网络入侵智能化实时检测系统

网络安全技术中的一个重要方面就是入侵的检测．检测入侵的实时技术是新一代防火墙中的关键技术之一．基于统计的一般实时检测方法,给出了一个基于键入特性的识别算法．采用状态索引判决树的基于规则实时入侵检测方法及实时入侵检测中的多字串快速检索算法,给出了一个应用在防火墙中的网络入侵智能化实时检测系统的实际模型和框图     

一种适用于宽带网络的入侵检测系统的设计与实现

宽带高速网络的实时入侵检测技术是当今信息安全中的一个热门研究课题,文章介绍了入侵检测系统的概念,提出了一种网络实时入侵检测系统模型,根据此模型,从IDS的体系结构和算法上入手,探索设计了一种适合于宽带网络的实时入侵检测方案,并介绍了实现的关键技术和方法。     

入侵检测规则动态生成研究

在入侵检测研究领域中,提高检测模型的检测率并降低误报率是一个重要的研究课题.本文提出了一种针对网络入侵检测事务流的实时动态规则生成方法.该方法解决了当前主流关联规则生成算法应用到入侵检测过程中存在的多遍扫描、大量无效规则和频繁集产生等问题.实验结果表明,文中所提出的方法在规则动态生成和对网络异常情况的检测方面都显示出比较好的性能,相对Snort入侵检测系统,平均提高10%左右的检测精度,克服了Snort系统在异常检测方面的局部缺陷.     

基于OS-ELM和SDAE的Wi-Fi入侵检测方法

为解决大多数Wi-Fi网络入侵检测方法实时性差、误报率高等问题,提出一种基于在线序列极限学习机(OS-ELM)的实时Wi-Fi网络入侵检测系统模型.首先,考虑到实验样本数据中正常与异常数据极不平衡的问题,采用SMOTE算法对数据样本中的异常数据和正常数据进行平衡处理操作,使分类器的分类效果不受样本数据集中多数类样本的影响.然后使用栈式降噪自编码网络(SDAE)对平衡后的数据进行降维,消除无关或冗余特征降低检测建模规模,避免维度灾难.最后,在AWID数据集进行处理并输入到OS-ELM分类器中,结果表明:与其他基于浅层学习算法的检测方法相比,所提方法可有效地精简数据特征,降低了检测时间,同时在检测精度和误报率方面也体现出了更优性能.     

基于蜜罐技术的网络入侵检测系统协作模型的研究与实现

针对当前互联网中传统的入侵检测系统无法对未知攻击作出有效判断,而造成信息误报和漏报的问题,从入侵检测和蜜罐的基本特点出发,提出了一种基于蜜罐技术的网络入侵检测系统协作模型,通过引诱黑客入侵,记录入侵过程,研究攻击者所使用的工具、攻击策略和方法等,提取出新的入侵规则,并实时添加到IDS规则库中,以提高IDS检测和识别未知攻击的能力,进一步提升网络的安全性能.     

基于ART2神经网络的入侵检测方法

提出基于ART2神经网络的入侵检测方法.采集基于主机和基于网络的入侵特征数据,分析入侵行为的空间和时间关联性,并对入侵特征数据中的关联信息进行处理,提取入侵行为之间的关联性,降低入侵检测算法的复杂性;利用ART2算法的自学习能力、自组织能力、良好的稳定性和可塑性以及快速识别能力,实现对用户行为的近实时检测,取得了较高的检测准确率,在识别未知攻击方面具有较好的性能.     

基于防火墙的网络入侵检测系统

提出了一个基于防火墙的网络入侵检测系统模型,克服了传统入侵检测系统不能实现主动控制的缺陷,并对设计与实现中的关键技术做了详细的描述·该系统在数据链路层截取实时的数据包,对其进行基于安全策略的访问控制分析;同时利用事件发生器从截获的IP包中提取出概述性事件信息并传送给入侵检测模块进行安全分析·入侵检测模块采用基于统计的入侵检测技术,并采用了NaiveBayes算法·基于该模型设计实现的系统在实际测试中表明对于具有统计特性的网络入侵具有较好的检测与控制能力·     

基于免疫阴性选择算法的异常入侵检测

生物免疫系统的保护机制为我们设计计算机入侵检测系统带来了巨大的灵感,使得计算机免疫成为能解决复杂入侵问题的一种信息安全技术而备受关注.在本文中,我们提出一个新的异常入侵检测算法,该算法能够快速生成有效的检测器,并能实时检测入侵.     

基于重心原理的大规模网络异常检测算法

针对当前入侵检测技术不能满足大规模网络的性能要求这一问题,提出了基于重心原理的大规模网络异常检测算法.实验结果表明,对当前流行的多种拒绝服务攻击,应用该箅法的入侵检测系统都能够有效的检测出异常状态.     

基于行为模式挖掘的网络入侵检测

基于系统模型DMIDS，提出了一种有效防范网络入侵的方法。该方法基于IP包信息挖掘出用户的频繁行为模式，能自动建立正常和异常的用户行为规则库；利用相似性匹配，能实时地检测出已知的和未知的攻击。详细介绍了用户频繁行为模式挖掘算法－－IDSPADE，实验结果表明该算法能够有效地发现多种网络入侵行为。和现有基于知识工程的方法相比，该方法具有更高的智能性和环境适应性。     

一个基于改进遗传算法的RBF网络入侵检测模型

针对异常入侵检测中存在的误报率高的问题,文章提出了一种基于改进遗传算法的RBF网络入侵检测模型。采用数据挖掘方法建立聚簇规则集,用改进的遗传算法优化RBF网络,用已训练好的RBF网络对与聚簇规则集中不匹配的可疑行为进行检测,并能识别出具体的入侵类型。实验表明,文中提出的模型采用改进遗传算法的RBF神经网络,较基于BP神经网络的检测技术有更好的识别精度。     

基于免疫的网络动态实时异常检测模型

网络异常检测已成为入侵检测系统发展的重要方向.现有异常检测模型对检测模式描述为一种静态方式,缺乏良好的自适应性和协同性,检测率低,难以满足高速网络环境下实时检测的需求.针对此,借鉴人体免疫系统优异的自学习自适应机制,提出了一种新的基于免疫的网络动态实时异常检测模型NAIM.该模型通过对检测模式进行动态描述,结合抗体细胞动态克隆原理,探讨种痘及疫苗分发机制,实现检测模式随真实网络环境同步演化,从而提高网络异常检测的准确性和及时性.     

基于分层抽样的入侵检测方法

将分层抽样理论应用于网络入侵检测。通过统计网络数据包负载字段中的字节分布规律，得到数据包异常的度量，将此度量作为分层特征参数，用以从总体中抽取出有价值的样本。建立了基于Mahalanobis距离的异常检测模型对样本进行检测。实验结果表明，采用DARPA 1999年IDS评测数据集，在选定的97个待检测的攻击实例中，当保证误报率低于19／6时，本方法可以达到50%以上的检测准确率。     

基于BP网络的入侵检测模型研究与实现

入侵检测是一种积极主动的安全防护技术。入侵检测系统可分为基于主机的和基于网络的两种。和防火墙等其它安全产品相比,他们还存在很多缺陷。人工神经网络通过对大量训练样本的学习,可以获得正常和异常数据的分类知识,从而能够对入侵的异常数据进行识别。为此给出了基于BP网络的入侵检测系统,从试验数据发现,该系统不仅在测试阶段的检全率和误检率达到了令人满意的效果,而且在实时检测中,由于计算量不大,对于攻击和扫描的反应速度快,只要建立相应的报警机制,一旦检测到可能的入侵行为,系统就会立即通知管理员采取适当的措施,保护系统安全。     

数据挖掘在网络异常检测中的应用

简要介绍了入侵检测技术,研究将数据挖掘技术应用于网络异常检测,应用数据挖掘中的关联分析方法和序列模式分析的方法提取网络审计数据中的正常或异常的行为模式,这种模式用频繁情节规则表示.     

基于主动网络的入侵检测系统的研究

基于主动网络的入侵检测系统,结合了基于主机的和基于网络的入侵检测系统的思想.由于主动网络的可编程特性使得各检测节点能协调工作完成对入侵行为的检测工作,并能快速地对网络中的入侵行为进行处理,系统具有灵活性、可扩展性和效率等方面的优点.     

基于属性分组的条件随机域网络入侵检测模型

将条件随机域(Conditional Random Fields, CRFs)理论引入网络入侵检测研究中,并结合网络连接数据序列的属性特征,提出一种基于属性分组的CRFs网络入侵检测的方法.该方法利用CRFs模型能够标记和切分序列化数据的优点,不但使用网络连接数据序列中的各种连接信息,而且使用数据序列中各属性组间和属性间的关联性信息,进行异常检测.讨论了该模型的工作过程,并且通过KDD cup 1999数据集的检测实验结果,与其他检测方法的结果比较,表明提出的方法能够有效地提高网络入侵检测中的各项统计指标.     

一种基于熵特征的移动网络入侵干扰信号优化检测方法

提高对移动网络入侵干扰信号的检测,能够对无线网络的入侵信号进行快速有效地截获,保证网络的安全性.对通信入侵干扰信号的检测,需要设计熵特征检测器,给出通信入侵干扰信号检测门限,完成对网络入侵信号的优化检测.传统方法先对干扰噪声进行估计,对通信入侵干扰信号特征进行提取,但忽略了给出通信入侵干扰信号的检测门限,导致检测精度偏低.提出基于熵特征的移动网络中通信入侵干扰信号优化检测方法.该方法先基于概率统计方法提取干扰信号频谱特征,计算移动网络中所有幅值出现的总概率,利用经验模态分解方法分离出通信入侵干扰信号谐波分量,给出干扰谐波分量与目标回波在时频域上能量分布的特征差异,设计熵特征检测器,给出移动网络中通信入侵干扰信号检测门限,完成对移动网络中通信入侵干扰信号的优化检测.     

一类基于模式分类算法的入侵检测系统

目前,入侵检测技术(IDS)作为网络安全领域研究的焦点,主要分为两种:误用检测和异常检测,误用检测是根据已知的入侵手段建立一个规则库,待检测的信息与库中规则进行匹配达到检测目的.优点是检测结果准确率高,缺点是只能检测到已知入侵类型.异常检测是通过构造正常的用户轮廓来检测用户的行为,优点是可以检测到未知的入侵行为,但是技术不成熟,误报率高.本文尝试通过结合二者的优点,同时创建了描述正常用户行为和异常行为两个向量集,并引入一种广泛应用于图象处理技术中的模式识别算法依据这两个向量集来判断待测用户行为的属性,识别出黑客的入侵行为.     

基于数据挖掘的网络入侵检测系统模型的研究

论述了入侵检测系统的基本概念,结合异常检测和滥用检测,提出了基于数据挖掘的网络入侵检测系统模型。介绍了该系统模型的基本思想,该系统模型通过将预处理的网络数据包送到数据挖掘过程控制模块,产生出能精确描述入侵行为和系统正常行为模式的规则,并且自动产生精确适用的检测模型。