入侵检测系统自适应的研究

首先阐述入侵检测系统自适应性重要作用,接着比较两类入侵检测系统自适应性,从机器学习角度提出基于数据挖掘自适应入侵检测系统框架,并对常用机器学习在入侵检测自适应能力进行比较。通过比较有助于设计入侵检测系统,选择适当学习算法提高分析检测能力,改善入侵检测系统自适应能力。     

入侵检测系统自适应的研究

首先阐述入侵检测系统自适应性重要作用,接着比较两类入侵检测系统自适应性,从机器学习角度提出基于数据挖掘自适应入侵检测系统框架,并对常用机器学习在入侵检测自适应能力进行比较.通过比较有助于设计入侵检测系统,选择适当学习算法提高分析检测能力,改善入侵检测系统自适应能力.     

一种基于智能主体的分布式入侵检测系统设计与实现

针对分布式入侵检测系统存在的单点失效和处理能力瓶颈问题,设计并实现了一种基于智能主体的分布式入侵检测系统。该系统基于多种智能主体的分布式结构,在进行入侵检测时,采用按需装配的方式,通过对入侵攻击特征信息中的关联信息进行处理,降低了入侵检测算法的复杂度,提高了系统的入侵检测能力。通过对该系统的仿真,入侵攻击检测准确率达到96%,结果表明其性能要好于其他的入侵检测系统。     

基于P2P的移动Agent入侵检测系统

传统入侵检测系统的能力在迅猛发展的互联网面前日显薄弱.探讨了将P2P技术、Mobile-agent技术引入到传统入侵检测系统中,构建一个基于P2P的Mobile-agent入侵检测系统.组成该系统的Agent在网络的各个节点间流动,实时监测网络状况,同时Agent能够互相识别各自的行为并能根据潜在的策略采取适当的反应.该系统与传统系统相比具有灵活性、分布式、智能化等特点,能全面、深入地实现入侵的检测和防御.     

分布式入侵检测系统模型研究

避开入侵检测系统的核心问题——入侵检测算法的具体实现，通过对有关感应器、分析器问题的研究分析，提出了一些有利于提高入侵检测准确率、提高系统吞吐量、提高系统自主学习能力的建议。以此为基础，给出了一种不受具体入侵检测算法限制的分布式入侵 检测模型，分析了该模型的优缺点。     

智能入侵检测系统在网络中的应用

本文提出了一种基于遗传算法的智能入侵检测系统体系结构,采用遗传算法建立准确的数据模型,使入侵检测系统能够自动配置和更新不同环境下的入侵检测模型,能够通过自我学习、自我改进来提高系统的入侵检测能力和适应能力。     

入侵检测协作检测模型的分析与评估

目前,入侵检测系统(IDS)存在较高的误报率,这一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS.通过引入入侵检测能力,从理论上深刻解释了系统协作的必然性,提出了异常检测技术和误用检测技术相结合的IDS模型及其评估方法,降低了单纯使用某种入侵检测技术时产生的误报率,从而提高系统的安全性.     

一种NIDS检测能力的测评方法

由于网络入侵检测系统(NIDS)固有的特点,很难从各个NIDS产品厂家宣传的检测"率来评价不同NIDS的检测能力。本文先介绍了网络入侵检测系统检测能力的测评指标,然后建立了一个采用模拟数据的简单的测评方案,并简要介绍了模拟数据的获取方法。该方案简单,易于实施,通过该方案测评的NIDS的检测能力具有可比性、公正性、客观性。     

网络入侵检测技术研究综述

入侵检测是保护信息安全的重要途径,对网络应用的发展具有重要意义与深远影响。本文介绍了入侵及入侵检测的概念,指出了入侵检测系统具有的功能及入侵检测的过程,并对入侵检测系统的分类与入侵检测的方法进行了简要分析,最后提出了入侵检测技术的主要发展方向,为进一步研究提供参考。     

入侵检测系统的研究及其发展趋势

入侵检测是网络安全技术研究领域中的热点之一，其重点是采用何种检测方法有效的提取特征数据并准确判断异常或入侵行为。通过分析常用入侵检测方法优缺点，指出目前入侵检测系统的不足及今后发展趋势。     

免疫原理驱动的层次入侵检测技术研究

针对当前入侵检测系统普遍存在的误报、漏报和缺乏自适应性问题,本文以人体免疫系统的多层防御结构为基础,结合误用检测和异常检测两种检测技术并引入协议分析方法,提出了一种基于免疫原理的层次入侵检测技术,给出了成熟检测规则的生成算法,详细阐述了层次入侵检测过程。借鉴人体免疫中的B细胞和T细胞的协同演化机理,提出了B规则与T规则的协同演化方法并详细描述了其协同演化过程,利用此演化方法能不断地对规则库里的规则实施进化。使之始终保持最有效的检测规则,从而使该检测技术具有动态自适应性、响应快速性和识别准确性等特性,以弥补传统入侵检测技术的不足。     

基于代理的分级MANET入侵检测系统

针对分级移动自组织网络（MANET）中的安全检测问题,拓展分布式协作IDS,提出一种基于代理的分级MANET入侵检测系统。该系统采用分簇检测和簇间联合检测的方法,为分级MANET防护提供一种新的入侵检测方案。实例分析和实验仿真结果证明,该检测系统有效。     

基于协同的分布式入侵检测模型研究

有效的数据交互与共享是分布式入侵检测的前提。提出协同的概念,并从实现信息共享和协同角度,对分布式入侵检测系统存在的主要技术难点进行分析,由此在系统结构、策略管理、检测技术等层次上提出了一种新型的层次化组件协同模型(HGCM)。该模型针对分布式数据源进行分布式协同处理,从负载动态均衡、组件通信等方面在各个组件之间实现高效的信息共享和协同分析,避免了关键节点的处理瓶颈,提高了系统的容错性和协同能力,以实现真正意义上的分布式入侵检测。     

分布式入侵检测模型研究

提出了分布级别的概念对分布式入侵检测系统进行分类，并引入信息抽象级别对入侵检测中审计数据所经历的逻辑抽象层次进行表述．在对现有的层次检测模型和协作检测模型的优点和缺陷进行详细分析之后，提出了一种用于分布式入侵检测系统的层次化协作模型(HCM)，并完成了相应的原型系统．该模型可以有效地综合两种现有模型的优点，在保证结点可控性和检测效率的同时提高系统的容错性和协作能力．     

一种基于协作代理的分布式入侵检测模型

在分布式入侵检测系统中,各部件间有时需要互相协作来完成复杂的检测任务,因此需要一种通用而且高效的入侵检测协作机制。本文设计了一种基于协作代理的分布式入侵检测模型,在这种方式中,设计了协作代理,负责对来自于各个入侵检测代理的检测结果进行关联分析,并结合从其他域的协作代理收到的报警消息来检测复杂的入侵行为。     

基于移动agent的分布式入侵检测系统研究*

为了提高现有分布式入侵检测系统的效率和性能,提出了一种基于移动agent的分布式入侵检测系统模型。将移动agent技术应用于入侵检测中,并给出了其移动agent间的可靠通信方法,实现了agent的协同检测。实验结果表明,由于移动agent的应用,入侵检测系统的节点成为了可移动的部件,从而使该模型具有了更强的抗攻击性和入侵检测能力。     

一种基于社会网络分析的无线Mesh网络分布式协作入侵检测系统

本文研究了无线Mesh网络的结构特点,以及入侵检测系统在解决其安全问题中的重要作用。分析了网络中的监测节点对入侵检测系统检测的准确性、实时性、开销的影响。在此基础上,本文提出一种基于社会网络思想的入侵检测系统监测节点选择方法,并构建出一种分布式协作的入侵检测检测系统。本文提出的监测节点选择方法综合考虑了节点全局中心性和节点间的联系紧密程度,提出的分布式协作结构能有效降低冗余的检测开销,同时保证检测的实时性和监测信息的有效性。     

基于数据融合多传感器的分布式入侵检测系统研究

提出了一个新的概念——发展计算机空间态势估计的分布式融合系统及信息抽象分布级别和逻辑抽象层次的知识。在此基础上给出了一个多传感器入侵检测数据融合的合作模型，系统能分析各类信息，有高精确的入侵检测、高效的决策、资源消耗低。系统的容错性和合作能力也有所提高。     

基于Agent的分布式入侵检测系统模型

提出了一个基于Agent的分布式入侵检测系统模型框架.该模型提供了基于网络和基于主机入 侵检测部件的接口,为不同Agent的相互协作提供了条件.在分布式环境中,按照系统和网络的 异常使用模式的不同特征和环境差异,可利用不同的Agent进行检测,各Agent相互协作,检测 异常行为.该模型是一个开放的系统模型,具有很好的可扩充性,易于加入新的协作主机和入 侵检测Agent,也易于扩充新的入侵检测模式.它采用没有中心控制模块的并行Agent检测模式 ,各Agent之间的协作是通过它们之间的通信来完成的,各Ag     

基于CSCW的分布式入侵检测模型研究

分布式入侵检测技术是目前安全检测领域的研究热点之一。在分析了现有分布式入侵检测系统所存在问题的基础之上,基于CSCW的原理,提出了一种新的分布式入侵检测系统模型。该系统模型采用CSCW概念重新构造系统的检测组件,通过协同机制和安全通信,实现了分布式入侵检测系统各个检测组件之间的数据共享、知识共享和负载均衡,解决了分布式系统检测组件之间缺乏有效协作和信息共享的问题,避免了关键节点的处理瓶颈．提高了系统的协同检测能力和资源利用率。