网络入侵检测系统研究

针对网络入侵检测系统的几个瓶颈,对网络入侵检测系统做研究.在此基础上设计一个整体策略,并给出网络入侵检测系统的基本实现,最后给出基于CEV规则库的应用.     

基于Snort系统的网络入侵检测模型的研究

网络入侵检测是网络安全领域研究的热点问题,通过应用分组交换检测机制和Markov链,提出基于Snort系统的IDS模型,设计Snort系统规则库和检测引擎.分析结果表明,改进模型和方法可以提高网络入侵检测中海量数据的检测准确率和效率.     

非完全信息下协作式入侵检测系统检测库配置研究

本文研究了有限时间下非完全信息协作式入侵检测系统(IDS)的检测库配置。针对各入侵检测系统面对不同类型攻击时的最优检测库的配置以及检测库分配的矛盾,提出了一种双层检测库配置方法。第1层研究的是各攻击者的策略制定以及对应入侵检测系统的最优检测库配置方案;第2层研究的是如何解决多个入侵检测系统加载同一检测库的矛盾,给出了基于策略共享的集中式分配方法。第1层研究又可分为2步解决:第1步针对攻击者无法获知系统的真实状态、与入侵检测系统之间存在着信息不对称的问题,提出构建一个基于信念的随机博弈框架,通过后向递归算法求解,并证明该解就是博弈的稳态纳什均衡(SNE)策略;第2步通过求解混合Markov决策过程得到各入侵检测系统的最优检测库配置方案。仿真结果表明,本文所提方法能有效地得到协作式入侵检测系统面对不同类型攻击时的最优检测库配置方案。     

Rough集在基于异常的入侵检测系统中的应用研究

针对入侵检测系统中安全规则提取的困难,提出利用粗集方法从系统日志信息中挖掘安全规则,并给出规则挖掘算法。通过KDDCup99入侵数据测试集中的数据验证该方法的有效性和可行性,为入侵检测中安全规则的提取提供一种新方法。     

一个提高基于网络入侵检测系统规则匹配速度算法的研究

在分析现有基于网络入侵检测系统的规则匹配算法的基础上,提出一种基于哈希函数的规则匹配方法.通过与现有网络入侵检测系统Snort[1]进行比较,证明该系统匹配速度要高于Snort.     

基于Snort规则扩展的Linux网络入侵检测系统研究

随着因特网应用的日益普及,基于网络的入侵检测也越来越受到重视。但是基于网络的入侵检测系统也面临着诸多挑战。讨论网络安全问题;网络入侵检测系统的体系结构,并且分析现有入侵检测系统出现的问题;以轻量级入侵检测系统Snort为模型,分析Snort系统的体系结构及工作流程,对网络数据的分析和记录的相关规则做扩展和实现。     

基于NetMagic的并行入侵检测系统

入侵检测系统是网络安全防护的关键设备,它从网络关键节点收集信息并通过模式匹配等方式,发现网络中的入侵。随着网络的发展,流量的激增与规则库膨胀这两大问题已经成为瓶颈。本文作者设计了一个深度并行的体系结构,通过分发模块将流量调度到多个检测引擎进行并行处理。系统主要包含分发策略模块、高速检测引擎和后台管理模块三个部分。并通过硬件开发将分发策略模块在NetMagic硬件平台上进行实现。测试表明,本作品通过深度并行体系结构较好地实现了高速入侵检测任务,且具有低成本、高安全性以及良好的可扩展性。     

数据挖掘模型在入侵检测系统中的应用

提出一种具有自学习功能的数据挖掘模型,可发现已知和未知的入侵和异常入侵恬动,基于数据挖掘的关联入侵规则生成算法使系统具有很强的常规入侵检测和协同入侵检测能力。     

网络入侵防御系统设计与测试

该文主要研究云计算网络环境下的入侵检测与防御技术,在总结传统入侵检测技术的基础上,对云计算环境中的入侵检测系统进行比较全面的研究,开发以神经网络技术为基础的网络入侵防御系统。对于入侵检测模块,重点对数据捕获、行为规则匹配以及神经网络判别模块进行分析,并通过具体的测试检验其实现结果。     

克隆选择算法在入侵检测系统中的应用

将克隆选择算法应用于入侵检测系统中,利用克隆选择的原理和规则来达到检测和响应入侵行为的效果。数据经过克隆,变异和自然选择的处理之后,能够更好地检测到可疑入侵行为,有效改善入侵数据的漏报现象。     

网络入侵检测系统模型的设计与实现

入侵检测技术在网络安全防护中所起的作用是至关重要的。详细研究基于winpcap库的网络入侵检测系统模型的实现,分析主要功能的实现,涉及到数据包捕获、协议解析以及检测等,为网络安全又提供一道屏障。     

网络入侵检测的快速规则匹配算法

在分析入侵检测系统的基础上，指出现有规则匹配算法的不足．提出一种新的规则匹配算法，该算法主要利用非精确匹配技术，缩小入侵分类的检测范围，达到快速匹配的目的．根据不同的安全性要求设置不同的门限值，该算法可用于预测适合不同门限值的可疑入侵行为。     

基于数据挖掘技术的入侵检测系统

详细论述了在入侵检测系统中数据挖掘技术的应用，对现有的应用于入侵检测的数据挖掘技术如关联规则、聚类分析、特征分类等进行了分析和综合。结合元挖掘等新概念，本文给出了一个应用数据挖掘技术的入侵检测系统IDSDM框架。该框架具有良好的智能性和自适应性。     

基于协议分析的入侵检测系统研究与设计

本文对入侵检测关键技术中的协议分析技术、协议规则特征的匹配等做了研究,把网络异常检测中的协议分析技术与传统的模式匹配技术相结合,通过高度规则的网络协议优势来减少系统的工作复杂度,利用模式匹配方式来确保检测的准确性和降低漏报率。     

网络入侵检测系统快速处理技术研究

提出一种基于散列方法的快速的网络数据包攻击检测算法。主要探讨两个问题:一是如何将散列方法运用到网络数据包的攻击检测,合理地解决散列空间的压缩、散列函数、特征字符串、规则库等使用散列方法进行多模式匹配带来的几个问题;二是分析散列法的优越性,对运用该方法的入侵检测系统性能进行了预估。通过双数组散列空间、快速而有效的散列函数、选择特征字符串等策略,加快检测的速度。     

ANFIDS:基于模糊神经网络的自适应入侵检测系统

在研究和分析现有网络入侵检测技术的基础上,提出了一种基于神经网络和模糊推理技术的自适应入侵检测系统（ANFIDS）。该系统运用模糊理论把安全参数模糊化,使得系统能更好地描述网络流量特性与攻击的关系,从而更精确地捕获攻击行为,同时利用网络流量对隶属度函数和模糊规则进行调整和优化。实验结果表明,训练后的ANFIDS系统能够检测网络的异常行为并有效地减低误报率。     

入侵检测技术在计算机数据库中的应用

随着互联网络的大规模应用,因特网络带给人们巨大好处,但黑客入侵、病毒横行也带得人们越来越多的烦恼,因此网络安全也日益成为整个业界关注的焦点。面对黑客入侵,在网络安全防护中有一个非常重要的系统叫IDS,中文是入侵检测系统,它的主要工作是通过采集本网络中各个主机节点的网络数据包,按照既定的规则,分析出潜在的攻击。     

浅析入侵检测技术

介绍入侵检测系统的概念和发展历史;并对现有的入侵检测系统进行分类,讨论入侵检测系统存在的问题,最后对入侵检测系统的发展趋势作有意义的预测.     

入侵检测技术综述

本文介绍了入侵检测的概念、方法和入侵检测系统的分类,对好的入侵检测系统的要求做了总结,并指出了现在的入侵检测系统还存在的缺点,最后对入侵检测技术发展方向进行了展望。     

基于机器学习的入侵检测系统

入侵检测系统是保障网络信息安全的重要手段,针对现有的入侵检测技术存在的不足.提出了基于机器学习的入侵检测系统的实现方案.简要介绍几种适合用于入侵检测系统中的机器学习算法,重点阐述基于神经网络、数据挖掘和人工免疫技术的入侵检测系统的性能特点.