基于RBAC技术的P2P安全机制的研究

针对P2P技术的安全需求,分析了现有的P2P系统中访问控制的缺点;提出了一种有效的分簇P2P网络结构模型及在该模型下基于RBAC技术的P2P系统的安全机制;描述了在机制中使用的JAAS和Filter技术,分析了其技术要点及实现流程。具体工程应用证明了RBAC技术适用于P2P系统的访问控制。     

入侵检测在高速网络环境下的技术研究

文章从网络安全的防护措施引入入侵检测技术,简单介绍了入侵检测技术的基础知识,然后分析了在当前的高速网络环境下入侵检测系统的缺点与不足,最后围绕怎样解决高速网络环境下的入侵检测问题探讨了几种新的技术。     

P2P网络性能测度及监测系统模型

为了实施P2P网络性能监测与评估,分析了影响P2P网络特性及性能的因素,对P2P网络性能监测的测度集给出定义,在此基础上设计了1个以网内监测为目的,适应于高速P2P网络环境、扩展性较好的典型混合式P2P网络监测模型。     

提升网络入侵检测系统性能关键技术研究

高速网络的出现对网络入侵检测系统的处理能力带来了挑战,在分析了影响入侵检测系统性能因素的基础上,提出了提高高速环境下入侵检测系统性能的新方法,即采用了基于改进的NAPI数据包捕获技术、基于状态的协议分析技术和基于二叉规则树的高速匹配算法来提升网络入侵检测系统性能,实验结果验证了所提出的技术的有效性．     

基于P2P网络的网构软件自适应性研究

P2P的网络环境具有网络的开放性、动态性和多变性,同时增强了网络的可控性,它提供了一种在大规模异构环境下进行资源共享的有效途径,可以降低网构软件自治和演化的难度.提出了建立在P2P网络拓扑结构上的网构软件模型,模型包括用来描述软件的系统架构、控制集合以及自适应构件库.网构软件的自适应性主要通过控制集合和构件库的共同作用来实现.自适应构件库通过引入构件副本、构件复用形式以及构件副本测试状态等概念来增强网构软件模型的自适应性.在P2P网络中每个Peer的本地都维护着一个本地构件库,而网络构件库是一个逻辑上集中、物理上分布的构件库系统,由分布在P2P网络中的符合构件接口的所有构件副本组成.     

基于Gossip协议的P2P流媒体系统局域网优化

讨论了目前P2P流媒体系统的2种典型模型：基于树状拓扑协议及扩展的模型和基于Gossip协议的模型．对如何充分利用局域网较好的网络环境,提高P2P流媒体系统在局域网中的性能进行了分析．介绍了一种在局域网中对基于Gossip协议的P2P视频直播系统进行优化的方法．设计了2组对比实验,并对系统性能进行比较．实验结果显示,在优化后,系统在带宽占用、播放延时、数据连续性方面都得到了改善．     

基于Cayley图的P2P覆盖网络模型

针对现有的P2P覆盖网络模型大多数没有考虑P2P网络的聚类性和对称性问题,本文采用基于Cayley图的代数图论构造方法,给出了一种新颖的P2P覆盖网络模型。该模型结构简单、高度对称,能满足P2P网络的自组织和可扩展性。分析和实验结果表明,该模型在容错性、查询效率和负载均衡方面都要优于现有的覆盖网络模型Chord、CAN,并具有高聚类性。     

基于多代理的混合式入侵检测系统模型

在当前的网络环境下进行实时的入侵检测往往面临以下问题:一是网络的规模庞大,需要处理大量的信息,进而要求入侵检测系统有较大的吞吐量;二是网络的环境复杂,数据类型多样,相应的要求入侵检测系统有较大的准确度.针对这些问题,提出了一个入侵检测系统的模型,该模型基于多代理的分布式结构,能够适应网络规模和带宽的变化,具有很好的可扩展性;混合应用了异常和误用入侵检测技术,具有低的误警率和漏警率;采用了多属性的特征提取方法,能够精确的把握入侵行为的特征,从而有效的识别入侵行为;采用径向基函数来构造分类器,使得分类器具有较强的推广能力,能够对未知的入侵行为进行准确的判定,进一步增强了入侵检测的准确性.实验表明该系统吞吐量大,准确性高,适合于当前高速复杂的网络环境,具有很好的实用性.     

P2P智能重叠网络中间件模型

为提高系统开发效率,降低成本,建立P2P智能重叠网络中间件模型,将基本的P2P服务从具体业务功能中剥离出来,并封装成独立的P2P服务中间件对外提供服务;该模型采用基于应用层的物理网络拓扑探测技术,改善overlay拓扑,使其与底层物理网络结构趋于"吻合";聚集邻近的节点,形成虚拟的超级节点,作为整体对外提供服务,从而"弱化"peer的动态性对系统性能的影响;采用综合链路评估算法,择优选路,提高网络搜索和传输效率.仿真实验和测试结果说明P2P智能重叠网络中间件模型能明显改善系统性能.     

全IP宽带移动网络中基于分层P2P的协同防护机制

针对基于IMS/SAE的全IP宽带移动网络架构的特点,分析研究了现有入侵检测技术的现状,提出了适用于全IP宽带移动网络的协同检测防护机制。该机制利用P2P技术实现了检测信息的协同交互和共享,通过建立分层的P2P网络架构减小了协同信息的资源占用率和传输时延,能够及时更新全IP宽带移动网络中的检测样本库,提高检测效率。     

人工免疫系统在计算机安全中的应用

主要介绍人工免疫系统计算机安全领域的研究现状，包括异常诊断、网络入侵检测和病毒检测三方面，首先介绍基于免疫系统阴性选择原理的阴性选择算法原理，不同研究人员对该算法进行了改进并应用于异常诊断和网络入侵检测系统中；然后总结基于阴性选择算法以及主体与免疫系统原理相结合的两种不同的计算机入侵检测系统的特点；最后对基于免疫识别原理的计算机病毒检测和消除系统进行归纳，指出人工免疫系统在计算机安全领域的发展方向。     

面向入侵检测的机器学习方法综述

入侵检测方法是基于网络的入侵检测系统的核心,可以是基于特征的,也可以是基于异常的。基于特征的检测方法具有较高的检测率,但不能检测到未知新型攻击;基于异常的检测方法可以检测到新型攻击,但误报率较高。为了降低入侵检测的误报率并提高其检测率,许多机器学习技术被应用到入侵检测系统中。通过对大量带有入侵数据训练样本的学习,构建了一个用于区分正常状态和入侵状态的入侵检测模型。针对目前入侵检测系统存在的高误报率、低检测速度和低检测率等问题,对机器学习技术在入侵检测系统中的的优势、系统检测的通用数据集以及系统评估指标进行了详细阐述,并对未来研究趋势进行了展望。     

Application of Bayesian Dynamic Forecast in Anomaly Detection

A macroscopical anomaly detection method based on intrusion statistic and Bayesian dynamic forecast is presented. A large number of alert data that cannot be dealt with in time are always aggregated in control centers of large-scale intrusion detection systems. In order to improve the efficiency and veracity of intrusion analysis, the intrusion intensity values are picked from alert data and Bayesian dynamic forecast method is used to detect anomaly. The experiments show that the new method is effective on detecting macroscopical anomaly in largescale intrusion detection systems.     

一种新颖的误用入侵检测自适应模型

针对目前入侵检测系统漏报率高、自适应能力差等问题,通过引入规则集的完备度、自相似度等概念,采用模糊模式识别方法,构造一种新颖的误用入侵检测自适应模型,使入侵检测系统能够根据自身的学习情况自动调节异常和正常的判断准则,从而有效降低系统的漏报率,增强系统的自适应能力,提高检测的准确度.     

基于CBR技术的入侵检测系统研究

目前,成熟的商用入侵检测系统都是基于特征或者规则的精确匹配,如果攻击模式过于特殊或者攻击者采用一些躲避检测的手段,就容易产生误报或漏报,从而降低入侵检测系统的准确性。针对当前入侵检测系统存在的缺陷,提出了一种基于案例推理技术(Case-Based Reasoning,CBR)的入侵检测系统模型,并在该模型基础上提出了基于Snort的预处理模型以避免推理产生的系统资源过度消耗问题;提出了基于分层结构的案例库维护模型以解决案例质量问题和访问效率问题;设计了一种基于变权值的CBR引擎搜索匹配算法以提高搜索精度。仿真实验证明了上述系统可以有效地解决躲避攻击问题,其检测正确率较传统系统有所改善。     

基于数据挖掘技术的电力入侵检测系统防护结构及性能分析

根据电力调度系统的结构和安全需求,总结了入侵检测系统的工作原理、结构及存在的问题.比较了基于数据挖掘技术的入侵检测系统与其他入侵检测系统的差异,分析了几种入侵检测系统的检测率和误报率.     

遗传算法优化模糊神经网络的入侵检测模型

针对目前大多数的入侵检测系统存在的局限性,依据通用入侵检测框架CIDF,提出了一种利用遗传算法优化网络参数的基于模糊神经网络的入侵检测模型,分析了入侵模糊特征、模糊神经网络的学习优化问题,给出了此模型中模糊神经网络模块的训练算法．仿真实验结果表明,该检测算法可以有效地进行入侵检测,检测效率达到95％以上．     

Application of detecting algorithm based on network

Because currently intrusion detection systems cannot detect undefined intrusion behavior effectively,according to the robustness and adaptability of the genetic algorithms, this paper integrates the genetic algorithms into an intrusion detection system, and a detection algorithm based on network traffic is proposed. This algorithm is a real-time and self-study algorithm and can detect undefined intrusion behaviors effectively.     

混合型分布式入侵检测系统模型

在分析入侵检测研究现状的基础上,对分布式入侵检测系统广泛采用的基于组件和基于代理的两种分布式入侵检测模型进行了深入的研究。结合两种模型设计了一种基于网络入侵检测系统和基于主机入侵检测系统的混合型分布式入侵检测系统,并对系统各部分的功能、工作流程、消息格式、通信方法展开了讨论。最后给出了系统的部署方案以及实验过程。实验结果表明:该系统可以准确地检测出以上多种类型的攻击行为,并及时地采取相应措施,阻断攻击者的网络连接。