用于周界入侵报警的红外—超声波无线传感器网络节点设计

为了提高周界入侵探测的网络化、自动化水平,有效覆盖传统入侵探测的监控盲区,将无线传感器网络（WSNs）技术应用于周界入侵报警,设计了一种红外—超声波联合周界入侵报警节点和报警软件。节点采用热释电红外传感器与超声波传感器相结合的方式组成前端探测模块,并基于GAINz平台设计实现了无线通信和数字处理单元。通过实验室测试,传感器节点能够成功进行周界入侵报警,并有效消除误差,解决了单一传感器因自身缺陷而出现的漏报误报问题。     

基于FBG传感器网络的煤矿巷道在线监测系统设计

在掘进和采煤的过程中,巷道围岩的受力情况复杂多变,因此,巷道离层位移和围岩压力的实时监测是保证巷道正常工作的一个重要因素。设计了一种基于FBG传感器网络的煤矿巷道在线监测系统。该系统实现井下700 m数据采集,井上分析处理,可提供时序趋势变化、结构分布变化和阈值报警等功能。根据朱仙庄煤矿巷道的特点,系统安装4只FBG位移传感器、4只FBG土压力传感器和4只FBG温度传感器,对巷道掘进区域的离层位移、围岩压力和温度变化进行在线监测。监测结果表明:系统对离层位移、围岩压力和巷道温度变化反映灵敏,能够有效保证巷道掘进的正常进行,且为后续巷道施工提供数据支持和理论依据。     

基于不确定性知识发现的入侵报警关联方法

针对入侵检测系统报警信息量大、琐碎和分散的问题,提出了一种基于不确定性知识发现的入侵报警关联方法。该方法的知识发现部分采用提出的不确定性序列模式发现算法—CWINEPI对报警数据进行序列模式发现,并将经过筛选后获得的入侵报警序列模式转化成入侵报警精简规则;再对入侵报警序列模式进行关联以获取攻击模式,并转化为入侵场景重建规则。入侵报警关联部分利用获取的入侵报警精简规则和入侵场景重建规则,以模式匹配方法构造报警关联引擎,对多个入侵检测系统上报的入侵报警进行关联。美国国防部高级研究计划局2000年入侵评测数据（DARPA2000）的报警数据验证了知识发现部分的良好性能;测试环境中的入侵报警的关联结果表明了该方法是高效、可行的。     

入侵检测系统的可信性及其改进策略研究

入侵检测系统在网络安全中有重要的作用,但是入侵检测系统的可信性问题一直没有很好解决,成为困扰入侵检测技术发展的一个主要因素.因此,为了改善入侵检测系统的可信性,给出了可信度的数学定义,阐明了可信度和虚警率、漏警率及检测率的关系;分析了产生虚警的原因.以Snort系统为仿真对象,提出了系统的改进结构、关联性分析模块和报警分析器,并对报警分析的3种方法进行了说明;最后介绍了系统的仿真测试和数据分析结果.     

报警信息聚合研究

入侵检测系统的诸多不完善的因素制约了入侵检测的发展,入侵检测一直也成为人们研究的一个重点,而报警信息聚合可以有效地减少报警数量,提高网络预警能力,对入侵检测系统有着十分重大的意义.首先将报警分成四大类,再判定不同类别中报警信息的关系,进行聚合,最后根据不同的属性找出各报警信息的关联关系.     

基于主动网的自适应入侵响应系统的研究

对入侵检测系统(intrusion deteetion system,IDS)的相关属性进行数学分析,根据报警可信度,响应成本、系统损失等因素的考虑,提出了基于最小代价的响应决策模型,该模型能够根据IDS的报警可信度和入侵响应系统(intrusion response system,IRS)的响应执行状况自适应的调整响应策略.在此基础上设计了基于主动网络的自适应入侵响应系统,采用主动网技术,使自适应响应系统具有更强的灵活性、可扩展性以及鲁棒性.     

一种基于入侵事件的检测分析技术

在本文中，我们针对目前入侵检测系统普遍存在的误报率高、报警信息冗余现象严重和对入侵表述能力不强的缺陷，提出了一种基于入侵事件的检测分析技术，详细描述了该技术所采用主要方法的设计思想，如多传感器数据融合以及基于模糊规则的原始报警信息鉴别等。实验结果表明，同现有入侵检测系统相比，该技术大大降低了系统的检测成成本。     

无线网技术的区域家庭防盗报警系统

设计了一种新的区域家庭智能防盗报警系统,利用单片机控制技术、无线传感器网络技术和GSM移动通信技术,实现具有联网功能的区域智能防盗报警系统。无线防盗报警探头采用红外热释电传感器和振动传感器双重监测原理确认盗贼是否入侵,并以无线数据传输方式将报警信息传送给家庭报警主机,家庭报警主机再将报警信息通过短信的方式发送到用户手机、小区或地区报警主机上。报警信息发送及时,准确可靠。家庭报警主机可以设置无线防盗报警探头的数量和安装位置等信息,还可以设置报警用户电话、小区或地区报警中心电话。整个报警网络大小可以灵活配置,而且传感器采用无线方式布局,不需室内布线。     

基于数据挖掘的系统入侵报警识别技术

入侵检测系统(IDS)已成为一种广泛使用的安全系统,但目前传统的入侵检测系统最主要的问题是会产生大量无用的报警信息。本文提出了一个基于数据挖掘的系统入侵报警识别技术用于识别入侵报警信息的重要程度,并根据报警的重要程度给出报警排名从而最大程度的减少人工对无用信息的筛选工作。     

无线传感器网络中的一种基于移动Agent 的动态入

无限传感器网络需要一种有效的、灵活的入侵检测方法来抵御入侵。根据无限传感器网络的特征,我们设计了一种基于移动Agent 的动态入侵检测系统。该系统包括四种Agent,监控Agent、检测Agent、响应Agent 和管理Agent。多个Agent 分部合作,并采用异常检测算法进行检测,从而提高了无限传感器网络的安全性和可靠性,同时也降低了入侵检测时的能耗。     

超声波防盗报警系统的设计

系统以CYGNAL单片机为核心,用超声波传感器来检测闯入监控范围内的物体而实现自动报警.用户使用时把此系统安装在窗户或门上,当有人非法进人房间时,报警系统开始报警.研究了超声波发射器发出信号的放大以及整流滤波的方法,并通过系统软件实现报警功能.此技术的应用大大降低了系统成本,具有较高的可维护性.最后提出了性能改进方法,...     

Intelligent surveillance system with integration of heterogeneous information for intrusion detection

Recently, interest about security in public and private spaces has increased in favour of social welfare. Surveillance systems are increasingly needed to provide security for citizens and infrastructures. Currently there are many buildings that are equipped with cameras, sensors or microphones. However, it is difficult to find tools that integrate the information from these sources in a homogeneous system. On the other hand, the intruder detection is increasingly demanded in the corporate, commercial or private sector. For these reasons, we propose a multi-sensor intelligent system that uses information from several sources analysis (video, audio and other sensors) to identify dangerous or interest intrusions. So, we have designed a generic ontology that allows to integrate in a homogeneous way all the input heterogeneous knowledge. To perform the intrusion analysis, we propose a rule-based model, which process all the information obtained from the monitored environment. This model is easily customizable and adjustable, since the rules that define an intrusion in a semantic way can be configured depending on the scenario and circumstances. The system generates an alarm whenever an intrusion is detected. Besides, this alarm is also notified via mobile devices. So, the system reports in real time according to device capabilities, generating a context-sensitive notification.     

基于光纤传感的入侵检测信号提取与识别算法

基于分布式光纤传感的地埋式入侵检测系统由于其无源、传输距离远、抗电磁干扰等特征,引起了人们的关注,并得到初步应用。系统中光纤传感信息的正确提取和事件识别是系统的关键性指标之一。文中提出了一种入侵信号的提取与识别算法。使用基于Hilbert变换的信号包络线提取,结合数学形态学上的腐蚀和膨胀运算思想,实现入侵信号片段的分割;采用小波阈值收缩方法,结合平移时不变算法实现入侵信号片段除噪;使用基于＂小波包-能量＂的方法提取信号特征;分别采用基于BP和RBF的人工神经网络实现对光纤信号分类。仿真实验验证了算法的有效性。     

基于多代理的分布式入侵检测系统模型

随着网络技术的不断发展，网络安全问题十分突出。入侵检测技术作为安全防护的重要手段，显得日益重要。大多数入侵检测系统存在误报率高和漏报的问题。此外，由于系统分布在网络的不同位置，不能进行必要的协同工作。针对上述问题，提出一种基于多代理的分布式入侵检测系统模型MADIDS。该系统在我们已有的多代理协同工作平台NHMAS上开发完成，结合基于主机的入侵检测系统和基于网络的入侵检测系统的优点，对常用入侵手段具有较高的检测率和较低的误报率。     

网络入侵报警信息实时融合处理模型

针对分布式入侵检测和网络安全预警所需要解决的问题,对多传感器数据融合技术进行了研究。在分析IDS警报信息之间的各种复杂关系的基础上,提出了一个警报信息实时融合处理模型,并根据该模型建立警报信息融合处理系统。实时融合来自多异构IDS传感器的警报信息,形成关于入侵事件的攻击序列图,在此基础上进行威胁评估及攻击预测。该模型拓展了漏报推断功能,以减少漏报警带来的影响,使得到的攻击场景更为完整。实验结果表明,根据该模型建立的融合处理系统应用效果好,具有很高的准确率和警报缩减率。     

基于混合随机边缘计算的工控入侵检测系统设计

针对传统工控入侵检测系统缺少对边缘入侵信号段的研究,无法及时检测到边缘入侵行为,导致系统入侵潜伏期过长、威胁工控系统网络安全的问题,提出了基于混合随机边缘计算的工控入侵检测系统设计;使用中央服务器处理并发送告警信息,形成统一的告警日志;选择JY211-QTQ-04型号光缆探测器,实时显示信号强度;通过高速网络I/O架构Netmap网络流量采集器采集流量信息,再由TCP/IP协议下的数据预处理器处理数据,利用入侵检测引擎检测入侵行为;构建入侵检测动态模型,结合混合随机边缘算法,确定待检测段的最高能量和信噪比,通过检测到的入侵信号段,判断入侵行为;由实验结果可知,该系统在异常入侵情况下,能够及时发现入侵行为,在入侵时间为7 s时,潜伏期达到最长为2.4 s,与实际入侵后潜伏期变化一致,能够精准检测工控入侵行为。     

BP神经网络在入侵检测系统中的应用研究

文章针对传统的入侵检测系统误报率和漏报率较高、检测效率和智能化程度不足的缺点,提出了基于BP神经网络的入侵检测系统,详细介绍了BP神经网络的工作原理,分析了基于BP神经网络的入侵检测系统的设计和实现,通过仿真实验表明这种神经网络和遗传算法可以有效地应用到入侵检测系统中。     

基于STC89C51单片机的防盗报警系统设计

为了解决家庭防盗问题,完成住宅的报警功能,设计了一种基于STC89C51单片机的家庭防盗报警系统。通过在住宅或重点区域设置布防,系统由热释电红外探测器检测红外光谱信号。本次设计分为硬件和软件两部分,由信号检测电路,LED 灯和蜂鸣器执行电路,GSM 模块和单片机系统的基本外围电路组成系统的硬件系统,软件则由中断、定时等子程序来控制相关硬件模块完成报警功能。实验结果表明,系统可探测到非法入侵,并及时向相关人员示警,可有效地保障人身及财产安全。     

基于系统调用的入侵检测研究进展

基于系统调用的入侵检测是当前信息安全领域的研究热点之一。全面分析了已有的基于系统调用的入侵检测的理论与技术,总结了近年来的研究进展,并对其发展趋势进行了展望。随着基于Tide的商用系统SanAPT的推出,需要进一步研究的将是提高检测性能,降低误报率,解决与实用化相关的多平台、轻量化、分布化等方面的问题。