分布式入侵检测系统研究

入侵检测是收集计算机系统、网络中的多关键点信息,通过对这些信息的分析,从中发现系统或网络中存在的被攻击迹象以及违反安全策略的行为。基于此,提出了一种基于Agent技术的DIDS系统结构模型,以有效地解决对入侵检测系统中网络流量不断增大而造成的数据包丢失问题。该系统可依据网络流量的大小动态调整系统中的检测Agent数量,既不过多消耗系统资源又从而分担了网络流量。     

网络流量与入侵检测研究

文章先介绍了入侵检测技术在国内外的发展和现状,进而针对目前入侵检测技术报警信息量大、响应速度慢的缺点,提出了一种新的网络流量分析应用于入侵检测的方法.利用ARIMA模型对网络的流量进行预测,通过实验结果表明对短期流量预测能够达到比较好的效果;这样在用ARIMA模型可以预测出异常网络流量的前提下,可以快速使用本文提到的入侵检测模型检测到已知和未知入侵并预警,预期该方法可以有效提高网络预警的速度.     

一个防御DDoS攻击的入侵检测系统

介绍了一种集成了网络流量数据采集与DDoS攻击检测的入侵检测系统,并嵌入攻击报警机制,其算法核心基于网络流量的自相关函数.该系统可根据用户指定攻击的识别概率,漏报概率与误报概率,而后进行有效检测和报警,并实现基于GUI界面的友好风格及C 类的封装.     

基于Agent的网络入侵检测系统

在网络流量不断增大的情况下,网络入侵检测系统(NIDS)会产生丢包问题.针对这个问题,论文设计了一种基于Agent的NIDS.该系统根据网络流量的大小,可以动态的调整系统中检测Agent的数目,以起到分担网络流量同时又不过多消耗系统资源的作用.实验结果表明,在系统中检测Agent的数目大于1的情况下,各检测Agent分担了整个网络的流量,在一定程度上解决了NIDS的丢包问题.     

基于随机分形与马尔可夫模型的网络流量异常检测方法

随着网络带宽的增加,加密技术的应用和IPv6设备的普及,基于网络数据包和网络协议分析的入侵检测技术不可避免的存在漏检率高且系统资源消耗大的问题.文章分析网络流量所具有随机性、自相似性和平稳性的特征,运用自相似性的随机分形和简化的马尔可夫模型的原理,提出了一种新的基于网络流量的异常检测方法.实验证明该方法能从宏观和微观上发现网络流量的异常情况,有效地提高异常检测率,并降低系统资源消耗.     

网络入侵检测系统的设计与实现

网络入侵检测系统是计算机安全的重要组成部分,它实现实时检测的功能。一个入侵检测系统可以从信息源、分析方法和反应模式这三个功能模块来区分。本文提出基于Linux操作系统的入侵检测系统,从网络流量的观点实现入侵的检测,最后用一个实例来测试,达到了入侵检测的理想效果。     

浅谈基于Apache Spark的网络安全入侵检测框架

目前,随着互联网的应用不断的增加,网络安全尤为重要.同时,网络上的传输数据变得如此之大,难以用传统的数据处理工具进行处理.本文使用Apache Spark,一种用于处理大型网络流量数据的数据处理工具,设计了一种框架,来满足网络安全入侵检测系统的要求.其中首先采用一种特征选择算法来选择特征,然后使用分类入侵检测方法用于快速有效的检测大量网络流量入侵.     

基于多尺度一维卷积神经网络的入侵检测模型

随着信息技术的快速发展,网络安全问题日益严峻,入侵检测成为保护网络系统的关键任务之一。为了获得更好的网络流量特征,提出了一种基于多尺度一维卷积神经网络的入侵检测模型。首先,利用一维卷积块提取数据的原始特征;然后,采用三种不同尺度的一维卷积对网络入侵数据分别提取特征;最后,将不同尺度的特征融合,以构建出网络入侵检测模型。文中所提方法在两个公开的网络入侵检测数据集上进行了实验验证,结果表明,基于多尺度一维卷积神经网络融合的特征向量包含更加丰富网络流量特征,能够有效提高入侵的性能。     

基于网络事件和深度协议分析的入侵检测研究

针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比,新模型有效降低了误检率和特征库冗余;具有随网络流量和特征库快速增长,而CPU占用率维持低水平增长的特性,能更好地适应高速网络环境;同时还具有一定的特征泛化和检测未知入侵的能力。     

基于ARMA模型的CFAR网络入侵检测方法研究

提出了一种基于ARMA网络流量模型的CFAR入侵检测系统。采用ARMA模型对网络流量进行预测,并运用雷达信号处理中的恒误警CFAR技术,选取检测阀值以判定是否存在入侵信号。利用林肯实验室DARPA数据对系统进行试验,结果表明,此方法与AR预测模型相比,具有更高的检测率和更低的误警率。     

网络入侵检测技术研究

对入侵检测作较全面的综述性介绍，首先从入侵、入侵检测的概念出发，接着介绍入侵检测的分类和入侵检测系统的模型，最入对入侵检测的各种方法进行简要分析。     

入侵检测技术研究现状与未来发展

入侵检测技术是一种主动防御型安全技术,可以弥补传统安全技术的不足.文章对入侵检测技术进行了归类,介绍了两种通用的入侵检测方法:一种是根据采集点的不同,将IDS分为基于主机的IDS和基于网络的IDS;另外一种是根据检测所基于的原则不同,将入侵检测系统划分为异常检测IDS和误用检测IDS.文章还对入侵检测技术的未来发展方向进行了讨论.     

基于移动代理的分布式入侵检测的研究

基于现代黑客技术多样化、复杂化,分析了传统防火墙的缺点,从而引进入侵检测技术,增进了网络安全技术的发展。通过对传统的入侵检测结构的比较,阐述了一种独特的入侵检测方式一基于移动代理的分布式入侵检测。介绍了它的系统框架,工作流程以及关键的技术。     

基于移动代理的入侵检测系统模型的研究

阐述了基于移动代理的入侵检测系统的优势,提出了一个使用移动代理技术的入侵检测系统MAAFID。首先由数据收集代理(DCA)在网络中随机移动并收集信息,然后将收集到的信息传递给数据分析代理(DAA)来评估入侵发生的可能性。本文重点讨论了系统中数据收集代理的数目与检测出入侵发生的可能性二者之间的定量关系,最后还给出了一个仿真结果。     

入侵检测技术分析概述

入侵检测是保护信息安全的重要途径，对网络应用的发展具有重要意义与深远影响。介绍了入侵及入侵检测的概念，指出了入侵检测系统具有的功能及入侵检测的过程，并对入侵检测系统的分类与入侵检测的方法进行了简要分析，最后提出了入侵检测技术的主要发展方向，为进一步研究提供参考。     

改进支持向量机在网络入侵检测中的应用

为提高网络安全性,提出一种改进支持向量机的网络入侵检测算法.首先采用核主成分分析提取网络数据重要特征,加快网络入侵检测速度,然后采用粒子群算法对支持向量机参数进行优化,提高网络检测正确率.仿真实验结果表明,改进支持向量提高网络入侵检测正确率,降低漏检率,同时加快了网络入侵检测速度,是一种有效、实时性较强的网络入侵检测算法.     

基于Agent的分布式入侵检测系统研究

为了提高入侵检测系统在体系结构上的灵活性、提高入侵检测的速度,本文将Agent技术应用于入侵检测,探讨了基于Agent的入侵检测技术和模型。首先分析了网络安全及入侵检测系统的研究现状及发展趋势,以及入侵检测技术在网络安全中的重要地位和作用。在对入侵检测技术及Agent技术深入分析的基础之上,提出了一种基于Agent的入侵检测系统模型,研究了构成基本构架的各个子系统在整个模型中的作用及相互关系,给出了各自的设计实现方法,并重点讨论了基于Agent的分布式入侵检测系统模型的通信问题。     

智能视频监控中入侵检测算法的设计与实现

为实现在高清视频监控中实时、准确的检测出入侵的人员或物体,本文设计一种新的入侵检测算法。 算法将混合高斯模型与改进的帧差法结合,并针对实际监控场景作出以下改进：当监控画面分辨率较高时,采用块均值建模替代原混合高斯模型中的单个像素建模提高算法检测的实时性;在监控场景发生光照突变时结合改进的帧差法避免因光照带来的误检测。实验结果表明,本文的算法处理速度快,准确性高,适用于实时高清的视频监控系统。     

基于聚类的网络异常检测

探索一种基于聚类来识别异常的方法,这个方法不需要手动标示的训练数据集却可以探测到很多不同类型的入侵行为.实验结果表明该方法是可行的和有效的,使用它来进行异常检测可以得到探测率和误报率的一个平衡,从而为异常检测问题提供一个较好的解决办法.     

基于DFA的入侵检测方法研究

计算机网络安全环境不断恶化,各种网络攻击行为层出不穷,入侵检测技术作为一种主要的网络安全技术引起了人们的广泛关注。伴随着网络对实时性、吞吐量等的更高要求,入侵检测技术的检测效率逐渐成为系统的瓶颈问题。该文提出了一种基于DFA模式匹配引擎的入侵检测方法,该方法利用DFA在模式匹配方面的优越性以提高入侵检测系统的检测效率;之后,该文对该方法进行了相关性能分析。该文的研究将有助于入侵检测技术的不断完善与发展。