基于网管系统的分布式入侵检测模型研究

随着基于网络的服务的迅速增长,入侵检测系统的检测性能已变的越来越重要。为了提高入侵检测系统的检测率和降低其误报率,本文通过将网管系统和入侵检测系统相结合,提出了一种用于分布式入侵检测系统的层次化协作模型,提供集成化的检测、报告和响应功能。在检测引擎的实现上,使用了信息管理库(MIB)作为数据源,可有效检测流量为基础的攻击模式。应用结果表明,该模型可有效增强网络管理的安全性能,提高入侵检测系统的效率。     

基于免疫算法的入侵检测系统特征选择

入侵检测系统中的特征选择是一个组合优化问题。为了有效地进行特征选择，提出一种结合进化思想的免疫算法。算法中的免疫记忆单元确保了快速收敛于全局最优解，算法中的均匀交叉操作则体现了进化的思想。提出一个基于神经网络的入侵检测系统模型．该模型具有多分类．易于更新系统使其快速适应新型入侵的特点。在KDDCUP’99上的实验表明该算法是有效的。     

基于计算机免疫的Multi-agent入侵检测系统

传统入侵检测系统的能力在迅猛发展的互联网面前日显薄弱。本文探讨了将计算机免疫技术、Multi—agent技术引入到传统入侵检测系统中，构建一个基于计算机免疫的Multi—agent入侵检测系统。该系统与传统系统相比具有灵活性、分布式、智能化等特点，能全面、深入的实现入侵的检测和防御。     

基于免疫原理的入侵检测系统研究

生物免疫系统能够使自身主动地抵御外来病毒的攻击，它在生物体内的作用与计算机领域的安全系统非常相似。这里借鉴生物免疫原理，设计了一个计算机入侵检测系统，使计算机系统能够主动的防御外来攻击，并在可靠的安全环境中工作。     

基于计算机免疫技术的入侵检测系统研究

计算机免疫技术是直接受到生物免疫机制的启发而提出的。作为一项新的技术它已经引起了人们对它的广泛注意。入侵检测是监测计算机网络和系统以发现违反安全策略事件的过程。它作为一种积极主动的安全防护技术,在网络系统受到危害之前拦截和响应入侵。所以入侵检测在计算机安全方面起着非常重要的作用,同时对它的技术要求也就非常高。本文主要介绍了计算机免疫技术以及将其应用到入侵检测方面的想法。     

基于免疫的多Agent入侵检测系统

将生物免疫系统的原理引入到入侵检测系统中，构建了一个基于免疫的多Agent入侵检测系统。组成该系统的Agent在网络的各个节点间流动．实时监测网络状况，同时Agent能够互相识别各自的行为并能根据潜在的策略采取适当的反应。与其它的入侵监测系统相比该系统增加了层次性、分布性、可适应性、健壮性、自制性等特点。     

分布式入侵检测系统研究

入侵检测是收集计算机系统、网络中的多关键点信息,通过对这些信息的分析,从中发现系统或网络中存在的被攻击迹象以及违反安全策略的行为。基于此,提出了一种基于Agent技术的DIDS系统结构模型,以有效地解决对入侵检测系统中网络流量不断增大而造成的数据包丢失问题。该系统可依据网络流量的大小动态调整系统中的检测Agent数量,既不过多消耗系统资源又从而分担了网络流量。     

基于免疫原理的网络入侵检测

在入侵检测系统中引入生物免疫原理,建立一种基于免疫原理的入侵检测模型.在模型构建中,给出了抗体库的构建方法,并提出了出现新抗原后抗体库的更新方法以及抗体的变异策略;在对异常数据进行检测时,给出了亲和力瞬时值和综合值的计算方法;在对异常行为进行检测时,采用了成熟检测器进行异常行为的检测策略.该模型可以应用到大型网络的入侵检测,可提高检测的速度和准确性,具有较可靠的结果.     

基于生物免疫原理的动态入侵检测模型的设计

在分析传统的基于生物免疫的入侵检测模型局限性的基础上提出了一种新的动态入侵检测模型.文章详细描述了模型的结构原理,包括对self集的动态定义,利用LRU(最近最少使用)算法将最近最少使用的记忆检测子降职为一般的成熟检测子实现了对检测子集的更新.同时对模型中检测子的数据结构及抗原结构进行了设计,并列出了算法的具体实现过程.     

基于协议分析和免疫原理的入侵检测技术研究

入侵检测技术是网络安全防御的一项重要措施,但是传统的入侵检测系统由于误报率和漏报率高已不能满足实际需要.协议分析是网络入侵检测的一种关键技术,在深入研究协议分析技术的基础上,结合阴性选择免疫算法,提出了一种新的入侵检测模型,使之具备协议分析的高性能和自适应学习能力,改进了以往模型在这方面的不足.     

基于粗糙集和人工免疫的集成入侵检测模型

针对当前入侵检测存在的问题,通过引入粗糙集方法,综合误用检测和异常检测设计了一种基于粗糙集和人工免疫的集成入侵检测（RSAI-IID）模型,提出了一种在入侵检测中实现疫苗注入的方法。采用粗糙集方法获取疫苗,并保证了疫苗的优良性,优化检测性能;误用检测筛掉已知的入侵行为,提高检测的速度;异常检测针对未知攻击进行实时检测。最后在KDD99数据集上进行实验仿真,验证了模型的可行性和有效性。     

基于层次化的入侵检测模型研究

随着互联网络的广泛应用,网络信息量迅速增长,网络安全问题日趋突出,入侵检测已经成为网络安全的重要组成部分.针对传统的入侵检测模型所存在的已知系统漏洞或攻击方法的知识缺陷,分析了当前入侵检测系统所存在的诸多问题,提出了基于入侵检测策略的层次化入侵检测模型,该模型可以监视已知入侵和检测未知入侵,对网络入侵检测系统的设计有一定参考价值,对综合解决网络安全问题是一个有益的探索.     

基于半轮询驱动的网络入侵检测单元的设计与实现

在分析了网络入侵检测系统主要问题的基础上，设计并实现了一个面向网络的入侵检测单元NIDU。由于采用对等式架构，NIDU具有良好的可扩展性。提出了半轮询驱动的概念，利用半轮询驱动机制降低了系统中断频率，明显提高数据采集能力；同时采用基于相关度的异常检测技术，对DoS和DDoS攻击的检测效果较现有方法有明显改善。     

基于移动代理的入侵检测系统模型的研究

阐述了基于移动代理的入侵检测系统的优势,提出了一个使用移动代理技术的入侵检测系统MAAFID。首先由数据收集代理(DCA)在网络中随机移动并收集信息,然后将收集到的信息传递给数据分析代理(DAA)来评估入侵发生的可能性。本文重点讨论了系统中数据收集代理的数目与检测出入侵发生的可能性二者之间的定量关系,最后还给出了一个仿真结果。     

基于系统调用的入侵检测传感器研究与实现

Linux操作系统调用信息对于描述主机系统的安全状态有重要的作用，分析了Linux操作系统调用信息在入侵检测中的应用；阐述了入侵检测系统Host Keeper中系统调用传感器的原形框架、软件设计和实现方法；并给出了利用Linux操作系统调用信息进行入侵检测的研究。     

基于网络入侵检测的分析与研究

首先从网络入侵检测的概念、方法和入侵检测系统的分类入手,分析与总结了目前入侵检测系统和相关技术,指出现在的入侵检测系统存在的缺点-误报和漏报的矛盾、海量信息与分析代价的矛盾等。最后探讨了入侵检测技术的发展方向。     

改进布谷鸟算法优化极限学习机的网络入侵检测

为了保证网络的安全,针对极限学习机在网络入侵检测过程中参数优化的难题,提出一种改进布谷鸟搜索算法优化极限学习机的网络入侵检测模型。首先将极限学习机参数编码为布谷鸟巢位置,并以网络入侵检测正确率作为ELM参数优化目标,然后通过模拟布谷鸟繁育行为找到极限学习机的最优参数,建立网络入侵检测分类器,最后在Matlab 2012平台上采用KDD99数据集进行仿真实验。结果表明,MCS-ELM提高了网络入侵检测正确率,可以满足网络入侵检测在线检测要求。     

基于ARMA模型的CFAR网络入侵检测方法研究

提出了一种基于ARMA网络流量模型的CFAR入侵检测系统。采用ARMA模型对网络流量进行预测,并运用雷达信号处理中的恒误警CFAR技术,选取检测阀值以判定是否存在入侵信号。利用林肯实验室DARPA数据对系统进行试验,结果表明,此方法与AR预测模型相比,具有更高的检测率和更低的误警率。