基于高速网络的入侵检测系统研究

目前基于网络的入侵检测系统已经无法适应高速增长的网络速度,因此研究在高速以太网上实现的网络入侵检测系统是十分必要的。介绍了两种基于高速网络的入侵检测系统。一种是基于FPGA的高速网络入侵检测系统,另一种是基于数据分流的高速网络入侵检测系统。     

针对网络入侵检测系统的分析

入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了网络入侵检测系统的发展方向。     

基于网络的入侵检测系统设计与实现

网络入侵检测系统是一种通过实时监测网络以发现入侵攻击行为的安全技术。随着入侵检测技术的发展进步,目前已经出现了各种各样的网络入侵检测系统。文章在综合分析各种入侵检测技术的基础上,构建了一个基于Snort的网络入侵检测系统,能快速发现入侵行为,实时报警,提高网络防御体系的完整性。该系统采用基于规则的网络信息搜索机制,对数据包进行内容的模式匹配,从中发现入侵和探测行为。     

网络入侵特征的关联检测算法

正确表示和分析入侵信息,并能有效地识别入侵是入侵检测系统的核心。分析了关联检测和网络入侵特征,给出了入侵检测的分层知识表示和量化方法,并在此基础上提出了网络入侵检测的关联算法。     

网络入侵技术及其检测分析

入侵检测是一个比较新的、迅速发展的领域,已成为网络安全体系结构中的一个重要的环节。该文介绍了主要网络入侵技术分析,并结合现有的网络入侵检测技术,重点分析了基于特征的入侵检测技术与基于异常的入侵检测技术,讨论了两种入侵检测技术的优点和存在的问题以及网络入侵检测技术的适用性。     

数据挖掘技术在网络安全中的应用

研究网络安全问题,网络入侵方式具有多样性.未授权滥用网络资源,给网络安全带来影响,对网络入侵检测系统实时性要求比较高.而当前网络入侵检测系统存在检测速度慢,检测正确率低,不能适应网络入检测发展.为了保证网络安全,根据入侵检测系统要求和人工免疫原理提出一种基于人工免疫原理的网络入侵检测系统,用于弥补目前在网络入侵检测方面的一些缺陷.最后对网络入侵检测系统进行构建和仿真.仿真结果表明,人工免疫原理的网络入侵检测系统加快了网络入侵检测速度,提高了入侵检测的正确率,有效的降低入侵漏报率,为网络入侵检测提供了一种新的检测工具.     

一种基于数据挖掘技术的入侵检测模型研究

入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充。文中分析了入侵检测系统的通用模型,介绍了入侵检测系统的分类,给出了传统的网络检测技术,在此基础上,详细讨论了数据挖掘技术及其在入侵检测系统中的应用,提出了一个基于数据挖掘技术的入侵检测模型,该模型采用了数据挖掘中的分类算法和关联规则。经过实际测试,该模型能够使网络入侵检测更加自动化,提高检测效率和准确度。     

基于专家系统和神经网络的网络入侵检测系统

研究网络安全问题,网络入侵方式具有多样性和不确定性,当前大多数入侵检测系统检测正确率低,误报和漏报率高的缺陷。为了提高网络入侵检测正确率,保证网络安全,提出一种基于专家系统和神经网络的智能入侵检测系统。首先采用专家系统对已知网络入侵进行检测,然后采用神经网络对专家系统不能发现的未知网络入侵进行检测,最后利用神经网络检测结果对专家系统规则库进行更新。采用网络入侵检测数据库KDD CUP 99进行仿真,结果表明,智能入侵检测系统提高了网络入侵检测的正确率,有效降低了网络入侵的误报率和漏报率,为网络入侵提供了一种新的有效的检测工具。     

网络入侵检测系统的研究

入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了网络入侵检测系统的发展方向。     

基于入侵检测技术和诱骗技术的网络安全

该文介绍了基于诱骗技术的网络入侵检测系统(IDS),它是传统入侵检测系统的延伸。首先讨论了基于网络的入侵检测系统,然后分析了入侵诱骗技术和Honeypot技术,最后讨论了基于诱骗技术的入侵检测系统的设计和实现,特别是重定向模块和诱骗网络的设计和实现。     

基于改进PBFT算法的PKI跨域认证方案

为解决现有公钥基础设施跨域认证方案的效率问题,利用具有分布式和不易被篡改优点的区块链技术,提出基于联盟区块链的跨域认证方案。一方面,该方案对联盟链在传统实用拜占庭共识算法(PBFT)的基础上加入了节点动态增减功能;改进了主节点选举方式;将三阶段广播缩减为两阶段广播,减少了通信开销。另一方面,该方案设计了联盟链跨域认证协议,给出了区块链证书格式,描述了跨域认证协议,并进行了安全和效率分析。分析表明,在安全方面,该方案具有抵抗分布式攻击等安全属性;在效率方面,与已有跨域认证方案相比,该方案在计算开销上、通信开销上都有优势。     

基于联盟链的跨域认证方案

针对传统跨域认证易单点失效、过度依赖第三方等安全问题,提出了一种结合基于身份的密码（IBC,identity-based cryptography）体制与联盟链的跨域认证方案。通过设计包括实体层、代理层、区块链层、存储层在内的分层跨域认证架构,在跨域认证场景中引入联盟链,从而能够使两者较好地融合,增加了联盟链在跨域认证场景中的适应性。在存储层,设计摘要数据格式,将其存储于链上,摘要数据对应的完整数据存储于链下的星际文件系统,从而形成一种安全可靠的链上链下分布式存储方案,解决引入区块链后存在的链上存储受到限制的问题。提出一种基于永久自主权身份和临时身份的身份管理方案,解决结合IBC体制后身份难以注销和匿名身份难以监管的问题。在此基础上,设计完整的跨域全认证、重认证以及密钥协商协议以实现跨域认证流程。在安全性方面,使用SVO逻辑对认证协议进行分析,证明了跨域认证协议的安全性。通过仿真对计算负载性能、通信负载以及联盟链性能进行了测试与分析。分析表明,与相关方案相比,协议在满足安全性的同时,在服务端和用户端均有较好的计算负载表现。在通信效率上,相较于其他方案有不错的表现。通过联盟链工具对链上读...     

Web服务中基于信任的跨域安全认证模型

在分析XCAML和WS—Security安全规范的基础上,设计出一种基于信任的跨域安全认证模型TB—WSCDSA。该模型解决了跨域服务双方身份认证的问题,并依据各自安全域的访问控制策略和信任计算所需的数据和算法,计算双方的信任度,根据信任度阈值比较结果对双方进行信任评估和授权,并将结果以信任证书的方式发送给服务双方以保证安全通信。     

基于校园网的用户追踪技术

为了解决校园网用户信息的记录和跟踪,以便对各种网络安全事件进行自动定位和分析,本文分析了IP地址追踪方法,如何建立攻击路径,以识破网络攻击者的IP地址欺骗等解决校园网用户上网自动记录和追踪的关键技术。     

一种新的信息服务实体跨域认证模型

为解决基于身份的信息服务多信任域认证系统不能实现身份即时撤销的问题,提出了一种可撤销的身份签名方案。在SM9(国产标识密码)签名算法的基础上,引进一个安全仲裁来保管实体的部分私钥,通过终止安全仲裁给实体发送签名信令来撤销实体的签名能力,从而实现 身份 的即时撤销。在该方案的基础上,利用基于证书的公钥基础设施(PKI)与基于身份的密码体制(IBC)的组合应用优点,提出了一种新的信息服务实体跨域认证模型。该模型不仅具有灵活高效的认证特点,而且适合构建大规模信息服务实体的应用环境。同时,设计了一种跨域认证协议,实现了跨信任域的双向实体认证和密钥协商。分析结果表明,该协议具有较高的安全性及较少的通信量和计算量。     

串行通信系统中一种综合容错技术的研究

数据传送的准确性和连贯性是串行通信系统的重要性能指标,通常采用一定的容错技术,广泛使用的有奇偶校验、CRC校验和海明码校验等,但奇偶校验无法检验出偶数个码元出错,CRC4校验只能检错2位或纠错1位。通过综合运用奇偶校验和CRC-4校验,提出一种综合容错技术,能够纠错1位和检错2位、检错4位、检错2．7％的3位码元错。     

卫星星座综合测试系统研究

卫星星座等多星并行研制生产带来了多星并行综合测试的新课题.介绍了一套卫星星座模式下的综合测试系统,该系统由总控设备和各分系统专用测试设备组成,通过标准网络和通信协议形成统一指挥和调度的卫星电气综合测试体系.详细介绍了系统的总控设备以及各分系统专用测试设备,并分析了地面综合测试系统的信息流.该系统可靠性和可扩展性程度高,为多星并行综合测试系统的模块化、通用化和系列化提供了一个有效的参考,满足了卫星星座多星并行综合测试的需要.     

基于现场总线的智能执行器控制网络

针对执行器在实际运用中存在的问题,从硬件和软件两个方面考虑,设计出一种基于MODBUS协议的智能执行器现场总线控制网络。在硬件设计中,采用合适的保护措施保证通信的可靠性。在软件设计中,通过对数据流的判断和CRC检验,提高通信质量。     

异构环境下无线传感大数据跨域传输安全控制系统设计

在异构环境下无线传感大数据受到网络入侵影响,容易出现数据丢包率高且传输效率低的问题,因此设计了异构环境下无线传感大数据跨域传输安全控制系统。根据异构环境下无线传感网络结构,设计由数据采集模块、处理模块和显示模块组成的系统总体结构。选择SY AD 08T型号数据信号采集器,监控现场数据采集显示结果;使用Ryzen 3 2200G型号核心处理器支持自适应动态扩频,执行处理指令;通过控制电路中电压值范围,调节电流强度。软件设计部分利用高维数据空间降维改进算法,借助ELM分类器检测大数据跨域传输入侵情况,利用通信窃听方式添加噪声控制接收端信噪比上限,以此控制跨域传输噪声。融合信道编码纠错与密码流扰乱,限制数据解码时间,阻止非正常渠道窃听。在网络环境和配置清单支持下进行实验验证分析,由实验结果可知,该系统丢包率低于1.5%,大数据传输效率最高为98%,有效增强了大数据跨域传输安全性。     

基于教育区块链与无证书签名的身份认证方案

针对当前教育资源共享安全性低和身份认证困难的问题, 提出了一种区块链技术与无证书签名相结合的可跨域身份认证方案, 将无证书签名技术的高安全性、无密钥托管问题等优点应用到区块链的分布式网络中, 实现了身份认证过程中用户安全、跨域认证、恶意用户可追溯、注册信息不可篡改. 首先, 基于教育区块链与无证书签名的身份认证方案是建...