网络安全防范与入侵检测技术

入侵检测是近几年发展起来的新型网络安全策略，它实现了网络系统安全的动态检测和监控。介绍了入侵检测系统的体系结构和检测方法，指出了入侵检测系统应具有的功能以及入侵检测系统的分类，分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。     

入侵检测系统现状分析

入侵检测（Intrusion Detection，ID）通过监测计算机网络系统的某些信息，加以分析，检测入侵行为。并作出反应。入侵检测系统所检测的系统信息包括系统记录，网络流量，应用程序日志等。入侵定义为未经授权的计算机使用者以及不正当使用计算机的合法用户（内部威胁），危害或试图危害资源的完整性、保密性、可用性的行为。入侵检测系统（Intrusion Detection System，IDS）是实现入侵检测功能的硬件与软件。入侵检测基于这样一个假设，即：入侵行为与正常行为有显著的不同，因而是可以检测的。     

一种基于CIDF的入侵检测系统模型

给出了一种基于CIDF的入侵检测模型，该模型同时运用异常检测与特征检测，能够较好地检测到各种攻击，而且可以在有噪声数据的情况下对系统进行训练，克服了一般的基于异常检测的入侵检测系统要求在无噪声数据的情况下进行训练的缺陷。通过CIDF通信协议，入侵检测系统还可以与其他的入侵检测系统通信，实现多个入侵检测系统协同工作，大大提高了入侵检测的效率和成功性。     

基于主机的入侵检测系统设计与实现

针对传统的基于主机的入侵检测系统和基于网络的入侵检测系统各自存在的不足，提出并深入探讨了一种将安全扫描和入侵检测技术相结合的基于主机的入侵检测系统。该系统引入了启发式分析和多模式匹配算法，有效地提高了入侵检测系统的检测效率和准确度。     

基于入侵检测的数据挖掘应用研究

为解决网络安全检测中防火墙技术的不足、变被动检测为主动防御等问题，在对入侵检测和数据挖掘技术分析的基础上，提出了一个基于数据挖掘的入侵检测系统，介绍了入侵检测系统的实施过程，并着重对入侵检测系统进行了实例分析。实验证明，该系统可以有效地检测新的攻击类型，实现知识库的自动更新，从而提高了入侵检测的效率和准确率，增强了网络系统的安全。     

免疫算法在入侵检测中的应用基础抗原编码

免疫算法运用到入侵检测中，提高入侵检测系统对未知入侵行为的检测。要运用免疫的思想到实际的入侵检测系统，需要建立抗原／抗体到入侵检测系统的映射，文中提出的基于特征提取的方法对入侵特征做抗原／抗体编码。该方法实现以共性特征为基本单元，实现特征编码，为基于免疫的入侵检测理论的研究到实际系统的开发指明了一个方向。     

基于遗传算法的分布式入侵检测模型研究

基于主机的入侵检测系统和基于网络的入侵检测系统各有优缺点，所以人们提出基于网络且同时基于主机的入侵检测系统，即分布式入侵检测系统。文章提出一个新型的基于遗传算法的分布式入侵检测模型。由于Agent收集的数据既可以是主机上，也可以是网络上的，所以本模型是属于分布式入侵检测模型。后面进行了遗传算法检测的试验，并且给出了实验结果，实验结果证明使用遗传算法可以有效的进行检测，并且可以提高检测的正确率。     

入侵检测实现方法研究

入侵检测是计算机安全领域的一个重要技术，也是当前计算机安全领域研究的一个热点，首先介绍了入侵检测的一些相关知识和概念，归纳并提炼了入侵检测的分类并详细介绍了各种异常入侵检测及基于特征的入侵检测实现方法，然后介绍了分布式入侵检测系统，最后讨论了当前入侵检测系统的发展趋势及主要难点，     

图书馆网络管理中一种基于移动agent的入侵检测系统

针对现有入侵检测系统存在的问题，本文提出了一种基于移动agent的图书馆网络入侵检测系统模型，该模型是一种分层次的系统模型，实现了入侵检测和实时响应的分布化，同时增强了入侵检测系统的灵活性、可伸缩性、鲁棒性、以及安全性。     

人工智能在入侵检测系统中的应用

人工智能和入侵检测技术的结合，将克服入侵检测系统的一些缺点，同时对人工智能技术本身也有很大的推动力。介绍了在入侵检测系统中出现的主要人工智能技术，并讨论了其在入侵检测系统中所起的作用。     

入侵检测中的报文交换

阐述了入侵检测中报文交换的产生背景与功能要求，探讨并分析了此领域中的相关技术与进展，包括通用入侵检测框架中的通用事件描述语言，以及IETF入侵检测工作组在这方面的工作：入侵检测报文交换格式(IDMEF)、入侵警报协议、入侵检测交换协议(IDXP)．最后就报文交换方面的未来趋势作出预测．     

基于网络入侵检测系统的技术改进

本文从研究入侵检测技术人手，介绍了入侵检测系统的分类；然后分析了基于网络的入侵检测系统（NIDs）的技术方法及其优缺点，指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战．本文在对基于网络的入侵检测系统的研究中，提出将主机知识、网络域知识结合到检测系统中去，解决了检测系统易受插入攻击、躲避攻击的问题．本文还提出了检测子网的概念，根据检测需要将物理子网划分为几个检测子网，可以实现负载的分流和检测任务的专业化分工，负载分流可以彻底解决高速网对网络入侵检测系统的威胁，专业化分工可以大大提高检测引擎的处理速度．     

计算机网络入侵检测技术探讨

介绍了计算机网络入侵检测技术的概念、功能和检测方法,描述了目前采用的入侵检测技术及其发展方向.     

网络入侵的聚类算法研究与实现

入侵检测中对知入侵的检测主要由异常检测完成,传统的异常检测方法需要构造一个正常行为特征轮廓的参考模型,但建立该特征轮廓和确定异常性报警的门限值都比较困难,而且建立该特征轮廓使系统开销大.据此本文提出一种针对入侵检测的聚类算法和一种数据处理方法.该算法通过动态更新聚类中心和类内最大距离实现,收敛速度快,再结合对数据的预处理使聚类效果更好.实验结果表明,此算法用于以未知入侵检测为代表的特殊模式检测方面是可行和有效的.     

ID-DC:基于分布式聚类的入侵检测方法

提出了基于分布式聚类的异常入侵检测方法ID-DC,通过对训练集进行分布式聚类产生聚簇模型,采用基于双参考点的标识算法Double-Reference标记异常簇,不需要具有类别标签的训练集且可自动确定聚簇模型的个数.实验中采用了网络入侵检测数据集KDD-CUP-99来训练模型.实验结果表明:通过采用分布式聚类算法建立的分布式入侵检测模型可有效地检测攻击,检测率高,误警率低.     

ID—DC：基于分布式聚类的人侵检测方法

提出了基于分布式聚类的异常入侵检测方法ID—DC，通过对训练集进行分布式聚类产生聚簇模型，采用基于双参考点的标识算法Double—Reference标记异常簇，不需要具有类别标签的训练集且可自动确定聚簇模型的个数．实验中采用了网络入侵检测数据集KDD—CUP-99来训练模型．实验结果表明：通过采用分布式聚类算法建立的分布式入侵检测模型可有效地检测攻击，检测率高，误警率低．     

移动Ad Hoc网络的入侵检测技术体系结构

随着移动AdHoc网络的发展和移动计算技术的快速进步,移动AdHoc网络的安全问题和安全策略正受到越来越广泛的重视.传统的防火墙和加密软件保护网络的做法已经不足以解决安全问题,需要寻求更为有效的安全机制,构建新的安全体系结构来保护无线网络.该文描述了在移动AdHoc网络和移动计算环境中的安全体系中的入侵检测技术.提出了一种基于簇的多层移动AdHoc网络入侵检测系统(IDS),并评价了它的关键机制和工作原理.     

基于动态模糊神经网络的入侵检测系统

针对传统的网络安全防范技术存在的缺陷和入侵检测在动态安全模型中的重要地位和作用,提出了基于模糊理论、神经网络和遗传算法结合的新方法--动态模糊神经网络,并且给出基于动态模糊神经网络的入侵检测系统构建体系.该系统在实际应用中收到了较好的效果.     

大规模互联网络的入侵检测

介绍了大规模互联网络入侵检测技术的发展现状，对网络入侵检测的体系结构，异常检测技术，响应技术，入侵检测的协同技术，网络基础设施的保护技术等热点问题进行了讨论，指出了该领域的一些发展重点。     

基于人工免疫系统的入侵检测系统研究

本文介绍了入侵检测系统的发展概况,陈述了国内外人工免疫系统应用在入侵检测系统方面的研究进程,总结了人工免疫系统应用在入侵检测系统方面的一些研究成果,并阐述了人工免疫系统应用在入侵检测系统方面所存在的一些问题。