网络入侵检测系统RIDS的研究

入侵检验是网络安全的一个新方向,入侵检测的重点是如何有效地提取特征并准确地分析出非正常网络行为。本文在深入研究分析公共入侵检测框架（ＣＩＤＦ）理论和现有入侵检测系统（ＩＤＳ）实现策略的基础上,提出了一种基于资源监视的入侵检验概念,给出了以资源监视为中心的主机监视和网络监视相结合的网络入侵检测系统ＲＩＤＳ的模型,介绍了实现的原型系统。     

基于大规模交换式环境的网络安全体系结构

大规模交换网络环境下安全体系结构的研究面临着很多新的问题。本文对大规模交换式环境中的网络安全体系结构的特点与难点作了分析,建立了基于DH_IDS(分布式高速入侵检测系统)的面向高速交换网络实现策略、防护、检测、响应统一的安全体系结构,符合P2DR动态模型的设计原则。     

基于熵的入侵检测特征参数选择

传统入侵检测的特征选择方法不但与评估数据的统计特性有关,还与检测算法有关。提出了一种独立于检测算法的入侵检测特征参数选择方法。该方法以入侵检测模型为基础,信息熵为准则。仿真结果显示出用所选特征参数进行检测,不但保证了检测的正确率,而且提高了检测速度,减小了内存资源的占用。     

政府网络安全策略研究

随着政府上网工程的启动,政府网络的安全性也越来越受到关注.本文分析了政府网络的一般拓扑结构以及由于非信任网络的连接带来的安全威胁,提出了基于应用的网络安全控制模型及建立安全环境的网络安全策略.     

基于神经网络的异常入侵检测系统

针对神经网络检测器本身的网络结构和算法进行改造可获得好的性能,但无法从根本上解决误报率和漏报率等问题,通过对程序行为的深入研究,对程序行为进行动态建模,提出了一个应用BP神经网络检测器针对程序行为异常的入侵检测模型,从而更准确地发现程序行为的异常。通过Apache服务器为例论证其可行性。     

入侵检测系统评估环境的设计与实现

入侵检测系统（IDS）的评估和开发都需要一个仿真网络环境。功能完整的IDS评估环境，不需经大的改动就可以直接用于IDS的测试开发，本文从IDS评估的角度，对这样的仿真网络环境进行了讨论，设计得到的评估环境也可用于IDS的开发过程。在给出IDS的性能指标之后，我们提出了IDS评估环境框架，并以该框架为基础，对评估环境中的网络流量仿真，主机使用仿真和网络攻击仿真等几个关键技术问题进行了深入研究，在文章的最后，给出了对我们单位开发的IDS进行测试的一些结果，测试在我们搭建的一个基本评估环境中进行。     

基于特征选取与树状Parzen估计的入侵检测

针对目前网络空间安全形势快速变化带来的新风险和新挑战,提出一种基于相关性分析的特征选取和树状Parzen估计优化的入侵检测方法.首先,通过基于相关性分析的数据特征选取方法对数据维度进行压缩.其次,对原始数据集进行特征筛选,生成新的特征子集.最终,使用序列模型优化算法中的树状Parzen估计算法对随机森林算法进行模型优化...     

基于记忆原理的Web入侵预警系统

为了克服预警系统普遍存在的有效记忆存储模式和预警反应模式缺失问题,降低虚警率和漏警率,通过分析Web攻击的一般过程和生物记忆的基本原理,建立了基于记忆原理的Web入侵预警系统模型。在该模型中,应用短时记忆容量限制理论来节省系统大量的存储空间,为系统的分布式扩展提供了良好的条件;应用长时记忆理论使系统能检测较长时间跨度的入侵行为;感应阈技术又能灵活调整系统的灵敏度。该系统建立在实时基础上,能及时有效地产生警报数据。实验检验证明系统能有效地对异常访问行为产生警报,变化形式灵活,对于短时间的爆发式异常访问和时间跨度比较大的异常访问行为都能给出准确的警报。     

自然免疫机理对信息安全防护技术的启示

自然免疫系统起着与信息安全防护系统相类似的作用 ,前者保护身体免受病毒的侵害 ,而后者防止计算机信息遭到病毒入侵的攻击。自然免疫系统具有多层次、分布性、多样性、容错性、动态防护、自适应性、联想记忆、自我防护等特点。系统地介绍了将自然免疫系统的一些特点应用于信息安全防护中的现有技术 ,并进一步深入全面地讨论自然免疫的所有特点以及这些特点为我们建立一个鲁棒、分布、自适应的信息防护系统所带来的启示。     

网络安全研究中的建模环境分析与实现

提出网络建模环境的形式化描述,据此将网络模型划分为三种虚拟度,并结合网络安全研究特点提出了具备三种虚拟度的高保真建模概念。在网络模拟器NS2基础上实现了一个原型系统,并阐述和分析了其结构、实现与性能,还给出一个支持真实攻击包的蠕虫模型实例。最后分别对若干问题和未来工作进行了总结与展望。     

基于快速网络模拟的安全态势预测

为提升网络安全态势预测的准确性,提出基于网络模拟的态势预测方法。该方法依靠网络模拟技术,详细推演网络安全行为的未来状态,并通过对状态数据进行分析与归纳,实现对网络安全态势的预测。为提升预测的时效性,研究核心节点路由静态存储以及动态连续计算等快速网络模拟技术。通过具有1720个节点的网络拓扑进行了实验验证:依靠快速网络模拟技术,整个态势预测所需的时间减少了51.7%,实现能提前获知未来的安全态势值;对所获得的安全态势曲线与实际安全行为进行对照分析,验证了安全态势预测的准确性。     

Grey-theory based intrusion detection model

1.INTRODUCTIONThe development of network technology has dual in-fluence to people,onthe one handit brings efficiencyandconvenienceintheir dailylife;onthe other hand,it also contains hiding threats in some areas.Modernnetwork security mainly concerns with authenticationand authorization,data encrypt,access control,secu-rity audit.Intrusion detection techniques with activedefense strategy are the kernel part of security audit,and are also crucial for the realization of network se-curity.Ani…     

基于DPSIR和RBF神经网络的哈大齐城市带生态安全评价

城市带（群）承载着大规模工业化、城市化和人口集聚的任务,同时也面临着资源短缺和环境污染的压力,其生态安全问题日益受到人们的重视。在当前主体功能区建设的背景下,选择DPSIR（驱动力—压力—状态—影响—响应）概念框架进行了指标选取,并采用径向基函数（RBF）神经网络方法对哈大齐城市带生态安全进行了评价。结果表明：哈尔滨市区、齐齐哈尔市区和兰西县生态欠安全,肇州市、肇东市、大庆市区、双城市和肇源县、安达市、富裕县、杜伯县和林甸县生态较安全,且安全程度依次增加。该结论可以为哈大齐城市带主体功能区规划提供科学依据和决策参考。