共查询到18条相似文献,搜索用时 642 毫秒
1.
提出一种"检测防御-数据融合分析和数据挖掘-响应"多检测器数据融合和数据挖掘入侵防御模型.基于多检测器数据融合和数据挖掘的IPS,比现有单一的防护系统更为合理和有效,并在设计中对传统防火墙和入侵检测联动系统进行了技术上的改进,以解决INTRANET安全问题和传统IPS的漏报以及因误报而造成的新的DoS攻击等问题.而且这种设计的意义在于它具有普遍性,在同类企业网中可以根据自己的实际情况进行移植和应用. 相似文献
2.
3.
信息技术的发展使得人们越来越注重对网络信息安全的保护,入侵检测系统的出现让网络信息安全的保护从原本的被动保护变成了主动防护,这样一来就给原本的防火墙防护又增加了一层防护网。与此同时,计算机系统也在不断地升级,朝着越来复杂的方向发展,网络数据信息的规模也在不断地扩大,我们必须要不断地对网络安全审计技术进行改造才可以保证网络信息的安全性,也正是在这样的背景下,基于数据挖掘技术基础上的网络入侵检测模型开始出现。本文就网络安全的现状出发对网络入侵检测研究的意义进行了分析,并针对基于数据挖掘基础上进行的网络如今检测系统进行了深入的探究。 相似文献
4.
5.
由于电力用户系统的脆弱性和高风险,为保护电力用户系统不受全天候的网络攻击,提出了一种基于行为模型的电力用户异常检测方法。该方法从信息系统网络流量中提取行为数据序列,构建控制器和入侵系统受控过程的正常行为模型,并将测试行为数据和预测行为数据进行比较以检测电力用户系统异常。结果表明,基于行为模型的异常检测,可以有效检测异常行为数据。当电力用户信息数据被篡改时,入侵检测系统可检测出行为序列异常。3种不同的入侵攻击假阴性率均小于6.4%,且入侵检测系统准确率均值为0.91,误差率达到最低,可满足实际电力用户系统检测应用。 相似文献
6.
入侵检测技术及其发展 总被引:1,自引:0,他引:1
入侵检测是一个主动的和重要的网络安全研究领域,本文首先介绍了入侵检测系统的技术及其发展阶段,阐述了入侵检测系统的功能及分类,重点分析了入侵检测系统的各种检测技术,指出了目前入侵检测系统面临的问题,最后提出了入侵检测技术的发展趋势。 相似文献
7.
传统模式的校园网络安全依靠单一的网络防火墙来实现。随着网络技术的进步,一种基于防火墙与入侵检测系统混合使用的安全模型现已被很多校园网络采用。本文分析了当前校园网中常见的几种安全隐患,详细介绍了防火墙与入侵检测系统的工作原理,最后给出了入侵检测系统在职院校园网中的一个选配。 相似文献
8.
9.
目前,物联网产生的繁杂的数据,缺乏有效的管理方法.云和集群技术提供了解决这些问题的思路.文章旨在建立数据挖掘与物联网的关系本文讨论了一种基于actors模型和物联网概念的数据挖掘算法的分布式执行方法.该方法允许将数据挖掘算法分解为参与者,并在分布式环境中执行.该模型将应用在物联网的集中系统(云计算)和分布式系统中提供数... 相似文献
10.
11.
针对日趋严峻的石化行业工业控制系统(ICS)安全形势,提出一种基于粒子群优化(PSO)和万有引力搜索算法(GSA)的前向神经网络(FNNPSOGSA),用于解决其中的入侵检测问题。分别利用GSA的全局寻优能力和PSO快速局部收敛优势,提出了一种基于PSO和GSA的混合算法PSOGSA,并将其用于前向神经网络(FNNs)的训练。通过多组基准测试数据集,将FNNPSOGSA预测结果同FNNPSO、FNNGSA和参考文献中改进的FRGNN(K-NN)和FRGNN(Naive Bayes)预测结果相比较,验证了PSOGSA在训练FNNs中是可行的,并且FNNPSOGSA具有更高的预测准确率和更强的泛化能力。更进一步,对工控入侵检测标准数据集的仿真结果表明其在工控系统入侵检测中的可行性和有效性。 相似文献
12.
13.
14.
A mathematical heat transfer model for a silica aerogel-based thermal insulation coating was developed. The model can estimate the thermal conductivity of a two-component (binder-aerogel) coating with potential binder intrusion into the nano-porous aerogel structure. The latter is modelled using a so-called core–shell structure representation. Data from several previous experimental investigations with silica aerogels in various binder matrices were used for model validation. For some relevant cases with binder intrusion, it was possible to obtain a very good agreement between simulations and experimental data with shell thickness and/or thermal conductivity of the shell as adjustable parameters. However, the experimental data was not sufficiently detailed to allow a separation of the effects of the two parameters. In the ideal case of no aerogel binder intrusion, a comparison with a coating containing intact hollow glass or polymer spheres showed that silica aerogel particles are more efficient in an insulation coating than hollow spheres. In a practical (non-ideal) comparison, the ranking most likely cannot be generalized. A parameter study demonstrates how the model can be used, qualitatively, to get an indication of the effect of important model parameters on the thermal conductivity of an insulation coating. With relevant data available for service life exposure conditions and raw material costs, the model can also be used as an optimization algorithm. 相似文献
15.
以合成氨工业中联合制碱生产过程为例,阐述了一类复杂工业生产过程数据的特点。提出了复杂工业系统中数据挖掘的基本思路和模型结构,并讨论了各种数据挖掘功能的应用,为工业过程的自动控制和知识发现开辟了一条新的途径。 相似文献
16.
研究一种用于油气管道安全分布式光纤预警系统的侵入事件识别方法.该预警系统基于Mach-Zehnder光纤干涉仪原理,沿管道同沟敷设光缆,利用其中的三条单膜光纤构成分布式微振动测试传感器.系统实时地检测管道沿途振动信号,采用基于小波包分析的"能量-状态"法获取振动信号特征,并通过RBF神经网络进行判断是否有侵入事件发生,随后对事发点进行定位.现场实验数据验证了该识别方法的有效性. 相似文献
17.
要实现矿区的持续发展,需定量地知道矿区资源承载力未来将发生怎样的变化,以保证其资源消耗在承载力允许范围内。矿区是一个开放复杂巨系统,且常缺乏资源情况的历史数据。系统动力学不需要历史数据就能揭示开放复杂巨系统的运行规律;情景分析法通过定量地设定未来多种可能的发展情景,能解决使用系统动力学模型进行预测时,控制变量难以定量的问题。以马钢南山矿区为例,证实系统动力学与情景分析法的结合定量预测矿区资源承载力的可行性,并阐述如何利用该方法进行资源承载力的预测。 相似文献