基于Snort的校园网入侵检测系统设计及优化

分析了snort系统结构及工作流程,提出了校园网环境中应用防火墙和网络入侵检测系统的网络安全体系架构,构建了一个基于snort的校园网入侵检测系统,并探讨了snort系统优化策略。     

snort入侵检测系统体系结构分析

snort入侵检测系统是一款开放源代码的轻量级的网络入侵检测系统,在实际应用和入侵检测研究中得到广泛使用。本文将主要介绍snort入侵检测系统的架构,并对数据包嗅探、解码、预处理、检测和输出模块进行重点分析,为进一步研究网络入侵检测系统和提高其性能提供了理论依据。     

分布式入侵检测系统在校园网中的应用研究

入侵检测是保障网络信息安全的一种重要技术,本文分析了开源软件snort的工作原理及分布式体系,并研究了在校园网中合理的部署snort分布式入侵检测系统。     

基于Snort的入侵检测系统的改进

在高速网络中,提高入侵检测系统检测速率和效率是目前入侵检测系统需要解决的主要问题。本文对snort的数据包捕获机制libpcap和检测引擎进行分析,根据其所存在的局限提出改进方法。     

基于Snort的入侵检测系统的改进

在高速网络中,提高入侵检测系统检测速率和效率是目前入侵检测系统需要解决的主要问题。本文对snort的数据包捕获机制libpcap和检测引擎进行分析,根据其所存在的局限提出改进方法。     

一种智能型分布式入侵检测系统模型

在分析了当前入侵检测系统（IDS）存在缺陷及其未来发展趋势的基础上,结合高校校园网的开发工作,以高校网络为应用平台,提出并构建了一种智能型分布式入侵检测系统的模型。该模型采用分布式检测、分规则策略、动态规则链表重构、各个检测Agent即相互独立又相互协作以及系统与防火墙等其它网络安全技术相结合的措施,提供了完整的网络安全保障。     

Snort下模式串匹配算法的研究与改进

在阐述入侵检测技术研究现状的基础上,通过对入侵检测系统snort下BM和Wu-Manber两个模式匹配算法的研究,然后对其分别改进,并进行实验验证,实验结果表明使用改进的算法提高了匹配效率,减少了存储需求,从而进一步提高了入侵检测系统的检测性能。     

Windows下应用开发包构建入侵检测系统的研究

本文设计并实现了Windows下基于捕获包开发包Winpcap和入侵检测开发包Libnids的网络入侵检测系统。重点阐述了系统的体系结构,利用Winpcap捕获网络数据包技术,利用Libnids实现IP碎片重组和TCP数据流重组等关键技术,并且与开源的入侵检测系统snort的相关实现作了比较,突出了本系统的优越性与实用性。     

模式匹配技术在Snort中的应用和改进

目前有常用的几种模式匹配技术。在 snort 模式匹配方法中还有一定的局限性,协议匹配、字符串匹配也存在一些弊端。为了有效的提高入侵检测系统的可靠性,可以综合利用各种匹配技术并对匹配算法加以改进。采用协议分析大大减少模式匹配的计算量,提高匹配的精确度,减少误报率;对 BMH 算法的改进可以更进一步的提高匹配效率。从而开发出更高效的基于 Snort 的入侵检测系统。     

分布式入侵检测日志分析系统

本文通过构建分布式入侵检测系统,并利用挖掘算法对日志系统进行分析,挖掘出攻击模型规则。从而提出一个基于snort的日志分析系统,降低报警的误报率。     

一类求解优化问题的神经网络及其全局吸引性分析

构造了一个以微分包含形式给出的神经网络模型来求解带有等式约束和不等式约束的非线性最优化问题.通过在网络模型中引入含有加权矩阵的高阶补偿项,不仅提高了神经网络优化计算的收敛速度,而且改进了优化解从不可行域逐步收敛到稳定域的问题.理论上不仅证明了神经网络的解的全局存在性和唯一性,也证明了解的有界性以及在有限的时间内收敛到最优化问题所确定的最优解集中,并分析了神经网络的全局吸引性.通过三个数值例子验证了所提出的神经网络优化的有效性.     

后验参数软化法求解Helmholtz方程柯西问题

为了恢复解的稳定性,提出一种基于Gauss核的后验参数软化正则化方法,得到精确解与近似解之间的稳定性误差估计,并作数值实验,验证了该方法的有效性。     

蜂窝移动网络中切换蜂格的禁忌搜索算法

无线通信网络的设计是一个复杂的过程，许多困难的组合优化问题需要联立求解。这里用禁忌搜索算法致力于解决这个设计优化问题。在蜂窝单元指派交换机时定义了一系列应用于初始解的移动，以改进费用和建立解的可行性。给出了一个能更新程序的增益结构来有效地选择当前邻域中最优解。     

用（1/G）-展开法求KdV方程的精确解和孤立波解

借助于Maple数学软件和齐次平衡原则,应用提出的(1/G)-展开法,获得了一类KdV方程的精确解和孤立波解。从求KdV方程解的过程看,提出的展开法更简单,易操作,是求非线性发展方程孤立波解的适当选择。     

时间反向热传导问题的拟逆正则化方法及误差估计

该文讨论了时间反向热传导问题,该问题是严重不适定问题,它的解在一定条件下存在但不连续依赖于数据,这给数据处理带来了很大的不便.该文给出一个简单便捷的拟逆正则化方法来恢复解对数据的连续依赖性.根据拟逆正则化问题构造正则解,在先验正则化参数选取规则下,给出了该问题的近似解和精确解之间的误差估计,并用数值算例表明该方法是有效...     

模糊线性回归模型(Ⅰ)

针对输入和输出的模糊数据,引入了一种模糊数的距离.基于该距离,类似于传统的最小二乘方法,研究了模糊线性回归模型的一般形式,详细讨论了输入为实数输出为模糊数的模糊线性回归模型,给出了正规方程、最小解和唯一解的理论结果,以及最小解的解析表达式,最后附以一个实例来说明该方法的可行性,故具有较好的实用价值.     

最佳觅食算法求解多目标混合流水车间调度问题

针对生产车间中需要同时考虑减少生产时间、确保加工质量以及通过减少能耗而降低生产费用的需求,建立以完工时间、空闲时间、加工质量和机器能耗为目标的多目标混合流水车间调度模型,提出一种基于直觉模糊集相似度的最佳觅食算法.为有效求解此问题,提出基于Largest Order Value规则的双层整数编码方式,在机器层编码部分采用权重法来计算机器的选择概率.针对多目标优化,提出直觉模糊集相似度的解比较策略,采用直觉模糊集相似度的大小衡量Pareto解与理想解的相似程度,判断Pareto解的优劣.通过测试实例和实际案例,验证本算法求解多目标混合流水车间调度问题的有效性和可行性.     

基于 Hopfield 网络的约束广义预测控制

本文将Ｈｏｐｆｉｅｌｄ网络的快速优化计算能力应用于带预测输出约束及输入约束的广义预测控制的求解。推导了带约束的预测模型,并将约束广义预测控制的求解化为典型的约束二次规划。提出一种求解约束非线性规划的Ｈｏｐｆｉｅｌｄ网络结构,并证明了其收敛性和稳定性。     

基于表上作业原理的运输问题计算机寻优算法

针对运输问题寻优的高度复杂性,提出了一种基于表上作业原理的计算机寻优算法。在算法中,采用"最小元素法"获取初始基可行解,采用"位势法"获取检验数数组,采用"递归过程"获取闭合回路数组,根据闭合回路数组和基可行解获取调整量,根据闭合回路数组、调整量对基可行解进行调整,通过While循环不断寻优直到最小检验数非负。While循环退出时,若存在0检验数,则任选一个0检验数,以其为起点寻找一个闭合回路数组,通过调整得到随机最优解。应用案例表明,该算法实现了表上作业求解过程的计算机程序化,提高了计算效率、确保了计算准确性。     

模糊线性回归模型(Ⅱ)

针对输入和输出的模糊数据,详细讨论了输入和输出均为模糊数的模糊线性回归模型,给出了正规方程和最小解的理论结果,以及最小解的解析表达式,最后附以实例来说明该方法的可行性.