行为数据分析与入侵检测系统

入侵检测技术已成为计算机和网络安全系统中的重要组成部分，作为其核心的分析引擎部分，在解决局部环境中传统入侵检测技术的快速检测和分析问题，以及大规模主干网络的检测和分析问题时，行为数据分析方法的应用，将较大地提升入侵检测系统的性能。     

网络预警自适性入侵检测系统设计与实现

传统的入侵检测系统只能检测已知入侵行为,对于新型入侵行为难以监测及采取应对策略。基于网络预警的自适性入侵检测系统,能够从网络流量方面防护重点设备,根据周围设备的异常情况识别新型入侵并进行安全策略升级。采用C4.5决策树作为入侵检测器核心算法。仿真实验表明,网络预警自适性入侵检测系统理论上拥有74.23%的检出率和92.21%的有效检测率（检出率+入侵类型错误率）。     

基于贝叶斯的入侵检测

入侵检测技术在网络安全领域的应用越来越重要,它是网络安全防护的重要组成部分。提出将贝叶斯原理应用于入侵检测,把AI领域中的概念引入入侵检测,建立入侵检测的规划识别模型,尝试预测攻击者的下一步行为或攻击意图,从而起到提前预警的作用。用一实例说明了贝叶斯原理在入侵检测领域内的一些应用,提出了一个基于改进贝叶斯算法的新模型。该模型提高了入侵检测系统的完备性和准确性,能有效保障信息系统的安全。     

入侵检测技术的实现

通过对入侵检测技术在网络安全管理中实现的研究，使系统管理员能主动出去，扼杀各种可能的入侵行为。     

一种基于协同通信机制的分布式入侵检测系统

传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络监测存在明显的不足.因此,需要对分布式入侵检测技术与协同通信机制开展研究,建立通用的协同通信机制,以构建有效的分布式检测系统,从而实现在大规模的网络与复杂环境中的入侵检测.本文为了解决分布式入侵检测的协同通信机制问题,针对IDS组件之间的互操作性进行了有益地探讨,提出了一种基于协同通信机制的分布式入侵检测系统CCM-D IDS.     

无线传感器网络入侵检测研究

在无线传感器网络中,入侵检测因能够识别恶意节点和潜在的网络攻击,以及在恶劣条件下控制检测数据的质量,从而进一步提高无线传感器网络的安全性.在分析影响入侵检测方法设计的关键因素基础上,对现存的主要入侵检测方法进行了归纳与评估,并指出了一些需要解决的问题和将来可能的研究方向.     

入侵检测系统的分析与研究

入侵检测技术是一种主动防御型安全技术,可以弥补传统安全技术的不足.本文介绍了入侵检测系统(IDS)的基本概念和通用模型,分析了IDS的组织结构,比较了IDS的检测方式,指出了IDS目前存在的问题,最后对IDS的发展趋势作了有意义的预测.     

网络环境下企业涉密信息安防体系构建研究

结合企业涉密网络的实际需求,在企业内网与外网之间基于物理隔离的环境下,探讨了企业涉密网络的安全防护问题。采用现代网络安全技术,在查阅大量相关文献的基础上,应用数据库备份技术、网络防病毒技术、入侵检测技术等设计了一套完整的企业涉密网络安全系统。其中,入侵检测与防火墙联动机制的改进设计能够改善传统单一的网络产品针对性较弱的弊端,具有一定的实践应用价值。     

基于人工智能的网络入侵检测系统设计

网络入侵检测系统属于主动的网络安全防御体系,是保证网络安全的有效手段。通过介绍人工智能技术在入侵检测系统中的应用,设计出了一个Linux系统下的网络入侵检测系统,并对系统的规则解释功能模块的实现作了介绍。基于人工智能的入侵检测系统具有高效率、智能化的特点。     

小型分布式入侵检测系统的构建

在网络技术发展的同时黑客攻击技术也在飞速发展,相辅相承的网络安全也从无到有.现有的网络安全产品已经为网络建立了一道安全防护屏障,但这些产品对快速发展的黑客攻击仍是防不胜防.这主要是缺少了非常重要的一环--对网络活动的监视和审计,对违规行为和入侵行为进行预警和响应,于是提出了计算机和网络安全的第二道防线--入侵检测系统.入侵检测技术是继"防火墙"、"数据加密"等传统安全保护措施后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动.     

基于入侵检测体系的高校网络研究

利用入侵检测技术在条件不足的情况下高效、便捷地实现校园网络的安全维护.其主要观点为:利用ART2人工神经网络技术构建二级检测器组成的入侵检测模型,是实现校园网络入侵检测体系的可行方法;以网关、服务器、接入环节及上网管理等主要模块所构成的四单元拓扑体系是实现高校网络安全的一个关键模型.     

智能入侵检测技术

网络安全问题的日益严峻使得传统的检测方法难以适应新的网络环境,而采用智能化的入侵检测技术是将来的发展方向,本文论述了采用智能入侵检测技术在入侵检测系统中的应用。     

智能人侵检测技术

网络安全问题的日益严峻使得传统的检测方法难以适应新的网络环境,而采用智能化的入侵检测技术是将来的发展方向,本文论述了采用智能入侵检测技术在入侵检测系统中的应用.     

支持向量机及其应用研究

文章在分析统计学习理论和支持向量机理论的基础上,分别从人脸检测和识别、说话人/语音识别、网络入侵检测、手写体数字识别及其他应用研究等方面对SVM的应用研究进行了综述,并讨论了SVM的优点和不足,展望了其应用研究的前景。     

网络安全中的入侵检测技术

介绍网络安全领域中的入侵检测技术的概念、功能部件组成及其部署实施中应该注意的问题，对入侵检测设备与网络安全领域中的其他安全设备之间的关系进行分析，探讨目前网络入侵检测技术的不足和未来发展趋势。     

浅谈网络入侵检测技术与应用

随着计算机网络技术发展,黑客攻击活动日渐猖獗,入侵检测技术是在可能造成系统损坏之前,识别并驱除入侵者,使系统迅速恢复正常工作,并且阻止入侵者进一步的行动.本文通过分析网络入侵检测的原理,针对当前成型的产品特点,以金融系统为例对其应用技术进行探讨.     

重新审视主干网安全监测

入侵检测与安全监测网络人侵检测（Intrusion Detection）是网络安全防御的重要手段,相关的概念、方法和技术在不断的进步,至今仍然是网络安全领域的热点问题,还没有获得完全令人满意的解决。网络安全监测则是近年来从网络入侵检测研究中衍生出来的一个新研究方向,它与网络入侵检测在概念和方法上有不少共同之处,但在目的上有很大差别。     

数据挖掘技术在入侵检测系统中的应用研究

随着计算机网络技术的不断发展，信息安全问题变得越来越重要。传统的安全保护技术和防火墙技术已经远远不够，迫切需要一种能够及时发现并报告系统入侵的技术，即入侵检测系统（IDS）。入侵检测系统作为一种积极主动的安全防护措施，能检测未授权对象对系统的恶意攻击，并监控授权对象对系统资源的非法操作，阻止入侵行为。论文介绍了数据挖掘和入侵检测的有关知识，并且分析了在入侵检测系统使用数据挖掘技术的体系结构和检测模型的工作过程、功能，并对未来入侵检测系统的发展有所预测。     

网络入侵检测技术的研究

入侵检测技术的发展给网络安全提供了又一个重要的防御手段，而基于网络的入侵检测技术更能适应网络上的安全防御，通过分析网络安全的需求，构建网络入侵检测系统模型，以期达到防御的目的。     

一种面向新型入侵的获取和分类方法

针对网络异常检测方法对新型入侵提供信息不足的缺点,提出一种面向新型入侵的获取和分类方法.首先,通过异常检测方法捕获入侵,然后利用匹配过滤机制筛除已知入侵,最后将获取的新型入侵作为聚类模块的输入,通过聚类及提出的类别获取算法对新型入侵做进一步分类匹配,从而获得其类别信息.最后,采用KDDCUP99数据集进行实验仿真,结果表明该检测方法具有较好的检测率和较低的误报率,并且该方法对于识别并分类新型入侵是有效的.