本体论在网络入侵检测技术中的应用

为解决当前入侵检测系统中的检测器协作问题和检测器内知识表达问题，将知识工程中的本体论技术应用于分布式入侵检测系统中，使用入侵检测本体在系统内形成了统一的全局概念视图。按照入侵检测体系的基本框架构建了入侵检测本体，该本体模型对入侵检测三要素(信息资产、攻击者、攻击行为)进行了分层的概念和属性描述。检测器按照作用域继承本体模型内的不同概念类形成自身的领域知识，同时在统一的知识论框架的引导下完成协作过程。最后，通过对基于本体模型的检测系统的实例证实了该方法的可行性。     

基于卫星网络安全域划分的入侵检测模型研究

由于卫星网络的高动态特性,使得现有的基于地面网络的入侵检测技术无法适用.为此,基于卫星节点的运行特点,建立了基于注册注销机制的安全域,并在此基础上提出了卫星网络分层分布式的入侵检测模型,设计了星上入侵检测代理在安全域内和域间的协作机制.仿真结果表明本文建立的入侵检测模型和协作机制适合于卫星网络.     

入侵检测系统的数据挖掘模型及算法研究

分析了目前入侵检测系统存在的错报、漏报等问题，阐述了在网络入侵检测系统中运用数据挖掘技术的基本原理，提出了基于数据挖掘的入侵检测框架模型，探讨了通过对网络连接特性的挖掘来提高警报准确率以及检测未知入侵的方法，最后设计了一个对网络连接性能参数进行数据挖掘的分类算法，并对其具体实现过程进行了描述。     

一种MANET加权自荐选簇分层IDS模型

为了解决移动Ad Hoc网络中平面入侵检测系统的网络消耗大、扩展性差等问题,给出了一种分层加权自荐选簇入侵检测系统的实现方案．在该方案中,节点根据性能参数加权值主动竞选簇头,使得网络形成分簇结构,簇成员采集入侵检测系统(IDS)数据,簇头行使IDS判决功能,IDS簇头和成员协作完成入侵检测功能．并详细分析了簇头选择算法和竞选流程．最后利用仿真模拟了加权自荐选簇算法中簇头自荐和竞选过程,仿真结果表明该方案是可行的．     

一种无线传感器网络入侵检测系统模型

为了提高无线传感器网络的安全性,针对该网络能量有限的特点,设计了一个入侵检测系统模型,模型采用了多节点联合协作的思路,入侵检测节点采用一种异常检测算法,节点之间采用能量最大节点选择的算法。仿真实验表明,系统能较好的解决无线传感器网络入侵检测的能量消耗问题。     

Snort技术在分布式入侵检测系统中的应用研究

为了解决集中式网络入侵检测系统无法对网络系统提供更加有效保护的问题,本文分析并设计了一个符合公共入侵检测框架(Common Intrusion Detection Framework,CIDF)的,基于Snort的分布式网络入侵检测系统,并详细介绍了其中的一些关键技术。     

一种基于移动代理的入侵检测系统框架

为了提高入侵检测系统的效率和灵活性,提出了一种基于移动代理的入侵检测系统框架。分析了已有的入侵检测系统,研究了移动代理的实现及如何保证移动代理和移动代理运行环境的安全。该框架对建立一个有效的入侵检测系统有一定的理论和现实意义。     

基于流量特征指纹的工控系统网络入侵检测

对于工控系统网络入侵检测,目前主要从网络特性和入侵特性的角度来分析其特征,以达到检测网络入侵的目的 .提出了一种基于工控系统流量特征指纹库的网络入侵检测方法,从工控系统的角度,采用分层分析法建立系统网络流量特征指纹库,同时建立实时流量特征库匹配模型,实现了网络入侵行为的检测和入侵信息的定位.通过分析工控系统的组成以及系统中设备的相关网络行为特征,采用分层分析法构建了以协议类别、流量大小、设备协议配置和协议数据内容组成的网络流量特征指纹库.当工控系统网络中出现入侵行为时,匹配模型能根据流量特征库有效辨别入侵并定位出网络中与入侵相关的信息.最后,以变电站工控系统为例搭建了仿真平台,通过模拟变电站系统间隔层网络中出现数据伪装入侵,实现了对变电站工控系统入侵行为的检测和入侵信息的定位.     

入侵检测（ID）系统和多传感器数据融合

多传感器数据融合对于构造下一代入侵检测（ID）系统和计算机空间状态报告提供了一个重要的功能性框架。本在介绍ID的基本概念术语的基础上，给出了多传感器数据融合技术以及与入侵检测（ID）系统之间的关系，主要阐述了入侵检测系统数据融合和入侵检测系统数据融合的采集环境。     

基于Snort的入侵检测分层结构的设计与实现

现有的入侵检测系统缺乏对自身安全性的考虑,且系统配置和调试复杂,严重影响了入侵检测技术的应用与发展.为了加强对系统的安全保护,便于系统部署、配置和调试,采用分层的思想,构造了一种基于Snort的分层入侵检测系统,在系统的传感器和服务器间采用防火墙将主动防御和被动防御进行了结合,并采用OpenSSL组件实现端到端的加密传...     

基于骨干网的并行集群入侵检测系统

骨干网的大流量要求实现骨干网入侵检测系统必须改变传统的入侵检测系统结构模型并采用高效的入侵检测技术,在对骨干网入侵检测系统的关键技术进行深入研究的基础上,设计并实现了一种适用于骨干网的基于规则的入侵检测系统BNIDS(Backbone Network Intrusion Detection System),讨论了BNIDS系统的并行集群检测模型、报文捕获机制和基于规则的分析引擎,试验结果表明,可扩展的BNIDS系统能够对骨干网流量进行实时入侵检测分析。     

分布式入侵检测系统的设计

入侵检测是网络安全的一个新方向,其重点是有效地提取特征数据并准确地分析出非正常网络行为。该文在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上,提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性。它将网络和主机的入侵检测系统有机地结合在一起,提供了集成化的检测、报告和响应功能。     

一种新的入侵监测恢复系统的设计与实现

分析了入侵检测系统及其主要功能,探讨了入侵检测系统的关键技术,针对目前入侵检测系统存在的主要问题,提出了一种新的入侵监测恢复系统,并设计出该系统的功能结构模型.     

基于数据挖掘和粗糙集的入侵检测系统在电力网络中的应用

根据电力系统的网络安全风险的特点,简要介绍各技术层面的解决办法,重点设计了网络层中入侵检测系统应用的部署和结构。在中心控制台采用基于数据挖掘和粗糙集的网络入侵检测系统,结合滥用检测和异常检测方法,并给出体系结构和模型建立的过程。     

入侵检测技术研究综述

对入侵监测技术和入侵监测系统进行了研究和阐述。叙述了入侵监测技术和入侵监测系统的概念，对入侵监测系统按获得数据的方法和监测方法进行了详细的分类，描述了一种入侵监测系统的系统模型．叙述了入侵监测的技术途径，介绍了对入侵监测系统面临的问题和发展趋势。     

入侵检测系统的研究

入侵检测是网络安全技术研究的一个新方向,入侵检测的重点是采用何种检测方法来有效地提取特征数据并准确地分析出非正常网络行为,入侵检测系统是完成对计算机和网络资源上的恶意使用行为进行识别和响应处理的独立系统。文章首先简述了入侵检测系统的发展历史背景及其重要性.然后通过分析常用的各种入侵检测方法的优缺点,指出目前的入侵检测系统存在的不足及其今后的发展趋势。     

基于Ad Hoc网络的混合入侵检测算法

针对现有的有线网络开发的入侵检测系统(IDS)很难适用于移动Ad Hoc网络的情况,在描述入侵检测技术的相关内容基础上,提出了适用于Ad Hoc网络的混合入侵检测算法,并利用网络仿真器NS-2对算法的有效性进行了验证.     

多级免疫检测器集在分布式入侵检测中的应用

为了提高入侵检测系统的网络环境适应能力,提出了一种基于多级免疫检测器集的分布式入侵检测模型。该模型由检测主机、检测子网和中心服务器组成,将入侵检测系统部署在网络的各检测主机中,检测子网具有与上层入侵检测网络相同的特征,中心服务器负责为检测主机和子网提供支持。通过模拟生物免疫系统的免疫细胞,检测主机的免疫检测器进行了学习和进化,该模型利用二级免疫检测器集机制,协同中心服务器的疫苗接收和种痘操作,减少了检测器的数量和提高了检测器的检测能力。     

基于RST和SVM的入侵检测系统

结合粗糙集理论和支持向量机的特点,构建了基于粗糙集理论和支持向量机的知识简化系统,针对入侵检测系统进行了研究分析,建立了基于粗糙集理论和支持向量机的入侵检测系统,最后通过仿真实验比较,其结果表明该系统有效改进了以往的入侵检测系统的。     

基于网络安全入侵检测技术与防火墙结合的应用研究

随着Internet的迅速发展,计算机网络已经深入到我们日常生活的各个领域,而网络的互连共享和分布也增加了网络安全的脆弱性和可能性。本文指出了目前校园网络安全屏障技术存在的问题,重点分析了IDS与防火墙结合互动构建校园网络安全体系的技术优势,并对IDS与防火墙的接口设计进行了分析研究。