一种面向网络入侵检测系统的多媒体链表结构

为了解决网络入侵检测系统在流量较大的情况下出现很高的丢包率的问题,设计出一种多媒体链表结构.该链表结构在传统链表基础上,通过增设多媒体类型结点将链表分解.能够对网络流量中已识别的各类多媒体数据快速处理,并对其进行预先检测,使安全的多媒体数据包越过网络入侵检测系统的常规检测过程.通过实验,在网络入侵检测系统中使用多媒体链表后,丢包率降低18%以上,对多媒体数据包的检测率有不同程度的提高.实验结果表明:使用多媒体规则链表可有效降低网络入侵检测系统的丢包率.     

一种网络入侵检测系统的多媒体数据检测预处理器

为了提高网络入侵检测系统的检测效率,降低丢包率.设计了一种多媒体数据检测预处理器,该预处理器通过分析网络流量中多媒体数据的特征,对不同类型的多媒体数据使用专门的检测规则进行预先检测,将安全的多媒体数据筛选出来,从而降低了网络入侵检测系统检测引擎的工作量.通过实验测试,在同等带宽条件下,在网络入侵检测系统中使用该预处理器可以将丢包率降低15%以上,即负载能力得到大幅提高.     

一种神经网络和模式匹配相结合的入侵检测系统

构造一个基于BP神经网络和模式匹配技术的网络入侵检测系统模型.神经网络和模式匹配在检测类型上是互补的，BP神经网络需要数值化的输入，适合检测基于网络数据包流量特性的入侵行为；模式匹配技术是通过在数据包中搜索特征字符串来检测入侵的.将网络数据包分析处理后分别按神经网络和模式匹配检测模块的输入数据格式生成输入实例，再分别予以检测.该系统可以检测出已知的入侵行为，同时具有一定的对未知入侵的检测能力.实验证明两者结合起来构成的检测系统性能更全面.     

一种基于多参数的IDS决策过程研究

讨论了将数据融合技术运用到入侵检测系统中的方法,并提出了一个基于数据融合技术的入侵检测机制-DFIDM。在该机制中,有多个检测器搜集系统日志文件、网络流量信息、网络数据包等数据,这些数据在通过了本地决策、数据提取和对象提取阶段等预处理过程之后,传送到融合中心进行决策,重点研究了决策过程所涉及的多参数问题。为此,系统设计了检测器可靠性、时间因素、空间因素等五个主要因素参与融合与决策。最后通过实验证明,采用了该机制的入侵检测系统具有更好的准确性。     

利用入侵检测技术防范DDoS

分布式拒绝服务攻击(DDoS)由多宿主机发动,是目前常见的网络攻击中比较严重的一种,难于检测和跟踪。为此,阐述了DDoS的攻击方式的体系结构,并较为详细地分析了DDoS的机理并给出了攻击实例,概述了入侵检测技术的概念,提出了利用入侵检测技术防范DDoS攻击的一种尝试。设计一个针对DDoS的入侵检测方案,该方案检测通过路由器的数据包的流量判断是否异常。如果发现数据包的异常发送,则发出受攻击信号。本方案由3部分组成:包分类,获取原始的网络流量统计;流量离散函数,计算网络数据包的发送特性;基于变异的检测,在当前流量远远偏离历史上的正常变化范围时做出反应。     

基于累积量的DoS攻击检测算法

针对现有DoS攻击检测算法中检测率较低,检测时间较长的问题,提出一种基于高阶统计量的DoS攻击检测算法.算法分割并量化网络流量数据包,提取累积量特征,将累积量应用到DoS攻击检测中.通过分析1998DARPA入侵检测数据集,该算法能够有效检测DoS攻击.相对于传统基于网络流量熵值的异常检测法,该算法在检测精度上有较大提高,在1 s的时间窗口内,检测率提高了8%.     

基于移动agent的先验分布式入侵检测

分布式入侵检测系统最严重的缺陷是检测到入侵时不能立刻阻截可疑数据包的继续传送．本文利用移动agent提出种基于网络的先验分布式入侵检测系统．将数据包转送给分布在网络中各种不同类型的agents处理，使可疑数据包在到达目标之前就被阻截．最后讨论了在网络通信量和延迟方面减轻系统消极影响的方法．     

存在多丢包率和传感器多模态故障的网络控制系统可靠H∞滤波

研究了存在多丢包率和传感器多模态故障的网络控制系统的可靠H∞滤波器设计问题.利用服从Bernoulli分布的随机变量描述数据包传输过程中发生的随机丢包,丢包率的数学期望随网络带宽和网络流量的变化在不同取值中动态切换.同时,利用一组在不同故障模态下服从不同随机分布的随机变量描述各个传感器的故障.将滤波误差系统建模成随机切换系统,利用随机系统理论和模式依赖平均驻留时间方法得到了可靠H∞滤波器的设计方法.最后,数值仿真验证了所提方法的有效性.     

基于WinPcap监听系统的设计与实现

从网络数据包及数据包捕获的基本概念出发,给出了利用WinPcap进行网络数据包捕获的基本过程,提出了在包捕获过程中解决丢包问题的双线程办法,设计并实现了一款实用的基于WinPcap的面向中小企业的网络监听系统,重点阐述了系统主要模块一捕包模块的基本工作原理。测试结果表明,所开发的监听系统能有效地对网络的数据进行实时抓捕,并能对数据的协议类型、数据内容、数据流量等主要参数进行分析和显示。     

Windows平台下Snort和IPSec联动实现

针对目前Windows平台上入侵防御系统对恶意数据在TCP/IP层上的过滤大都借助Windows内核或第三方防火墙的情况,提出利用Windows内嵌的IPSec筛选器和Snort入侵检测系统实现联动,在发现危险报警后,自动设置IPSec筛选器来对相应的数据进行过滤,并对改写后的Snort联动模块进行全面的测试,结果证明可以成功地实现对入侵数据包的阻塞.     

深孔加工刀具 CAD 系统

目的　研究深孔刀具 CAD系统的开发技术及其应用 .方法　详细阐述了深孔刀具 CAD系统的总体设计方案和系统功能模块的划分 ,并研究了深孔刀具基于特征的参数化设计技术 .结果与结论　深孔刀具 CAD系统具有重要的应用价值和很好的发展前景     

基于ZigBee通信技术的烟叶醇化库分布式温湿度检测系统设计

针对温、湿度环境直接影响烟叶醇化效果的问题,提出了一种基于ZigBee无线通信技术的温、湿度检测系统,检测系统以CC2420芯片作为无线收发模块的核心,利用数字式温、湿度传感器DS18B20、HIH3610为检测元件,对温、湿度测量模块、ZigBee接收模块等关键技术进行了研究.系统实现了传感器灵活布置,提高了的温、湿度环境参数的实时检测能力,为烟叶醇化库的环境检测提供了一种新的途径.     

数据挖掘技术在Snort IDS中的应用

以Snort入侵检测系统为基础,应用数据挖掘技术在Snort系统中构建了一个异常检测模块,提高了Snort的检测效率.系统通过引入基于Apriori算法的数据挖掘模块,能有效检测网络事务中的一些异常状态,特别对于DOS攻击检测比原来Snort系统有较明显改善,提高了Snort对异常攻击行为的检测能力.实验表明,系统具有较好的效果.     

基于全光模式匹配的光包过滤系统

为了在维护光网络安全的同时,满足当前数据通信大容量、高带宽和低功耗的需求,提出了一种基于全光模式匹配的光包过滤系统,在全光条件下识别并滤除含有指定地址序列的光包。该系统首先通过全光模式匹配模块对光包地址序列与目标序列进行匹配,然后通过匹配结果生成控制信号进而控制光包的通过或滤除。使用VPItransmissionMaker软件进行了仿真验证,结果表明,所提系统可以在100Gbit/s的传输速率下实现对含有指定地址序列光包的过滤功能。     

基于物联网技术的智能照明控制系统设计

针对目前各种电灯照明浪费严重的现状,本文利用物联网技术设计了一种~,XAT89C52单片机为核心的智能照明控制系统,由语音模块,振铃检测模块,自动摘机模块,密码储存模块,继电器控制模块,DTMF解码模块,键盘模块,显示模块等组成,经实际测试,所设计的系统稳定、安全,且操作简便、灵活,具有远程控制的功能,具有一定的应用价值．     

森林生境因子无线传感器网络采集系统

为了改善传统森林调查过程中,森林温度、湿度、光照强度等生境因子获取手段单一、动态变化不及时等缺陷,运用嵌入式技术和无线传感器网络技术,完成了森林生境因子自动采集系统．采用LPC2148为主控制芯片,以MYSQL作为系统数据库,AecGIS Server为GIS平台,通过BH1750FVI光照传感器和SHT11温湿度传感器共同研制采集装置,将实时获取的森林生境因子数据经nRF905无线通信模块发回上位机入库,并由WebGIS实时显示生境因子的动态变化．实验结果表明,在传感器节点之间应用的通信协议中引入数据包编号机制和时间同步机制可以缓解网络阻塞,降低网络丢包率．当无线通信模块的发射频率设置为433 MHz,传输速率和发射功率分别设置为9 600 bps和10 dBm时,传感器节点间通信半径设置在小于50 m范围之内可以有效地控制误帧率．     

考虑包内容特性的网络语音质量评价模型

丢包是引起网络语音质量下降的主要因素,其影响程度不仅与丢失包的个数有关,而且与丢失包的内容特性有关.考虑丢失包的内容特性,提出了一种无参考的网络语音质量评价模型.首先,利用话音激活检测技术和未丢帧的电平来判断丢失包的内容特性,然后统计语音包的丢失率,进而提出一种无参考的网络语音质量评价模型来预测网络失真语音质量.实验结果表明,相比于国际标准G.1070中的语音质量评价模型,无参考的网络语音质量评价模型与主观质量评价的相关性平均提高了8.4%.     

网络入侵检测系统预先决策检测引擎研究

为了减少基于特征的网络入侵检测系统产生的虚警数量并提高其检测效率,提出了一种采用预先决策检测引擎的方法,该方法把受监控网段内的主机软件信息作为预先决策检测引擎的决策依据,在模式匹配之前进行预先决策,过滤掉不需要匹配的入侵规则,使得单个数据包平均模式匹配次数尽可能少,从而降低虚警数量并改善检测性能.实验结果表明,该方法在不增加网络入侵检测系统漏报率的前提下,能够减少虚警数量,并改善系统的检测效率.