入侵检测技术的研究

入侵检测系统用于检测对计算机系统和网络的攻击。作为一种新型的信息系统安全机制,通过监控这些信息系统的使用情况,来检测信息系统的用户越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。本文首先分析了入侵检测系统的主要模型及其实现技术,然后,对网络环境下基于代理机制的入侵检测模型及其主要实现技术进行了讨论。     

基于自律计算的主动入侵检测模型

针对传统入侵检测系统的被动检测机制问题,借鉴自律计算思想,提出了一个具有自律特性的主动入侵检测模型．该模型以自主管理器为核心,在Agent协同层引入拍卖机制感知系统环境变化和管理调配被管资源,自主处理入侵信息,实现对入侵行为的主动响应．实验结果表明,通过合理的参数配置,该模型能有效提高入侵检测系统的自适应性和检测准确率．     

入侵检测系统中的新型协同信号机制

提出了一种入侵检测系统中的新型协同信号机制,该机制根据入侵检测的定义以及自然免疫系统的T协助淋巴细胞的工作机理,利用三种检测代理提供的说明系统完整性、保密性、可用性是否受到危及的信号作为入侵检测系统的协同信号以降低系统的虚警率。*     

免疫机制在网络入侵检测中的应用

首先对当前入侵检测中所应用的免疫机制进行了简要的介绍,提出了一个基于免疫原理的入侵检测系统模型,并给出了相关的检测子生成过程和误报的消除,分析了免疫机制在入侵检测上应用的优缺点并提出了进一步研究的方向。     

基于免疫机理的自适应入侵检测系统模型

针对当前入侵检测系统存在的问题采用了一种基于生物免疫机制的自适应入侵检测系统模型,该系统结合了异常检测和误用检测的优点,不仅可以依据现有的规则进行检测,还可以自适应在线升级自身的抗体规则,从而提高了系统抵御新型攻击的能力和自适应性。     

免疫机制在网络入侵检测中的应用

首先对当前入侵检测中所应用的免疫机制进行了简要的介绍，提出了一个基于免疫原理的入侵检测系统模型，并给出了相关的检测子生成过程和误报的消除，分析了免疫机制在入侵检测上应用的优缺点并提出了进一步研究的方向。     

网络入侵防御系统的研究与应用

本文提出了IDS和防火墙智能联动的网络入侵防御系统,来提高网络整体智能协同防御能力,以实现网络安全的主动防御。对于入侵检测技术存在着漏报和误报的问题,本文提出采用漏洞扫描技术并融入了可信度机制,大大降低了检测的误报率。采用了分布式系统部署设计方式来降低高带宽重负载环境下入侵检测系统的漏报率。     

融合危险理论和否定选择的入侵防御系统

为了提高入侵防御系统的检测性能,提出了一种结合免疫危险理论和否定选择机制的入侵防御模型.模型中使用危险理论进行异常检测,使用否定选择机制进行误用检测,二者结合使用提高了检测性能.给出了模型的实现思想和关键实现技术,并进行了仿真实验.结果表明,在真实收集的网络数据流和KDDCup检测评估数据上,本模型都具有较好的检测性能,提高了入侵防御能力.     

入侵检测相关技术的研究

首先对入侵检测技术的研究背景进行阐述,然后对入侵检测系统的有关技术、网络入侵检测技术、评价入侵检测系统的指标和CIDF标准框架进行了深入研究。其中对于入侵检测系统详细地讲解了基于主机的入侵检测系统和基于网络的入侵检测系统;对于入侵检测技术深入讲解了误用检测技术、异常检测技术和混合检测技术;对于入侵检测性能指标详细讲解了漏报和误报、系统负荷、检测延迟时间和抗攻击能力。最后对网络入侵检测技术的未来发展方向进行了展望。     

网络安全中混合型入侵检测系统设计

随着互联网技术和信息技术的不断发展,信息系统和计算机网络也将面临着严峻的安全问题.传统的网络技术由于自身静态机制的局限性,难以适应新时期网络安全的需求,因此设计网络安全的混合型入侵检测系统极为重要,能够有效的实现对系统内部和外部入侵的检测,为网络安全提供保障.本文主要研究网络安全中混合型入侵检测系统设计中的关键模块,探析网络安全中混合型入侵检测系统的测试.