基于协议分析的Ipv6网络入侵检测系统的研究

从协议分析技术入手，围绕Ipv6网络的新特点，构筑了基于协议分析技术的Ipv6网络入侵检测系统的结构模型，并对实现方案作了具体的研究。在保持原有IPv4入侵检测系统检测引擎优点的基础上，挖掘IPv6特性，深入研究下一代网络体系结构，采用Ngrep解决了IPv6下的数据捕获问题，为IDS的进一步发展积累了一些经验。对协议分析的流程和基于数据挖掘的特征数据库的动态更新做了较详细的研究，对入侵检测系统的平台移植进行了有益的探索。     

基于Snort的IPv6校园网入侵检测技术研究

IPv6协议为下一代互联网路由协议,在IPv6报头中同IPv4相比发生了许多变化.人们普遍认为IPv6协议比IPv4协议更加安全,但实际情况并非如此.入侵者针对IPv6网络的入侵也在日益加剧.检测入侵,在IPv6网络中成为研究热点.入侵检测是一种检测未经网络管理者授权就获得了网络资源的网络安全技术.现存的所有的入侵检测系统(IDS)都是支持IPv4的,但只有少数的提供对IPv6的支持.部署IPv6网络和小入侵检测使用Snort的IPv6网络已经完成.主要重点是在IPv6网络中的入侵检测.     

IPv6 环境下的入侵检测系统分析

入侵检测技术是一项十分重要的网络安全技术,本文通过分析传统入侵检测系统的局限性,论证了在IPv6环境下采用基于协议分析技术的入侵检测系统的必要性.     

IPv4-IPv6过渡技术下基于CIDF的入侵检测系统研究

随着互联网下一代协议IPv6的应用越来越广泛,IPv4和IPv6之间的过渡技术将被大量使用,这势必会对网络安全提出新的挑战.传统的入侵检测系统主要检测对象是IPv4协议下的数据,针对过渡时期隧道技术中所存在的安全隐患,提出了一个实际可行的基于CIDF框架的入侵检测系统的设计方案.通过先期对网络中数据包的高速捕获,从中识...     

基于SSAE-PNN算法的网络入侵检测研究

针对常用的入侵检测算法的收敛速度慢和误报率高的问题,本文提出一种基于栈式稀疏自编码器(SSAE)和概率神经网络(PNN)的入侵检测方法.首先,使用栈式稀疏自编码器对数据进行特征提取,获得低维、深层次的特征集,从而降低检测结果的误报率;然后,使用收敛速度快的概率神经网络对特征集分类,减少了训练模型的时间.本文使用NSL-KDD数据集对模型进行验证,实验结果表明,与其他入侵检测算法相比,SSAE-PNN模型取得了更优秀的检测效果.     

基于IPv6协议分析的入侵检测系统

IPv6将作为下一代的Internet协议取代IPv4.因此对IPv6的入侵检测系统有很迫切的需要,该文呈现了一个新的基于协议分析的入侵检测模型,该模型可以从语义层面上扫描弱点帮助误用检测选择合适的攻击特征并可得出网络行为进而进行异常检测。     

入侵检测系统的研究综述

入侵检测系统是网络系统重要的安全保障之一。 为明确入侵检测系统的研究方向, 总结了入侵检测系统的研究现状, 包括概念、 模型、 发展历史及分类, 分析了目前入侵检测的主要技术。 结果表明, 开发具有灵活分配角色机制的协作智能入侵检测系统, 将其他安全技术与入侵检测技术集成、 将计算机取证与入侵检测融合, 研究面向应用层和面向 IPv6 的入侵检测系统将成为该领域的发展趋势。     

基于关联规则挖掘的IPv6入侵检测系统研究

入侵检测系统应用了很多智能信息处理方法,数据挖掘等被应用到IPv4中改善检测性能.实现系统首先利用Libpcap获取实验数据包,并对数据构造决策表进行了粗糙集约简.经预处理后的数据进行规则约束的关联挖掘.最后用相似度比较算法实现模式比较完成入侵检测.系统将基于数据挖掘的入侵检测应用于IPv6环境,系统的实现过程提出了优化提出的改进策略.经实验该系统可以在IPv6环境下较好工作.     

一种基于规则和神经网络的系统在入侵检测中的应用

入侵检测技术是解决网络安全的一种有效手段。文中提供一个基于规则和神经网络系统的入侵检测模型。主要思想是利用神经网络的分类能力来识别未知攻击,使用基于规则系统识别已知攻击。神经网络对DOS和Probing攻击有较高的识别率,而基于规则系统对R2L和U2R攻击检测更有效。因此该模型能提高对各种攻击的检出率。最后对模型存在的问题及入侵检测技术的发展趋势做了讨论。     

基于神经网络的入侵检测模型

对当前网络上的入侵和入侵检测技术进行了分析,论述了神经网络应用于入侵检测系统中的优势,给出了一个基于神经网络的入侵检测的实施模型。     

网络安全入侵检测技术在IPv6中的应用探究

作为下一代Internet关键核心技术,IPv6技术对整个互联网的快速稳定发展具有重要作用。本文,首先对互联网安全系统的基本原理进行了简单的分析,然后针对IPv6技术的主要特点,分析了网络安全入侵技术在IPv6中的应用。采用入侵检测系统构架能够有效快速的对数据进行连接,于此同时,能够对通信的实际内容以及含义做准确的判断。希望本文的提出,能为相关部门提供参考依据。     

基于入侵检测的BP网络算法

阐述了入侵检测技术的发展与现状,对目前所采用的入侵检测技术及其特点进行了分析比较,探讨了将神经网络应用于网络入侵检测的可行性.结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型.重点讨论了神经网络入侵检测算法,提出了较优的变速度回归神经网络检测算法.     

基于遗传神经网络的入侵检测方法研究

入侵检测作为一种动态的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护。作者提出了一个基于遗传神经网络的入侵检测方法,采用遗传算法和BP神经网络相结合的方法遗传神经网络应用于入侵检测系统中,解决了传统的BP算法的收敛速度慢、易陷入局部最小点的问题。研究表明,该方法效果良好,学习速度快,分类准确率高。     

基于SOM-BP复合神经网络的多Agent入侵检测系统

针对现有入侵检测系统识别率低、误报率高的问题,论文采用SOM-BP复合神经网络技术,结合Agent技术应用到入侵检测系统,利用模糊SOM神经网络的自组织特性对网络数据流量强度进行建模和聚类,使用BP神经网络进行入侵企图的识别。提出一个基于SOM-BP复合神经网络的多Agent入侵检测模型,描述了模型体系结构及其工作流程。通过实验证明系统有较高的识别率和较低的误报率。     

IPv6下基于协议分析的入侵检测系统框架设计

伴随着互联网在国际上迅猛的发展,网络的安全问题变得越来越重要。在下一代因特网IPv6协议环境下,建立一种高效、实时的网络入侵检测系统具有十分重要的意义。本文根据下一代因特网IPv6各种协议的结构特点,设计一种新的基于协议分析的网络入侵检测系统的框架。     

基于深度神经网络的入侵检测方法

为改善传统机器学习技术解决海量网络数据和复杂入侵模式对信息网络的入侵检测的不足,提出一种基于深度神经网络的入侵检测方法.采用神经元映射卷积神经网络(NPCNN)为网络结构,使用较少的连接和参数,具有易于训练和泛化能力强等优点.在训练过程中,使用Re LU激活器作为非线性激活函数,采用Adam算法进行模型学习,从而避免了传统深度网络须进行预训练的过程.在NSL-KDD数据集上的实验结果表明:提出的方法较基于传统机器学习的入侵检测方法具有良好的特征表征学习和分类能力,且随着数据量的增大,模型的分类精度有较大的提升.     

一种基于IPV6的混合式入侵检测系统

传统的基于网络或基于主机的入侵检测系统有许多不足,本文采用基于网络和基于主机相结合的分布式总体架构,使用混合式的检测手段,能有效地提高准确度,降低误报率,适应IPv6对入侵检测系统的新要求.     

一个基于BP神经网络的入侵检测系统的原型

介绍了神经网络技术在入侵检测上的应用现状及BP神经网络学习算法的原理，开发了一个基于神经网络的入侵检测系统的原型.     

基于BP神经网络的入侵检测系统的特征选择

随着各种入侵和攻击网络工具的出现,入侵检测成为网络管理的关键组成部分。特征选择能够有效地提高机器学习与规则提取算法性能。本文设计了一种基于遗传神经网络的入侵检测系统,采用基于多种改进的遗传算法特征选择方法,实验结果表明不同改进的遗传算法特征选择对BP神经网络的分类正确率有一定的影响。     

一种多标记学习入侵检测算法

针对现有入侵检测技术的不足,文章研究了基于机器学习的异常入侵检测系统,将多标记和半监督学习应用于入侵检测,提出了一种基于多标记学习的入侵检测算法。该算法采用"k近邻"分类准则,统计近邻样本的类别标记信息,通过最大化后验概率(maximum a posteriori,MAP)的方式推理未标记数据的所属集合。在KDD CUP99数据集上的仿真结果表明,该算法能有效地改善入侵检测系统的性能。