基于用户行为分析的入侵检测应用模型的研究

网络安全日益成为人们关注的焦点，人们不仅需要系统具有信息保护的能力，而且需要系统在遇到攻击时具有入侵检测的能力。文中在深入研究入侵检测的基础上，给出了入侵检测中的数据采集关键部分中的基于用户行为分析判断详细设计与实现的具体实现．包括体系结构的设计、通用接口和数据结构的设计与定义，并提出了一种改进的序列模式匹配算法，经过相关测试，在实际使用中取得良好的效果。     

基于数据挖掘的自适应入侵检测框架设计

数据挖掘、人工神经网络和机器学习等技术在入侵检测中的广泛应用,大幅度地提高了检测引擎的精度,但误用检测中的漏报率和异常检测中的误报率仍然是入侵检测中的难题。论文结合误用检测和异常检测的特点,利用机器学习思想,设计实现了一种新型的具有自适应能力的复合式入侵检测系统。     

嵌入式入侵检测系统的设计与实现

针对现有的入侵检测系统具有成本高、检测能力低等问题,设计实现了基于嵌入式的入侵检测系统。该系统以ARM9微处理器为核心,并使用Linux-2.4内核作为底层操作系统。该设计结合了误用检测技术与协议分析技术完成对数据报文的实时检测,并采用无监督聚类算法提取入侵特征,扩充了现有的入侵规则库。实验结果表明,在一定条件下该系统具有较高的稳定性及较好的检测能力。     

基于SOPC网络处理器入侵检测的研究

在入侵检测中,模式匹配算法的改进对检测速度的提高是有限的,不是解决问题的根本策略.本文设计了一个基于硬件的入侵检测系统原型,系统采用基于网络处理器的硬件策略取代传统入侵检测的软件策略,将入侵检测的主要工作,如数据采集及过滤、数据包的调度、多模式匹配等用硬件实现.它们都是在基于FPGA上实现的,并可以根据实际需要增加硬件和自定义指令来提高系统性能.测试表明该系统的性能与传统方法相比有显著的提高,很好地解决了入侵检测中的速度瓶颈问题.     

基于Agent的智能入侵检测系统的开发研究

分析了传统入侵检测系统入侵检测实时性较差,中央数据分析器一旦被阻止运行,网络将得不到应有的保护,并且不同入侵检测系统间难以实现互操作问题,介绍了智能移动Agent不需要统一调度,其可以在不同节点上运行,具有并行求解的能力。结合Agent的特性和工作原理,构造了一个基于Agent的智能入侵检测系统模型,并对其体系结构和各Agent对象的行为机制进行了阐述,给出了实现该系统的关键技术支持和解决方案。该设计大大提高了入侵检测能力,改善了系统性能。     

千兆线速入侵检测系统的设计与实现

随着千兆网络开始在国内大规模普及,对千兆线速入侵检测系统等高性能网络安全产品的需求日益迫切.本文基于IXP2400、pp1200、TCAM芯片和CPCI 2.16技术开发了千兆线速入侵检测系统硬件平台,并基于该平台设计并实现了一个千兆线速级入侵检测系统.该入侵检测系统较之用网络处理器(NP)和专用集成电路(ASIC)技术实现的千兆入侵检测系统具有结构开放、灵活,综合计算能力强,可靠性高等优势.     

入侵检测中贝叶斯分类器的改进和设计

针对入侵检测系统在实时检测能力和自适应能力方面的不足,提出了一个改进的贝叶斯分类器,通过引入滑动窗口技术改善入侵检测的实时性.同时通过所设计的性能调节器对贝叶斯分类器中参数的动态设置,实现了入侵检测系统的自适应性.改进后的贝叶斯分类器有效地实现了入侵检测的实时性、主动性和自适应性.     

基于IPv6的网络入侵检测系统的设计与实现

通过对入侵检测技术和IPv6协议的研究,设计并实现了基于IPv6协议的网络入侵检测系统.介绍了入侵检测技术与IPv6的新特性,详细阐述了系统的总体框架设计、入侵规则设计以及AC_BM模式匹配算法的应用.该系统基于Linux操作系统开发实现,采用了C语言中的多线程技术和Linux平台下的GTK 技术,以提高系统的运行效率和人机的可交互性.     

基于孤立点挖掘的异常检测研究

随着网络技术的迅速发展,新类型的入侵行为层出不穷,人们迫切需要能检测出新类型入侵行为的技术.将数据挖掘与入侵检测相结合,能够增强入侵检测系统对海量数据的处理能力,使得入侵检测系统具有可扩展性和自学习能力,增强人侵检测系统的检测功能.从数据的观点来看,入侵检测本身是一个数据分析过程,在数量上远少于正常行为的入侵行为可看作孤立点.于是将数据挖掘中的孤立点挖掘技术作为一种网络安全检测手段,用来识别变种或未知入侵行为,对于改善入侵检测系统的性能有着重大的研究意义.文中着重通过对LPCL孤立点算法进行介绍,并提出改进算法,从而有效减少计算量,快速挖掘数据更新后的新孤立点,具有较高的实用价值.     

网络入侵测试系统的设计与开发

入侵检测过程中,如何在实验室环境下实现已知的各种入侵手段是评价入侵检测系统性能的重要基础条件.本文提出了一种在实验室环境下实现已知的各种入侵手段的系统工具:网络入侵测试系统.首先分析了网络入侵测试系统的作用和在入侵检测系统中的必要性,然后介绍了网络入侵测试系统的实现原理,并在实现原理的支持下详尽介绍了入侵测试系统的设计和开发情况,最后是对网络入侵测试系统的实验测试.仿真结果表明该系统有效可行.