嵌入扫描技术的入侵检测系统模型研究与设计

介绍了入侵检测(IDS)技术的作用和发展方向,指出目前的入侵检测系统必须解决好高误报率的问题,为此提出了一种嵌入基于公共漏洞和风险(CVE)扫描技术的IDS系统的新的模型和设计方案,对该模型的CVE标准,扫描技术及IDS系统中扫描模块、动态配置模块、警报验证模块等的设计进行了详细的介绍.认为该嵌入扫描技术的IDS系统具有特征库可动态更新、低误报率和扩展性好的优点,在入侵检测方面是一种新的尝试.目前,以该模型为蓝本的IDS系统正在开发之中.     

基于系统调用子集的入侵检测

入侵检测技术是入侵检测系统(IDS)的重要内容.根据系统调用的作用效果对系统调用进行划分,在此基础上提出基于系统调用的一个子集(W子集)的入侵检测技术.实验表明,与基于系统调用全集的方法相比,基于W子集的入侵检测技术具有较低的误报率,且所需存储空间代价和计算代价都较小,因而更加适合于实时入侵检测.     

新的入侵检测数据融合模型——IDSFP

以多传感器数据融合技术为基础,提出了新的入侵检测融合模型——IDSFP。其具有对多个IDS入侵检测系统的警报进行关联、聚合,产生对安全态势判断的度量,从而构成证据的特点。IDSFP应用D-S证据理论来形成对当前安全态势进行评估的信息,并动态地反馈、调整网络中各个IDS(intrusiondetectionsystem),加强对与攻击意图有关的数据的检测,进而提高IDS检测效率,降低系统的误报率和漏报率。     

基于误用和异常技术相结合的入侵检测系统的设计与研究

目前,入侵检测系统(IDS) 的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。     

基于环境模拟的入侵检测系统测试方法

入侵检测系(IDS)已经成为保障网络安全不可缺少的环节,对IDS的评估和测试是验证IDS系统有效性的必要手段.讨论了入侵检测系统测试的目的和测试的性能指标,基于对现实网络环境的模拟,建立测试环境,并在此测试环境中搭建软件测试平台,阐述了对入侵检测系统进行测试的方法,最后结合实验给出了仿真测试的结果.     

基于CNN的泄漏电缆入侵检测定位算法

泄漏电缆入侵检测系统所处的外部环境较为复杂,为降低环境因素对泄露电缆入侵检测的影响,提出了基于卷积神经网络的入侵检测算法。通过卷积神经网络处理大量的样本数据,并从数据中自动提取内在特性,实现泄漏电缆电磁入侵检测系统更低的误报率、漏报率和更高的定位精度的目标,搭建了卷积神经网络入侵检测模型,并用样本数据对模型进行训练和测试。模型测试结果表示其具有低漏报率和误报率,定位精度可达到1 m。     

基于人工智能的通信网络入侵检测系统设计

通信网络入侵检测系统是抵御网络攻击行为的屏障,但由于传统的检测系统反应较慢,识别力较低,导致其误报率高,难以起到维护通信网络安全的作用,针对该问题设计基于人工智能的通信网络入侵检测系统。新增TILEGX-36众核处理器和FPGA芯片作为其硬件设计。软件设计方面,基于人工智能优化入侵系统检测算法,挖掘海量数据中的网络行为异常并进行分类,抓取其行为特征并进行判定,基于此数据处理模式设计入侵检测系统响应模块。实验结果:在本次设计的检测系统实际测试中,对于入侵行为的响应时间较传统方法提高了37.2s;对攻击行为的误报率降低了11.09%,满足检测系统的设计要求。     

基于RBF和Elman混合神经网络的入侵检测系统的研究

提出一种基于RBF和Elman混合神经网络模型的入侵检测系统,本模型具有记忆功能,可以有效地检测离散而又相联系的攻击行为,RBF网络是一个实时的模式分类器,而Elman网络实现了对事件的记忆能力,基于此混合模型的入侵检测系统使用DARPA数据集进行测试评估,使用ROC曲线直观的显示测试的结果,实验证明基于此混合模型的入侵检测系统可以有效地提高检测率,降低误报率和漏报率.     

一种轻量级自适应入侵检测系统

入侵检测系统是信息安全的关键组成部分.提出一种轻量级的智能IDS模型.该模型结合ChiSquare算法和神经网络,采用神经网络搭建的模糊神经网络(FNN)模型,ChiSquare算法进行特征选择,对模型进行训练,有效利用模糊逻辑对入侵检测系统中的不确定性问题具有较强的适应性和神经网络自动搭建模型的特性,较大程度地提高了IDS模型的搭建速度和IDS的检测率.在对KDD1999数据集的检测中,该模型表现出较好的性能,可以被应用到实时的检测当中.     

基于大数据驱动的光纤通信网络异常入侵检测研究

当前网络异常入侵检测主要依托于信息熵法,在检测过程中并未对入侵提取结果进行分类,导致最终检测结果误报率较高。为降低检测结果误报率,因此,研究了一种基于大数据驱动的光纤通信网络异常入侵检测方法。首先小波阈值对光纤通信信号进行去噪处理,通过信息增益算法、前向选择和后向去除相结合的方法完成通信数据特征降维,然后应用粗糙集理论和决策树算法构建入侵信号提取检测模型,最后通过聚类算法整理所有异常信号,再根据信号相位差值得到异常入侵定位检测结果。实验结果表明：面对两个不同的测试数据集,所提方法得到的异常入侵检测结果误报率最大值分别为2.75%、2.02%,能够满足入侵检测要求。     

物联网与智能电网

针对我国智能电网的建设和发展特征,介绍了面向智能电网应用的传感器技术、信息通信网络技术以及数据融合技术等物联网应用关键技术,对支撑电力物联网的电力光纤专网、电力无线专网和电信运营无线宽带网络等长距离数据传输网络做了详细说明,最后对电力物联网典型应用场景中的输电线路在线监测技术、输变配电智能巡检系统、复合智能用电信息采集系统和电动汽车辅助管理系统4种技术做了阐述.对提升电力系统信息化水平、有效管理电力系统基础设施有一定意义.     

基于发射功率自适应调节的无线通信网抗扰研究

为解决智能楼宇中ZigBee网络与WiFi网络之间的干扰问题,通过采用TI公司的CC2530芯片,设计了一种发射功率自适应调节的无线传感器网络节点。文中主要采用试验的方法对不同环境下的ZigBee节点之间通信的可靠性进行测试,得出通信距离、误包率和接收信号强度指示RSSI之间的关系。利用RSSI作为通信评价因子,根据实际应用环境的变化,自适应地改变ZigBee通信节点的发射功率。经实验测试,只需RSSI值＞-51 dBm,便可保证干扰环境下的误包率接近为0。     

计算机通信技术在配电网中的应用探讨

自动化配电网是电网智能化建设的重要组成部分。通过优化网络能够平衡电网功率负载,可以最大程度地减少网络通信损耗,从而提高电网运行效率。在配电网中常用的计算机铜锡技术包括现场总线技术(FB)技术和光纤通信技术。其中光纤通信技术凭借低损耗,长距离、抗干扰、体积小、宽频带、高带宽等优点逐渐取代微波网络成为主要的配电网通信技术。文章的主要目的是研究光纤通信技术在配电网中的应用,介绍了计算机通信技术的概念以及配电网的常用计算机通信技术,在此基础上探讨了基于光纤通信技术的配电网通信网络总体结构以及骨干层、接入层的设计方案,并进行总结。     

基于Okumuram-Hata模型的TD-LTE无线专用电网容量分析

为了提高电网的运行速度和服务水平,提高低压电网(380kV/220kV)中实时采集运行状态的能力。运用Okumuram-Hata模型分析了TD-LTE无线专用网络对电网的电信息采集、配电自动化、分布式光伏、电动车充电桩基本服务需求。结果表明,基于TD-LTE 1.8GHz的电力无线专用网的四种基本服务的最低带宽要求为1.4MHz,用电间隔为1h。当采集频率增加到5min时,四个基本服务需要3MHz带宽。该技术对无线专用网的规划和建设具有重要的指导意义。     

多簇无线传感网的优化生存时间近邻功率控制算法

针对非均匀分布的无线传感网的生存时间问题,提出多簇无线传感网的优化生存时间近邻功率控制(NPCAOL_MC)算法。该算法采用K-means算法确定网络的簇个数和对应每个簇的节点,利用近邻算法评估每个簇的节点密度,确定簇的最优通信距离。结合Friss自由空间模型计算当前簇的最优发送功率。Sink节点广播通知其他节点,如果是同一簇内的节点相互通信,则采用簇最优功率发送数据,否则采用默认最大发送功率发送数据。仿真结果表明,利用NPCAOL_MC算法可以分析整个网络节点的位置信息,采用簇最优发送功率发送数据,从而提高生存时间,并使能耗经济有效。在密度分布不均的无线传感网中,NPCAOL_MC比采用固定发送功率的Ratio_w算法更优。     

TD—LTE技术在配用电通信中的应用

为了解决现有电力无线通信系统体制杂乱、不能统一规划、不能有效支撑智能电网新型业务的现实问题,国家电网公司首次采用TD-LTE技术构建新型电力专用230MHz频段无线通信系统,并在浙江省电力公司搭建实验网。实验网承载用电信息采集、视频监控等电力业务,可大幅提升配用电系统的传输速率、系统容量、覆盖半径以及传输可靠性,显著提升电力专用频段的服务能力,提高电网的互动化水平,为国网公司“坚强智能电网”的通信建设提供技术支撑。     

基于循环神经网络的无线网络入侵检测分类模型构建与优化研究

为提高无线网络入侵检测模型的综合性能,该文将循环神经网络(RNN)算法用于构建无线网络入侵检测分类模型。针对无线网络入侵检测训练数据样本分布不均衡导致分类模型出现过拟合的问题,在对原始数据进行清洗、转换、特征选择等预处理基础上,提出基于窗口的实例选择算法精简训练数据集。对攻击分类模型的网络结构、激活函数和可复用性进行综合优化实验,得到最终优化模型,分类准确率达到98.6699%,综合优化后的运行时间为9.13 s。与其他机器学习算法结果比较,该优化方法在分类准确率和执行效率两个方面取得了很好的效果,综合性能优于传统的入侵检测分类模型。     

基于3G无线VPDN网络备份通信线路的实现

针对气象观测资料时效性、真实性和准确性的特殊需求,为了保证省内气象地面通信传输通道时刻畅通和气象业务高效稳定运行,结合河北省气象地面通信网络的现状,提出了利用3G网络来实现省内地面通信备份线路的方案,并详细做了BFD方案、3G路由器并网接A．72．省中心接入交换机访问控制的设计与实验,得到基于3G无线VPDN网络完全可以实现省内地面通信传输通道的结论。为气象业务高效稳定的运行提供了保障。     

基于PTN MPLS-TP的通信网第二平面的设计

随着坚强智能电网建设和发展,传统SDH/MSTP通信传输网平台已不能够满足SG-ERP、省-市-县视频会商、输变电设备状态在线监测、应急通信、智能配网等对信息通信业务的IP化和高带宽需求,为此,需寻求一种新通信组网技术,既能满足IP业务承载、IP业务带宽突发性、高带宽等要求,又能实现网络级的OAM、QoS等。根据山东省地市数据承载网设计规划,提出基于PTN MPLS-TP的电力通信传输网第二平面的设计方案,供电力行业从业者参考。     

电能质量监测系统中无线传感器网络的设计

从杆架式变压器收集的电压、电流和温度测量值通过蜂窝移动技术传送到远程监控。由于蜂窝移动技术的高成本,电能质量监测过程中受到诸多限制且数据采集间隔较长。为了缓解这些问题,文中提出了一种有线中继子系统和无线采集子系统组合的通信基础设施,变电站和监控中心之间进行有线连接,杆架式变压器和变电站之间进行无线连接,实现了成本降低并提供可靠的数据传输。在无线连接方面,采用了无线传感器网络并设计基于树的数据转发协议来定制电能质量信息分布模式从而提高数据传输的质量。通过NS-2网络模拟器定量地验证了所提出的数据转发协议的性能。