基于入侵检测的网络安全体系研究

随着网络安全技术的发展,入侵检测系统（IDS）在网络环境中的应用越来越普遍。文章简要介绍了入侵检测技术的基本概念和对入侵检测系统模型和入侵检测过程进行了分析。     

基于分布式入侵检测系统的贝叶斯动态模型的研究

将贝叶斯(Bayes)方法用于一种动态线性模型,即贝叶斯动态模型,再将此模型应用于网络安全的代理分布式的入侵检测系统,预测用户行为,这样的系统就能确定用户是在进行不可预测行为,还是已经改变了他的正常工作方式,从而对组织内部的攻击起防范作用。     

基于灰色模型的入侵检测系统研究

分析现有入侵检测系统需要大量数据建模的缺陷基础上,从灰理论建模的历史数据少、不考虑分布规律、变化趋势、运算简便特点出发,剖析入侵检测系统的灰理论建模思想,提出了一种基于灰色模型的入侵检测系统(GMIDS)。该系统所需原始数据较少,建模速度较快,并且经过两次建模和两次检测待检数据,降低了误检率和漏检率。经实验验证该系统是有效的。     

基于MSNN模型的网络安全入侵检测

为解决网络系统入侵行为升级快,隐蔽性强和随机性高等严重安全问题,结合入侵检测系统信息的特点,提出一种基于MSNN模型的入侵检测算法。首先提取系统调用顺序特性和频度特性,然后利用多级Sigmoid神经网络中的Sigmoid神经元具有微调网络的作用,且能让神经元产生多元反应进行多类分类,构建类似于大脑神经突触网络信息处理的MSNN模型,实现网络安全入侵检测。实验结果表明,该算法的检测精度高、抗干扰能力强,具有良好的检测效果和较高的应用价值。     

一个基于数据挖掘的入侵检测系统模型

1.概述入侵检测实质上归结为对安全审计数据的处理。按分析引擎所使用的检测方法可以将入侵检测系统分为误用(基于知识)检测和异常(基于行为)检测。前者运用已知攻击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来进行检测。为了克服误用检测的缺陷,人们提出了针对入侵行为的异常检测模型,指根据使用者的行为或资源使用状况的正常程度来判断是否入侵,而不依赖于具体行为是否出现来检测,目前处于研究阶段。     

浅析网络安全与入侵检测系统

本文简述了入侵检测系统与网络安全的关系和入侵检测系统的概念、功能、分类,指出了入侵检测系统存在的问题和发展趋势,并提出了入侵检测系统要适应网络环境应采取的对策。     

基于网络安全知识库的入侵检测模型

在网络安全知识库系统的基础上,提出一个基于网络安全基础知识库系统的入侵检测模型,包括数据过滤、攻击企图分析和态势评估引擎。该模型采用进化型自组织映射发现同源的多目标攻击;采用时间序列分析法获取的关联规则来进行在线的报警事件的关联,以识别时间上分散的复杂攻击;最后对主机级和局域网系统级威胁分别给出相应的评估指标以及对应的量化评估方法。相比现有的IDS,该模型的结构更加完整,可利用的知识更为丰富,能够更容易地发现协同攻击并有效降低误报率。     

基于NIDS入侵检测模型的研究和探讨

本文首先介绍入侵检测系统的基本原理，包括检测方法和分析技术，然后给出了一个网络入侵检测具体模型和事例，阐述了NIDS的重要性以及将来发展的趋势。     

网络安全中入侵检测算法研究

伴随网络技术的迅猛发展,世界走向移动互联时代,网络安全的地位愈发不可小觑,作为网络安全的核心技术之一,笔者就入侵检测系统中的算法进行了一系列的研究,在文中概述了传统及新兴的检测算法,并对入侵检测系统的发展要点进行了分析。     

入侵检测系统模型的比较

近年来,黑客入侵事件不断发生,入侵检测系统成为安全产品市场上的新热点。为了推动这一领域的发展,IETF的Intrusion Detection Working Group(idwg)和Common Intrusion Detection Framework(CIDF)group都在从事入侵检测系统标准的研究。本文介绍了两个标准中采用的入侵检测系统模型,并做了分析和比较。     

基于移动代理的入侵检测技术及其系统模型研究

基于移动代理的入侵检测是近几年发展起来的一种新的入侵检测技术，主要介绍供理入侵检测系统的相关概念，特点，讨论了共基本结构以及当前的研究进展情况。     

计算机网络安全的入侵检测技术研究

本文主要针对计算机网络安全方面的入侵检测技术进行研究,内容包括基于误用检测技术、基于异常的检测技术以及基于网络的入侵检测系统、基于主机的入侵检测系统,以期望找到更好的方法提高网络安全性。     

基于自适应Agent的入侵检测系统研究

探讨了利用入侵检测自治代理和自适应模型生成相结合的系统方案，提出了Agent逻辑连接的方法，有效降低了系统的配置难度，同时提高了系统运行的可靠性和容错性。     

入侵检测系统的研究

目前,网络安全是网络研究的热点,而随着对计算机系统弱点和入侵行为分析研究的深入,入侵检测系统在网络安全中发挥着越来越重要的作用,并成为处理网络安全问题的有效工具,对传统的安全防范技术起了重要的补充作用。该文介绍了研究入侵检测系统的意义,分析了入侵检测系统的一般工作流程,并给出了入侵检测系统的几种分类方法。入侵检测系统也有自身的局限性并且面临着诸多挑战。文章最后阐述入侵检测系统有待解决的关键问题以及入侵检测系统在我国网络安全中的重要地位。     

基于入侵检测系统构建的研究

随着网络技术的快速发展,网络入侵事件的发生也渐渐的增多。从网络安全立体、纵深、多层次防御的角度出发,入侵检测系统和技术得到的高度重视。另议方面随着技术的发展,网络日趋复杂,防火墙技术所表现出来的不足引出了人们对入侵检测系统(IDS)技术的研究和开发。该文就入侵检测系统定义、入侵检测系统分类、入侵检测系统功能模块作了一定的分析,并对入侵检测系统作了简单的前景预测。     

一种基于移动代理的入侵检测系统模型

提出一种利用IBM Aglet平台构建基于移动代理的分布式入侵检测系统模型，利用移动代理的移动性、灵活性、适应性、跨平台性和代码可重用等特性来克服目前入侵检测系统中存在的效率低、可移植性差、灵活性(包括可调整性、伸缩性和动态重新配置能力)有限和升级能力有限等缺陷。     

一种基于人工免疫原理的入侵检测系统模型

基于人工免疫学原理，设计了一个基于自然免疫和疫苗接种机制相结合的入侵检测系统模型以及相关算法，该算法充分考虑了数据包负载部分包含的入侵信息，并将疫苗接种机制引入入侵检测中，使入侵检测系统＋增强了对未知攻击的识别能力。同时，该方法的提出也给网络安全领域提供了一种新的研究思路。     

基于入侵检测技术的网络安全研究

本文首先概括了网络信息安全的概念和当前网络安全解决方案的局限性,然后在研究入侵检测概念的基础上,对入侵检测的方法进行了系统分析,提出了入侵检测技术的发展趋势。     

基于人工免疫模型的网络入侵检测系统

首先介绍了入侵检测系统的两种体系结构,并分析了它们存在的问题。随后给出一种基于人工免疫模型的入侵检测方法。文章详细介绍了人工免疫模型的工作原理和结构框架,并且对它的系统特性进行了分析。     

基于人工免疫的入侵检测模型研究

在前人提出的基于人工免疫的入侵检测模型的基础上,加入了抗体精度匹配阀值和粗糙匹配频度阀值以改进其算法中对于self/nonself的判断处理方法,使得对于正常的突发性网络事件也可以进行合理的判断,从而加强了对网络事件检测的灵活性,并提出了改进后的入侵检测与防御体系模型。最后通过仿真测试,证明本模型在对突发性网络事件判断的灵活性、合理性和可行性,优于前人的基于人工免疫的入侵检测模型。