高速网络环境下入侵检测技术

当前用于防范黑客攻击的技术，主要有防火墙、网络扫描器、入侵检测系统等工具。所谓入侵检测，就是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软件与硬件的组合就是入侵检测系统（Ｉｎｔｒｕｓｉｏｎ Ｄｅｔｅｃｔｉｏｎ Ｓｙｓｔｅｍ，简称ＩＤＳ）。入侵检测系统作为一种主动积极而实时动态的网络安全防范技术，越来越受到人们的关注。根据在网络中所处的位置及检测内容的不同，目前入侵检测系统主要分为两种：一种是基于网络的入侵检测系统，一种是基于主机的入侵检测系统。与基于主机的入侵检测系统相比，基于网络的入侵检测系统具有容易部署、占用资源少、隐蔽性好、检测速度快等优势。本文主要探讨基于网络的入侵检测系统。     

基于卷积神经网络的网络入侵检测系统设计

为了解决当前网络环境存在的安全隐患问题，并起到提升网络入侵检测技术多种性能的作用。采用向网络入侵检测系统中引入卷积神经网络算法的方式，对网络入侵检测系统的基本原理进行分析。利用卷积神经网络入侵检测系统模型、模块等设计，对网络入侵检测系统功能的精准性进行提升。为验证网络入侵检测系统的功能，对该系统进行仿真测试，其测试结果显示，卷积神经网络的各方面性能皆优于其他两种算法，系统迭代为20次时，准确率高达0.9727,将该系统应用于网络环境中有利于维护网络环境的稳定性。     

一个千兆网络入侵防御系统的设计与实现

随着网络速度的日益提高和网络入侵行为的越来越复杂化，高速高性能的网络入侵检测和防御系统越来越受到重视，但是目前绝大部分研究都集中在网络入侵检测系统方面．但是由于入侵检测系统的局限性，同时不具有实时阻断的功能，目前入侵防御技术和系统更受人们的重视．由于入侵防御系统涉及很多关键技术和技术难点，因此目前千兆级的实用的入侵防御系统并不多见，论文提出了一个实现网络入侵防御系统的基于硬件的框架，这个框架实现了网络入侵防御系统的所有功能．测试表明具有实用性．     

基于入侵诱骗技术的网络安全研究与实现

介绍了基于诱骗技术的网络入侵检测系统(IDS)，它是传统入侵检测系统的延伸。首先讨论了基于网络和基于主机的入侵检测系统，然后分析了入侵诱骗技术和Honeypot技术，最后讨论了基于诱骗技术的入侵检测系统的设计和实现，特别是重定向模块和诱骗网络的设计和实现。     

数据挖掘技术在网络安全中的应用

研究网络安全问题,网络入侵方式具有多样性.未授权滥用网络资源,给网络安全带来影响,对网络入侵检测系统实时性要求比较高.而当前网络入侵检测系统存在检测速度慢,检测正确率低,不能适应网络入检测发展.为了保证网络安全,根据入侵检测系统要求和人工免疫原理提出一种基于人工免疫原理的网络入侵检测系统,用于弥补目前在网络入侵检测方面的一些缺陷.最后对网络入侵检测系统进行构建和仿真.仿真结果表明,人工免疫原理的网络入侵检测系统加快了网络入侵检测速度,提高了入侵检测的正确率,有效的降低入侵漏报率,为网络入侵检测提供了一种新的检测工具.     

基于人工免疫的多Agent自适应入侵检测系统

简介了入侵检测系统(IDS)的基本概念，指出了目前的入侵检测系统存在的不足。为了解决传统入侵检测系统中的不足，将人工免疫原理引入入侵检测系统。根据自然免疫系统的特点，提出建立基于人工免疫原理的多Agent网络入侵检测系统，该系统采用了基于多Agent的分布式体系结构，同时应用了阴性选择、克隆选择、基因库进化以及联想记忆等人工免疫原理，使得构造的网络入侵检测系统具有自适应性、分布性、自识别能力和可扩展性的特点。     

一种基于主动网络的入侵检测系ANIDS

提出了一种基于主动网络的入侵检测系统框架ANIDS，它结合了基于主机的和基于网络的入侵检测系统的思想，具有灵活性好、可扩展性强以及高效率等优点。同时，由于主动网络的可编程特性，ANIDS还是一个集入侵检测、网络管理、网络监控三位一体的系统。     

基于机器学习的网络入侵检测与防御系统设计

设计了一个基于机器学习的网络入侵检测与防御系统，以提高网络安全性和保护信息资产的完整性。针对当前网络环境中不断出现的安全威胁，传统的基于规则和签名的入侵检测系统已经显示出局限性。机器学习技术在处理大规模网络数据和实时分析方面具有独特的优势，可以提供更准确和灵活的入侵检测与防御能力。从机器学习的视角出发，分析了构建网络入侵检测与防御系统。     

网络入侵特征的关联检测算法

正确表示和分析入侵信息，并能有效地识别入侵是入侵检测系统的核心。分析了关联检测和网络入侵特征，给出了入侵检测的分层知识表示和量化方法，并在此基础上提出了网络入侵检测的关联算法。     

基于融合免疫算法和RBF网络的入侵检测系统

入侵检测技术是网络信息安全技术中很重要的一个研究领域。为了提高入侵检测系统对入侵类型的识别能力，在该系统中将免疫算法与RBF网络融合起来，形成一种双层分类结构。试验结果表明，基于融合免疫算法和RBF网络的入侵检测系统能有效地区分4种入侵类型。     

一种基于数据挖掘技术的入侵检测模型研究

入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充。文中分析了入侵检测系统的通用模型,介绍了入侵检测系统的分类,给出了传统的网络检测技术,在此基础上,详细讨论了数据挖掘技术及其在入侵检测系统中的应用,提出了一个基于数据挖掘技术的入侵检测模型,该模型采用了数据挖掘中的分类算法和关联规则。经过实际测试,该模型能够使网络入侵检测更加自动化,提高检测效率和准确度。     

基于免疫的入侵检测系统可信问题研究

为了降低入侵检测系统的误报率和漏报率,提出了一种基于人工免疫的新型入侵检测系统模型。借鉴生物免疫系统抗体的演化机制,该模型改进了目前基于免疫的入侵检测系统中抗原、抗体的静态描述方式,给出了抗原、抗体的动态描述方式和变化机制,并针对传统固定r连续位匹配方法的不足,提出了一种r可变匹配机制,最后进行了相关仿真实验。理论分析和实验结果表明,该系统具有较低的误报率和漏报率,提高了入侵检测系统的可信性。     

协同分布式入侵检测系统模型

由于入侵行为存在相关性,单纯依靠其中独立的检测器来准确地发现和阻止入侵行为是非常困难的,同样地在整个网络系统里单纯依靠分布式入侵检测系统来准确地分析、发现和阻止入侵行为也是非常困难的,如何实现分布式入侵检测系统中的各个检测器间的协同以及将入侵检测系统与现有的或将有的安全系统协同工作是一件非常迫切和重要的任务。该文提供了一个新的解决方案,它既可以根据需要,随时实现自动高效地配置相互间具有协同能力的入侵检测器,又可以做到和网络上的其他安全系统之间的协同。从而可以极大地减轻网络管理员的安装配置压力,实现自动、高效、一致地保证整个网络系统安全。     

入侵检测系统的研究

目前,网络安全是网络研究的热点,而随着对计算机系统弱点和入侵行为分析研究的深入,入侵检测系统在网络安全中发挥着越来越重要的作用,并成为处理网络安全问题的有效工具,对传统的安全防范技术起了重要的补充作用。该文介绍了研究入侵检测系统的意义,分析了入侵检测系统的一般工作流程,并给出了入侵检测系统的几种分类方法。入侵检测系统也有自身的局限性并且面临着诸多挑战。文章最后阐述入侵检测系统有待解决的关键问题以及入侵检测系统在我国网络安全中的重要地位。     

基于IXP2350的协同免疫三层防御IDS设计

介绍了基于Intel IXP2350网络处理器实现的一种新的入侵检测系统架构——具有协同人工免疫特性的三层防御入侵检测系统。将基于主机的检测和基于网络的检测结合起来,如人体免疫系统一样,为计算机系统提供综合的、多层次的保护。它使用网络处理器作为数据分析引擎。充分利用了Intel IXP2350网络处理器的可编程高速并行处理特性,使入侵检测系统具有更强的灵活性和可扩展性。     

MOVIH-IDS: A mobile-visualization hybrid intrusion detection system

A novel hybrid artificial intelligent system for intrusion detection, called MObile-VIsualization Hybrid IDS (MOVIH-IDS), is presented in this study. A hybrid model built by means of a multiagent system that incorporates an unsupervised connectionist intrusion detection system (IDS) has been defined to guaranty an efficient computer network security architecture. This hybrid IDS facilitates the intrusion detection in dynamic networks, in a more flexible and adaptable manner. The proposed improvement of the system in this paper includes deliberative agents characterized by the use of an unsupervised connectionist model to identify intrusions in computer networks. This hybrid IDS has been probed through several real anomalous situations related to the simple network management protocol as it is potentially dangerous. Experimental results probed the successful detection of such attacks through MOVIH-IDS.     

一种基于主动网络的入侵检测系统ANIDS

提出了一种基于主动网络的入侵检测系统框架ANIDS,它结合了基于主机的和基于网络的入侵检测系统的思想,具有灵活性好、可扩展性强以及高效率等优点。同时,由于主动网络的可编程特性,ANIDS还是一个集入侵检测、网络管理、网络监控三位一体的系统。     

多代理分布式入侵检测系统在校园网中的应用

近年来，入侵检测系统(IDS)作为信息系统安全的重要组成部分，得到了广泛的重视。可以看到，仅仅采用防火墙技术来构造网络的安全体系是远远不够的，很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合，为网络系统提供更好的安全保护。文中针对防火墙技术的不足，在对入侵检测技术及其通用架构做出分析和研究后，设计了一种基于代理的分布式入侵检测系统，并给出了在某校园网中的实现。     

基于NIDS入侵检测模型的研究和探讨

本文首先介绍入侵检测系统的基本原理，包括检测方法和分析技术，然后给出了一个网络入侵检测具体模型和事例，阐述了NIDS的重要性以及将来发展的趋势。     

入侵检测系统系统性能参数的仿真法分析

随着网络的发展和对网络安全的逐步重视,入侵检测系统的研究越来越受到关注。对于入侵检测系统的框架模型、采用的匹配策略和不同检测系统之间的协作模式等,都已经做了许多工作,并已经形成了相对统一的标准。但是,对入侵检测系统在实际操作中应该如何达到配置最优缺少相应的研究。该文运用非马尔科夫模型进行仿真模拟,指出影响入侵检测系统性能的几个关键参数,给出特定流量模式下达到最优性能的配置方法。采用与实际情况更为贴近的仿真模型,考虑更多的参数是今后研究发展方向。