一种基于社会网络分析的无线Mesh网络分布式协作入侵检测系统

本文研究了无线Mesh网络的结构特点,以及入侵检测系统在解决其安全问题中的重要作用。分析了网络中的监测节点对入侵检测系统检测的准确性、实时性、开销的影响。在此基础上,本文提出一种基于社会网络思想的入侵检测系统监测节点选择方法,并构建出一种分布式协作的入侵检测检测系统。本文提出的监测节点选择方法综合考虑了节点全局中心性和节点间的联系紧密程度,提出的分布式协作结构能有效降低冗余的检测开销,同时保证检测的实时性和监测信息的有效性。     

入侵检测系统: 分析方法的设计

入侵检测系统配合防火墙构筑了整个网络安全体系的第二道防线,在诸多的新兴技术中它以新颖的思路和广阔的应用前景而倍受青睐。本文对目前的一些网络入侵检测方法进行了分类并分析了各类方法的特殊功能和缺陷,并对入侵检测系统今后的发展方向提出了一些看法。     

入侵检测系统研究

入侵检测系统是防火墙之后的第二道安全闸门。该文讨论了基于主机和基于网络的入侵检测系统的不同之处,以说明如何将这两种方式融合在一起,以提供更加有效的入侵检测和保护措施。并结合当今攻击技术的发展,提出今后入侵检测技术的发展方向。     

无线传感网中的入侵检测关键技术研究

由于无线链路的弱点,节点缺少物理保护,拓扑的动态变化,缺乏集中的监控点等,使得无线传感器网络存在着更多的安全问题.入侵检测技术可作为第二道安全防线来弥补入侵预防技术的不足,是当前研究的热点问题之一.文章结合目前无线传感网IDS技术的发展现状,对入侵检测方法、IDS模型进行深入分析,并针对静态IDS模型存在的问题,提出了一种动态的IDS模型,在安全性、稳定性和健壮性方面都有所改进.     

无线传感器网络入侵检测研究

首先分析了无线传感器网络的主要特点;然后对无线传感器网络中的入侵检测方案进行分类论述,着重阐述了典型的入侵检测算法并作了详细的分析比较;最后对无线传感器网络中的入侵检测技术进行总结,并指出了一些亟待解决的问题。     

基于DSDV的无线Mesh网络跨层路由设计

在DSDV协议的基础上,提出一种跨层路由设计的方法,选择一条具有合理长度和最小重传概率的路由进行测试。该链路质量机制可应用到基于IEEE802.11x的无线Mesh网络中,无须对现有的MAC层进行修改,即可作为一个单独模块加入到现有协议。在多跳网络中使用该跨层方案进行路由选择,能节省系统开销,优化系统的整体性能。     

基于多Agent的分布式入侵检测系统设计与实现

先分析了现有的入侵检测系统及其弱点,在此基础上,提出了一个采用多Agent的体系结构。它应用Agent的概念和方法来构造入侵检测的各个部件,通过多Agent技术来实现检测自治化和多主机间检测信息的协调,并以此达成分布式入侵的协作检测。还指明了实现原型系统的关键技术和方法。最后对系统做出简要评价。     

无线Mesh网络协作式路由度量的研究

本文针对无线通信的广播特性和传输多样性,提出一种适用于无线Mesh网络协作通信系统的路由度量COOPM。通过COOPM选出来的路由,可以使多个节点协作给同一接收方发送数据,从而提高整体网络吞吐量,得到更高的网络容量。     

基于检测信息交换的WMNs入侵检测模型

由于无线通信的距离限制,在无线Mesh网络(WMNs)中很难有效地检测高速移动的恶意节点。该文提出一种基于检测信息交换的入侵检测模型。该模型基于WMNs中大多数的Mesh路由器具有低移动性的特性,采用Mesh路由器之间交换检测信息的方法,实现检测WMNs中高速移动的恶意Mesh路由器。     

基于入侵检测系统(IDS)的分析与研究

本文介绍了入侵检测系统的发展概况,并对入侵检测技术进行了分类介绍,指出了入侵检测系统中存在的问题和不足,并对IDS的研究现状和发展趋势做了分析。     

宽带网下入侵检测系统的研究与探讨

文章首先介绍入侵检测系统(IDS)的基本原理,接着讨论现有IDS的局限性,并提出宽带IDS研究的重要性,最后就宽带网下IDS研究的具体技术进行探讨。     

一种基于数据挖掘的分布式入侵检测模型

入侵检测系统是一种保护网络免受黑客攻击的网络安全技术。为更有效的适应网络计算模式的发展与挑战,在实时性、有效性、可扩充性、准确性等方面进行改进,将数据挖掘的思想应用于入侵检测,提出了一种分布式的实时入侵检测系统模型。     

基于Agents网络入侵检测系统的研究

分析了一般入侵检测系统某些方面的弱点，描述了基于Agents网络入侵检测系统在数据采集和数据分析方面的优势，介绍了一种基于Agents网络入侵检测系统模型，并提出其存在的不足和几点改进意见。     

多代理分布式入侵检测系统在校园网中的应用

近年来,入侵检测系统(IDS)作为信息系统安全的重要组成部分,得到了广泛的重视。可以看到,仅仅采用防火墙技术来构造网络的安全体系是远远不够的,很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合,为网络系统提供更好的安全保护。文中针对防火墙技术的不足,在对入侵检测技术及其通用架构做出分析和研究后,设计了一种基于代理的分布式入侵检测系统,并给出了在某校园网中的实现。     

协同分布式入侵检测系统模型

由于入侵行为存在相关性,单纯依靠其中独立的检测器来准确地发现和阻止入侵行为是非常困难的,同样地在整个网络系统里单纯依靠分布式入侵检测系统来准确地分析、发现和阻止入侵行为也是非常困难的,如何实现分布式入侵检测系统中的各个检测器间的协同以及将入侵检测系统与现有的或将有的安全系统协同工作是一件非常迫切和重要的任务。该文提供了一个新的解决方案,它既可以根据需要,随时实现自动高效地配置相互间具有协同能力的入侵检测器,又可以做到和网络上的其他安全系统之间的协同。从而可以极大地减轻网络管理员的安装配置压力,实现自动、高效、一致地保证整个网络系统安全。     

分布式网络入侵检测系统NetNumen的设计与实现

详细介绍了在Linux环境下基于规则的分布式网络入侵检测系统NetNumen.同现有的网络入侵检测系统相比,NetNumen将异常检测(检测包到达频度的异常)和特征检测(检测特定攻击和攻击工具的固有特征)有机地结合起来,对DoS(denial of service),DdoS(distributed denial of service)攻击的检测效果较现有方法有明显的改善.     

入侵检测系统研究现状及发展趋势

入侵检测系统（IDS）可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对资源的误操作,它是PDR（Protection Detection Response)安全模型的一个重要组成部分,本文主要从攻击检测方法,国内外研究状况等方面总结了入侵检测技术的研究现状,并结合自己的研究成果,提出了发展趋势及主要研究究方向。     

基于信任机制的无线传感器网络多协议层入侵检测方法

无线传感器网络的单层攻击检测方法中仅考虑某一层次的攻击,具有局限性,而在跨层攻击的检测方法中存在较高的误报率和漏报率。针对这些问题,本文提出了一种结合信任机制和噪声检测技术的多协议层入侵检测方法(T-MPNID)。该方法中通过计算物理层、MAC层和网络层中多个关键参数的相对偏差值得到信任值,利用加权法建立各协议层的信任值,融合协议层的评估值得到融合信任值。本文引入数据噪声检测技术,对簇内节点各协议层的关键参数进行检测,然后对存在异常关键参数的节点平均融合信任值进行惩罚得到全局信任值。各协议层的关键参数作为噪声检测数据,平均融合信任值为噪声检测提供了数据的可信的权值和惩罚机制中节点惩罚力度。仿真实验表明,在典型的单层和跨层攻击中,本文提出的入侵检测方法(T-MPNID)有较高的检测率,较低的误报率和漏报率。