入侵异常检测研究综述

入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。     

面向入侵检测的机器学习方法综述

入侵检测方法是基于网络的入侵检测系统的核心,可以是基于特征的,也可以是基于异常的。基于特征的检测方法具有较高的检测率,但不能检测到未知新型攻击;基于异常的检测方法可以检测到新型攻击,但误报率较高。为了降低入侵检测的误报率并提高其检测率,许多机器学习技术被应用到入侵检测系统中。通过对大量带有入侵数据训练样本的学习,构建了一个用于区分正常状态和入侵状态的入侵检测模型。针对目前入侵检测系统存在的高误报率、低检测速度和低检测率等问题,对机器学习技术在入侵检测系统中的的优势、系统检测的通用数据集以及系统评估指标进行了详细阐述,并对未来研究趋势进行了展望。     

基于数据挖掘技术的电力入侵检测系统防护结构及性能分析

根据电力调度系统的结构和安全需求,总结了入侵检测系统的工作原理、结构及存在的问题.比较了基于数据挖掘技术的入侵检测系统与其他入侵检测系统的差异,分析了几种入侵检测系统的检测率和误报率.     

浅析入侵检测系统与入侵防御系统的应用

为让网络安全管理员能清晰了解入侵检测系统与入侵防御系统的不同,以便实际工作中选择符合需求的设备。本文首先介绍了入侵检测与入侵防御系统的工作原理,然后对入侵检测系统与入侵防御系统进行了比较,最后总结入侵检测与入侵防御系统的适用的不同需求。     

分层协作的多代理入侵检测系统

根据分布式入侵检测系统的设计策略,设计了一个分层协作的多代理入侵检测系统。引入分层协作机制的目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷。通过各个节点之间的协同工作,共同检测和防范对系统的入侵行为。系统框架参考目前流行的通用入侵检测框架CIDF构建。检测方法采用协议分析融合模式匹配的方式。介绍了系统的体系结构,各部分的功能以及系统实现的一些关键技术。     

入侵检测系统研究

介绍了入侵检测系统的概念,分析了入侵检测系统的模型,对现有的入侵检测系统进行了分类,并讨论了入侵检测系统的评价标准,最后对入侵检测系统的发展趋势作了有意义的预测。     

基于双联支持向量机的入侵检测技术

为提高网络入侵检测系统的性能,提出基于双联支持向量机的入侵检测方法。介绍网络入侵检测系统工作的基本原理;引入双联支持向量机和入侵检测分类器;构建基于双联支持向量机的入侵检测模型。仿真结果表明,该方法可以在样本数据很少的情况下,高速率、高精度地对计算机网络安全进行检测,适用于入侵检测系统。     

网络入侵检测与漏洞扫描协作研究

入侵检测系统是现今网络信息安全研究的热点,普通的网络入侵检测系统有较高的误报率,为了减少误报率并提高检测效率,首先在入侵检测系统的分析引擎中采用将异常检测和误用检测结合起来降低入侵检测系统的误报率和漏报率,然后再通过漏洞扫描引擎过滤入侵检测系统中无效警报再次降低误报率,最后通过响应界面报警.     

基于RBF神经网络的多级入侵检测研究

为了将误用检测技术和异常检测技术结合起来同时应用于入侵检测系统,提出了多级结构的神经网络入侵检测模型,并将基于径向基函数RBF的神经网络应用于提出的多级结构的入侵检测系统中。实验证明,基于RBF神经网络的多级结构的入侵检测系统具有训练时间短、较高的检测率和较低的误检率等性能,它既能检测到已知的入侵也能检测到未知的入侵。     

基于XEN的入侵检测服务研究

针对现存入侵检测系统存在的问题,提出一个运行于虚拟机监控器之上的入侵检测系统。由虚拟机监控器来虚拟硬件接口,在单一的硬件实体上运行多个系统实例,因为虚拟机监控器处于操作系统和硬件之间,从而使得这个入侵检测系统位于监控所有对操作系统的入侵事件的最佳位置,并处于一个独立于操作系统之外的受保护的空间内,增强了入侵检测系统的独立性和检测能力,是传统的基于主机和网络的入侵检测系统优点的完美结合。     

基于神经网络的入侵检测模型研究

提出了将学习向量量化神经网络用于入侵检测系统的方法,并给出了基于学习向量量化神经网络的网络入侵检测系统模型结构。仿真实验结果表明,运用学习向量量化神经网络检测入侵,可以达到较高的准确检测率,是一种有效的入侵检测手段。     

基于零模型的社区检测基准网络构造及应用

社区检测对于探索挖掘复杂网络的结构特性具有重要意义,社区检测算法性能对于检测结果具有重要影响。目前用于衡量社区检测算法性能的基准测试网络较为单一,主要包括人工合成网络和真实世界网络。由于真实世界网络中通常缺乏已知社区结构信息,人工合成网络成为衡量算法性能的主要途径,但普遍存在网络微观特性不可调且与真实世界网络差异较大、对检测算法区分度不高、无法更改局部网络结构等问题。为提升人工合成网络性能,该文提出基于零模型的基准测试网络构造方法,首先设计了能够保持中尺度特性的零模型,提升网络微观特性调整灵活度,使其更逼近真实世界网络结构特性;其次设计了能够调整社区结构强弱的零模型,提升网络社区检测的评价准确性;最后设计了能够调整局部拓扑结构的零模型,有效衡量局部社区结构特性变化对于整体网络结构及检测算法性能的重要性。实验结果表明,基于零模型的构造方法能够有效提升基准测试网络的多样性和灵活性,更加逼近真实世界网络特性,因此更能满足对于社区检测算法性能的评价需求,对于提升复杂网络社区检测性能具有重要意义。     

利用时间戳的分布式蠕虫检测系统

高速网络中的蠕虫能以无法预料的高速率传播,因此需要设计一个高效的自动蠕虫检测系统.利用时间戳的分布式蠕虫检测系统,使用网络延时探测网络拥塞,采用分布对等式网络共享数据.该系统中各个节点能够互连平等地工作,能同步更新各个节点信息;各个节点能够自己收集信息并进行判断;各个节点能够处理其他节点的判断结果.     

一种网络入侵检测系统的多媒体数据检测预处理器

为了提高网络入侵检测系统的检测效率,降低丢包率.设计了一种多媒体数据检测预处理器,该预处理器通过分析网络流量中多媒体数据的特征,对不同类型的多媒体数据使用专门的检测规则进行预先检测,将安全的多媒体数据筛选出来,从而降低了网络入侵检测系统检测引擎的工作量.通过实验测试,在同等带宽条件下,在网络入侵检测系统中使用该预处理器可以将丢包率降低15%以上,即负载能力得到大幅提高.     

入侵检测系统在电力信息网络中的应用

针对电力系统网络的特点,分析了电力系统网络安全的重要性,将基于数据挖掘技术的入侵检测系统应用到电力系统的安全体系中.通过将数据挖掘技术和入侵检测技术相结合,建立了基于数据挖掘的入侵检测系统的模型,利用关联分析算法生成规则,实现了入侵检测模型在电力系统网络中的应用.     

基于深度学习的核桃外壳缺陷检测

实现了对核桃外壳缺陷的快速识别,提高基于机器视觉的核桃分选效率,提出了一种基于改进的YOLOv5s核桃外壳缺陷检测方法.YOLOv5s网络中大量采用卷积核为3的卷积进行特征提取,为降低网络的计算量,提出利用深度可分离卷积代替残差网络中所采用的卷积核为3的卷积,提高对核桃外壳检测的速度.此外,为了保证精度能够满足要求,采用了改进的均值聚类对检测框进行初始化,提高生成检测框的质量,进而提高核桃外壳缺陷检测精度.由于聚类方法相对整个网络结构计算量较小,因此对核桃外壳检测的速度影响较小.通过实验对比分析,改进后的YOLOv5s能够快速识别出核桃外壳缺陷,而且识别精度基本保持不变.     

网络自保护机制的新方法

针对目前网络安全防护技术的缺陷,提出一种基于异常分析的网络自保护机制. 为提高对网络攻击的检测能力和防护能力,提出一种基于多元异常分析的网络攻击检测算法. 该算法根据网络流测量指标的异常偏差值对其进行分类,对不同种类的网络流分配不同的路由调度优先级,可明显削弱网络攻击对正常网络通信流的影响. 实验结果表明,该自保护机制能显著提高网络系统应对分布式拒绝服务攻击的防护能力.     

基于内外卷积网络的网络入侵检测

网络入侵检测通过分析流量特征来区分正常和异常的网络行为以实现入侵流量的检测,是网络安全领域的重要研究课题.针对已有入侵检测模型特征提取过程复杂、信息提取不足等问题,提出了一种基于内外卷积网络的入侵检测模型.首先使用一维卷积神经网络提取流量数据的内部特征,然后通过对内部特征计算相似度建模得到无向同质图,此外将流量在外部网络侧的通信行为建模为有向异质图,并对两图使用图卷积网络学习包含网络流量多种交互行为的嵌入向量,最后将学习到的流量嵌入向量输入到分类器中用于最终的分类.实验结果表明,所提模型的检测准确率和误报率均优于对比模型.     

一种基于DBN的网络入侵检测算法

针对传统BP神经网络在检测速度、精度、复杂度等方面的缺陷,提出了一种基于深度信念网（deepbeliefnets,DBN）的网络入侵检测算法,将数据通过双层RBM结构降维,再用BP神经网络反向微调结构参数,从而简化了数据复杂度,减少了BP神经网络的计算量．通过对KDD99数据集仿真实验表明,该算法对于大数据拟合快,检测精度较高．     

基于3D卷积神经网络的肺结节检测

针对肺结节自动检测模型精度较低,假阳性较高等问题,提出一种基于3D卷积神经网络的两阶段肺结节检测方法。第一阶段使用3D V-Net检测出所有候选结节,并融合残差跳转连接构建深层网络,以保留上层网络一定比例输出,实现图像特征重用,引入改进的损失函数解决数据集正负样本失衡的问题;第二阶段使用3D VGG网络对候选结节分类,以降低假阳性,并加入残差连接防止梯度消失和退化,以加速网络训练过程。实验结果表明,该方法在候选结节检测阶段的敏感度为91.28%,分类阶段的准确率为99.22%,敏感度为96.60%,可有效辅助放射科医生对肺结节进行检测。