基于人工免疫原理的网络入侵检测系统的应用与研究

由于目前用于检测网络入侵的系统不仅检测效率不高,而且错误率也相对较高,因此网络入侵检测系统与当前入网检测的发展趋势极不适应。在网络应用安全方面,由于网络入侵方式和途径多种多样。为保证网络使用安全,本文根据人工免疫原理与网络入侵检测系统的之间的内在关系,探讨一种检测网络入侵的应用系统,它弥补了当前网络入侵检测方面的不足,本文最后还对该系统进行构建和仿真,事实证明,基于人工免疫原理的网络入侵检测系统不仅可以减少入侵检测的错误率,同时还有效降低了网络入侵的漏报率,提高了网络入侵的检测速度和效率。     

多模式匹配算法的应用与改进

本文针对入侵检测中多模式匹配算法,提出的观点。在计算机网络安全行业起到提升检测效率作用。如付诸现实将减少入侵检测系统规则库特征值匹配时间。随着互联网的快速发展,Linux操作系统得到广泛应用的同时网络入侵的攻击手段也在不停变化,入侵检测系统可将捕捉到的数据包与已知的网络入侵特征库进行比对,进而发现入侵行为。AC算法是多模式匹配算法之一,它的优点在于能同时进行多个模式串的匹配搜索,缺点是会出现多次没有必要的比较,影响了入侵检测系统的效率,为了提高匹配效率,本文根据AC算法的有限状态自动机构建原理,利用BM算法的跳跃思想,优化文本串位移,提出了一种双向AC算法和BM算法结合的改进算法。根据实验结果表明此算法有效的降低了匹配时间。     

IDS中多模式AC算法的研究

网络入侵检测系统的性能一定程度依赖于精确、快速的模式匹配技术。随着网络速度的快速增长,模式匹配的效率将直接影响到网络入侵检测系统的效率,文章首先介绍了网络入侵检测系统中采用的多模式匹配算法,进而提出了一种改进的多模式匹配算法,改进后的算法减少了匹配时间,提高了检测系统效率。     

基于Snort入侵检测系统的研究与设计

针对当前越来越严重的网络入侵问题,本文设计了一个Linux下基于Snort的入侵检测系统。首先分析了入侵检测的原理,比较了特征比对与异常检测的优缺点;然后研究了Snort进行入侵检测的原理,并提出了一个入侵检测系统的设计方案;最后对本系统的优化提出了几点建议。     

基于数据挖掘的入侵检测规则生成模型研究

传统的基于规则库的入侵检测系统难以及时更新自己的规则库，因此面对越来越多的入侵行为，无法有效的检测新出现的攻击行为。本文利用数据挖掘技术对海量的网络数据流进行处理，提出一种入侵检测系统规则库更新模型，动态更新入侵检测规则库，使得传统的入侵检测系统能够及时处理新的入侵行为。     

基于数据挖掘的入侵检测系统研究

通过逐一匹配的方式检测隐藏在海量信息数据中的入侵行为信息,入侵检测系统极易出现瓶颈效应。本文提出一种基于数据挖掘的入侵检测系统模型,将数据挖掘的思想应用于入侵检测系统的特征数据库建立和海量数据检测算法中,在保证通过入侵检测系统数据源的安全性的基础上,提高了入侵检测系统对海量信息的处理能力。     

基于贝叶斯算法的进程行为入侵检测系统研究

随着网络技术的应用与发展,面向大规模网络的入侵检测技术与系统模型的研究已成为当前入侵检测领域的重点.近年来,国内外学者提出了各种各样的手段和技术架构,如基于主机的入侵检测系统、基于网络的入侵检测系统、分布式入侵检测系统等.这些入侵检测系统虽然能够在某些方面有很好的效果,但总体来看各有不足.运用概率统计理论和贝叶斯分类算法(NaiveBayes Claassify Algorithm)对进程行为的描述调用序列进行分类处理,采用监控、管理多个程序识别器进程的监控器形式的进程检测器,较好地解决了系统检测效率低、虚警率高的问题.     

基于OpenCV的视频入侵检测方法研究

随着安防技术在全球大环境中的飞速发展,视频监控系统已经成为了新兴的防入侵的有效手段。传统的视频监控系统并没有分析视频序列的功能,也不能在出现入侵目标时及时发出警报。本文在OpenCV的环境中,针对入侵目标的形态特征,提出了对视频入侵检测的研究方法,构建了基于OpenCV的视频入侵检测系统模型,提出了此视频入侵检测系统的硬件以及软件的设计方案,并利用计算机视觉领域内较为普遍的OpenCV技术成功实现了对于视频中出现入侵目标的检测功能,最后通过运行程序来验证该视频入侵检测系统的可行性。     

入侵检测系统分析与研究

主要对入侵检测系统进行了深入系统的分析和研究。在对入侵检测系统的特征、入侵检测系统的结构、入侵检测系统的分类等方面研究的基础上时入侵检测系统今后的发展方向提出了一些看法．     

基于聚类分析的入侵检测技术探讨

入侵检测作为一种新一代的信息安全技术,需要在精度和效率上得到提高。提出了一种基于聚类分析的入侵检测方法,该方法可从大流量网络活动记录数据中快速检测出与正常系统或网络活动相异的已知的或未知的入侵行为。     

浅谈高速网络下的入侵检测技术

随着近几年网络攻击的事故频频出现,影响范围越来越广泛,入侵检测系统得到越来越多的重视。本文分析了高速网络入侵检测技术,提出了入侵检测技术发展方向。     

入侵检测系统技术分析及改进

随着网络入侵技术的不断更新,作为防范网络入侵的最常见的防火墙,已经无法满足保障安全的需要,这就需要新技术——入侵检测系统(IDS)。本文详细介绍和分析了入侵检测系统的原理,分类及功能,并最后提出了一个简单的入侵检测探测改进模型。     

基于移动代理的分布式入侵检测系统的研究

随着计算机网络的快速发展,网络安全变得越来越重要。入侵检测作为一种主动的信息安全保障措施,能根据入侵行为的踪迹和规律发现入侵行为,从而有效地弥补了传统安全防护技术的缺陷,成为防火墙之后的又一道安全防线。由于传统的入侵检测系统存在的一些缺陷,本文提出了基于移动Agent的分布式入侵检测系统MADIDS。该系统采用入侵检测系统Snort与IBM的Aglet移动代理平台相结合,使系统具有较好的性能和灵活性,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。     

可扩展并行入侵检测体系结构

传统的入侵检测系统难以应对网络带宽飞速提高和网络攻击方式不断增多对处理效率和可靠性的要求。为此,本文提出了一种可扩展并行入侵检测体系结构。该架构利用分发节点的并行、探测节点的并行处理优势,自主设计的基于两级哈希映射的流量划分算法和负载均衡算法,并利用Java语言开发了一整套管理操作界面。实验结果表明,该架构具有很高的有效性和可靠性。     

基于数据挖掘的入侵检测系统研究

针对入侵检测的性能低,误报率高的状况,以Snort为基础,将异常检测与误用检测相结合,构建并实现了一个基于数据挖掘技术的网络入侵检测系统。该系统不仅能够有效地检测到新的入侵行为,而且能提升检测的效率。     

入侵检测系统的分析和使用

随着INTERNET和网络技术的发展,安全系统的要求也与日俱增。本文论述了入侵检测系统概念;入侵检测系统的工作流程;入侵检测系统的协议与模型;入侵检测系统的类别;以及如何选择一个理想的入侵检测系统;并举出了一个典型的入侵检测系统的使用。     

一种改进的BM模式匹配算法

传统的模式匹配算法匹配效率较低,有时无法满足入侵检测、搜索引擎等系统性能需求。为此,在BM算法及其衍生算法的基础上,提出了一种高效的模式匹配算法—BMQ算法。该算法利用模式串末字符对应的文本字符与文本字符下一个字符的独特性和组合性,有效提高了模式串最大右移位数出现的概率,加快了匹配速度。通过实验对比,BMQ算法的效率优于BM匹配算法;为进一步验证其有效性,将改进后的算法引入到入侵检测系统中,实验测试结果表明,BMQ算法提高了入侵检测效率。     

入侵检测技术的研究

入侵检测系统是网络安全体系的重要组成部分,入侵检测技术采用主动的防护技术,弥补了传统的安全防御技术的不足。重点介绍了入侵检测常用的技术方法,并将各种检测技术有机地结合,进而降低入侵检测的误报率和漏报率,提高检测的效率。     

入侵检测系统的分类研究

入侵检测系统作为防火墙的合理补充,已经在网络安全中起着非常重要的作用。本文从入侵检测系统的定义出发,探讨入侵检测的体系结构,分析了入侵检测系统的通用模型,最后详细探讨了入侵检测的分类。     

基于模糊聚类与免疫算法的入侵检测

文章提出了一个基于模糊聚类和免疫算法的入侵检测系统.该系统引入了模糊C-均值聚类算法,对待检数据进行预处理,减少了需检测的数据量,改进了检测方法,提高了系统的检测效率和检测能力.