基于直觉模糊推理的入侵检测方法

将IFS理论引入信息安全领域,提出一种基于直觉模糊推理的入侵检测方法.首先,描述了入侵行为的特征属性、入侵检测的不确定性,以及现有入侵检测方法的特点与局限性,给出了原始数据预处理的方法.其次,将入侵特征属性直觉模糊化,建立了特征属性的直觉模糊集合及其隶属函数与非隶属函数.再次,建立了系统推理规则,设计了推理算法和清晰化算法.最后,选择KDDCUP 99的入侵检测数据集,验证了方法的有效性.     

流量异常检测中的直觉模糊推理方法

针对网络流量特征属性不确定性和模糊性的特点,将直觉模糊推理理论引入异常检测领域,该文提出一种基于包含度的直觉模糊推理异常检测方法。首先设计异常检测中特征属性的隶属度与非隶属度函数,其次,给出基于包含度的强相似度计算方法并生成推理规则库,再次给出多维多重式直觉模糊推理规则,最后建立异常检测中的直觉模糊推理方法。通过对异常检测标准数据集KDD99的实验,验证该方法的有效性,与常见经典异常检测方法对比,该方法具有更良好的检测效果。     

基于自适应滤波处理的网络入侵监测系统设计

目前设计的网络入侵监测系统对于入侵信息的漏报率较高,准确率较低.为了解决上述问题,引入自适应滤波处理技术,设计了一种新的网络入侵监测系统.系统硬件通过滤波器增强信息过滤能力,利用数据采集器采集数据,采用处理器和监测器分析数据信息.应用自适应滤波技术对信息进行检测、过滤,完成软件工作流程.实验结果表明,基于自适应滤波处理...     

神经模糊理论在入侵检测系统中的应用研究

构建了一类二层式神经模糊推理系统的入侵检测模型,能同时实现误用检测和异常检测.系统采用可进化的模糊C均值聚类法(FCMm)获取并管理模糊规则.构造底层的基于神经模糊网络的多个并行神经模糊分类器结构,顶层的Mamdani模糊推理系统实现最终入侵行为判断.仿真结果证明该检测模型的有效性.     

利用自适应模糊推理PMHT算法的红外小目标跟踪与检测

提出了一种基于自适应模糊推理PMHT算法对红外序列图像的小目标进行跟踪和检测.对红外序列图像进行中值滤波、边缘提取、海天线识别与对消等预处理后,可以提取出若干个备选小目标,通过PMHT与模糊自适应相结合算法来实现对备选目标的跟踪和数据关联,最后,根据先验知识和检测条件实现小目标检测.算法通过模糊自适应来调整系统噪声方差,经过多次迭代,从而实现数据关联以及目标模型实时检测.另外,在多目标跟踪中存在目标重叠的现象,运用"记忆和填充"方法来解决多目标的合并和分裂问题,算法易于硬件实现.通过对实际的红外序列图像进行小目标检测,验证了所提方法的可行性和有效性.     

基于数据挖掘技术的入侵检测系统

设计一个基于教据挖掘技术的入侵检测系统模型.该模型针对现有入侵检测系统在处理大量数据时,挖掘速度慢.自适应能力差的缺点.引入数据挖掘技术使其能从大量数据中发现入侵特征和模式.介绍其核心模块工作流程.实验结果表明该模型不仅能有效提高系统的检测速度,降低误报率,同时还能有效检测新的入侵行为.     

混网网络结构下最优入侵目标检测软件的设计与实现

传统网络入侵目标检测方法存在漏报率高和对不确定入侵数据检测性能弱的缺陷,无法胜任混网网络安全检测的需要。针对混网网络结构特征,设计并实现了最优入侵目标检测软件,该软件包括负载均衡模块、误用检测模块、匹配算法自适应模块,并采用多核网络处理器的多个同构核当成混网入侵检测引擎。通过自适应多模式匹配模型,基于混网网络的状态、特征动态对模式匹配算法进行动态调控,确保入侵目标检测引擎的利用率最大化。该匹配模型包括规范预操作过程、流量检测过程以及动态调控过程。给出了混网网络结构下的数据包多核处理过程以及匹配算法的优化代码。实验结果说明,所设计入侵检测软件可实现混网下入侵目标的有效检测,具有较高的检测性能。     

基于 Agent 和聚类分析的网络入侵检测研究

为了解决现有的入侵检测系统响应网络环境慢、需要较多人工干预的局限,采用智能体技术和聚类分析设计一种新的网络入侵检测方法.使用智能体技术实现入侵检测系统的分布式设计,利用分层的控制智能体实现入侵检测系统的自主控制,同时使用基于模糊 C 均值算法的数据挖掘技术对网络数据进行检测分析,并利用加权算法对模糊 C 均值算法进行改进,提高系统的检测能力.结果表明,该系统能够减少人工干预,对网络环境响应较快,入侵检测性能也得到了提高.     

网络侦察中的入侵检测系统

从一个新的角度来分析入侵检测系统———网络侦察中的入侵检测系统。通过对带自适应模型生成特性的入侵检测系统和智能卡系统的分析,给出了入侵检测系统的一般设计思想,最后介绍了其发展方向和主要技术难点。     

基于Octeon多核网络处理器的IPv6联动IPS研究与设计

对基于Octeon多核网络处理器的新一代IPv6高速网络联动入侵防御系统进行研究,设计了新型联动入侵防御原型.系统基于Octeon多核的高速处理,并结合了IPv6网络中入侵的新特点.在基于入侵检测规则库规则匹配技术的基础上,运用新型的协议分析技术和基于流的检测技术,在Octeon多核间分配控制层与数据层的不同执行,采用命名块机制进行多核间通信,通过数据层核向控制层核的反馈,实现了流处理及协议分析模块与控制模块的高速联动.系统实现了Gbps级的高速入侵检测与联动防御处理.