网络异常检测

传统入侵检测的不足随着Internet的不断发展,网络安全已经逐渐成为人们越来越关心的问题,而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一,也越来越受广大学者和工程人员的重视。传统的入侵检测方法分为两种:基于误用检测(m i s u s e d-based)方法和基于异常检测(anomaly     

入侵检测技术综述

本文介绍了入侵检测技术的概念、分类以及功能和检测方法．对两种检测方法的优点和不足进行了讨论,并对入侵检测技术的发展方向进行了介绍。     

异常检测技术的分析与比较

讨论了几种常用的异常检测技术,分析了它们的原理,指出了它们存在的优点与缺点,以期得到更加有效的入侵检测技术和保护措施来保障系统的安全。     

入侵检测系统发展现状及技术展望

随着网络的飞速发展和广泛应用，网络安全正成为阻碍网络进一步发展的重要问题，作为对防火墙的必要补充，入侵检测技术受到人们越来越多的关注，简要介绍了目前入侵检测系统的主要实现方法和存在的不足之处，对未来入侵检测系统发展方向提出了一些自己的观点。     

基于异常检测的网络安全技术研究

随着计算机信息技术的迅猛发展,网络影响范围的逐步扩大,网络安全问题El益严重,对网络安全技术进行探讨具有重要意义．本文首先对实践中比较常用的网络异常检测方法进行分析和介绍,之后对网络入侵所面临的主要问题及发展趋势进行探讨．     

网络入侵检测技术综述

随着网络技术飞速发展和网络规模的不断扩大,网络安全已经成为全球性的重要问题之一。概述了网络入侵检测技术的发展历史及其通用模型,对入侵检测系统的分类和入侵检测的方法进行了分析,讨论了该领域尚存在的问题。     

浅析网络入侵检测技术

二十一世纪,人们的生活全面进入了网络新时代,人们和网络的关系越加密切。而网络安全已经成为一个突出的问题摆在人们的面前。仅靠单一的静态安全技术,诸如防火墙已不能实现全面的安全,需要更多的技术加以补充和共同合作。本文将对动态安全技术——入侵检测技术做一个介绍。     

网络入侵检测技术研究

就信息网络安全内涵发生的根本变化,阐述了我国发展信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了入侵检测技术的分类及其主要技术特征。     

网络入侵检测系统研究综述

计算机网络的发展,使网络安全变得越来越重要。入侵检测是近年来网络安全研究的热点。本文主要介绍了网络入侵检测系统,主机入侵检测系统,常用的入侵检测技术。     

入侵检测技术研究

入侵检测是一种动态安全策略。文章从入侵检测技术的发展、检测系统的通用模型和分类以及检测方法四个方面对当前入侵检测的研究进行技术性综述,讨论了现有的入侵检测体系结构,详细分析了各种入侵检测方法,并在文中指出了当前入侵检测研究中存在的问题和今后发展的趋势。     

基于BP神经网络的异常入侵检测方法

提出一种基于BP神经网络的异常入侵检测方法,由于BP神经网络是一种基于误差反向传播算法的多层前馈神经网络,具有对不确定性的学习与适应能力,可以很好的满足入侵检测分类识别的需求.对“KDD Cup 1999 Data”网络连接数据集进行特征选择和标准化处理之后用于训练神经网络并仿真实验,得到了较高的检测率和较低的误报率.仿真实验表明,基于BP神经网络的入侵检测方法是有效的.     

基于聚类分析的非监督式异常检测研究

传统的异常检测方法要求训练数据集完全由已标记为正常的实例所构成，但在实际应用中，很难得到这样的训练数据集。本文提出了一种基于聚类分析的非监督式异常检测方法，该方法的优点在于不需要任何标记数据，并且能够实现网络连接数据的实时检测。实验采用KDD99数据集进行测试，结果表明，该方法具有比较高的检测性能。     

一种入侵检测模型

基于公共入侵检测框架(CIDF)给出了一种入侵检测模型．通过CIDF通信协议，入侵检测系统还可以与其他的入侵检测系统进行通信，实现多个入侵检测系统共同工作．这样可大大提高入侵检测的效率和成功率．     

入侵检测技术的探究

入侵检测系统正是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户活动,发现可能存在的入侵行为．入侵检测技术是安全审计中的核心技术之一,是网络安全防护的重要组成部分．入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在不影响网络性能的情况下能对网络进行监测,提高了信息安全基础结构的完整性．     

网络流量异常检测

提出了一种新颖的网络洪流攻击的异常检测机制.这种检测机制的无状态维护、低计算代价的特性保证了自身具有抗洪流攻击的能力.本文以检测SYN洪流攻击为实例详细阐述了异常检测机制.这个机制应用EWMA方法检测网络流的突变, 并运用对称性分析方法检测网络流的异常活动.测试结果表明本文所提出的检测机制具有很好的检测洪流攻击的准确度, 并具有低延时特性.     

基于数字属性和符号属性混合数据的网络异常入侵检测方法

1IntroductionIntrusion detection systems(IDS)can be catego-rizedinto two types bytheir detection algorithms:mis-use detection and anomaly detection.Misuse detectiondefines known attack signatures(using expert know-ledge),and tries to find the ones that ma…     

智能型入侵检测系统的研究

针对目前现有的入侵检测系统在识别入侵行为的准确性和对新的攻击行为的检测方面效率不高,适应性和灵活性较差的缺点,项目组将神经网络与入侵检测系统相结合,利用神经网络的自学习、自适应能力解决入侵检测系统的智能化问题,构建了智能型入侵检测系统。该系统具有较高的检测正确率和识别入侵行为的能力。     

数据挖掘技术在入侵检测中的应用研究

入侵检测是计算机系统安全和网络安全重要的一个研究焦点。由于入侵手段日新月异,即使现在有多种可用的机制来检测入侵,单一的方法系统还是无法识别新类型的入侵,或者有可能发出假的警报。本文介绍了多种数据挖掘技术在计算机系统和分布式计算机网络中开发入侵检测系统的多种有效方式和方法,并做了研究。     

基于神经网络的协同入侵检测

针对计算机网络规模大、网络流量大、结构复杂等特点,使得检测代理负载过大导致丢包率较高而准确率较低,提出了基于神经网络的协同入侵检测,该方法根据网络协议构建多个检测代理(TCP检测代理、UDP检测代理和ICMP检测代理),多个检测代理协同工作减少检测代理的负载,从而提高检测准确率。最后用KDDCUP99进行仿真实验,结果表明该方法可以有效提高训练时间和检测时间,同时提高准确率。     

一个针对蠕虫攻击的分布式入侵检测框架

蠕虫已成为全球网络最严重的安全威胁,但由于其有别于其他攻击方法的特点,现有的网络防御方法对蠕虫的攻击显得无能为力。针对传统防御方法在防御蠕虫入侵方面的不足,在针对网络蠕虫攻击特点的基础上,提出一个新的分布式入侵检测框架,来尽早发现蠕虫的踪迹,并立即进行防御。此框架不仅能够实时检测未知类型的网络蠕虫攻击,还能分析蠕虫攻击中扫描过程的网络传输特征和在网络内可能感染的主机列表。基于框架原型系统对CodeRed II蠕虫攻击检测得到的实验结果,证明该框架对蠕虫的早期扫描行为更加敏感,并具有更低的误报率。