入侵检测技术与蜜罐技术在业务网中的应用

随着运营商网络大量业务互联网化,网络安全成为重中之重,各种防御措施随之出现,其中入侵检测技术和蜜罐技术成为业界非常关注的两种安全防御技术。文章详细介绍这两种技术及入侵检测系统(IDS)的相关原理,通过分析入侵检测技术和蜜罐技术的优缺点,提出基于两种技术优势互补、克服劣势思路的一种入侵检测系统与蜜罐联合部署提高网络安全性的解决方案。     

入侵检测技术及其发展趋势

入侵检测是一个主动的和重要的网络安全研究领域，首先介绍了入侵检测系统的发展过程；阐述了入侵检测系统的功能、通用模型夏分类，并重点分析了入侵检测系统的各种入侵检测技术；最后指出了目前入侵检测系统面临的主要挑战，并提出了入侵检测技术的未来发展趋势。     

基于计算机数据库的入侵检测探究

主要分析了两种入侵检测技术,并且对计算机数据库面临的问题及入侵检测系统中的各个模块做了探究。     

人工智能和机器学习下的5G网络安全研究

提出了一种基于机器学习的网络入侵检测系统来防止恶意的在线攻击。该系统是一种多阶段优化框架，研究了过采样技术对模型训练样本数量的影响，比较了基于信息增益和基于相关性的两种特征选择技术，探讨其对检测性能和时间复杂度的影响；探索了不同的超参数优化技术来进一步提高网络入侵检测系统的性能。在CICIDS 2017和UNSW-NB 2015入侵检测数据集上的实验结果表明，该模型能显著降低所需的样本数量和特征集量，并在两个数据集上的检测准确率均超过99%。在保持检测性能的同时降低了计算复杂度。     

入侵检测系统发展与研究

本文主要介绍了入侵检测系统，阐述了入侵检测系统的发展历史和发展过程中的重要里程碑，分析了几种入侵检测技术，重点介绍了入侵检测领域的几个新的研究方向，以及当前入侵检测技术面临着的一些主要挑战和未来的发展方向。     

入侵检测相关技术的研究

首先对入侵检测技术的研究背景进行阐述,然后对入侵检测系统的有关技术、网络入侵检测技术、评价入侵检测系统的指标和CIDF标准框架进行了深入研究。其中对于入侵检测系统详细地讲解了基于主机的入侵检测系统和基于网络的入侵检测系统;对于入侵检测技术深入讲解了误用检测技术、异常检测技术和混合检测技术;对于入侵检测性能指标详细讲解了漏报和误报、系统负荷、检测延迟时间和抗攻击能力。最后对网络入侵检测技术的未来发展方向进行了展望。     

入侵检测技术研究概况

检测技术是入侵检测系统中的核心技术。本文介绍了当前应用的几种入侵检测技术,论述了现有检测技术所存在的几个问题,指出了入侵检测技术的今后发展方向。     

网络入侵检测技术研究(下)

入侵检测是近几年发展起来的新型网络安全策略，它实现了网络系统安全的动态检测和监控。文章介绍了入侵检测系统的体系结构和检测方法，指出了入侵检测系统应具有的功能以及入侵检测系统的分类，分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。     

基于误用和异常技术相结合的入侵检测系统的设计与研究

目前,入侵检测系统(IDS) 的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。     

入侵检测技术分析概述

入侵检测是保护信息安全的重要途径，对网络应用的发展具有重要意义与深远影响。介绍了入侵及入侵检测的概念，指出了入侵检测系统具有的功能及入侵检测的过程，并对入侵检测系统的分类与入侵检测的方法进行了简要分析，最后提出了入侵检测技术的主要发展方向，为进一步研究提供参考。     

网络入侵检测技术研究(上)

入侵检测是近几年发展起来的新型网络安全策略。它实现了网络系统安全的动态检测和监控。文章介绍了入侵检测系统的体系结构和检测方法，指出了入侵检测系统应具有的功能以及入侵检测系统的分类，分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。     

基于免疫克隆与差分进化的入侵检测方法

随着网络技术的飞速发展,信息安全变得越来越重要.入侵检测方法已经成为信息安全领域的热门研究方向之一.入侵检测实质上是一个分类的问题,对于提高分类精度是十分关键的.免疫克隆算法和差分进化算法都是用于解决分类问题的比较有效的方法.结合先前免疫克隆算法和差分进化算法分别在入侵检测中所取得的良好效果,在对差分进化算法改进的基础上,提出了一种基于免疫克隆和差分进化的混合入侵检测方法.仿真实验结果表明,该方法比文献中提出的方法具有更高的检测率和更低的误检率,能使检测系统在一定程度上有效的识别未知入侵.     

网络入侵防御技术研究

对网络入侵防御技术进行了分类，并分析了每种技术的特点，最后提出一种入侵防御系统的结构模型，该模型采用在线检测模式．融合使用状态检测、特征检测、异常检测以及协议分析等多种检测技术来提高检测的准确性及检测效率，并通过对报警的可信度进行评判，进一步降低误报率，提高系统的检测防御性能。     

针对WLAN的特定攻击手段与相关检测技术

文章分析了各种针对无线局域网的攻击手段,并提出了相应的检测机制。针对基于MAC欺骗的攻击手段提出了一种基于802.11帧序列号的异常进行检测的技术,对于其它的无线网络入侵手段等则利用匹配攻击特征的方法,实现入侵检测。     

Intrusion Detection in Homogeneous and Heterogeneous Wireless Sensor Networks

Intrusion detection in Wireless Sensor Network (WSN) is of practical interest in many applications such as detecting an intruder in a battlefield. The intrusion detection is defined as a mechanism for a WSN to detect the existence of inappropriate, incorrect, or anomalous moving attackers. For this purpose, it is a fundamental issue to characterize the WSN parameters such as node density and sensing range in terms of a desirable detection probability. In this paper, we consider this issue according to two WSN models: homogeneous and heterogeneous WSN. Furthermore, we derive the detection probability by considering two sensing models: single-sensing detection and multiple-sensing detection. In addition, we discuss the network connectivity and broadcast reachability, which are necessary conditions to ensure the corresponding detection probability in a WSN. Our simulation results validate the analytical values for both homogeneous and heterogeneous WSNs.     

On the fly pattern matching for intrusion detection with Snort

Intrusion Detection Systems are becoming necessary tools for system administrators to protect their network. However they find more and more difficulties with high speed networks. To enhance their capacity and deal with evasion techniques, frequently used by hackers, we have introduced a new method to filter the network traffic. The detection method, while being stateful, processes each packet as soon as it is received. We have employed this strategy after a new classification of detection rules. Then, we have used efficient multisearch methods and suitable datastructure for signatures. The method has been successfully implemented as an extension of the Intrusion Detection System “Snort”.     

基于程序追踪的程序关联模型的研究

文章针对入侵检测方式中的传统关联分析方法所存在的问题，利用程序追踪方法来补足关联分析所需的信息．并提出了一种新的关联分析模型——程序关联模型。该模型可以弥补传统分布式入侵检测系统难以检测的一些攻击手法．从而提高了IDS的入侵检测率。     

基于深度学习的僵尸网络检测技术研究

入侵检测系统通过分析网络流量来学习正常和异常行为,并能够检测到未知的攻击。一个入侵检测系统的性能高度依赖于特征的设计,而针对不同入侵的特征设计则是一个很复杂的问题。因此,提出了一种基于深度学习检测僵尸网络的系统。该系统利用卷积神经网络(Convolutional Neural Network,CNN)和长短期记忆网络(Long Short-Term Memory,LSTM)分别学习网络流量的空间特征和时序特征,而特征学习的整个过程由深度神经网络自动完成,不依赖于人工设计特征。实验结果表明,该系统在僵尸网络检测方面具有良好的表现。     

异常入侵检测方法的研究

入侵检测技术作为保护网络安全的一种解决方案,越来越受到人们的重视。根据入侵检测原理的不同,入侵检测可分为误用检测和异常检测两种。分析了几种常用的异常入侵检测方法,最后讨论了现在入侵检测技术面临的问题以及今后的发展方向。