一种基于CIDF的入侵检测系统模型

给出了一种基于CIDF的入侵检测模型，该模型同时运用异常检测与特征检测，能够较好地检测到各种攻击，而且可以在有噪声数据的情况下对系统进行训练，克服了一般的基于异常检测的入侵检测系统要求在无噪声数据的情况下进行训练的缺陷。通过CIDF通信协议，入侵检测系统还可以与其他的入侵检测系统通信，实现多个入侵检测系统协同工作，大大提高了入侵检测的效率和成功性。     

基于LINUX平台下的入侵检测系统

入侵检测系统是继传统安全保护措施后新一代的安全保障技术. 本文分析了入侵检测系统的原理, 设计了一个Linux平台下符合CIDF的入侵检测系统, 同时对系统进行了测试, 验证了实验结果.     

公共入侵检测框架CIDF的研究

公共入侵检测框架CIDF提供了一种入侵检测系统的设计规范.本文研究CIDF的体系结构、规范语言、内部通讯和程序接口.     

一种基于智能代理的分布式入侵检测系统设计

在CIDF（Common Intrusion Detection Framework）模型的基础上,提出一个基于智能代理的分布式入侵检测系统结构框架,并介绍该系统结构框架中的组成模块.该系统框架具有实现机制与策略分离、控制安全可靠、扩展性好等特点,能适应于分布式入侵检测的需要.     

基于Mobile Agent的入侵检测系统模型的研究

提出了一个基于MobileAgent技术的入侵检测系统模型.该模型采用传送Agent实现关键主机的隐藏,提高系统的抗攻击性;采用分区域管理增强系统的扩展性及适应性;在CIDF通信协议下,采用协作Agent实现多个入侵检测系统的协同工作.此外,还对模型的优缺点做了分析,为将来MobileAgent在入侵检测系统中的应用提供一定的依据.     

防火墙与基于CIDF模型的入侵检测系统联动模型的设计

本文将防火墙和入侵检测软件的优势结合起来,提出一种防火墙与基于CIDF模型的入侵检测系统联动的设计,并对联动的技术进行了深入的分析,提出利用开放接口方式实现双方联动的思想。     

分布式入侵检测系统组件间的通信认证策略

对于大规模、分布式的网络结构来说 ,分布式入侵检测系统是实现网络安全的重要手段之一 .分布式入侵检测系统由多个组件构成 ,它们之间需要相互通信 ,而认证又是保证其通信安全的关键环节 .本文在CIDF模型的基础上 ,提出了一个DIDS结构中的组件间通信认证策略方案     

基于分布式网络入侵检测系统的研究及其实现

在分析现有网络入侵检测系统局限性的基础上，提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型。该模型可用于应用层协议分析，提高了检测精度；采用协议流分析技术，减少了检测时间与误报率；采用中断会话和防火墙联动，可实现主动响应；在主体智能协作与负载平衡上考虑了其分布式的特性；在Linux环境下构建基于实时智能协作引擎的原型系统，验证该模型的特性。     

集成防火墙的入侵检测系统的设计与实现

首先讨论了防火墙和入侵检测系统各自的不足．然后在CIDF框架的基础上提出了一个集成了防火墙和入侵检测系统的框架模型．并且详细描述了模型系统中各个组成部分的具体实现．分析表明这种框架模型系统初步体现了两者的优点,并且克服了两者的一些不足。     

基于支持向量机的CAN-FD网络异常入侵检测

针对汽车潜在的网络攻击行为,对于车载灵活数据速率控制器局域网络（CAN-FD）提出了一种基于支持向量机的异常入侵检测算法。在通用入侵检测框架（CIDF）下,该方法使用报文标识符（ID）、时间周期和数据场数据作为入侵检测特征,利用支持向量机算法的二分类特性和小样本特征,实现了对CAN-FD网络环境下入侵报文数据的识别。仿真实验数据表明,所提出的方法具有较高的入侵检测正确率,且可用于周期性报文和非周期性报文。     

分布式入侵检测系统的研究

入侵检测技术是一种新的安全保障技术，它用于对计算机和网络资源上的恶意使用行为进行识别和响应．文章在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上，提出一种基于部件的入侵检测系统，具有良好的分布性能和可扩展性．     

一种分布式代理入侵检测系统的设计

介绍了基于代理技术的入侵检测系统,提出了一种分布式代理入侵检测的系统结构,并基于该结构做出了系统设计方案,还就入侵检测的实现算法进行了讨论．     

入侵检测及基于协同式的入侵防范

在提出入侵检测概念的基础上,对入侵检测的复杂性和紧迫性做了简要分析和评述,并且提出一种基于协同式的入侵防范概念。     

基于数据挖掘的网络入侵检测模型研究

文章简单介绍了传统的入侵检测系统,鉴于现有的网络入侵检测系统(NIDS)存在的误报率高和智能性低等缺点,提出了基于数据挖掘的网络入侵检测系统模型。该模型可以有效检测大规模协同攻击,提高网络入侵检测系统的自适应性和可扩展性。     

基于BP网络的入侵检测模型研究与实现

入侵检测是一种积极主动的安全防护技术。入侵检测系统可分为基于主机的和基于网络的两种。和防火墙等其它安全产品相比,他们还存在很多缺陷。人工神经网络通过对大量训练样本的学习,可以获得正常和异常数据的分类知识,从而能够对入侵的异常数据进行识别。为此给出了基于BP网络的入侵检测系统,从试验数据发现,该系统不仅在测试阶段的检全率和误检率达到了令人满意的效果,而且在实时检测中,由于计算量不大,对于攻击和扫描的反应速度快,只要建立相应的报警机制,一旦检测到可能的入侵行为,系统就会立即通知管理员采取适当的措施,保护系统安全。     

基于免疫学原理的入侵检测系统研究

本文在研究现有的入侵检测系统和生物免疫系统的基础上,将生物免疫系统的原理应用于网络入侵检测系统,并结合生物免疫学的原理设计了一个基于免疫的入侵检测系统模型。该模型既能进行误用入侵检测,又能进行异常入侵检测。     

基于移动Agent的入侵检测模型研究

在讨论传统的入侵检测技术的基础上,结合移动Agent技术,提出一种基于移动Agent的入侵检测系统的模型。     

基于主机的入侵检测系统设计与实现

针对传统的基于主机的入侵检测系统和基于网络的入侵检测系统各自存在的不足，提出并深入探讨了一种将安全扫描和入侵检测技术相结合的基于主机的入侵检测系统。该系统引入了启发式分析和多模式匹配算法，有效地提高了入侵检测系统的检测效率和准确度。     

基于数据挖掘的入侵检测设计与实现

在现有的Intrusion Detection System（IDS）中,如果出现新的攻击方法或者网络环境的改变,经常需要更新已安装的IDS系统,但更新IDS特征库和适应网络环境是一个费时而缓慢的过程。利用数据挖掘技术,通过学习已有的攻击和正常活动数据。提取攻击规则,然后把这些规则应用到误用检测和异常检测中,这样系统可以有很高的自适应性。规则的更新和系统的更新很快费用也很低廉,而且检测率较高,通过实验证明将数据挖掘运用到入侵检测系统中是可行的、有效的。