异常入侵检测中数据挖掘技术RIPPER的应用

介绍了入侵检测技术的分类以及数据挖掘技术在入侵检测中的应用,并阐述了构建的基于数据挖掘算法RIPPER的异常入侵检测系统的设计与实现.     

入侵检测系统在电力信息网络中的应用

针对电力系统网络的特点,分析了电力系统网络安全的重要性,将基于数据挖掘技术的入侵检测系统应用到电力系统的安全体系中.通过将数据挖掘技术和入侵检测技术相结合,建立了基于数据挖掘的入侵检测系统的模型,利用关联分析算法生成规则,实现了入侵检测模型在电力系统网络中的应用.     

基于数据挖掘技术的入侵检测系统的研究

入侵检测技术已经成为网络安全领域的研究热点。本介绍了入侵检测的分类以及应用在入侵检测中的数据挖掘方法，并阐述了构建的基于数据挖掘技术的入侵检测系统的设计与实现。     

数据挖掘方法在入侵检测系统中的应用

介绍了入侵检测的概念及其技术方法,比较了异常检测与误用检测方法的优缺点,探讨了数据挖掘技术在异常检测中的应用,分析了数据挖掘方法中的关联分析、序列模式分析和分类分析在入侵检测系统中的协同工作方式,通过对用户行为模式的挖掘,得到入侵规则．     

基于数据挖掘的入侵检测系统研究

提出了一种基于数据挖掘技术的入侵检测系统模型,该模型是一个核模型,具有很好的扩展能力和适应能力.结合异常检测和误用检测方法,提出了一种改进型的基于数据挖掘的入侵检测系统.论述了数据挖掘技术在入侵检测系统中的应用,讨论了数据预处理和特征提取问题.     

一种基于数据挖掘的入侵检测方法研究与实现

通过对入侵检测和数据挖掘技术的研究,介绍了传统入侵检测的类型和局限性,分析了数据挖掘技术在入侵检测系统中的应用。针对入侵检测领域的特点,指出利用数据挖掘技术可以克服这些局限性。通过对经典关联、聚类算法的改进和优化,从而解决了聚类算法固有的无法预知最佳聚类个数和分类过细的问题,因此降低了漏报和误报率,提高了入侵检测的效率。实验结果表明,该方法行之有效。     

数据挖掘技术在入侵检测系统中的应用

入侵检测系统是一种检测网络入侵行为的工具，然而现在的入侵检测系统内部知识库中的入侵模式往往不能很好地反应入侵行为的特征，所以有时候经常出现漏报或误报的情况。另外，系统提取的用户行为特征有时候也不能正确地反映用户的实际行为特征。针对这一情况，文章详细介绍了数据挖掘技术在入侵检测系统中的应用，介绍了一种基于数据挖掘技术的入侵检测模型。     

基于序列模式的网络入侵检测系统

针对入侵检测的特点将数据挖掘技术应用于网络入侵检测系统,阐述了网络入侵检测系统的设计原理及其实现。系统的数据挖掘模块应用了序列模式挖掘中的GSP算法,并对其进行了改进,引入了主属性及兴趣度。实验表明,优化后的算法可以有效地提高检测的准确率,使系统的性能获得提升。     

基于RIPPER短序列匹配算法在入侵检测中的优化研究

介绍了数据挖掘在入侵检测中的应用,阐述了数据挖掘中分类规则和分类数学模型,分析和讨论了RIPPER算法的原理,并用RIPPER算法优化了入侵检测系统中常用的短序列匹配算法,说明了优化算法的有效性.     

基于数据挖掘的入侵检测精确度提升方法

入侵检测系统一直以来都是多层安全体系架构不可或缺的一部分,与传统的防御解决方案相比,基于数据挖掘的入侵检测有着较高的精确度,并能有效的识别未知的入侵模式,然而伪肯定率的存在也一直是阻止基于数据挖掘的入侵检测系统研究深入的最大阻碍,本文分析了影响入侵检测精确度的因素,提出了一种基于数据挖掘的有效提高精确度,降低伪肯定率的入侵检测方法。     

面向入侵检测的机器学习方法综述

入侵检测方法是基于网络的入侵检测系统的核心,可以是基于特征的,也可以是基于异常的。基于特征的检测方法具有较高的检测率,但不能检测到未知新型攻击;基于异常的检测方法可以检测到新型攻击,但误报率较高。为了降低入侵检测的误报率并提高其检测率,许多机器学习技术被应用到入侵检测系统中。通过对大量带有入侵数据训练样本的学习,构建了一个用于区分正常状态和入侵状态的入侵检测模型。针对目前入侵检测系统存在的高误报率、低检测速度和低检测率等问题,对机器学习技术在入侵检测系统中的的优势、系统检测的通用数据集以及系统评估指标进行了详细阐述,并对未来研究趋势进行了展望。     

基于双联支持向量机的入侵检测技术

为提高网络入侵检测系统的性能,提出基于双联支持向量机的入侵检测方法。介绍网络入侵检测系统工作的基本原理;引入双联支持向量机和入侵检测分类器;构建基于双联支持向量机的入侵检测模型。仿真结果表明,该方法可以在样本数据很少的情况下,高速率、高精度地对计算机网络安全进行检测,适用于入侵检测系统。     

入侵检测方法研究

信息安全是系统的安全,常规的安保护措施是保障系统安全的一方面,入侵检测通过分析审计事件,发现系统中未授权活动及异常活动,是信息安全保护的另一重要途径。本文在分析传统入侵方法后,指出了研究分布式入侵检测方法、入侵检测智能方法、综合性入侵监测系统和检测方法评测系统的重要性;并将神经网络技术应用于入侵检测智能方法的设计中。     

基于P2P技术的网络入侵检测系统的研究

随着高速网络技术的不断发展,现有的网络入侵检测系统已经不能满足高速网络环境的要求。文章在分析现有系统局限性的基础上提出了一种基于P2P技术的网络入侵检测系统设计模型,该模型能够更好地工作在高速网络环境,提高网络的检测精确度。     

遗传算法优化模糊神经网络的入侵检测模型

针对目前大多数的入侵检测系统存在的局限性,依据通用入侵检测框架CIDF,提出了一种利用遗传算法优化网络参数的基于模糊神经网络的入侵检测模型,分析了入侵模糊特征、模糊神经网络的学习优化问题,给出了此模型中模糊神经网络模块的训练算法．仿真实验结果表明,该检测算法可以有效地进行入侵检测,检测效率达到95％以上．     

基于数据挖掘技术的电力入侵检测系统防护结构及性能分析

根据电力调度系统的结构和安全需求,总结了入侵检测系统的工作原理、结构及存在的问题.比较了基于数据挖掘技术的入侵检测系统与其他入侵检测系统的差异,分析了几种入侵检测系统的检测率和误报率.     

入侵异常检测研究综述

入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。     

入侵检测系统研究

介绍了入侵检测系统的概念,分析了入侵检测系统的模型,对现有的入侵检测系统进行了分类,并讨论了入侵检测系统的评价标准,最后对入侵检测系统的发展趋势作了有意义的预测。     

基于骨干网的并行集群入侵检测系统

骨干网的大流量要求实现骨干网入侵检测系统必须改变传统的入侵检测系统结构模型并采用高效的入侵检测技术,在对骨干网入侵检测系统的关键技术进行深入研究的基础上,设计并实现了一种适用于骨干网的基于规则的入侵检测系统BNIDS(Backbone Network Intrusion Detection System),讨论了BNIDS系统的并行集群检测模型、报文捕获机制和基于规则的分析引擎,试验结果表明,可扩展的BNIDS系统能够对骨干网流量进行实时入侵检测分析。     

一种混合式入侵检测系统的研究与设计

简要介绍了入侵检测系统的定义与分类，分析了基于主机和基于网络两种入侵检测技术各自的优缺点，在此基础上提出了一种混合入侵检测系统模型，将模块化思想和多线程技术应用到系统的设计过程中，并详细介绍了系统各模块的组成、各线程的引入过程以及各线程的具体功能.其中，控制管理中心模块完成主要的业务逻辑，负责协调管理和统一调度系统其它各模块的工作，从而提高了系统的效率，使基于主机和基于网络的两种入侵检测技术得到了更加充分的融合.