基于计算机免疫技术的入侵检测系统研究

计算机免疫技术是直接受到生物免疫机制的启发而提出的。作为一项新的技术它已经引起了人们对它的广泛注意。入侵检测是监测计算机网络和系统以发现违反安全策略事件的过程。它作为一种积极主动的安全防护技术，在网络系统受到危害之前拦截和响应入侵。所以入侵检测在计算机安全方面起着非常重要的作用，同时对它的技术要求也就非常高。本主要介绍了计算机免疫技术以及将其应用到入侵检测方面的想法。     

免疫机制在网络入侵检测系统中的应用

在对现有的入侵检测系统和生物免疫系统进行研究的基础上,对基于免疫的入侵检测模型进行了探讨,得出改进现有入侵检测系统的方法,将生物免疫系统的原理、结构和算法,应用于网络入侵检测系统的设计与实现.     

免疫机制在网络入侵检测中的应用

首先对当前入侵检测中所应用的免疫机制进行了简要的介绍，提出了一个基于免疫原理的入侵检测系统模型，并给出了相关的检测子生成过程和误报的消除，分析了免疫机制在入侵检测上应用的优缺点并提出了进一步研究的方向。     

基于计算机免疫技术的入侵检测系统研究

计算机免疫技术是直接受到生物免疫机制的启发而提出的。作为一项新的技术它已经引起了人们对它的广泛注意。入侵检测是监测计算机网络和系统以发现违反安全策略事件的过程。它作为一种积极主动的安全防护技术,在网络系统受到危害之前拦截和响应入侵。所以入侵检测在计算机安全方面起着非常重要的作用,同时对它的技术要求也就非常高。本文主要介绍了计算机免疫技术以及将其应用到入侵检测方面的想法。     

基于免疫的多Agent入侵检测系统

将生物免疫系统的原理引入到入侵检测系统中，构建了一个基于免疫的多Agent入侵检测系统。组成该系统的Agent在网络的各个节点间流动．实时监测网络状况，同时Agent能够互相识别各自的行为并能根据潜在的策略采取适当的反应。与其它的入侵监测系统相比该系统增加了层次性、分布性、可适应性、健壮性、自制性等特点。     

基于免疫Multi-Agent的入侵防御模型及其实现

针对目前网络入侵检测系统普遍具有自适应差、误报率高等问题,结合免疫理论和Multi-Agent理论提出一种基于免疫Multi-Agent的入侵防御模型.建立了该模型的体系结构;采用数学定义和公式完整地描述了其工作流程;采用抗体选择算法实现了对抗体的选择、进化和抑制过程.实验结果说明,该模型采用抗体的浓度值来定量描述入侵行为的风险程度,对网络入侵采用多层分布武主动防御机制,有效地提高网络的安全防护能力.     

网络安全与防范

随着计算机网络技术的发展,网络安全成为一个突出的问题。介绍了计算机网络安全的概念和现状,从分析网络安全的缺陷入手,介绍了网络安全的防范技术;着重探讨了入侵检测技术。入侵检测是网络和信息系统安全中的重要技术手段。对该技术的概念、功能与标准、分类、主要方法及特点进行了综述,对目前一些结合计算智能的入侵检测方法做了概括性的分析,并探讨了一种基于人体免疫原理的分布式智能入侵检测系统模型并描述了其工作流程。人工免疫系统作为新型的计算智能系统,在计算机安全领域得到了广泛应用。从生物免疫机制入手,分析了目前人工免疫系统在计算机安全领域的应用及常用免疫算法应用于安全领域具有的主要优点和存在的不足。     

基于CORBA的网络入侵检测系统的设计与实现

针对目前网络入侵检测系统的不足，文章提出了一种基于CORBA的分布式网络入侵检测模型，设计并实现了一个基于该模型的入侵检测系统，详细讨论了系统的体系结构、通信模型和实现技术等。系统由物理上分散的管理点和检测点两部分组成，能够对大型分布异构网络进行有效的入侵检测。     

基于簇的移动Ad hoc网多层分布式入侵检测

动Ad hoc网络的独特网络特性导致其安全性特别脆弱，所以为其提供高安全的入侵检测系统势在必行。通过考虑在移动Ad hoc网络中入侵检测系统的分布式和协同工作的需要，提出了一种基于簇的多层分布式入侵检测技术，并给出模型。此模型采用统计学方法的异常检测技术结合数据挖据技术和簇技术对入侵进行检测．有效提高了移动Ad hoc网络的安全性和对分布式攻击的协同检测能力，并降低了网络的通信负荷。     

入侵检测系统在网络心理学中的应用

在认真细致地研究了入侵检测技术和网络心理学实验的基础上，充分比较了入侵检测系统与网络心理学实验的各自的特点、联系和区别，提出将入侵检测技术引入网络心理学研究，将入侵检测技术作为网络心理学研究实验框架的基础，从而进一步提高整个网络心理学的研究效率和水平。     

基才人工神经网络的黑客入侵检测系统

网络安全已经成为计算机网络技术中非常重要的一个分支。笔者提出在黑客入侵检测系统模型设计中引入神经网络技术,建立了一个基于人工神经网络的黑客入侵检测系统模型。并且给出基于人工神经网络的黑客入侵检测系统构建体系。该系统在实际应用中收到了较好的效果。     

基于层次化的入侵检测模型研究

随着互联网络的广泛应用,网络信息量迅速增长,网络安全问题日趋突出,入侵检测已经成为网络安全的重要组成部分.针对传统的入侵检测模型所存在的已知系统漏洞或攻击方法的知识缺陷,分析了当前入侵检测系统所存在的诸多问题,提出了基于入侵检测策略的层次化入侵检测模型,该模型可以监视已知入侵和检测未知入侵,对网络入侵检测系统的设计有一定参考价值,对综合解决网络安全问题是一个有益的探索.     

Research on industrial control system intrusion detection method based on simulation modelling

At present,intrusion detection system over fieldbus network layer was a basic protection method in industrial control system.However,it has some weakness,such as poor generality,high false-positive rate,and unable to detect unknown anomaly.An industrial control system intrusion detection method based on fieldbus network equipment simulation was proposed.The method prevented control program from being tampered or destroyed based on controller simulation modelling.Controlled object simulation modelling was designed for ensuring that the system input was credible.Thus the intrusion detection of industrial control network was realized.At last,the results indicate that the proposed intrusion detecting method is available.     

基于Agent的网络入侵检测专家系统

大多数网络入侵检测专家系统采用单一的推理机制.而基于规则推理和基于事例推理这两种推理机制各有优缺点,采用单一推理机制会降低入侵检测的准确性.文中提出了基于规则和事例的入侵检测混合推理机制.在此基础上,设计了一个基于Agent的网络入侵检测专家系统（AIDES）.实验结果表明,文中设计的AIDES是有效的.     

基于模糊聚类的Linux网络动态入侵检测

提出基于模糊聚类的Linux系统异常入侵检测方式,通过对网络动态信息进行分类检测,能够降低入侵检测的漏检率,动态检测出网络数据入侵程序,避免了传统方式的缺陷.实验证明,利用基于模糊聚类的入侵检测方式能够快速、准确的检测出入侵程序,保证Linux系统安全.     

基于机器学习的IDS研究

入侵检测系统是保障网络信息安全的重要手段,针对现有的入侵检测技术存在的不足,提出了基于机器学习的入侵检测系统的实现方案。简要介绍了几种适合用于入侵检测系统中的机器学习算法,重点阐述了基于神经网络和数据挖掘技术的入侵检测系统的性能特点。指出了在基于机器学习的入侵检测系统中,系统构造是一个关键环节。     

基于误差反向传播的入侵检测系统的研究

构建了一种基于误差反向传播神经网络的入侵检测系统总体架构,分析了该系统的各组成模块和功能要求.重点阐述了基于误差反向传播的入侵检测分析模块的设计方案,研究入侵分析过程中的几个关键问题并给出了解决方法.最后给出了基于误差反向传播网络的检测算法流程.     

基于计算机免疫的Multi-agent入侵检测系统

传统入侵检测系统的能力在迅猛发展的互联网面前日显薄弱。本文探讨了将计算机免疫技术、Multi—agent技术引入到传统入侵检测系统中，构建一个基于计算机免疫的Multi—agent入侵检测系统。该系统与传统系统相比具有灵活性、分布式、智能化等特点，能全面、深入的实现入侵的检测和防御。     

一种分布式网络入侵检测系统

在分析了传统入侵检测技术后,提出了一种基于CORBA的分布式的网络入侵检测系统结构。该结构不仅能够避免分布式系统中存在的单点失效问题,还可以平衡计算并提高系统整体的效率,使入侵检测系统能够适应计算机及互联网络的迅速发展。