一种基于Snort规则和神经网络的混合入侵检测模型

当前入侵检测系统的主要技术基本可以分为误用检测和异常检测两种,针对其在误报率和漏报率方面的不足,结合两种检测技术的特点设计了一种混合型入侵检测方案.先通过模式匹配算法对数据包进行初级检测和数据分流,然后将可疑数据送报高级检测引擎进行智能检测,再将结果反馈给初级检测引擎;相对单一的入侵检测技术,本模型提高了入侵检测系统的...     

基于Mobile Agent数据挖掘技术的入侵检测系统

在分析当前入侵检测系统的基础上,提出了基于Mob ile Agent数据挖掘技术的入侵检测系统。该系统通过Mob ile Agent收集入侵检测所需要的数据,并通过数据挖掘产生不同的知识库,在入侵检测系统中建立了一套及时、完整和准确的数据收集机制。     

一种基于数据融合的DDoS入侵检测系统的设计与分析

入侵检测是网络安全的重要部分,对数据源数据和信息进行加工处理的数据融合技术能够提高入侵检测系统的准确性,并缩短响应时间。文中设计了一种基于数据融合的DDoS入侵检测系统,并给出了网络设计方案和入侵检测系统模型;对模型中传感器,决策器以及融合中心的功能进行了详细设计;通过数理分析推算证明了基于数据融合和决策的多传感器系统对于DDoS入侵检测是可行且有效的。     

基于数据挖掘的入侵检测系统分析研究

首先介绍了入侵检测系统的相关技术,然后着重介绍了将数据挖掘技术应用于入侵检测系统;通过数据挖掘技术和入侵检测技术,提出了一种基于数据挖掘技术的入侵检测系统模型;将数据挖掘方法中的关联规则,分类分析在入侵检测系统中的协同工作方式,通过对关联规则和分类分析,得到入侵规则。     

基于卷积神经网络的入侵检测算法

作为深度学习的一种有效算法,深度卷积网络已成功应用在处理图像、视频和音频等领域.通过建立一卷积神经网络模型并应用于网络入侵检测,选取的卷积核与数据进行卷积操作提取特征的局部相关性从而提高特征提取的准确度.采集到的网络数据通过多层"卷积层-下采样层"的处理对网络中正常行为和异常行为的特征进行深度刻画,最后通过多层感知机进行正确分类.KDD 99数据集上的实验表明,文中提出的卷积神经网络模型与经典BP神经网络、SVM算法等相比,有效提高了入侵检测识别的分类准确性.      

一种基于数据融合的DDoS入侵检测系统的设计

DDoS入侵检测系统是网络安全的重要部分,对数据源数据和信息进行加工处理的数据融合技术能够提高入侵检测系统的准确性,并缩短响应时间。文中设计了一种基于数据融合的DDoS入侵检测系统,给出了网络设计方案和入侵检测系统模型;并对模型中传感器,决策器以及融合中心的功能进行了详细设计。     

基于数据挖掘技术的入侵检测系统模型

针对现有入侵检测系统在处理大量数据时,挖掘速度慢,自适应能力差的缺点,引入了数据挖掘技术使其能从大量数据中发现入侵特征和模式,提出了一种基于数据挖掘技术的入侵检测系统模型,并研究了建模过程中用到的算法.     

基于数据挖掘的网络型误用入侵检测系统研究

数据挖掘技术应用于网络型误用入侵检测系统中,比传统的网络型入侵检测有更大优势。数据挖 掘是从大量数据中自动寻找规律的过程,它可以自动构建特征,同时提高了检测精确度,为检测未知攻击 提供了可能性。介绍了数据挖掘算法以及基于数据挖掘的入侵检测系统的分类,从不同分类的角度介绍了 数据挖掘方法在入侵检测系统中的应用,并且从网络层和应用层2个层次得到实现。     

分布式入侵检测系统中的数据分析

讨论了入侵检测系统如何对采集到的大量数据进行分析以便从中发现网络环境中是否有违反安全策略的行为和遭到袭击的迹象．充分发挥基于主机与基于网络两种入侵检测技术的优势进行更有效的数据分析来发现更多入侵．     

基于BP网络的入侵检测模型研究与实现

入侵检测是一种积极主动的安全防护技术。入侵检测系统可分为基于主机的和基于网络的两种。和防火墙等其它安全产品相比,他们还存在很多缺陷。人工神经网络通过对大量训练样本的学习,可以获得正常和异常数据的分类知识,从而能够对入侵的异常数据进行识别。为此给出了基于BP网络的入侵检测系统,从试验数据发现,该系统不仅在测试阶段的检全率和误检率达到了令人满意的效果,而且在实时检测中,由于计算量不大,对于攻击和扫描的反应速度快,只要建立相应的报警机制,一旦检测到可能的入侵行为,系统就会立即通知管理员采取适当的措施,保护系统安全。     

基于SIP协议的CSCL系统的研究与设计

 针对目前CSCL系统在支持“个性化”与移动性等方面灵活度不够的问题,结合信令控制协议SIP具有灵活、方便、易扩展的特性,综合运用CSCL的原理、数据库技术、多媒体通信技术,研究并设计了一种基于SIP协议的CSCL模型系统,着重讨论了该系统的会话模式设计、体系结构设计及其资源层、服务层、SIP服务器与SIP终端的设计.     

VoIP体系在移动设备上的Java实现

VoIP是通过分组交换网来执行语音数据传输的一种技术。会议初始协议（SIP）是一种基于应用层的信令控制协议,由于具有简单、灵活和良好扩展的体系结构,将其融入数字语音通信技术中,建立基于SIP的VoIP网络,将会成为下一代VoIP技术的发展趋势之一。为此,在基于SIP协议的VoIP网络实现模型基础上,文章阐述了SIP在VoIP网络中的实现原理,以及SIP对整个对话的控制过程。     

SIP协议的NAT穿越研究

SIP协议是IETF定义的IP多媒体通信控制协议，也是下一代网络（NGN）的核心控制协议。SIP音视频通信应用的快速发展与IPv4地址资源不足的矛盾提出了NAT穿越问题。针对SIP信令和媒体流的NAT穿越问题，阐述了现有媒体流穿越的解决方案，介绍了基于STUN协议的企业网NAT穿越实现。     

SIP协议的NAT穿越研究

SIP协议是IETF定义的IP多媒体通信控制协议,也是下一代网络NGN的核心控制协议SIP音视频 通信应用的快速发展与IPv4地址资源不足的矛盾提出了NAY穿越问题.针对sip信令和媒体流的NAT穿越问 题,阐述了现有媒体流穿越的解决方案,介绍了基于STUN协议的企业网NAT穿越实现.     

一种基于域验证的垃圾语音安全防护检测方案设计

由于IP语音通信过程的时延敏感性以及内容理解上的困难,垃圾语音信息(SPIT)成为一种重要的安全威胁,SPIT的检测防护也成为亟待解决的关键问题.针对此问题,分析了垃圾语音信息的特点,并基于应用模式进行了分类.针对SPIT的防护,从"域验证"防护体系、"PULL"模式的SIP协议改进以及预分类协同三个方面阐述了垃圾语音过滤及检测方案.相关实现及验证表明,该方案能够较为有效地解决VoIP应用中的垃圾语音过滤及防范.     

分布式入侵检测系统的实现

讨论了入侵检测系统的特征,并从数据收集、体系结构和检测方法3方面对入侵检测系统进行了探讨,设计并实现了一个实际的入侵检测系统。     

Parlay CC API与SIP的逻辑关系

首先描述了ParlayCCAPI(Parlay规范中的呼叫控制应用程序接口)和SIP(会话初始化协议)的逻辑组成与结构,然后通过SIP与ParlayCCAPI逻辑关系比较,给出了从SIP到ParlayCCAPI的方法、响应码和地址的映射关系,最后给出了基于SIP的ParlayCCAPI构建基本会话的时序图,并通过模拟实验说明基于SIP的ParlayCCAPI主要功能是可以实现的。     

基于网络的入侵检测系统的感应器组件

从简化入侵检测系统的构造出发,设计和实现了一个基于网络的入侵检测系统的感应器组件.该组件提供了较为全面的功能,包括采集网络数据、IP重组、TCP层重组和基于多种应用层协议的数据还原.该组件具有灵活的模块化结构,提供了很好的复用性和扩展性,并实现了自定义加载的功能.用户可以根据实际需求定制组件的大小,或者添加自定义的模块到组件中.     

基于移动Agent的层次模型IDS设计

入侵检测系统作为防火墙等技术的有效补充被广泛应用于实际当中,而传统的入侵检测系统存在一定的局限性.基于移动代理的入侵检测技术成为了分布式入侵检测研究领域的一个重要方向.分析了现有的入侵检测系统的不足,引入移动代理技术,设计了一种基于移动Agent的分布式层次模型入侵检测系统结构,以提高对可疑行为的分析和响应,有效地应对分布式入侵行为.