入侵检测系统中BM模式匹配算法研究

模式匹配算法是基于规则的入侵检测系统的核心。基于BM模式匹配算法研究,可对其进行改进。改进算法有效地加快了模式匹配的速度,提高了入侵检测的效率。     

多模式匹配算法研究

模式匹配是入侵检测系统的重要检测方法,其性能直接影响入侵检测系统的效率。文章在多模式AC算法的基础上,提出了一种改进的HAC多模式匹配算法。改进算法可以同时进行多个模式的匹配,实现了在对文本一次扫描过程中,模式失配时可以进行比较大的跳跃移动,提高检测速度。     

计算机网络安全管理中人工智能系统的应用

为了更好促进人工智能技术在现代计算机网络安全管理中的科学应用,本课题重点研究探讨了神经网络系统、多agent系统和专家系统三个典型人工智能系统在计算机网络安全管理中的应用。研究发现:神经网络系统能够有效提升计算机网络安全管理系统的入侵检测能力、大幅降低入侵检测出错率;多agent系统的应用,可以有效提高计算机网络安全管理系统的网络态势感知与网络入侵检测能力,也有助于网络主动防御能力提升;专家系统的应用,则真正使计算机网络安全管理系统有了"智能",并且应用时间越长,系统的智能化特点越明显。因此,人工智能技术在计算机网络安全管理中的应用已是大势所趋。     

入侵检测系统Snort的研究与使用

随着网络应用的快速发展,入侵检测技术日益成为一种重要的网络安全防范手段。介绍了入侵检测系统Snort的基本原理,研究了它的体系结构、规则的解析流程和检测流程,详细分析了主要源代码,然后详细研究了Snort中一种重要的多模式匹配算法AC_BNFA,最后给出了Snort在网络入侵检测方面的使用,并对检测数据进行了分析。     

协议分析的模式匹配模型在Snort系统中的应用

入侵检测是网络安全中一个新兴的、快速发展的并且极为重要的领域.它和防火墙技术、防病毒技术一起构筑起了网络的安全防线.模式匹配技术是入侵检测系统中常用的分析方法,随着网络流量的不断增大,单一使用这种检测方法还存在一些难以适应高速网络入侵检测的准确性和实时性要求的问题.基于此分析了模式匹配技术的缺陷;引入一种新的、有效的检测方法,即协议分析技术,提出了基于协议分析的模式匹配模型及其在Snort系统中的实现;对应用结果进行分析,指出基于协议分析和模式匹配技术相结合的方案能提高入侵检测系统检测的效率和准确率.     

计算机网络管理仿真平台入侵防御实验设计

计算机网络管理所涉及的计算机网络方面的知识是多方面的,它不但包括网络互连方面的知识,而且还涉及网络安全方面,因此搭建的计算机网络管理仿真平台还需要满足对网络安全方面的仿真需求.网络安全主要涉及防火墙、入侵检测、入侵防御等技术,本文主要探讨在计算机网络管理仿真平台上的仿真入侵防御系统,最终实现了与在真实环境中的同样效果.     

入侵检测中单模式匹配算法的研究与分析

模式匹配算法是入侵检测系统中规则检测引擎的核心算法．这里对几种典型的单模式匹配算法进行了研究和分析,重点分析了这些算法的基本思想和算法复杂度以及各自的优缺点和适用环境。     

深度包检测技术中模式匹配算法分析

随着计算机网络技术的快速发展,P2P应用作为发展最为迅速的应用之一,给人们带来方便的同时也影响了网络带宽资源及网络安全。深度包检测技术是P2P应用识别中广泛使用的技术,而模式匹配算法是深度包检测的关键技术,为了提高深度包检测技术,需要高效、可靠的模式匹配算法。对一些常用的模式匹配算法进行了分析和总结,并提出未来的研究方向。     

基于自调节深度信念网络的入侵检测算法

针对网络攻击类型多,高维网络数据提取困难及入侵检测算法需具备较高自调节能力的问题,从能量变换寻优与集成算法的角度,提出了一种基于自调节深度信念网络的入侵检测算法,并采用国际通用入侵检测数据集进行检测效果验证.结果表明,与当前主流的入侵检测算法相比,该算法能够提高入侵检测的准确率,具有全局性与稳定性.     

网络安全的防御策略研究

随着计算机网络技术的飞速发展,计算机网络日渐成为人类社会的一个重要组成部分,计算机网络安全的防御成为了计算机网络研究领域一个重要课题。根据网络攻击的几个主要阶段,分别针对各个阶段的攻击技术和方法提出相应的防御策略,包括端口扫描防御、漏洞扫描防御、网络监听检测、防范网络监听、抵御常见的网络入侵等。     

基于模式匹配的协议分析技术研究

入侵检测安全技术及其IDS(入侵检测系统)目前已备受网络安全业界人士的广泛关注.在当前高速交换网络环境下,网络攻击手段日益复杂,该文结合特征分析与协议分析两种入侵检测技术,提出了基于模式匹配的协议分析技术,同时引入被动关联与数据融合等相关技术,这为解决网络入侵检测的准确性和有效性等重要问题提供了一种有效的技术方法.     

基于多Agent网络入侵检测系统中检测算法的设计

提出一种基于多Agent的网络入侵检测系统的检测算法,给出了详细的算法设计原理,以及算法描述.实验表明利用本算法可以提高入侵检测的准确性和有效性,井能够降低误报率.     

计算机网络病毒防御系统开发中数据挖掘技术应用

利用数据挖掘技术开发计算机网络病毒防御系统,实现对网络病毒在线检测与控制。将传统防火墙技术与入侵检测技术融合,通过系统管理员了解在线网络病毒入侵情况,采用数据挖掘技术对网络病毒特征进行搜集并存储到数据库中,从而有效控制防御网络病毒。实践表明,采用数据挖掘技术设计的计算机网络病毒防御系统比传统防火墙病毒防御方法的防御能力提高了80%,对网络病毒种类掌握更全面,能够更好地抵御病毒侵害。     

多分量非平稳网络入侵高效检测算法

提出一种基于自适应级联滤波的多分量非平稳网络入侵的高效检测算法。进行网络入侵的多分量非平稳信号模型构建,在此基础上设计自适应级联滤波算法,实现对网络入侵干扰滤波和信号的检测。给定网络入侵信号处于低信噪比的网络数据交互环境下,利用自适应滤波器方法来确定信号频率,用一个四阶累积量表示自适应滤波器的传递函数,利用过去输入样本的有限线性组合来进行自适应滤波,实现算法改进。仿真结果表明,该算法能在低信噪比下高效地检测出网络入侵信号,网络入侵的两个分量特征的频谱特征聚焦性能较好,实现了对入侵特征的准确检测。在相同条件下,检测准确率提高了25.67%,有效保证了网络安全。     

计算机网络的安全防范问题探讨

随着互联网时代的到来,计算机信息技术和网络在各行各业的应用越来越广泛,人们对其依赖性也越来越高.与此同时,各种非法入侵和攻击计算机网络安全的行为也日益猖獗,这不但严重威胁到计算机网络安全,还给社会和个人造成了巨大的经济损失.由此可见,计算机网络安全已成为当今社会的主流问题.本文对影响计算机网络安全的因素进行了分析,并提出一些防范措施.     

一种高速网络下分布式入侵检测体系结构的设计与实现

随着网络速度不断提高和规模的快速扩展,对入侵检测系统的模型、结构和实现技术提出了新的需求。在深入分析和讨论现有入侵检测模型和技术优缺点的基础上,针对高速网络的特点,本文提出了一种层次可变的树状分布式入侵检测体系结构。该结构可以根据网络规模的变化动态地进行配置,各节点的增加和删除采取注册和注销的方式,而且树状结构中的每一个独立节点都可视为一个完整的入侵检测系统。利用动态负载均衡与基于协议分析的多模式匹配技术对其进行实现。     

基于小波包跳频估计的网络入侵检测算法

对网络入侵特征信息进行准确检测和拦截,以保障网络安全。传统方法采用时频特征检测方法,但在网络入侵信号进行多源波束入侵时,检测性能不好。提出一种基于小波包跳频估计的网络入侵检测算法。首先进行网络入侵信号模型构建,对网络入侵的干扰信息进行噪声驱动分解,然后采用小波包跳频估计方法进行入侵特征检测,以提高检测性能。仿真结果表明,采用该算法进行网络入侵检测,具有较好的抗干扰性能,检测精度较高,收敛性较好,可保障网络的稳定性。     

基于支持向量机的多层分类入侵检测系统研究

概述了入侵检测技术和入侵检测系统,研究了支持向量机的线性和非线性分类算法.在此基础上创建了基于支持向量机的多层分类入侵检测系统模型,然后通过计算机仿真实验进行验证测试.     

基于深度信念网络的入侵检测模型（英文）

研究了入侵检测系统中海量数据分类的问题.讨论了深度信念网络(DBN)的原理,提出了基于DBN的入侵检测模型.DBN由多层无监督的限制玻尔兹曼机(RBM)网络和一层有监督的反向传播(BP)网络构成.该入侵检测模型采用一种快速、贪婪的方法对DBN网络进行预训练,利用对比分歧算法逐层训练每一个RBM网络;然后,利用有监督的BP算法对整个DBN网络进行微调,并同时对RBM网络输出的低维特征进行入侵数据分类.基于KDD CUP 1999数据集的实验结果表明,使用3层以上的DBN模型分类效果优于自组织映射和神经网络方法.因此,DBN是一种有效且适用于高维特征空间的入侵检测方法.     

计算机网络入侵检测中免疫机制的应用分析

随着当今社会科技的高速发展,信息网络对于人们生活的影响已经越来越深入,其中计算机网络更是人们日常生活不能缺少的一种存在,人们通过它来对一些信息进行处理和收集,而计算机网络本身的安全问题也变成人们广泛关注的焦点。本文主要是对计算机网络入侵检测当中的免疫机制进行一个分析和介绍。