C3I系统网络入侵检测模型研究

在信息时代出现了一种新的战争形式－信息战,同时,也形成了新的进攻手段。网络入侵就是通过网络攻击以达到使对方C^3I系统瘫痪的目的。因此,怎样发现敌方的对C^3I系统的入侵成为研究C^3I系统网络安全的一个重点。本文分析了现有的入侵技术和检测技术,并针对C^3I系统提出了基于Agent的分布式入侵检测模型。     

基于HMM和自组织映射的网络入侵检测算法

随着网络入侵多样化的发展,传统的防火墙、数据加密等防御方法已经很难保证系统和网络资源的安全,为此,设计了基于隐形马尔科夫模型HMM和自组织映射SOM的网络入侵检测方法。首先建立了自组织映射-HMM的双层入侵检测模型,采用样本数据训练SOM网,然后将测试数据输入SOM模型获得观察序列对应的攻击类别的后验概率,将此后验概率用于训练HMM模型获得概率初始分布和状态转移概率等各参数。最后,通过比较测试数据在各模型下发生概率的大小来获取对应的攻击类别。仿真实验表明本研究方法能有效实现网络入侵检测,较经典的HMM方法以及改进的神经网络方法,具有较高的检测率和较低的误报率,同时具有较少的检测时间。     

基于安全从属关系的分布式网络入侵检测模型

提出了一种基于安全从属关系的分布式网络入侵检测模型。当某个网络结点遭到入侵时，该模型能自动评估入侵的网络范围，并自动响应来阻止对下一个网络结点的入侵。该模型采用了本地代理与中央代理分布式协同工作模式来分析入侵，与传统的集中式分析模式相比，具有明显的优势。     

基于移动代理技术的网络入侵检测系统

分析了目前网络入侵检测技术的现状及存在问题。以移动代理技术为基础，提出了一种基于移动代理技术的网络入侵检测系统模型。本模型在充分利用基于主机的入侵检测系统的基础上，利用移动代理技术，克服传统入侵检测系统的弱点，提高检测系统的整体功能。     

基于网络的入侵检测技术

随着网络的普及和快速发展,网络用户面临着日益严重的安全问题,网络入侵已经成为计算机安全和网络安全的最大威胁.文中介绍了入侵检测技术的概念、分类,并分析了此检测方法的优点和不足之处,最后描述了它的发展趋势.     

基于聚类的网络入侵检测系统模型

入侵检测中对未知入侵的检测主要是由异常检测来完成的,传统异常检测方法需要构造一个正常行为特征轮廓的参考模型,但建立该特征轮廓使系统的开销巨大.对此,提出一种针对网络入侵检测的聚类算法,该方法的优点在于不需要用人工的或其他的方法来对训练集进行标识.在检测过程中,随着有效信息的不断增加,模型得到了更新,使增量聚类后的新模型与原有模型的检测性能相比,有很大提高.     

基于分簇无线传感器网络入侵检测系统模型研究

随着无线传感器网络的快速发展,其安全问题也越来越突出.为了有效地检测或发现网络中面临的各种恶意攻击,并考虑到无线传感器网络能量有限的问题,设计了一种基于分簇结构的高效、节能的入侵监测模型.模型采用了簇内节点联合协作交换信息,簇头节点之间投票选举的思路来检测节点的异常行为是否为恶意攻击.仿真实验表明,该模型具有较高的检测精度,并且减少了网络中节点能量的消耗.     

基于支持向量机的网络入侵异常检测

针对入侵检测系统（IDS）这门新兴的安全技术，提出了一种基于支持向量机的网络入侵异常检测模型，以支持向量机（SVM）的二类分类能力对网络入侵进行异常检测，实验结果与ANN方法结果相比较证明：该方法具有较高的准确性，而且可以大大缩短训练与检测时间．     

基于关联规则自动建模的入侵检测模型

介绍了入侵检测的作用、类型和原理,针对入侵检测系统中由于模式库更新不及时造成的高误报率和漏报率,提出了协同数据挖掘的入侵检测模型.该技术依据关联规则,自动发现事物间联系的特性,利用关联规则自动生成模式库,并针对传统Apriori算法的缺陷引入加权关联规则.实验结果表明,该模型对已有的典型攻击检测率为90%以上.     

一种无线传感器网络入侵检测系统模型

为了提高无线传感器网络的安全性,针对该网络能量有限的特点,设计了一个入侵检测系统模型,模型采用了多节点联合协作的思路,入侵检测节点采用一种异常检测算法,节点之间采用能量最大节点选择的算法。仿真实验表明,系统能较好的解决无线传感器网络入侵检测的能量消耗问题。     

入侵检测技术研究综述

对入侵监测技术和入侵监测系统进行了研究和阐述。叙述了入侵监测技术和入侵监测系统的概念，对入侵监测系统按获得数据的方法和监测方法进行了详细的分类，描述了一种入侵监测系统的系统模型．叙述了入侵监测的技术途径，介绍了对入侵监测系统面临的问题和发展趋势。     

基于隐马尔可夫模型的入侵检测方法

针对当前网络安全事件频发以及异常检测方法大多集中在对系统调用数据的建模研究上等问题,提出了一种基于隐马尔可夫模型的入侵检测方法。该算法基于系统调用和函数返回地址链的联合信息来建立主机进程的隐马尔可夫模型。此外,针对常用训练方法存在的不足,设计了一种快速算法用以训练模型的各个参数。实验结果表明：基于系统调用和函数返回地址链的联合信息的引入能够有效区分进程的正常行为和异常行为、大幅度降低了训练时间、取得了良好的运算效果。。     

浅谈计算机网络安全与入侵检测技术

计算机网络安全已成为国家与国防安全的重要组成部分,而入侵检测技术是保证计算机网络安全的核心技术之一。本文在研究入侵检测技术的基础上,对入侵检测的过程进行了分析,提出了入侵检测技术的发展趋势。     

基于网络数据基因表达方法的人工免疫入侵检测技术

针对计算机入侵检测和生物免疫所具有的高度相似性,提出了一种基于网络数据基因表达方法基础之上的人工免疫入侵检测模型。使用了克隆选择算法,并通过适应度和亲和度相结合的保优策略,解决了检测器过早收敛的问题。分析了该系统模型的工作流程,介绍了实验情况并对今后的研究方向进行了展望。     

一种面向入侵检测的模式匹配算法

模式匹配算法是入侵检测系统中的一种重要算法,算法的效率直接影响入侵检测系统的性能。针对 传统模式匹配算法按照模式中字符排列顺序进行匹配的过程,提出一种基于统计的模式匹配算法,该算法利用字符 串本身的统计特征,利用子串中在主串中出现频率最少的字符为关键字符,通过该字符在主串中出现的位置进行跳 跃式匹配,加快了模式匹配的速度。实验结果表明,该算法比同类的其它算法更加高效。     

基于GA与BP神经网络的网络入侵检测组合模型研究

针对入侵检测系统产生的高维数据的处理问题,提出基于GA与BP神经网络的入侵检测组合模型进行特征选择。为了优化入侵检测分类算法,利用遗传算法适合复杂系统优化的特点,去除入侵检测数据多维特征属性中的冗余部分,将入侵检测数据特征属性对应到染色体,BP神经网络的分类准确率作为种群个体的适应度值,通过遗传算法的全局搜索能力,找出对分类算法最有影响的特征属性组合,从而达到降维的目的。采用KDD99数据集进行分析,实验表明,经过组合算法特征选择的数据能在分类正确率、运算时间、运算稳定性等方面取得更优的效果。     

网络入侵检测技术综述

入侵检测是一种重要的主动安全防御技术,近年来成为安全领域的研究热点。该文介绍了入侵检测系统的发展历史及现状,对各种入侵检测技术进行了分析,最后讨论了入侵检测技术的不足及发展方向。     

利用入侵检测技术防范DDoS

分布式拒绝服务攻击(DDoS)由多宿主机发动,是目前常见的网络攻击中比较严重的一种,难于检测和跟踪。为此,阐述了DDoS的攻击方式的体系结构,并较为详细地分析了DDoS的机理并给出了攻击实例,概述了入侵检测技术的概念,提出了利用入侵检测技术防范DDoS攻击的一种尝试。设计一个针对DDoS的入侵检测方案,该方案检测通过路由器的数据包的流量判断是否异常。如果发现数据包的异常发送,则发出受攻击信号。本方案由3部分组成:包分类,获取原始的网络流量统计;流量离散函数,计算网络数据包的发送特性;基于变异的检测,在当前流量远远偏离历史上的正常变化范围时做出反应。     

Ad Hoc网络入侵检测系统研究

作为一种无中心分布控制网络—Ad Hoc网络,它的安全特性对安全防范提出了更高的要求。入侵检测技术作为安全防范的第二道设施,是AdHoc网络获得高抗毁性的必要手段。本文基于Ad Hoc网络的分簇结构,运用Agent技术设计了一个入侵检测系统。同时,提出采用基于信任的簇划分机制,完成对整个网络簇的划分,进而对系统的不同Agent进行任务分配,节省节点资源。     

入侵检测技术及其脆弱性分析

入侵检测系统近年来发展很快,并形成了各种商业产品。然而由于入侵检测技术本身尚不成 熟,它形成的产品都不同程度的存在着先天的不足。本文主要通过对入侵检测技术的研究,分析其脆弱性。