浅谈网络安全中的入侵检测技术

入侵检测技术是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测是设在防火墙后的第二道防线。本文从入侵检测技术的概念，入侵检测的主要技术，入侵检测系统的分类，入侵检测的新技术、入侵检测的发展趋势等几个方面介绍入侵检测技术。     

基于Agents网络入侵检测系统的研究

分析了一般入侵检测系统某些方面的弱点，描述了基于Agents网络入侵检测系统在数据采集和数据分析方面的优势，介绍了一种基于Agents网络入侵检测系统模型，并提出其存在的不足和几点改进意见。     

入侵检测系统综述

入侵检测在保护计算安全方面起着重要的作用。本文首先对入侵检测的概念及分类做了介绍，接着概括了入侵检测系统的几种体系结构；为了重复利用入侵检测构件，DARPA提出了通用入侵检测模型；最后，本文讨论了入侵检测系统目前存在的问题及今后的发展趋势。     

一种基于模糊综合评判的网络入侵特征描述矩阵

网络入侵检测需要综合考虑各方面的因素，这不仅会带来极大的计算开销，而且由于证据的不确定性，很难准确作出直接的判断，网络入侵行为特征的描述是设计入侵检测系统的前提和关键，而它往往又是研究入侵检测技术的难点，模糊综合评判是在证据不确定的条件下，综合考虑系统各方面的因素，来判决一个网络访问连接是为攻击，由此得出的基于模糊推理的网络入侵特征描述矩阵使得推理过程计算简单，同时也具有更强的描述能力。     

基于自主代理的入侵检测

文中分析了一般入侵检测系统在可配置性、可伸缩性和效率等方面的弱点，描述了自主代理技术在入侵检测的数据采集和数据分析方面的优势，介绍了一种基于自主代理的入侵检测方法及其实现部件，并提出了其存在的不足和几点改进意见     

一个千兆网络入侵防御系统的设计与实现

随着网络速度的日益提高和网络入侵行为的越来越复杂化，高速高性能的网络入侵检测和防御系统越来越受到重视，但是目前绝大部分研究都集中在网络入侵检测系统方面．但是由于入侵检测系统的局限性，同时不具有实时阻断的功能，目前入侵防御技术和系统更受人们的重视．由于入侵防御系统涉及很多关键技术和技术难点，因此目前千兆级的实用的入侵防御系统并不多见，论文提出了一个实现网络入侵防御系统的基于硬件的框架，这个框架实现了网络入侵防御系统的所有功能．测试表明具有实用性．     

人工异常在入侵检测中的应用

异常检测由于自身的原因很难在商业入侵检测系统中得到应用。文中构造了入侵检测系统模型，并且给出了产生人工异常的算法，结果表明模型经过人工异常训练后，能够检测绝大多数系统未知的入侵类型。在检测已知入侵方面，模型也有不俗表现。     

数据挖掘技术在入侵检测中的应用研究

随着Internet迅速发展，许多新的网络攻击不断涌现。传统的依赖手工和经验方式建立的基于专家系统的入侵检测系统，由于面临着新的攻击方式及系统升级方面的挑战，已经很难满足现有的应用要求。因此，有必要寻求一种能从大量网络数据中自动发现入侵模式的方法来有效发现入侵。这种方法的主要思想是利用数据挖掘方法，从经预处理的包含网络连接信息的审计数据中提取能够区分正常和入侵的规则。这些规则将来可以被用来检测入侵行为。文中将数据挖掘技术应用到入侵检测中，并对其中一些关键算法进行了讨论。最后提出了一个基于数据挖掘的入侵检测模型。实验证明该模型与传统系统相比，在自适应和可扩展方面具有一定的优势。     

入侵检测技术的研究与进展

入侵检测系统(IDS)作为一门新兴的安全技术，是网络安全系统中的重要组成部分。该文阐述了入侵检测系统的基本原理和功能模块，从数据源、检测方法和检测定时三个方面描述了入侵检测系统的分类，并对目前国内外入侵检测技术的研究现状作了介绍和分析。随着计算机技术和网络技术的高速发展，海量存储和高带宽的传输技术，都使得集中式的入侵检测越来越不能满足系统需求。由此指出，分布式入侵检测(DID)必将逐渐成为入侵检测乃至整个网络安全领域的研究重点，为进行入侵检测技术的研究提供一定的技术和理论依据。     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展，网络入侵事件的日益增加，人们发现只从防御的角度构造安全系统是不够的，入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作．在分析已有分布式入侵检测系统模型的基础上，提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构．由一个代理控制中心和若干代理组成．结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测，可以有效地检测各种入侵．并具有很好的可扩充性。     

无线传感器网络中基于网络层的能源有效性研究

如何有效地使用有限的能源是无线传感器网络的一个核心问题。以环境监测为背景，基于网络层建立了无线传感器网络生命期的模型，并时其进行分析，指出能源有效路由算法和数据融合是网络层节省能源的重要因素。最后给出了一种基于网络层的能源有效性解决方案，达到延长网络生命期的目的。     

基于关键事件序列的应用层异常检测机制

目前网络攻击越来越多地发生在应用层,而传统的网络防护技术主要针对网络层、传榆层的防护.虽然目前有些网络防护技术可以检测出一些应用层攻击,但这些技术主要针对应用层一些已知攻击的防范,对于应用层未知攻击或新出现的攻击就显得无能为力.理论上而言,应用层异常检测能识别应用层上的所有攻击,因此应用层异常检测的研究就显得十分重要.本文在分析了应用层异常检测研究现状的基础上,提出一种基于关键事件序列的应用层异常检测机制,该机制是通过跟踪用户的应用层协议行为来发现用户的应用层异常操作,从而达到识别应用层攻击的目的.     

基于适配层融合网络系统平台

异构网络融合已成为信息通信技术发展的必然趋势,是现代服务业发展的基础。为了解决网络融合与多接入、多终端需求的一致性问题,提出了一种基于适配层的网络融合架构,构建以用户为中心的支持多接入、多终端的异构网络平台来支撑现代服务业的应用,并且提出了相应融合系统平台的逻辑框架及其系统的物理拓扑结构。该系统架构在现代服务业行业中的应用结果表明,该架构能够有效地解决跨网络、跨终端的系统融合,从而保证网络的QoS性能并提升用户体验。     

无线通信网络安全态势识别方法研究

当前,网络安全态势识别方法只能获取网络层的安全态势感知要素,导致无线通信网络安全态势识别误差偏大。对此,提出基于深度自编码网络的无线通信网络安全态势识别方法。引入受限玻尔兹曼机逐层训练深度自编码网络,利用深度自编码网络前向传播的方式,提取服务、主机、网络三层的安全态势感知要素。在此基础上,将网络态势分为环境、威胁、资产三个因子,通过三方博弈方法计算三个因子效益,得到网络安全态势值,以此实现无线通信网络安全态势识别。试验结果表明,研究方法绝对误差平均值与试验对比方法相比分别小0.112和0.106,识别精度更高。该方法的实际应用效果更好,可以满足无线通信网络安全态势识别需求。     

基于幂函数曲线和网络编码的多媒体传感网大数据可靠传输控制

提出了一种适用于无线多媒体传感器网络的基于幂函数回归曲线预测和随机线性网络编码的协同合作大数据可靠传输控制机制,以为多媒体大数据传输提供高可靠性、资源利用率和服务质量的保障。首先根据多媒体数据特征和动态网络拓扑,提出一种基于幂函数回归曲线的预测模型;然后在网络层和物理层以视频帧为单位进行网络编码;最后建立一种基于预测和网络编码的协同合作大数据可靠传输控制机制。通过数学分析和仿真验证,分析了所提机制与传统机制的系统性能,证明了所提机制的优越性能。     

Artificial neural network to predict the effects of coating parameters on layer thickness of chromium carbonitride coating on pre-nitrided steels

Chromium carbonitride coatings were formed on plain carbon and alloy steels by pre-nitrocarburizing, followed by thermoreactive deposition and diffusion in a salt bath below 700 °C. In the present study, an artificial neural network-based model (ANNs) was developed to predict the layer thickness of pre-nitrided steels. Seventeen parameters affecting the layer thickness were considered as inputs, including the pre-nitriding time, salt bath compositions ratio, salt bath aging time, ferrochromium particle size, ferrochromium weight percent, salt bath temperature, coating time, and different chemical compositions of steels. The network was then trained to predict the layer thickness amounts as outputs. A 2-feed-forward back-propagation network was developed and trained using experimental data form literatures. Five steels were investigated. The effects of coating parameters on the layer thickness of steels were modeled by ANNs as well. The predicted values are in very good agreement with the measured ones indicating that the developed model is very accurate and has the great ability for predicting the layer thickness.     

网络层移动性管理协议浅析

随着 IPv6 全面部署的推进以及互联网和电信网的深度融合,基于全 IP 架构的移动互联网正成为下一代互联网最基本的特征之一,而全IP移动互联网的实现必须有高效的 IP 层移动性管理协议支撑。本文回顾了基于 IP 的移动性管理协议在最近 20 年的发展历程及其应用现状,比较了基于主机和基于网络的两种移动性管理协议的特征,并通过分析阐述了下一代移动互联网中移动性管理协议的重要发展方向。     

Accurate and robust image registration based on radial basis neural networks

Neural network-based image registration using global image features is relatively a new research subject, and the schemes devised so far use a feedforward neural network to find the geometrical transformation parameters. In this work, we propose to use a radial basis function neural network instead of feedforward neural network to overcome lengthy pre-registration training stage. This modification has been tested on the neural network-based registration approach using discrete cosine transformation features in the presence of noise. The experimental registration work is conducted in two different levels: estimation of transformation parameters from a local range for fine registration and from a medium range for coarse registration. For both levels, the performances of the feedforward neural network-based and radial basis function neural network-based schemes have been obtained and compared to each other. The proposed scheme does not only speed up the training stage enormously but also increases the accuracy and gives robust results in the presence of additive Gaussian noise owing to the better generalization ability of the radial basis function neural networks.     

Network-based distributed planning using coevolutionary agents: architecture and evaluation

A novel evolutionary planning framework (coevolutionary virtual design environment) particularly suited to distributed network-enabled design and manufacturing organizations is presented. The approach utilizes distributed evolutionary agents and mobile agents as principal object-oriented software entities that support a network-efficient evolutionary exploration of planning alternatives in which successive populations systematically select planning alternatives that reduce cost and increase throughput. This paper presents the architecture of the coevolutionary virtual design environment, and examines the network-based performance of the coevolutionary algorithms that execute in this environment. Simulation analysis examines the percentage convergence error and percentage computational advantage comparing the distributed network-based implementation to a centralized network-based implementation. The algorithms and architectures are evaluated in a realistic network setting and analyzed using models of network delays and processing times.     

Learning nonlinear multiregression networks based on evolutionary computation

This paper describes a novel knowledge discovery and data mining framework dealing with nonlinear interactions among domain attributes. Our network-based model provides an effective and efficient reasoning procedure to perform prediction and decision making. Unlike many existing paradigms based on linear models, the attribute relationship in our framework is represented by nonlinear nonnegative multiregressions based on the Choquet integral. This kind of multiregression is able to model a rich set of nonlinear interactions directly. Our framework involves two layers. The outer layer is a network structure consisting of network elements as its components, while the inner layer is concerned with a particular network element modeled by Choquet integrals. We develop a fast double optimization algorithm (FDOA) for learning the multiregression coefficients of a single network element. Using this local learning component and multiregression-residual-cost evolutionary programming (MRCEP), we propose a global learning algorithm, called MRCEP-FDOA, for discovering the network structures and their elements from databases. We have conducted a series of experiments to assess the effectiveness of our algorithm and investigate the performance under different parameter combinations, as well as sizes of the training data sets. The empirical results demonstrate that our framework can successfully discover the target network structure and the regression coefficients.