数据挖掘在入侵检测中的应用

本文研究了数据挖掘在入侵检测领域中的应用,对一种关联规则Apriori算法进行了分析,并提出了一种改进的算法,实现了对审计日志等大量数据进行数据处理,可以在检测系统对各种攻击方法的本质了解较少时,从安全审计数据本身的数据中发现异常。     

大数据环境下的云计算网络安全入侵检测模型仿真

在大数据云计算环境下,由于信息交互的开放性和自组织性,导致云计算网络容易受到攻击,研究大数据环境下的云计算网络安全入侵检测模型,提高网络安全防御能力。提出一种基于人工免疫的网络安全态势分析的网络安全入侵检测模型。构建网络安全入侵的信号模型和安全态势分析模型,通过模拟人体免疫系统,进行网络映射,采用双线性Hough变换进行时频变换,实现算法改进。仿真结果表明,采用该模型能有效提高对云计算网络入侵的检测性能,对攻击特征的识别能力较高。     

基于蜜罐技术的主动式校园网安全模型研究

针对目前校园网安全采取的大多是被动防御技术,本文将蜜罐技术引入现有传统校园网安全体系中,提出一种新型的主动式校园网安全模型,并给出了其主要功能模块的具体实现.分析表明该模型能够在校园网络中检测出未知的攻击,详细收集攻击者的信息,进一步提高校园网络的主动防御性能.     

基于CAN-FD总线的车载网络安全通信

以数据加密和入侵检测为基础,建立了一种基于灵活数据速率控制器局域网络的汽车通信网络信息安全方法.提出了包括安全传输、安全启动、时间同步与密钥分配的汽车网络安全通信协议,并通过建立网络仿真模型验证安全协议的有效性.搭建了基于硬件实例的安全通信节点,测试硬件节点的实际通信性能和加密性能.最后针对汽车通信网络潜在的攻击方式,以Dolev-Yao入侵模型攻击和拒绝服务攻击为测试方法,对安全通信模型进行了安全性攻击测试和入侵检测功能验证,确定了网络入侵检测的判定指标.测试结果验证了该方法的安全性和可用性.     

基于网络连接统计的分布式拒绝服务攻击检测

分析了分布式拒绝服务(D istributed D en ial of Serv ice,DDoS)攻击原理及其攻击特征,提出了一种基于网络连接统计的DDoS攻击检测方法。该方法利用DDoS攻击的固有特性,从网络连接数据的统计分析中探寻系统正常行为的特征分布,建立DDoS攻击检测模型。通过模拟攻击实验验证了检测方法的可行性。实验结果表明:该方法能快速有效地实现对DDoS攻击的检测,并对其他网络安全检测研究具有一定的指导意义。     

基于关联规则挖掘的网络安全审计技术研究

针对现有的安全审计规则及审计模型存在的准确率不高、检测效率低、规则适应性差等问题,本文设计了一种基于关联规则挖掘的网络安全审计模型,并在该模型中引入FP-Growth算法自动生成审计规则。该模型提高了安全审计的准确率以及规则的自适应能力,不仅能审计己知的异常行为,也能审计出未知的异常行为。     

基于改进深度卷积生成对抗网络的入侵检测方法研究

针对入侵检测系统因采用的网络攻击样本具有不平衡性而导致检测结果出现较大偏差的问题,文章提出一种将改进后的深度卷积生成对抗网络(DCGAN)与深度神经网络(DNN)相结合的入侵检测模型(DCGAN-DNN),深度卷积生成对抗网络能够通过学习已知攻击样本数据的内在特征分布生成新的攻击样本,并对深度卷积生成对抗网络中生成网络所用的线性整流(ReLU)激活函数作出改进,改善了均值偏移和神经元坏死的问题,提升了训练稳定性。使用CIC-IDS-2017数据集作为实验样本对模型进行评估,与传统的过采样方法相比DCGAN-DNN入侵检测模型对于未知攻击和少数攻击类型具有较高检测率。     

基于静态非合作博弈的网络报文取样模型

为了提高网络入侵检测系统的性能,运用博弈论建立网络入侵报文取样模型.基于静态非合作博弈的分析思路,通过网络安全系统和网络攻击者调整自身的策略以取得最大化的效用,推导出混合策略Nash均衡的解析解,并根据该策略设计了网络报文动态取样算法(DDPSA)和集中式增量取样算法(CIPSA),以等概率攻击、随机攻击和博弈攻击等3种方式的攻击报文来检验2种算法的性能.仿真结果表明,CIPSA算法比DDPSA算法更为有效.CIPSA算法在3种攻击方式下均有相同的取样成功率,不仅表明CIPSA算法的稳定性,也验证了入侵报文取样模型混合策略的合理性.     

有效的多协议攻击自动化检测系统

针对当前计算机网络中多个安全协议并行运行时可能出现的多协议攻击问题,提出了一个多协议攻击自动化检测系统(ADMA)。该系统由协议搜索子系统和攻击确认子系统两部分组成,其中协议搜索子系统根据多协议攻击中目标协议与辅助协议加密消息类型一致性条件,自动化搜索可能对目标协议构成威胁的候选辅助协议。攻击确认子系统通过改进的SAT模型检测方法,自动化确认目标协议与候选辅助协议是否存在多协议攻击。试验结果表明,ADMA系统能够实现多协议攻击自动化检测,并且检测中发现了新的多协议攻击。     

嵌入式网络攻击特征的有效识别方法研究

嵌入式网络的开放性和自组网性特点导致网络容易受到攻击,影响网络安全,且传统的攻击特征检测识别方法难以对其进行有效检测。提出一种基于攻击特征调频信号建模的嵌入式网络攻击识别方法。进行嵌入式网络攻击信号模型设计,采用线性调频信号检测方法实现对网络攻击特征的识别和检测,考虑时域和频域之间映射值,对攻击检测的虚警门限进行预估,实现网络攻击特征识别算法改进。仿真结果表明,采用该算法能有效实现对嵌入式网络攻击特征的识别,在低信噪比环境下提高对网络攻击特征的检测性能。准确检测概率较高。