一种快速数据挖掘方法及其在IDS中的应用

为了解决传统数据挖掘技术在入侵检测系统中引起的"尖锐边界"等问题 ,采用了模糊数据挖掘技术.为了进一步提高挖掘模糊关联规则的效率,提出了一种推广的FP-tree算法来挖掘最大频繁项目集.将这一算法应用到入侵检测系统(IDS)中的结果表明它可以显著提高挖掘关联规则的速度.     

在网络安全中IDS技术的应用

随着计算机网络技术的迅猛发展,网络的安全问题就成了全球的一个突出问题。而入侵检测是网络安全和信息系统安全当中最重要的技术手段本文介绍了网络安全的一些问题,并且分析了网络安全的防范技术,并着重探讨了入侵检测技术,给出了入侵检测系统的概念以及工作流程。     

NetFlow技术在骨干网IDS中的应用研究

通过考察入侵检测系统(IDS)的发展现状及针对目前IDS应用所存在问题,讨论了基于NetFlow技术的骨干网IDS技术.文中首先论述在网络核心层,即骨干网处采用NetFlow技术实现入侵检测的优势,接着描述应用NetFlow技术于骨干网IDS的实现思路,其中对NetFlow实现大量数据的采集进行了详细介绍.     

IDS的数据收集

对IDS的数据收集的各种方法进行了详细的描述和比较，介绍了各种数据收集方法的优点和缺点。     

数据挖掘技术在入侵检测中的应用

回顾了入侵检测技术和数据挖掘技术，介绍了数据挖掘技术在入侵检测中的应用，以及如何利用这种技术建立入侵模型。     

模式匹配算法在IDS中的应用

入侵检测作为一种主动防御技术越来越多得到应用.基于模式匹配的入侵检测系统成为主流,模式匹配效率的高低决定了入侵检测系统的性能.文章综述多种经典模式匹配算法,提出了模式匹配算法的发展方向.     

论电力系统信息网络中的数据挖掘技术及IDS应用

电力系统在整个国家国民经济中起着举足轻重的作用,其安全性不容忽视。简要介绍了基于数据挖掘技术的入侵检测系统在电力信息网络中的应用,提出用入侵检测系统从网络技术上保证电力系统的安全性。     

一种应用于DIDS的实时自调整归约算法

根据归约与分布处理的思路,设计了用于分布式入侵检测系统节点的实时自调整归约算法,并在Java环境中实现.在实验平台上验证了算法的正确性并证明其有效性.实时自调整归约算法能让使用者根据实际环境改变算法参数,使归约效果、警报响应实时性和系统性能能同时接近最优,为设计高效、稳定的入侵检测系统提供了一条捷径.     

数据挖掘技术在入侵检测系统中的应用

入侵检测系统是一种主动保护网络资源免受黑客攻击的安全技术，它不仅帮助系统对付外来网络攻击，还可以查知内部合法用户的非法操作，拓展了系统管理员的安全管理能力，入侵检测为系统提供实时保护，被认为是防火墙之后的第二道安全闸门，文章讲述了入侵检测技术，并提出了一种基于数据挖掘技术的入侵检测模型，可发现已知和未知的滥用入侵和异常入侵活动。     

数据挖掘在入侵检测技术中的应用研究

针对入侵检测系统的特点,分析了数据挖掘在入侵检测技术中应用的研究现状,并利用数据挖掘技术在处理海量警报数据方面的优势,提出了一个入侵警报分析系统模型,通过对入侵检测系统产生的警报进行分析,减少了警报数量,提高了系统的检测效率和实用性.     

数据挖掘技术在入侵检测系统中的应用

入侵检测系统是一种主动保护网络资源免受黑客攻击的安全技术.它不仅帮助系统对付外来网络攻击,还可以查知内部合法用户的非法操作,扩展了系统管理员的安全管理能力.入侵检测为系统提供实时保护,被认为是防火墙之后的第二道安全闸门.文章讲述了入侵检测技术,并提出了一种基于数据挖掘技术的入侵检测模型,可发现已知和未知的滥用入侵和异常入侵活动     

基于数据挖掘的Snort增强模型的研究

Snort是一个简单而有效的基于规则的开源入侵检测系统,但有一定的局限性。论文提出了一个基于数据挖掘的Snort增强模型以采用各种数据挖掘技术来解决Snort的某些局限,还构建了基于案例推理(CBR)的应用实例,良好地验证了模型的正确性和灵活性,且由于"自适应"的特点,该模型还具有较强的可扩展性和交互性。     

聚类分析在入侵检测中的应用

在对现有的入侵检测技术研究的基础上,着重对数据挖掘技术中的聚类分析方法在入侵检测领域中的应用进行了研究。通过分析网络中数据的特点,提出了一种基于改进的k-means算法的无监督二次聚类算法,并用入侵检测权威数据集KDD Cup1999作为实验数据将其实现,实验表明,该算法具有较高的检测率和较低的误检率。     

一种基于数据挖掘的入侵检测系统模型

提出了一种基于数据挖掘技术的入侵检测系统模型,该模型是一个核模型,具有很好的扩展能力和适应能力,该模型因使用了元检测引擎来综合处理来自各个基本检测引擎的数据而提高了检测结果的准确性。文中还构建了一个基于数据挖掘的入侵检测原型系统来分析几种典型的数据挖掘技术的实际应用效果,讨论了数据预处理和特征提取问题。     

网络入侵检测发展现状及应用研究

本文对入侵检测的功能和现有的入侵检测系统进行分析,在分析其优点和不足的基础上研究和总结了在网络安全方面入侵检测系统的发展方向。     

数据挖掘技术在基于系统调用的入侵检测中的应用

数据挖掘是人工智能、机器学习与数据库技术等多学科相结合的产物。作为当前重要的前沿课题之一。研究人员提出了许多数据挖掘理论和方法，并取得了许多重要的研究成果。系统调用序列已经成为基于主机的入侵检测系统重要的数据源之一，通过对系统调用的分析来判断入侵事件，具有准确性高、误警率低和稳定性好等优点。本文运用统计、比较方法对当前国际上利用数据挖掘技术分析系统调用序列的相关著作和论文进行了详细讨论和分析，最后设计一个基于数据挖掘技术入侵检测的通用模型。     

基于异常检测的入侵检测技术

对目前的异常检测技术进行了全面概述, 按照采用的不同技术将异常检测分为基于统计、 基于机器学习和基于数据挖掘3种, 阐述了各种异常检测技术的特征, 并描述了目前基于异常入侵检测系统用到的各种算法及其实现方法. 通过实验结果, 比较了各种算法的检测效果.     

MANET的IDS中移动代理部署算法的研究

MANET(移动自组织网络)由于采用无线信道、分布式控制等原因,比有线网络更易受到安全威胁。MANET对带宽和计算量的敏感性使得移动代理成为MANET安全架构的首选。文中介绍了一种基于移动代理的MANET的入侵检测系统(IDS)模型。重点分析了该模型中的网络监测代理的部署算法,并基于已有的算法提出了一种改进算法———IDANMA(Improved D isposal A lgorithm forNetwork Mon itoring Agent)。IDANMA通过两轮投票选举在规定通信半径内可达节点最多的节点为网络监测代理节点。用NS软件对IDANMA进行仿真的结果表明,IDANMA有效地克服了已有算法的缺陷,通信开销更小,网络监测代理分布更均匀,算法收敛性好。     

状态转换图在IDS中的应用

入侵检测系统（IDS）作为一种重要的计算机系统安全监测手段，已经成为维护网络安全的主要技术之一。本文提出的改进模型是在一个现有的入侵检测原型系统的基础之上，利用STAT（State Transition Analysis Tool，状态转换分析工具）技术对其分析引擎增加了有效的辅助模块，并使用数据挖掘技术对原始审记数据进行初步的数据清洗。与原有的IDS相比，改进后的系统有效地提高了入侵检测性能和精度，并具有较好的可扩展性和鲁棒性。     

基于入侵检测的数据挖掘应用研究

为解决网络安全检测中防火墙技术的不足、变被动检测为主动防御等问题，在对入侵检测和数据挖掘技术分析的基础上，提出了一个基于数据挖掘的入侵检测系统，介绍了入侵检测系统的实施过程，并着重对入侵检测系统进行了实例分析。实验证明，该系统可以有效地检测新的攻击类型，实现知识库的自动更新，从而提高了入侵检测的效率和准确率，增强了网络系统的安全。