神经网络技术在网络入侵检测模型及系统中的应用

主要研究包含神经网络模块的网络入侵检测模型及系统,分析传统入侵检测系统的缺陷及神经网络技术在入侵检测中的优势,建立了基于神经网络且包含误用和异常检测的网络入侵检测系统。利用该系统进行了大量入侵检测试验,试验结果表明:所建模型具有较低的漏报率和误报率,可以很好地检测各种网络入侵类型,大大提高网络的安全性能。     

基于RBF和Elman混合神经网络的入侵检测系统的研究

提出一种基于RBF和Elman混合神经网络模型的入侵检测系统,本模型具有记忆功能,可以有效地检测离散而又相联系的攻击行为,RBF网络是一个实时的模式分类器,而Elman网络实现了对事件的记忆能力,基于此混合模型的入侵检测系统使用DARPA数据集进行测试评估,使用ROC曲线直观的显示测试的结果,实验证明基于此混合模型的入侵检测系统可以有效地提高检测率,降低误报率和漏报率.     

基于误用和异常技术相结合的入侵检测系统的设计与研究

目前,入侵检测系统(IDS) 的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。     

入侵检测系统可信问题研究及改进方法

误报率和漏报率影响入侵检测系统检测结果的可信性.通过从理论上分析误报和漏报产生的原因,提出了多检测系统协同工作提高检测可信度的方法.多检测系统结果融合时采用推进贝叶斯分类方法,给每个检测模型不同的权值,将分类结果加权求和,选择值最大的作为最终分类.实验分析表明,该方法降低了系统的漏报率和误报率,提高了报警的可信度.     

基于混沌神经元的延时滥用入侵检测模型

在研究混沌神经元延时特性的基础上,构建了MLP/CNN混合前馈型神经网络.提出基于混沌神经元的滥用入侵检测模型,它既具备MLP的分类功能,又具有混沌神经元的延时、收集和思维判断功能,具有灵活的延时分类特性,因而能够有效地识别分布式入侵.使用从网络数据流中获取的样本,以FTP口令穷举法入侵为例,对该模型进行仿真和整体测试,结果表明可以依据实际情况设置入侵判据,本文对FTP入侵检测的精确率在98%以上,误报率和漏报率均小于2%.该模型可以推广到检测分布式DOS等具有延时特性的攻击行为和具有延时分类要求的其它系统中.     

基于协议分析和免疫原理的入侵检测技术研究

入侵检测技术是网络安全防御的一项重要措施,但是传统的入侵检测系统由于误报率和漏报率高已不能满足实际需要.协议分析是网络入侵检测的一种关键技术,在深入研究协议分析技术的基础上,结合阴性选择免疫算法,提出了一种新的入侵检测模型,使之具备协议分析的高性能和自适应学习能力,改进了以往模型在这方面的不足.     

基于深度学习的配电网无线通信入侵检测系统

在采用无线通信接入的配电网中,入侵检测系统（IDS）通过分析通信网中传输数据来判断入侵事件.为提高检测的准确性,本文将深度学习理论应用于IDS,提出了一种面向配电网无线通信网络新型入侵检测系统,由带有门控循环单元、多层感知器和Softmax的循环神经网络组成.攻击测试基准实验结果表明IDS防御的有效性,在KDD99测试数据集上,其误报率为0.06%,总检出率为96.43%;在NSL-KDD测试数据集上,其误报率低至0.86%,总检出率则为99.33%.     

网络入侵防御系统的研究与应用

本文提出了IDS和防火墙智能联动的网络入侵防御系统,来提高网络整体智能协同防御能力,以实现网络安全的主动防御。对于入侵检测技术存在着漏报和误报的问题,本文提出采用漏洞扫描技术并融入了可信度机制,大大降低了检测的误报率。采用了分布式系统部署设计方式来降低高带宽重负载环境下入侵检测系统的漏报率。     

基于BP信号识别的光纤油气管道监测系统

介绍了一种基于BP神经网络信号识别算法的分布式光纤管道安全预警系统,利用提取的现场振动信号时域、频域短时和长时特征,对基于BP神经网络分类器模型进行训练,模型实现了对人工挖掘和机械挖掘的智能分辨。其中BP分类器模型的最大误报率为3.3 %,平均误报率为1 %,最大漏报率为3.2 %,平均漏报率为1 %。将该BP模型应用在不同时长的现场信号识别测试中,实现了最低为5 %的漏报率,因此BP信号识别算法能够实现对管线入侵信号的有效识别及分类,提升传感系统可靠性。     

一种改进的基于系统调用的入侵检测算法

针对入侵检测中所采集关于系统调用的原始数据集规模很大,当前的入侵检测系统难以取得令人满意的效果的问题,提出了一种基于非负矩阵分解算法的异常入侵检测模型。对前人提出的以训练数据的系统调用序列的频率属性为基本特征判断待检测数据是否正常的检测方法进行改进,在数据预处理阶段综合考虑系统调用数据的时序、状态转移和频率属性,从而对入侵行为做出更精确的判断。实验表明,选取合适维数r可以使的入侵检测的漏报率和误报率都趋于零。     

一种漏缆入侵探测系统的接收机设计与实现

基于漏泄电缆的周界入侵探测系统因具有良好的安全隐蔽、随形安装、全方位警戒和全天候工作等特点,吸引了安防领域研究者和市场的注意力。文中提出了一种新型零中频正交解调接收机设计方法,该方法将高频信号搬移到基带进行处理,避免常规设计中采用超高速AD器件的高昂成本,同时改善了漏缆入侵探测系统的性能。ADS仿真表明:80120 MHz工作频段内接收机具有2.8 dB的噪声系数及69 dB的链路增益。测试结果表明,同一工作频段内接收机具有3.2 dB的噪声系数及67 dB的链路增益,实测和仿真结果吻合良好。系统试验表明采用该接收机的周界入侵探测系统,其定位精度优于10 m、误报率和漏报率优于5%。     

基于网管系统的分布式入侵检测模型研究

随着基于网络的服务的迅速增长,入侵检测系统的检测性能已变的越来越重要。为了提高入侵检测系统的检测率和降低其误报率,本文通过将网管系统和入侵检测系统相结合,提出了一种用于分布式入侵检测系统的层次化协作模型,提供集成化的检测、报告和响应功能。在检测引擎的实现上,使用了信息管理库(MIB)作为数据源,可有效检测流量为基础的攻击模式。应用结果表明,该模型可有效增强网络管理的安全性能,提高入侵检测系统的效率。     

基于ARMA模型的CFAR网络入侵检测方法研究

提出了一种基于ARMA网络流量模型的CFAR入侵检测系统。采用ARMA模型对网络流量进行预测,并运用雷达信号处理中的恒误警CFAR技术,选取检测阀值以判定是否存在入侵信号。利用林肯实验室DARPA数据对系统进行试验,结果表明,此方法与AR预测模型相比,具有更高的检测率和更低的误警率。     

基于生物免疫原理的入侵检测器的研究

借鉴生物免疫系统的疫苗机制,采用先天检测器和自适应检测器相结合的入侵方法,使系统检测效率和准确率高,自适应性好.实验表明该方法能够有效提高检测率, 降低误警率.     

加权关联规则在网络入侵检测系统中的应用

为了解决将关联规则算法应用于入侵检测系统后,在提高系统检测率的同时系统误报率增加的问题,将加权关联规则算法应用于入侵模式的挖掘中,在一定程度上提高了入侵检测的检测率,并降低了误报率。在此基础上,提出了采用加权关联规则算法的网络入侵检测系统的结构。     

属性相关选择和AdaBoost算法在入侵检测中的应用

入侵事件的识别是入侵检测系统的关键,入侵事件的识别是一个网络数据的分类问题。通过基于相关的属性选择算法,选择出相关度高的属性子集,去除冗余度高的属性,在选择的属性子集上,使用AdaBoost算法对网络数据分类,识别入侵事件。实验结果表明,在选用的实验数据上,基于相关的属性选择算法和AdaBoost算法结合使用,提高了分类正确率和入侵事件的检出率,降低了入侵事件的误报率。     

基于网络流量预测模型的CFAR入侵检测方法研究

论文提出了一种基于网络流量预测模型的CFAR入侵检测系统。采用AR模型对网络流量进行预测,并运用雷达信号处理中的恒误警CFAR技术,选取检测阀值以判定是否存在入侵信号。利用林肯实验室DARPA数据对系统进千亍试验,通过对不同的CFAR检测进行比较分析,最后提出三种CFAR联合检测,使得系统具有更高的检测率和更低的误警率。     

多用户并发控制的入侵检测漏警实验系统

利用多种入侵检测躲避技术,采用三层B/S结构,研究并实现了多用户并发控制的入侵检测漏警实验系统,该系统支持多用户并发实验而不相互冲突.对系统的测试以及实践证明,该系统可支持500名左右的用户同时实验并且响应时间不超过3秒.