疫-BP神经网络的入侵检测技术系统设计

为了能够及时检测出计算机网络系统中的入侵行为,提高网络系统的安全性,文章在BP对神经网络算法以及生物免疫算法分析后,提出了一种基于免疫-BP神经网络算法的入侵检测技术。利用免疫算法,对网络数据集进行特征提取、预处理后,再通过神经网络算法检测识别入侵者。这种检测技术可有效提高入侵检测的有效性、准确性,并且具有良好的鲁棒性。     

基于IPv6的网络入侵检测技术研究

IPv6技术是下一代互联网的核心技术。通过分析现有网络安全系统的基本原理,针对IPv6网络的特点,提出在IPv6环境下采用基于协议分析和模式匹配技术相结合的入侵检测系统架构。采用该系统架构能够更快、更有效地处理信息数据帧和连接,同时能够判断一个通信的实际内容及具体含义,具有抗躲避性强、系统资源占用小、检测速度高、误报率低的特点。     

基于数据挖掘的网络入侵检测系统研究

入侵检测是网络安全体系中不可或缺的重要组成部分.为了检测网络内部攻击的滥用行为,提出使用改进型C4.5算法并适当进行分层和子集划分的方法对网络进行入侵检测.在实时网络环境中构建决策树,生成有效规则和完成分类过程.实验结果表明,该系统对拒绝服务攻击有很高的检测率,对未知攻击模式也具有一定的检测能力.且算法生成的规则集速度快.易理解.最后给出结论和网络入侵检测系统未来研究热点问题.     

智能计算在网络入侵检测中的应用研究

研究了基于遗传算法和差分进化计算的入侵检测系统中的特征选择技术,差分进化计算在变异过程中并未考虑到适应度大的个体,同时存在过早收敛问题,而遗传算法需要很多的迭代次数才能收敛.针对以上缺点,结合模拟退火算法对差分进化的变异过程进行改进,同时设计合理的适应度函数,使得该算法收敛于最优特征子集.经过Lincoln实验室入侵检测系统评估数据集合MIT' 1998测试,改进算法与差分进化算法和遗传算法相比,具有良好的收敛性能,并且收敛特性稳定.     

IDS与防火墙联动的网络安全模型设计

提出IDS、防火墙由控制台进行联动的IFI(IDS and Firewall and IDS)模型,该模型对网络起到三重保护作用,同时可以避免防火墙遭到内外网的攻击,给出IDS模块、防火墙模块及联动控制台模块的设计思路.针对Snort无法检测经过IPSec作用的网络数据包的情况,提出在联动控制台设置IPSec映射模块....     

浅谈高速网络下的入侵检测技术

随着近几年网络攻击的事故频频出现,影响范围越来越广泛,入侵检测系统得到越来越多的重视。本文分析了高速网络入侵检测技术,提出了入侵检测技术发展方向。