大规模互联网络的入侵检测

介绍了大规模互联网络入侵检测技术的发展现状，对网络入侵检测的体系结构，异常检测技术，响应技术，入侵检测的协同技术，网络基础设施的保护技术等热点问题进行了讨论，指出了该领域的一些发展重点。     

基于TCP标识符的网络异常检测的研究

将TCP标识符引入到异常检测研究中,提出了一种能实时检测网络异常的入侵检测方法。利用对Tcpdump所获得的数据进行在线检测,快速高效的检测出网络中所出现的异常,减少了普通入侵检测中的漏报率和误报率。该方法可以快速应用于高速网络中,实时检测出网络中的异常,具有一定的自适应性。     

智能互助的入侵检测系统

介绍了入侵检测系统中所采用的异常检测技术及其优缺点，同时介绍了克服此缺点的一些模型．在分析此类模型的基础上，提出了一种新的思想：建立一个检测系统的通信标准，从而使不同的系统能够互相通信，并形成一个检测系统的网络，以强化防范措施。     

多源流量特征分析方法及其在异常检测中的应用

针对不同的网络攻击会造成不同流量特征的变化,单一的网络流量特征难以全面检测网络异常的缺陷,提出了一种多源流量特征分析方法.通过选取一组网络流测度,分析其分布特征并采用雷尼信息熵方法进行多源流量特征融合以实现对网络异常行为的全面检测.基于真实网络流量的实验结果表明,提出的网络异常行为检测方法实现简单、计算量小、检测精度高,可适用于大规模网络,能有效检测已知及未知异常.     

网络入侵检测系统及其检测方法

网络入侵检测已经成为研究的前沿课题。网络入侵检测方法可以分为误用检测和异常检测两类。本文说明了这两类方法的基本思想，指出了其优点和不足，并介绍了相应的实现技术及与之相关的入侵检测系统。同时还描述了网络入侵检测系统应该具有的一般特点。最后，本文对网络入侵检测技术的发展趋势进行了展望。     

自适应滤波实时网络流量异常检测方法

针对网络中的各种常见攻击,提出一种基于自适应滤波的网络流量异常检测方法.首先对多种流量指标进行递推最小二乘法预测,然后以预测误差所构造的统计量容许范围进行异常检测,最后对检测结果实施归一化评估.该方法具有无需任何历史训练数据、能大量减少报警次数、突出报警严重程度的特点.在DARPA入侵检测评估数据集上的实验表明,所提方法更适合检测拒绝服务攻击引起的异常,较之相同权向量下的同类方法,其异常检测率、误报率和检测速度等性能更好.     

基于隐马尔科夫模型的入侵检测算法研究

提出一种基于隐马尔科夫模型的异常检测算法。首先建立了用于网络入侵检测的马尔科夫模型,基于该模型提出一种新的入侵检测算法,与原有的入侵检测方法相比较,我们的算法具有较好的灵活性和鲁棒性。     

基于免疫的网络动态实时异常检测模型

网络异常检测已成为入侵检测系统发展的重要方向.现有异常检测模型对检测模式描述为一种静态方式,缺乏良好的自适应性和协同性,检测率低,难以满足高速网络环境下实时检测的需求.针对此,借鉴人体免疫系统优异的自学习自适应机制,提出了一种新的基于免疫的网络动态实时异常检测模型NAIM.该模型通过对检测模式进行动态描述,结合抗体细胞动态克隆原理,探讨种痘及疫苗分发机制,实现检测模式随真实网络环境同步演化,从而提高网络异常检测的准确性和及时性.     

计算机网络入侵检测技术

目前.目际上较实际井可指导信息系统安全建设和安全运营的是动态安全模型本文介绍了入侵检测的基本概念和模型,分析了当前使用较多的一些误用检测技术,异常检测技术.讨论了人工免疫系统运用于入侵检测的优势.     

基于网络处理器的高性能入侵防护系统研究

提出一种基于网络处理器的入侵防护系统模型,该模型基于异构多核计算架构,采用通用x86/IA多核处理器作为应用和控制CPU,运行检测和控制模块,专用网络处理器作为协处理器实现网络层面的处理,两者之间通过PCIE实现高速通信,从而实现高效能、自适应、可扩展的入侵防护系统.用NFE-i8000网络处理器和Intel Xeon E5620四核八线程的通用处理器实现系统原型,并用PHAD异常检测系统作为入侵检测器进行了模拟实验.仿真结果表明,模型不但可提高系统性能,而且按协议类型进行负载均衡的检测结果比按五元组要好.