入侵检测系统评估方法综述

文章对入侵检测系统评估方法的发展进行了综述,讨论了评估入侵检测系统的目的和难点,对90年代中期至今出现的各种评估方法进行了介绍。文章着重分析了NicholasJ.Puketza等人的工作和DARPA的评估工作,以及这些评估方法的不足,指出进行大规模分布式网络入侵检测系统的测试是目前研究的热点。     

基于OpenFlow的入侵检测评估模型

针对传统测评方法依赖模拟环境来仿真真实网络流量的现状,提出一种基于OpenFlow的入侵检测评估系统.该系统基于软件定义网络技术（OpenFlow）的入侵检测评估模型,随后对该模型的框架、设置方法、具体工作过程等进行详细阐述,设计了基于该模型的测评系统,该系统利用OpenFlow灵活的网络控制能力为IDS测评搭建真实可控的网络环境,提供入侵检测所需的真实网络流量和攻击数据.最后利用该测评系统对该模型进行试验仿真,实验结果表明传统方法相比,本文提出的基于OpenFlow的入侵检测评估模型在测评效果和准确性上有较好的性能.     

基于规则的多模型集成化异常入侵检测系统

在讨论相关技术的基础上,提出一种多模型集成的入侵检测系统,然后运用不同的模型和方法,构建系统的正常行为,并将其使用基于规则的方法集成,实验证明系统的检测率得到提高的同时,大大降低了误警率.     

入侵检测系统研究

入侵检测系统是防火墙之后的第二道安全闸门。该文讨论了基于主机和基于网络的入侵检测系统的不同之处,以说明如何将这两种方式融合在一起,以提供更加有效的入侵检测和保护措施。并结合当今攻击技术的发展,提出今后入侵检测技术的发展方向。     

入侵检测系统: 分析方法的设计

入侵检测系统配合防火墙构筑了整个网络安全体系的第二道防线,在诸多的新兴技术中它以新颖的思路和广阔的应用前景而倍受青睐。本文对目前的一些网络入侵检测方法进行了分类并分析了各类方法的特殊功能和缺陷,并对入侵检测系统今后的发展方向提出了一些看法。     

基于人工免疫原理的入侵检测模型研究

本文在研究入侵检测技术和免疫学原理的基础上,分析了免疫系统的工作机理,将其和入侵检测系统的工作原理进行了详细比较,并在研究当前各种人工免疫算法的基础上,建立了一个新的基于人工免疫的入侵检测模型框架．实现了当前智能化入侵检测系统所要求的自学习、自适应、分布式和可扩展功能,具有一定的现实意义。     

基于人工免疫原理的入侵检测模型研究

本文在研究入侵检测技术和免疫学原理的基础上,分析了免疫系统的工作机理,将其和入侵检测系统的工作原理进行了详细比较,并在研究当前各种人工免疫算法的基础上,建立了一个新的基于人工免疫的入侵检测模型框架,实现了当前智能化入侵检测系统所要求的自学习、自适应、分布式和可扩展功能,具有一定的现实意义。     

入侵检测系统评测研究进展(上)

虽然入侵检测技术已经成为信息安全体系的重要组成部分,然而到目前为止,还没有被广泛认同的入侵检测系统评测标准。用户和研究人员时常对入侵检测系统和新的检测算法的有效性抱有疑问,解决这些问题的关键在于形成完善的入侵检测系统评测方法学。通过评测结果,可以分析现有技术的不足,从而为IDS技术的进一步研究和发展提供指导。本文对已有的IDS测试和评测研究工作分类进行了介绍,并作了相应的比较和分析。     

入侵检测系统评估

随着入侵检测系统的广泛应用,对入侵检测系统进行评估的要求也越来越迫切。本文首先对入侵检测评估的现状进行了深入地总结研究,提出通过贝叶斯理论来实现入侵检测系统的评估。     

浅谈入侵检测系统

入侵检测系统作为防火墙的合理补充,已经在网络安全中起着非常重要的作用。该文从入侵检测系统的定义出发,探讨了HIDS和NIDS的工作原理以及部署策略,分析了入侵检测系统的工作过程,最后总结了入侵检测系统的发展趋势。     

入侵检测语言的评估

入侵检测语言是入侵检测系统用于定义攻击场景的表示规范．提出一种比较和评估入侵检测语言的方法，该方法建立在一个可被证明是互斥和完备的分类基础上，并基于表达能力、表示简洁性、检测强度等三个测度．使用该方法可以对现有的各类检测语言表示攻击特征并进行推理的相对有效性进行评估，从而揭示出现有检测语言的缺陷和理想的入侵检测语言应具有的特性．     

一个分布式入侵检测系统模型的设计

首先提出了一个旨在提高分布式入侵检测系统的扩充性和适应性的设计模型 ,然后分析本模型的特点 ,最后对模型的 3个组成部分 :探测代理、系统控制决策中心和控制策略执行代理给出了详细的描述。     

入侵检测系统评测数据集发展分析

入侵检测系统是网络安全的重要组成部分,入侵检测系统的评测分析能发现技术的不足及为研究提供改进的方向。文章对MIT林肯实验室的评测方法进行了详细的分析,并对基于该数据集的二次处理数据集进行了介绍。指出了MIT林肯实验室数据集的不足,作为进一步研究。     

基于异常和特征的入侵检测系统模型

目前大多数入侵检测系统(Intrusion Detection System,IDS)没有兼备检测已知和未知入侵的能力,甚至不能检测已知入侵的微小变异,效率较低。本文提出了一种结合异常和特征检测技术的IDS。使用单一技术的IDS存在严重的缺点,为提高其效率,唯一的解决方案是两者的结合,即基于异常和特征的入侵检测。异常检测能发现未知入侵,而基于特征的检测能发现已知入侵,结合两者而成的基于异常和特征的入侵检测系统不但能检测已知和未知的入侵,而且能更新基于特征检测的数据库,因而具有很高的效率。     

基于数据密码子的异常入侵检测系统的研究

文章以基因工程中的基因密码子的作用机理作为理论仿真基础,利用生物免疫学中的一种全新的免疫模式——危险模式,来建立起一个基于数据密码子的系统调用异常入侵检测系统。该系统克服了传统免疫算法的计算规模庞大、特征复杂、自适应进化能力差等缺点。     

入侵检测系统的分析技术研究

入侵检测系统是继“防火墙”、“信息加密”等传统安全保护方法之后的新一代安全保障技术。在介绍入侵检测系统的基础上,对入侵检测分析技术做了比较详细的分析及概括,介绍分析了传统入侵分析技术的特点和不足,重点对目前IDS产品中广泛使用的特征分析技术进行了研究。     

入侵检测系统的性能问题研究

首先针对现有的入侵检测系统,讨论了影响入侵检测系统性能的一些因素,然后通过分析,找到了一些相应的解决方法,最后得出结论,如果想提高入侵检测系统的性能,要全面考虑这些因素。     

一种基于对等模型的网络入侵检测系统模型

基于对等模型（Peer-to-Peer）的应用,提出一种分布式网络入侵检测系统：PeerIDS。该系统在设计上注重可靠性,且没有诸如单点失效一类的问题。入侵检测工作在由多台运行PeerIDS系统的连网计算机构成的对等网中随具体环境而自动进行迁移,以实现公平高效的分布式处理。同时,应用对等模型带来的可扩展性,使得该系统的性能可以通过简单地在网络中增加运行PeerIDS的计算机数目来不断提高,很好地适应了日益严峻的网络安全状况。在完成初始设置后,PeerIDS系统的运行几乎不需要任何使用者的干预,体现了很好的自治性。     

基于灰色模型的入侵检测系统研究

分析现有入侵检测系统需要大量数据建模的缺陷基础上,从灰理论建模的历史数据少、不考虑分布规律、变化趋势、运算简便特点出发,剖析入侵检测系统的灰理论建模思想,提出了一种基于灰色模型的入侵检测系统(GMIDS)。该系统所需原始数据较少,建模速度较快,并且经过两次建模和两次检测待检数据,降低了误检率和漏检率。经实验验证该系统是有效的。