一种基于协议分析的入侵检测系统

针对目前出现的利用协议漏洞进行攻击的入侵方式,提出了一种基于协议分析的入侵检测系统模型.该模型采用简单协议分析与协议状态分析检测技术,使用了散列数高速匹配算法,可以实现该类检测的全面性、准确性与高效性.     

基于协议分析的入侵检测系统的研究

传统基于模式匹配的入侵监测系统存在计算量大、准确率低等缺点。网络协议是网络入侵检测系统中的关键技术,主要是对网络层和传输层协议进行分析。该文在协议分析的基础上,提出了基于协议分析的新的入侵检测系统。提高了入侵检测系统的检测速度、准确性并减少了系统的漏报和误报。     

基于协议分析的入侵检测方法的改进

自协议分析方法引入入侵检测系统以来,就与模式匹配方法相结合,以其简单、高效得到了广泛的应用与发展。Snort系统是目前最常用的基于协议分析的入侵检测系统,目前多数入侵检测产品是将Snort系统进行简单加工改造而成的。Snort系统是完全由规则驱动的,只是对网络接口数据进行生硬的模式匹配。近年来,国内外也提出了一些协议分析方法的改进,但都局限于基于误用的检测方法效率的提高。本文总结了现在基于协议分析的入侵检测方法的理论成果,提出了一种有机结合了误用和异常检测方法的基于协议分析的入侵检测系统模型。这一模型结合了协议确认、协议分析和模式匹配三种检测技术,综合协议分析方法的先进技术方法,并利用协议确认方法对原有单一规则驱动的方法做出有利补充。     

用决策树改进基于协议分析的入侵检测技术

针对传统的基于简单模式匹配的入侵检测技术性能低，误报率和漏报率高的问题，提出基于决策树算法的协议分析方法，描述该算法的定义和实现，通过实验与模式匹配作性能比较，研究结果表明，基于决策树算法的协议分析方法根据协议的结构特点准确捕获入侵信号，大大提高了入侵检测系统的性能。     

基于协议分析的入侵检测系统研究与设计

本文对入侵检测关键技术中的协议分析技术、协议规则特征的匹配等做了研究,把网络异常检测中的协议分析技术与传统的模式匹配技术相结合,通过高度规则的网络协议优势来减少系统的工作复杂度,利用模式匹配方式来确保检测的准确性和降低漏报率。     

基于协议分析的并行聚类入侵检测模型

模糊c-均值聚类(FCM)的算法是在硬c-均值算法(HCM)发展而来的,虽然改进了硬c-均值算法的聚类效果,但带来了时间复杂度的增加.提出了一种基于协议分析分类的并行入侵检测模型,根据协议分析将大的数据集进行分类,构成不同的数据集,先对各个数据集进行FCM聚类,然后对每个FCM聚类的结果再次进行FCM聚类,构成并行处理系统.采用协议分析技术结合高速数据包捕捉、协议解析等技术来进行分布式入侵检测,可以提高入侵检测的速度.     

基于协议分析的网络入侵检测系统

入侵检测技术是网络安全防护的重要手段之一,而基于协议分析的入侵检测已经成为当前检测系统的关键技术。在基于协议分析的技术上,给出了入侵检测系统模型的设计,并说明其实现过程。实践证明,该方法能够有效地提高网络入侵检测准确性。     

协议分析在入侵检测中的应用

目前大多数入侵检测系统采用的是特征分析技术,该类系统漏报误报率高,检测速度低,准确性差,而协议分析技术能够提高入侵检测系统检测的准确性,降低漏报和误报率,提高检测速度。     

IPv6下基于协议分析的入侵检测

本文根据下一代因特网IPv6各种协议的结构特点,研究IPv6环境下的协议解码和协议分析的过程,从IPv6网络上收集的数据包,通过协议解码和协议分析,发现不合理代码、恶意代码、不完整的数据包,从而发现入侵行为的特征和规律。     

基于协议分析的Ipv6网络入侵检测系统的研究

从协议分析技术入手，围绕Ipv6网络的新特点，构筑了基于协议分析技术的Ipv6网络入侵检测系统的结构模型，并对实现方案作了具体的研究。在保持原有IPv4入侵检测系统检测引擎优点的基础上，挖掘IPv6特性，深入研究下一代网络体系结构，采用Ngrep解决了IPv6下的数据捕获问题，为IDS的进一步发展积累了一些经验。对协议分析的流程和基于数据挖掘的特征数据库的动态更新做了较详细的研究，对入侵检测系统的平台移植进行了有益的探索。     

基于IPv6协议分析的入侵检测系统

IPv6将作为下一代的Internet协议取代IPv4.因此对IPv6的入侵检测系统有很迫切的需要,该文呈现了一个新的基于协议分析的入侵检测模型,该模型可以从语义层面上扫描弱点帮助误用检测选择合适的攻击特征并可得出网络行为进而进行异常检测。     

基于协议状态分析的入侵检测系统

提出了一种基于协议状态分析的入侵检测方法,不仅充分利用了协议的状态信息,而且考虑了相邻的数码包的内容状态,构造出协议状态序列,通过状态转换来检测入侵,有效地完成网络各层协议的分析,提高了检测的全面性、准确性和效率,实验结果表明是可行的。     

基于关联规则的入侵检测系统

为提高入侵检测系统的智能性、准确性和检测效率,针对入侵检测系统的特点,将数据挖掘技术应用于入侵检测系统。阐述了使用关联规则及其优化算法,对日志文件进行特征分析与知识发掘的入侵检测系统的设计与实现。实验表明,优化后的算法在对某一日志文件的入侵检测中,准确率平均提高45%,检测效率平均提高50%,大大增强了入侵检测系统的性能。     

基于模式识别的智能入侵检测系统

文章分析了入侵检测的基本理论和技术,结合模式识别的原理及其与入侵检测的相似性,论证了将模式识别方法应用于入侵检测的可行性,同时,运用近邻法、K-近邻法和K-均值法等关键技术设计了基于模式识别的智能入侵检测系统,仿真实验表明,该系统具备较高的检测率和较低的误警率。     

基于增量式贝叶斯智能入侵检测模型

传统智能入侵检测模型参数的修改只能通过对训练集重新学习,从而导致模型的适应性较低,利用朴素贝叶斯模型具有增量式学习特征,通过对新训练集进行训练进而修改模型参数,从而提高模型的自适应能力.实验结果表明,模型的自适应能力得到了一定的提高.     

内容匹配入侵检测技术研究

本文对入侵检测技术及其分类进行了概述,简要介绍了模式匹配的方法,并对改进的内容匹配技术以及改进的AC-BM字符串匹配算法进行了详细论述、分析,总结了其优缺点。     

基于云计算的模糊规则挖掘算法在入侵检测中的应用

提出了一种基于云计算的模糊规则挖掘算法的入侵规则检测方法.以模糊集理论为基础,提出了在入侵关联规则挖掘中将特征属性模糊集作为单一属性来处理的模糊规则挖掘算法,有效地解决入侵规则中出现不相关规则和"尖锐边界"等问题.在云计算平台上进行算法的验证,利用云计算平台可进行大规模计算和数据处理的特点,得出该思想在入侵检测具有较好的应用效果和前景.     

智能化入侵检测系统的探讨

分析现有入侵检测系统的检测技术，并深入分析了智能检测技术（包括专家系统、神经网络、数据挖掘）在入侵检测系统中的应用，最后提出一个基于数据挖掘技术的入侵检测模型。