基于异质信息的入侵检测警报过滤机制

通常误用检测所定义的攻击特征仅限于单一信息,如网络信息或主机信息,而由单一信息所产生的警报,由于针对某些攻击无法精确做出判断,所以误报比例相对较高。针对基于误用检测的网络入侵检测系统,建立了一个警报过滤机制。经过分析,可以找出攻击成功时所需具备的环境条件以及所会呈现的各种不同来源性质的攻击特征,入侵检测系统可据此在发现可疑入侵时,加以及时确认核查。通过运用这些异质信息,可明显减少误报的发生,提高了入侵检测报警的正确率。     

嵌入式PLC的信息安全策略设计与实现

随着工业化和信息化深度融合以及系统网络互联的快速发展,工业嵌入式PLC控制系统中信息安全问题备受关注.针对嵌入式控制系统信息安全问题,设计了两级信息安全恢复控制机制:内环基于攻击特征库检测可识别入侵,并对比安全策略库制定安全策略;外环基于系统模型检测不可识别入侵,使用冗余技术进行处理.在构建的基于CortexA8-Linux的嵌入式PLC平台上,对信息安全策略进行实现并验证.实验结果表明,系统在保证实时性需求的同时,具有良好检测并处理其外部入侵的性能.     

基于环境信息改进入侵警报正确率

通常误用检测所定义之攻击特征仅限于单一信息,而经由单一信息所产生的警报,由于针对某些攻击无法精确做出判断,所以误报比例相对较高。在文中,针对误用网络型入侵检测系统建立一个警报过滤机制,该机制找出攻击成功时所需具备的环境务件。当入侵检测系统发现可疑入侵时,依据环境务件加以实时确认查核。根据这些环境异质信息,可明显减少误报的发生,并且不至于将重要的警报给删除。实验结果证明,所提出之过滤机制可以有效地减少误报,同时不影响检测率。     

入侵检测系统(IDS)

网络安全是一个系统的概念。有效的安全策略或方案的制定,是网络信息安全的首要目标。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是网络安全防护的重要组成部分。     

入侵检测系统(IDS)

网络安全是一个系统的概念.有效的安全策略或方案的制定,是网络信息安全的首要目标.入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是网络安全防护的重要组成部分.     

基于遗传神经网络的误分类代价敏感网络入侵检测

针对传统的基于遗传神经网络的入侵检测模型未考虑误分类代价的不足,将误分类代价敏感的特征集成到基于遗传神经网络的网络入侵检测模型中,从而克服了传统模型中错误分类时可能导致代价过大的缺点。通过实验结果表明,增加了误分类代价敏感特征后的遗传神经网络能较好地控制网络入侵检测系统误报、漏报攻击时所产生的代价。     

改进BM算法策略的网络入侵检测系统设计

入侵检测系统是近几年来网络安全领域的热门技术;传统的网络入侵检测对复杂数据信息和外来攻击都不能进行有效的特征识别,从而导致网络入侵检测准确率较低;因此,为确保网络的安全,结合实际应用过程,将事件防御策略思想引入到网络入侵检测设计中,首先,对网络安全框架和分布式网络检测系统进行了分析,在此基础上对网络检测系统进行改进,最后,利用改进BM算法策略对网络入侵系统进行有效地检测,以满足网络入侵检测实时性的要求;实验表明,该方法的性能优于静态分类器选择的检测方法,提高了检测精确性和安全性,为网络安全的运行提供了可靠的保证。     

基于模糊系统的网络入侵检测软件设计与实现

随着互联网技术的迅速发展,网络安全问题日益严重,网络入侵检测成为网络安全领域的重要研究方向。网络入侵检测系统（NIDS）是一种有效的防止和检测恶意网络行为的工具,其主要目标是通过监视网络流量,检测并记录可能的攻击。然而,传统的基于规则或者基于统计的网络入侵检测方法在处理模糊、不确定和不完全的信息时存在很大的不足。因此,如何提高网络入侵检测的准确性和可靠性,减少误报和漏报,一直是网络安全领域的重要研究课题。     

蜜罐与入侵检测技术联动系统的研究与设计

针对单一技术在网络安全防御上的局限性,对入侵检测和蜜罐技术进行了认真研究.构建了一个新的入侵检测与蜜罐技术联动的防御系统.通过蜜罐收集入侵信息,用无监督聚类算法分析入侵数据,将数据集划分为不同的类别,提取新的攻击特征,扩充了入侵检测系统的特征库.通过实验分析和采用KDDCUP99入侵数据集进行测试,证明对于误报和漏报问题有一定的改进,提高了对未知入侵攻击的检测效率.     

机器学习在工业网络入侵检测中的研究应用

在工业化和信息化两化深度融合的背景下,工业控制网络面临着高强度、持续性的恶意渗透和网络攻击,对国家安全和工业生产构成了巨大威胁.检测工业控制网络遭受恶意攻击,高效区分正常数据和攻击数据的研究已成为热点问题.以密西西比州立大学SCADA实验室的能源系统攻击数据集作为工业控制网络入侵检测的主要研究对象,对比不同机器学习算法的准确率、漏警率、虚警率等重要指标,得出综合性能最优的XGBoost算法.为进一步提高入侵检测效率,提出了一种针对XGBoost算法的包裹式特征选择方法,在简化数据集的同时突出不同特征在入侵检测中的重要性.研究结果表明,结合包裹式特征选择的XGBoost算法能有效解决入侵检测问题并提高入侵检测效率,验证了此方法的有效性和科学性.     

对未知攻击进行检测的蜜罐系统的实现

针对当前防火墙和入侵检测系统不能够对未知攻击作出有效的判断,而造成信息误报和漏报的问题,提出了一种蜜罐系统结构,通过过滤掉已知攻击,在系统调用层,采用攻击签名机制,实现对未知攻击的检测和分析。     

一种改进蚁群聚类的入侵检测方法

入侵检测是网络信息安全的一个重要方面。针对现有的入侵检测对各类攻击不全面以及在检测率低误检率高的缺点,文中提出了一种改进的蚁群聚类的入侵检测方法。该方法对蚁群聚类算法的收敛速度方面和易陷入局部最优问题进行了改进,在优化过程中引进K-means算法以及信息熵,从而使其能够对信息素的更新进行自动的调整,提高了聚类速度和效果。进而设计了网络入侵检测系统。实验结果表明,该方法不仅提高了检测率,而且降低了误检率,对于各大类攻击都能够进行精确的检测。     

一种改进蚁群聚类的入侵检测方法

入侵检测是网络信息安全的一个重要方面。针对现有的入侵检测对各类攻击不全面以及在检测率低误检率高的缺点,文中提出了一种改进的蚁群聚类的入侵检测方法。该方法对蚁群聚类算法的收敛速度方面和易陷入局部最优问题进行了改进,在优化过程中引进K—means算法以及信息熵,从而使其能够对信息素的更新进行自动的调整,提高了聚类速度和效果。进而设计了网络入侵检测系统。实验结果表明,该方法不仅提高了检测率,而且降低了误检率,对于各大类攻击都能够进行精确的检测。     

入侵检测系统的困扰和挑战

网络入侵检测系统从作为一个网络安全概念,到成为产品,再到作为用户网络安全环境构建的标配设备,已经走过了一个漫长的成长过程,但直到如今,业界对于网络入侵检测系统的争论仍然是毁誉参半。其原因正是网络入侵检测系统的核心技术仍然存在着许多局限性,具体表现在如下几个方面。1、网络入侵检测系统的误报和漏报问题误报和漏报问题已经成为了业界网络入侵检测系统产品普遍存在的一个问题,由于检测核心技术的局限性,检测过程中更多地依赖单包的特征匹配,存在着以下问题:(1)对于攻击特征需要用多个单包特征的逻辑关联来体现的情况,多包的特征…     

基于系统调用的0day攻击路径检测系统

针对当前网络环境中缺乏有效检测0 day攻击路径的方法的问题,实现基于系统调用的0 day攻击路径检测系统。根据定义的语法规则和系统调用轨迹构造网络系统对象关系图,从网络系统对象关系图中识别出可疑的入侵传播路径,利用漏洞特征集合和漏洞指示函数识别出0 day攻击路径。实验结果表明,该系统能够准确检测网络中存在的0 day攻击路径,有效降低了误报和漏报率。     

基于信息融合的入侵检测模型与方法

研究了入侵检测系统(IDS)研究现状，针对当前IDS系统误报率高和对时间及空间上分散的协同攻击无法有效检测的缺陷，引入信息融合和多传感器集成的观点，提出了一个多层次的IDS推理框架和原型系统．该原型系统采用贝叶斯网络作为多传感器融合的工具，用目标树的方法来分析协同攻击的攻击企图，并最终量化系统的受威胁程度．相比现有的IDS，该原型的结构更加完整，能够更容易发现协同攻击并有效的降低误报．     

工业控制网络入侵检测技术研究

随着工业化和信息化融合发展的不断深入,越来越多的互联网技术被应用到了工业控制网络中,其安全问题也随着各类病毒攻击事件的增加而成为人们关注的焦点。入侵检测技术作为主动安全防护措施,可以有效弥补传统安全防护技术的不足。因此,面向工业控制网络的入侵检测技术成为了工控安全领域研究的热点。以基于工业控制网络的入侵检测技术为研究目标,分析了该领域中面临的问题;首先,介绍了工业控制系统的具体结构及其特点;其次,对基于工业控制网络的入侵检测关键技术和方法进行详细解释;最后,对基于工业控制网络的入侵检测技术方法进行总结和展望。     

基于信息熵的网络安全入侵检测系统设计

现有网络安全入侵检测系统误报率高、检测率低的问题,对此提出基于信息熵的网络安全入侵检测系统设计。采用Jpcap网络抓包获取网络信息数据包;通过2v-gram技术提取数据包的有效信息,获得网络信息出现频率矩阵;通过信息熵聚类算法降低网络信息出现频率矩阵的维度;构造单类SVM入侵检测分类器,依据组合规则融合多个单类SVM入侵检测分类器,执行组合入侵检测分类器即可获得网络安全入侵检测结果,通过上述功能模块实现网络安全入侵检测系统设计。测试结果显示,与现有系统平均数值相比较,设计系统的误报率下降了10.88%,入侵检测率上升了28.07%,表明所设计基于信息熵的网络安全入侵检测系统的检测效果较好。     

组合出入口访问控制的防火墙系统研究

针对军事网络特殊安全需求,提出了一种组合出人口访问控制的网络边界安全防护手段,在抗网络攻击方面,采用包过滤防火墙与基于神经网络和基于协议分析和规则匹配的入侵检测技术相结合的方法,提高入侵检测的准确性;在防信息泄密方面,在出口访问控制中引入身份认证机制及内容审查和过滤机制,可建立更灵活的安全审计和访问控制策略,有效阻截敏感或涉密信息外泄,实现对泄密源的有效跟踪。     

一个分布式高效网络入侵检测系统

本文提出并实现了一种基于层次协作的分布式高效网络入侵检测系统-DENIDS(DistributedEfficientNetworkIntrusionDetectionSystem)。DENIDS系统结合了层次式IDS和结构式IDS的优点,并在系统中使用了目录服务器,从而提高了系统的可扩展性、容错性以及可用性。同时引入信息融合和多传感器集成的观点,将多点生成的警报信息进行融合判定,消除虚假警报或无关紧要的警报,降低误报和漏报,从而能够在大规模、大流量、多管理域的网络环境下对各种分布式攻击和未知攻击方式进行准确而有效的检测。