一种深度入侵防御系统的研究和设计

分析了传统的入侵防御系统,在指出其优势和不足的基础上,把检测事件分为3类,结合多传感器数据融合技术和入侵容忍技术,提出一种基于深度防御原则的“检测防御一分析响应”双层防御模型。为解决传统入侵防御系统易于导致新的拒绝服务攻击等问题提出了一种方案,并且在一定程度上提高了系统性能。通过仿真实验验证了该模型检测和防御入侵的可行性。     

基于规则的入侵检测数据融合模型

在Cuppens的CRIM模型和IBM苏黎世研究实验室相关研究工作的基础上,提出了一种基于规则的入侵检测警报数据融合模型,并给出了其合成率的定义。该模型各个环节的处理方法具有良好的一致性,易于实现,可用于处理漏报、误报和警报数量过多（因警报粒度过细造成）的问题。     

基于数据挖掘的入侵防御系统研究

针对传统异构安全设备的广泛应用而产生的海量不可靠安全事件和难以有效管理的现状,提出了一种基于数据挖掘的深度入侵防御系统模型。其中,以统一网络安全管理平台为核心,采用在线检测和离线数据挖掘相结合的方式分析网络和主机数据。     

基于免疫的入侵防御模型研究

本文分析了入侵防御系统与生物免疫系统的相似性,建立了二者之间的映射关系.给出了基于人工免疫的入侵防御系统的设计思想,并给出了其模型.本模型对相关研究具有一定的参考价值.     

基于数据挖掘的入侵防御研究

分析了目前比较热门的入侵防御系统,并指出了其优势和不足.提出了一种基于深度防御原则的网络安全模型,在该模型中采用数据挖掘技术来分析入侵防御系统中的警报.该模型的核心是一个管理着各分支本地安全策略服务器的全局安全策略服务器,其中每一条分支上的本地安全策略服务器又管理一个入侵防御系统.对设计的模型进行了性能分析,结果论证了该模型在提升检测率和误报率方面的可行性和有效性.     

基于D-S数据融合的入侵检测系统研究

本文在入侵检测系统中引入了数据融合的技术,设计了基于数据融合的入侵检测模型,采用D-S证据理论技术进行数据融合,最后采用实验验证数据融合效果.     

基于免疫的多通道入侵防御模型*

提出了一种基于免疫的多通道入侵防御模型,按网络协议类型对数据包进行分类,利用多过滤器技术优化网络流的实时分析处理,模拟生物免疫系统发现和杀死病原体的原理,采用免疫细胞的特殊机理实现入侵防御功能,建立受保护网络或主机的指纹特征库,减少过滤器分析和处理的数据量,提高网络入侵防御的效率。实验结果表明,本系统提高了入侵防御的智能化程度,能发现未知攻击,并能对未知攻击作出一定的处理。     

基手Linux的深度入侵防御系统的研究

分析了使用单一的安全技术无法保障系统的完整安全,提出了使用防火墙、IDS和HIPS三种技术融合的深度防御系统.其中系统核心部分HIPS中提出了一种新的算法-TT算法,可以有效降低传统IPS对于系统吞吐率的影响.模拟实验表明.此系统对内部网络具有较高的检测速度、检测准确率和较好的安全防御性等特点.     

基于免疫的多通道入侵防御模型*

提出了一种基于免疫的多通道入侵防御模型,按网络协议类型对数据包进行分类,利用多过滤器技术优化网络流的实时分析处理,模拟生物免疫系统发现和杀死病原体的原理,采用免疫细胞的特殊机理实现入侵防御功能,建立受保护网络或主机的指纹特征库,减少过滤器分析和处理的数据量,提高网络入侵防御的效率。实验结果表明,本系统提高了入侵防御的智能化程度,能发现未知攻击,并能对未知攻击作出一定的处理。     

一个基于数据挖掘的入侵检测系统模型

1.概述入侵检测实质上归结为对安全审计数据的处理。按分析引擎所使用的检测方法可以将入侵检测系统分为误用(基于知识)检测和异常(基于行为)检测。前者运用已知攻击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来进行检测。为了克服误用检测的缺陷,人们提出了针对入侵行为的异常检测模型,指根据使用者的行为或资源使用状况的正常程度来判断是否入侵,而不依赖于具体行为是否出现来检测,目前处于研究阶段。     

基于数据挖掘的入侵特征建模

通过分析数据挖掘技术在入侵特征搜寻中的作用,提出了一个应用在基于网络和主机的混合模式入侵检测系统中的特征挖掘模型。该模型的特点是完全运用数据挖掘技术来建模,不仅对各种已知和未知入侵行为具有很好的辨别度,而且非常适合于现在流行的混合模式的入侵检测系统。     

基于OCTEON的千兆入侵防御系统

随着计算机技术和通信技术的进步,网络已经成为我们学习、生活与工作不可或缺的一部分。但是随着安全漏洞的不断被发现与黑客的技,亍及破坏力不断提高,网络安全频繁受到挑战。在基于OCTEON的硬件平台下,设计并实现了一种基于专用多核的千兆入侵防御系统,该系统包含了入侵防御中的数据包预处理、检测以及响应全部组件,实验表明,该系统在千兆环境下具有较好的实用性。     

入侵防护技术综述

随着 Internet 高速发展和普及，网络安全问题日益突出，虽然传统的安全防御技术(如防火墙、入侵检洲技术等)在 某种程度上对防止系统和网络的非法入侵起到一定的作用，但由于这些安全技术自身存在先天的缺点，以及对日新月异的网络 攻击手法缺乏主动响应。在广大计算机学者的研究和不断探索下。入侵防护来统作为一个新型、动态的安全防护系统诞生了。本 文对 IPS 这种动态安全技术进行分析和研究。     

基于风险意识的动态入侵防御系统模型

针对现有网络安全产品报警率不高、安全系统反应能力不强的问题,提出一种基于风险意识的动态入侵防御系统模型。风险意识的引入克服了传统入侵检测系统静态规则控制下的“是/不是”判定模式的缺点。借用网管系统实现防火墙与授权端的联动,实现动态规则控制下的风险判定模式。     

多特征融合的入侵检测

从人认识事物的特点出发,对认识过程进行抽象,把它用到入侵检测系统中,提出了多特征融合的入侵检测方法。在此方法的实现中,以特征元素为基本单元,形成特征规则,采用基于可信度的不精确推理,判断系统被入侵的可能性。还讨论了模式的形成,给出了实现模型。此方法能有效提高计算机系统抵御入侵及自身免疫的能力。     

基于数据挖掘的网络入侵检测系统模型

本文论述了数据挖掘技术用于入侵检测的优势，针对知识库更新的智能化处理，在分析关联规则算法的基础上，提出了一个基于数据挖掘的入侵检测模型。该模型可以有效地检测新的攻击类型，实现知识库的自动更新，从而提高了入侵检测的高效性。     

基于融合分类和支持向量机的入侵检测研究

为了在提高入侵检测的检测率的同时降低虚警率,基于融合分类和支持向量机的异常检测利用融合分类器进行入侵检测.融合分类器包含三个不同的分类器:基于属性选择的支持向量机,基于样本剔除的支持向量机以及标准支持向量机.仿真实验由三部分组成:首先,预处理数据,然后,对完成预处理的数据分别用三个分类器进行预分类,最后,由这三个分类器实际输出的加权和进行融合决策.权值的最优化是一个NP-hard问题,在实验中,利用各分类器预分类的检测率作为其对应的权值简化了权值寻优的过程.实验结论表明,基于融合分类和支持向量机的异常检测可提高入侵检测的整体性能.     

一种融合多检测技术的分布式入侵检测模型

提出了一个多检测技术融合的分布式入侵检测系统模型,在分析引擎中采用二级检测方法,并将数据完整性分析引入到分析器中,通过不同管理域中的监视器互相通信,提高了入侵检测系统的性能.