计算机网络自适应入侵检测模型研究

传统的入侵检测系统(IDS)建立训练数据集时消耗的成本都非常高,自适应模型产生系统能够有效地解决这一问题,它可以为基于数据挖掘的入侵检测系统自动建立检测模型,而无需再用人工对数据做出标识。本文介绍了该模型的体系结构,并对其工作原理进行了分析,在此基础上建立自适应入侵检测模型。     

结合特征选择的SAE-LSTM入侵检测模型

入侵检测系统(IDS)是计算机和通信系统中对攻击进行预警的重要技术.目前的IDS在安全检测方面存在2个问题:1)存在大量高维冗余数据及不相关特征干扰分类过程;2)现有模型多是针对早期网络攻击类型,对新型攻击适应性较差.针对这2个问题,提出了一种结合特征选择的SAE-LSTM入侵检测框架,采用融合聚类思想的随机森林特征打...     

防火墙与入侵检测系统(IDS)互动模型的构建

通过建立基于误用的入侵检测系统(IDS)的特征库,并采用VC 语言建立防火墙与入侵检测系统之间的开放接口,构建防火墙与入侵检测系统互动模型.通过互动模型,防火墙可以利用入侵检测系统及时地发现其策略之外的攻击行为,入侵检测系统也可以通过防火墙阻断来自外部网络的攻击行为,能有效互动地构成较为有效的安全防护体系,大大提高网络整体的防护性能.该模型能解决传统信息安全技术的弊端和原先防火墙的粗颗粒防御与检测系统只发现,难响应的问题.     

基于属性测度的入侵检测系统评价方法

入侵检测是一种重要的主动安全防御技术,入侵检测系统(Intrusion Detection System,简称IDS)是当前信息系统防护的重要手段之一,它防护性能的优劣对网络用户而言十分重要．在分析了入侵检测系统的特点及功能的基础上,提出了入侵检测系统的评价指标,给出了基于属性测度的IDS评价模型,并通过一个实例说明了该模型在IDS产品评价中的应用．     

入侵检测系统评估仿真平台的研究

分析了入侵检测系统(IDS)测试评估的环境配置,提出了构建IDS测试仿真平台的步骤及实现技术,对测试评估中存在的一些问题作了相应的讨论,提出了解决办法.     

基于贝叶斯理论的入侵检测评测方法研究

提出一种基于贝叶斯理论的入侵检测系统(IDS)评测方 法, 设计并建立了一套较完善的入侵检测系统评测体系. 确立了用于评测IDS的4个重要指标：功能指标、 性能指标、 安全性指标和用户可用性指标. 量化分析了一些主要测试指标, 并利用概率树模拟入侵及检测过程. 结果表明, 该方法能在系统的检测率和误报率间找到最佳的阈值平衡点.     

NetFlow技术在骨干网IDS中的应用研究

通过考察入侵检测系统(IDS)的发展现状及针对目前IDS应用所存在问题,讨论了基于NetFlow技术的骨干网IDS技术.文中首先论述在网络核心层,即骨干网处采用NetFlow技术实现入侵检测的优势,接着描述应用NetFlow技术于骨干网IDS的实现思路,其中对NetFlow实现大量数据的采集进行了详细介绍.     

协同防御网络入侵

从协同防御的角度论述了入侵防御技术,提出了入侵防御系统的构筑设想,设计了将入侵检测系统(IDS)与路由器通过利用入侵防御协议(IPP)相互协同的框架模型.     

分布式网络环境下集成防火墙和入侵检测系统的安全模型

分析防火墙和入侵检测系统(IDS)的安全性弱点,提出一种分布式网络环境下集成防火墙和入侵检测系统的安全模型,研究实现此模型的通信机制建立、单点失效避免、生成规则使用等关键技术．     

NIDS警报分析系统模型设计与分析

网络入侵检测系统(N IDS)是一种检测网络入侵行为的工具,但在实际应用中,警报量多、误警率高,已经严重制约了N IDS的发展。文章分析了其产生的原因,提出了一种基于异常检测技术的N IDS警报分析系统模型;重点讨论了数据挖掘技术在该模型中的应用。     

基于数据挖掘的网络入侵检测系统模型的研究

论述了入侵检测系统的基本概念,结合异常检测和滥用检测,提出了基于数据挖掘的网络入侵检测系统模型。介绍了该系统模型的基本思想,该系统模型通过将预处理的网络数据包送到数据挖掘过程控制模块,产生出能精确描述入侵行为和系统正常行为模式的规则,并且自动产生精确适用的检测模型。     

一种基于代理和蜜罐技术的分布式入侵检测系统模型

提出一种基于Agent的自适应分布式入侵检测系统模型,以解决大多数传统的、 采用集中式的分析引擎的入侵检测系统误报率较高且缺乏自适应性的缺点； 同时, 针对现有大多数模型具有较高漏报率的问题, 提出一种基于蜜罐分布式的入侵检测系统模型.     

基于自适应性模型的入侵检测系统研究

适应性模型是一种自动建立的基于数据挖掘的入侵检测系统检测模型。在利用入侵检测传感器收集相同数据的同时，系统自动建立适应性模型。由于不需要建立训练集，从而减少了配置入侵检测系统的花费。本文提出了一种自动模型及其系统结构的有效实现，并用算法自动建立了在噪声数据上的异常检测模型。     

深度防卫的自适应入侵检测系统

为了全面检测黑客入侵和有效提高检测精度,提出了一种深度防卫的自适应入侵检测系统模型.该模型按照黑客入侵对系统影响的一般顺序,使用不同方法对网络行为、用户行为和系统行为3个层次涉及到的网络数据包、键盘输入、命令序列、审计日志、文件系统和系统调用进行异常检测,并利用信息融合技术来融合不同检测器的检测结果,从而得到合理的入侵判定.在此基础上,提出了系统安全风险评估方法,并由此制定了一种简单、高效的自适应入侵检测策略.初步实验结果表明,所提的深度防卫自适应入侵检测模型能够全面、有效地检测系统的异常行为,可以自适应地动态调整系统安全与系统性能之间的平衡,具有检测精度高、系统资源消耗小的优点.     

基于数据挖掘的Snort增强模型的研究

Snort是一个简单而有效的基于规则的开源入侵检测系统,但有一定的局限性。论文提出了一个基于数据挖掘的Snort增强模型以采用各种数据挖掘技术来解决Snort的某些局限,还构建了基于案例推理(CBR)的应用实例,良好地验证了模型的正确性和灵活性,且由于"自适应"的特点,该模型还具有较强的可扩展性和交互性。     

基于危险理论的入侵检测系统模型

入侵检测是网络安全技术研究中热点问题之一．现有入侵检测系统模型大多报警量巨大,另外不能对系统当前所面临的攻击进行实时定量危险评估,为解决这两个问题,提出了一种基于危险理论的入侵检测系统模型DTIDS．对网络活动中自体、非自体、免疫细胞、记忆检测器、成熟检测器和未成熟检测器进行了形式化描述,建立了主机实时危险定量计算方程...     

基于移动Agent的分布式入侵检测系统设计研究

传统集中式入侵检测模型和系统存在诸多问题,无法适应分布式网络环境发展的需要,而利用移动Agent技术改进的入侵检测系统和解决方案则显示了其性能优势。从总结传统集中式的入侵检测模型和系统存在的问题出发,分析了分布式入侵检测系统中应用移动Agent的技术,设计了一种基于移动Agent的分布式入侵检测系统,并对系统进行了实例检测,验证了系统的可用性和有效性。     

基于数据挖掘的入侵检测

随着计算机网络在现代社会中扮演日益重要的角色，信息安全成为信息技术研究领域最重要的研究课题之一。而入侵构成了严重的安全风险，如何有效防范和检测入侵行为是信息监管中的热点研究问题，传统入侵检测模型的建立过程效率低，研究成本高，而数据挖掘在未知知识获取方面具有独特优势，因此基于数据挖掘的入侵检测成为研究热点，针对入侵现状、入侵检测和数据挖掘研究及开发状况，笔者分析了基于数据挖掘的入侵检测研究背景、体系结构、研究方法，所需解决的问题及今后的研究方向。