信息系统内部安全审计机制

针对目前大量存在的信息系统内部安全问题,提出了基于安全审计和入侵检测技术的信息系统安全审计平台,并具体给出了其内部工作流程和实现机制.鉴于信息系统内部安全的特点,作者提出了建立系统内部人员的个人诚信信息,并将其作为入侵检测的匹配条件之一.针对入侵检测系统,采用了误用检测技术和异常检测技术相结合的方式,将事后审计数据作为训练数据建立入侵检测模型,最终实现对信息系统内部审计信息的实时处理.     

数据挖掘技术在网络入侵检测中的应用

论述了入侵检测系统的基本概念，针对目前入侵检测系统中存在的问题，提出了一个基于数据挖掘技术的自适应入侵检测系统模型。介绍了该系统模型的基本思想，阐述其结构及主要功能，着重分析了该系统的数据挖掘和检测过程。利用数据挖掘技术自动地从大量数据中提取重要的特征和新的模式，生成有意叉的规则并建立检测模型，实现对分布式拒绝服务攻击DDoS（Distrbute Denial of Service）入侵的检测方法。     

基于Mobile Agent数据挖掘技术的入侵检测系统

在分析当前入侵检测系统的基础上,提出了基于Mob ile Agent数据挖掘技术的入侵检测系统。该系统通过Mob ile Agent收集入侵检测所需要的数据,并通过数据挖掘产生不同的知识库,在入侵检测系统中建立了一套及时、完整和准确的数据收集机制。     

基于遗传免疫算法的网络入侵检测的研究

入侵检测系统（IDS）是试图实现检测入侵行为的计算机系统,包含计算机软件和硬件的组合.入侵检测系统具有更多的智能,对系统进行实时监控,获取系统的审计数据或网络数据包然后将得到的数据进行分析,并判断系统或网络是否出现异常.     

基于数据挖掘的入侵检测模型设计与应用

入侵检测技术和其它防护技术的出现使网络信息安全保护从被动走向主动,进一步完善了网络安全防御体系。入侵检测系统以数据分析为核心,而计算机系统的复杂化和网络数据的海量化,给我们处理审计数据带来极大的困难,数据挖掘技术的出现为解决这个问题提供了有效的手段,并使检侧规则的自动提取成为可能。目前,将数据挖掘应用于入侵检测已成为一个研究热点。本文在分析现有网络入侵检测系统的基础上,提出了基于数据挖掘的入侵检测系统模型。     

入侵检测技术的研究

给出了入侵和入侵检测的概念、入侵检测模型．介绍了入侵系统应具有的功能和入侵检测系统分类，介绍了多种入侵检测方法和数据监测技术以及一些相关技术，最后讨论了该领域今后的发展方向。     

基于自适应性模型的入侵检测系统研究

适应性模型是一种自动建立的基于数据挖掘的入侵检测系统检测模型。在利用入侵检测传感器收集相同数据的同时，系统自动建立适应性模型。由于不需要建立训练集，从而减少了配置入侵检测系统的花费。本文提出了一种自动模型及其系统结构的有效实现，并用算法自动建立了在噪声数据上的异常检测模型。     

基于网络入侵检测系统的技术改进

本文从研究入侵检测技术人手，介绍了入侵检测系统的分类；然后分析了基于网络的入侵检测系统（NIDs）的技术方法及其优缺点，指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战．本文在对基于网络的入侵检测系统的研究中，提出将主机知识、网络域知识结合到检测系统中去，解决了检测系统易受插入攻击、躲避攻击的问题．本文还提出了检测子网的概念，根据检测需要将物理子网划分为几个检测子网，可以实现负载的分流和检测任务的专业化分工，负载分流可以彻底解决高速网对网络入侵检测系统的威胁，专业化分工可以大大提高检测引擎的处理速度．     

数据挖掘在入侵检测技术中的应用研究

针对入侵检测系统的特点,分析了数据挖掘在入侵检测技术中应用的研究现状,并利用数据挖掘技术在处理海量警报数据方面的优势,提出了一个入侵警报分析系统模型,通过对入侵检测系统产生的警报进行分析,减少了警报数量,提高了系统的检测效率和实用性.     

一种基于聚类分析的入侵检测系统模型

针对原始入侵检测系统误报率高的缺点，在原始系统中添加了聚类检测部分，提出了一种基于聚类分析的入侵检测系统结构模型．实验表明该新系统有效降低了误报率，能准确的检测出异常数据。     

智能化入侵检测系统的探讨

分析现有入侵检测系统的检测技术，并深入分析了智能检测技术（包括专家系统、神经网络、数据挖掘）在入侵检测系统中的应用，最后提出一个基于数据挖掘技术的入侵检测模型。     

基于入侵检测的数据挖掘应用研究

为解决网络安全检测中防火墙技术的不足、变被动检测为主动防御等问题，在对入侵检测和数据挖掘技术分析的基础上，提出了一个基于数据挖掘的入侵检测系统，介绍了入侵检测系统的实施过程，并着重对入侵检测系统进行了实例分析。实验证明，该系统可以有效地检测新的攻击类型，实现知识库的自动更新，从而提高了入侵检测的效率和准确率，增强了网络系统的安全。     

基于数据挖掘的网络入侵检测模型研究

文章简单介绍了传统的入侵检测系统,鉴于现有的网络入侵检测系统(NIDS)存在的误报率高和智能性低等缺点,提出了基于数据挖掘的网络入侵检测系统模型。该模型可以有效检测大规模协同攻击,提高网络入侵检测系统的自适应性和可扩展性。     

基于关联规则的入侵检测系统

为提高入侵检测系统的智能性、准确性和检测效率,针对入侵检测系统的特点,将数据挖掘技术应用于入侵检测系统。阐述了使用关联规则及其优化算法,对日志文件进行特征分析与知识发掘的入侵检测系统的设计与实现。实验表明,优化后的算法在对某一日志文件的入侵检测中,准确率平均提高45%,检测效率平均提高50%,大大增强了入侵检测系统的性能。     

数据挖掘技术和攻击的不确定性

根据入侵检测的特点,将入侵检测系统中的攻击程度进行了分类,并将数据挖掘技术应用到入侵检测系统中.根据入侵检测系统对攻击行为进行检测结果的不确定性划分,能够对攻击行为的不确定性进行描述,也可以让用户对检测策略进行灵活的调整.     

改进的时态关联规则在入侵检测中的应用

入侵检测系统的性能在很大程度上与它的检测规则有关,所以如何更快更有效地从网络数据中获取有效的检测规则对于一个IDS(入侵检测系统)来说就变得格外重要.本文在分析了传统关联规则算法缺点的基础上,对关联规则挖掘算法的优化策略和时态因素的分类处理重点进行了讨论.即在利用主属性约束最后规则的同时,提出了高频属性直接入选的策略.以更快地获取有效的入侵检测规则.实验测试结果表明,优化后的算法在挖掘速度和规则的检出率等性能上有较大提高,找到了一些原来被忽略的规则并剔除了一些不重要的规则,证明此优化算法是切实有效的.     

数据挖掘技术在基于系统调用的入侵检测中的应用

数据挖掘是人工智能、机器学习与数据库技术等多学科相结合的产物。作为当前重要的前沿课题之一。研究人员提出了许多数据挖掘理论和方法，并取得了许多重要的研究成果。系统调用序列已经成为基于主机的入侵检测系统重要的数据源之一，通过对系统调用的分析来判断入侵事件，具有准确性高、误警率低和稳定性好等优点。本文运用统计、比较方法对当前国际上利用数据挖掘技术分析系统调用序列的相关著作和论文进行了详细讨论和分析，最后设计一个基于数据挖掘技术入侵检测的通用模型。     

模糊技术在入侵检测系统中的应用研究综述

网络安全其本身就是一个模糊的概念,把模糊技术引入入侵检测系统中是改善入侵检测系统性能的一个新尝试。文中首先从数据挖掘和特征提取、基于模糊推理的数据分析、模糊规则库的自适应性更新以及支持响应回卷的模糊默认逻辑推理的应用等几个方面探讨了国内外模糊技术在该领域中的研究成果,并在此基础上进一步分析了目前模糊入侵检测发展中的不足和将来的发展方向。     

数据挖掘技术在网络入侵检测中的应用

研究了系统化的通用入侵检测方法，其核心思想是使用数据挖掘技术去建立正常的系统和用户行为模式，使用Tcpdump抓取网络数据包，采用两种数据挖掘方法对网络数据包进行分析。同时，为了满足有效学习(挖掘)和实时检测的双重挑战，提出了一个构建网络入侵检测系统的基于代理的体系结构。