计算机网络入侵检测技术概述

防止网络入侵是网络安全中最重要的问题,网络黑客的入侵导致很多政府机关、企事业单位信息的泄露,因此,提高网络入侵检测的能力被提上了日程。本文对网络入侵检测从理论到实际进行了阐述,重点讨论了入侵检测系统的结构,使其有了很大的实用性。入侵检测是一种动态安全策略,文章从入侵检测技术的发展、检测系统的通用模型和分类以及检测方法四个方面对当前入侵检测的研究进行技术性综述,讨论了现有的入侵检测体系结构,详细分析了各种入侵检测方法,并在文中指出了当前入侵检测研究中存在的问题和今后发展的趋势。     

基于数据挖掘的入侵检测系统研究

提出了一种基于数据挖掘技术的入侵检测系统模型,该模型是一个核模型,具有很好的扩展能力和适应能力.结合异常检测和误用检测方法,提出了一种改进型的基于数据挖掘的入侵检测系统.论述了数据挖掘技术在入侵检测系统中的应用,讨论了数据预处理和特征提取问题.     

提升网络入侵检测系统性能关键技术研究

高速网络的出现对网络入侵检测系统的处理能力带来了挑战,在分析了影响入侵检测系统性能因素的基础上,提出了提高高速环境下入侵检测系统性能的新方法,即采用了基于改进的NAPI数据包捕获技术、基于状态的协议分析技术和基于二叉规则树的高速匹配算法来提升网络入侵检测系统性能,实验结果验证了所提出的技术的有效性．     

数据挖掘技术在入侵检测系统中的应用

入侵检测系统是一种检测网络入侵行为的工具，然而现在的入侵检测系统内部知识库中的入侵模式往往不能很好地反应入侵行为的特征，所以有时候经常出现漏报或误报的情况。另外，系统提取的用户行为特征有时候也不能正确地反映用户的实际行为特征。针对这一情况，文章详细介绍了数据挖掘技术在入侵检测系统中的应用，介绍了一种基于数据挖掘技术的入侵检测模型。     

神经网络算法在智能体IDS系统中的应用

结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型。重点讨论了神经网络入侵检测算法。针对传统的BP网络在入侵检测应用中学习收敛时间和性能上的不足,提出了变速度回归神经网络(采用了批处理技术和动量方法)检测算法,通过对网络数据集的测试表明,该算法较传统BP网络,其学习训练次数大大降低,学习能力显著提高。     

Snort中BM模式匹配算法的研究与改进

随着网络安全问题的日益严峻,入侵检测系统Snort凭借其自身特点能有效地弥补传统安全保护措施的不足,己成为计算机与网络安全的重要组成部分.模式匹配算法是基于特征匹配入侵检测系统中的核心算法,模式匹配的效率决定这类入侵检测系统的性能.文章首先详细阐述了入侵检测系统Snort的BM模式匹配算法思想,在此基础上提出了一种改进的BM算法,该算法在重复后缀较多的情况下,能有效加快模式匹配的速度,提高入侵检测的效率.     

基于防火墙与入侵检测联动技术的系统设计

各种安全技术之间的联动能够弥补各自的缺陷，实现优势互补，从而建立一个全方位的防御体系。联动是今后安全技术发展的一个方向，而基于防火墙与入侵检测联动技术的系统，有效地提升防火墙的机动性和实时反应能力．同时增强了入侵检测系统的阻断功能。对基于防火墙与入侵检测系统之间联动的技术进行了分析，给出了设计基于防火墙与入侵检测联动技术的系统关键技术，提出利用manager-agent实现双方联动的思想。     

一种基于高维数据挖掘的入侵检测方案

介绍了数据挖掘及入侵检测系统的概念及关键技术,提出了一种基于高维数据挖掘的智能化入侵检测系统,通过数据挖掘的方法可从大量的攻击数据中提取有攻击行为的特征,并实现了一种具有自我学习、自我发展能力的入侵检测系统.     

基于DM的入侵检测系统结构方案

介绍了入侵检测系统和数据挖掘技术的概念、特点和关键技术,分析了入侵检测系统中信息收集的主要数据来源,结合传统的入侵检测方案的缺点,提出了一种基于数据挖掘技术的具有自我学习、自我发展能力的入侵检测系统的体系结构模型,此模型针对不同的信息来源应用不同的数据挖掘方法进行识别。     

基于RBF神经网络的多级入侵检测研究

为了将误用检测技术和异常检测技术结合起来同时应用于入侵检测系统,提出了多级结构的神经网络入侵检测模型,并将基于径向基函数RBF的神经网络应用于提出的多级结构的入侵检测系统中。实验证明,基于RBF神经网络的多级结构的入侵检测系统具有训练时间短、较高的检测率和较低的误检率等性能,它既能检测到已知的入侵也能检测到未知的入侵。     

人工免疫系统在计算机安全中的应用

主要介绍人工免疫系统计算机安全领域的研究现状，包括异常诊断、网络入侵检测和病毒检测三方面，首先介绍基于免疫系统阴性选择原理的阴性选择算法原理，不同研究人员对该算法进行了改进并应用于异常诊断和网络入侵检测系统中；然后总结基于阴性选择算法以及主体与免疫系统原理相结合的两种不同的计算机入侵检测系统的特点；最后对基于免疫识别原理的计算机病毒检测和消除系统进行归纳，指出人工免疫系统在计算机安全领域的发展方向。     

基于T细胞免疫耐受的检测器生成算法设计

通过模拟T细胞的培育机制,包括阴性选择和阳性选择,提出基于T细胞免疫耐受的检测器生成算法.该算法采用基于规则的基因表达方式同匹配规则相结合的方法,能够灵活表示分类规则间的或关系,并且引入阴性选择算子,使算法能够更有效地生成检测器.     

多级免疫检测器集在分布式入侵检测中的应用

为了提高入侵检测系统的网络环境适应能力,提出了一种基于多级免疫检测器集的分布式入侵检测模型。该模型由检测主机、检测子网和中心服务器组成,将入侵检测系统部署在网络的各检测主机中,检测子网具有与上层入侵检测网络相同的特征,中心服务器负责为检测主机和子网提供支持。通过模拟生物免疫系统的免疫细胞,检测主机的免疫检测器进行了学习和进化,该模型利用二级免疫检测器集机制,协同中心服务器的疫苗接收和种痘操作,减少了检测器的数量和提高了检测器的检测能力。     

基于免疫机理与合同网协议的多Agent入侵检测系统

建立了一种基于免疫机理与合同网协议的多Agent入侵检测系统ICNPIDS.在被动免疫抗体PAb、记忆自动免疫抗体MANAb及模糊自动免疫抗体FANAb的基础上,将合同网的协同方法应用到抗体检测中,提出了联合免疫抗体UAb的概念,并研究了UAb抗体的生成、检测和更新过程,从构造上克服了Agent间分析经验难以共享借鉴的...     

生物免疫原理在网络入侵检测中的应用

针对目前入侵检测系统存在的问题,根据生物免疫原理,提出基于生物免疫原理的分布式网络入侵检测模型,对该模型中关键部分检测器的建立和检测规则进行重点研究．该模型通过现有检测规则对入侵行为的检测,抗体基因库不断自动进化,新的检测规则不断自动产生,从而提高了入侵检测系统对未知入侵的识别能力和系统的自适应性,提高了入侵检测效率．     

一个基于免疫算法的入侵检测语言模型

设计出一种人工免疫系统的模拟环境，该环境包括免疫系统中的入侵、选择、交叉、复制、变异的特征，体现了免疫系统的可扩展性和复杂性，并在此模拟环境基础上，依据免疫算法的基本原理，提出了一种面向系统的入侵检测语言模型，系仿生语言模型的一个探索．     

一种新颖的误用入侵检测自适应模型

针对目前入侵检测系统漏报率高、自适应能力差等问题,通过引入规则集的完备度、自相似度等概念,采用模糊模式识别方法,构造一种新颖的误用入侵检测自适应模型,使入侵检测系统能够根据自身的学习情况自动调节异常和正常的判断准则,从而有效降低系统的漏报率,增强系统的自适应能力,提高检测的准确度.     

基于改进的动态克隆选择算法的入侵检测模型研究

针对目前入侵检测系统不能有效检测已知攻击的变种和未知攻击行为的缺陷,受免疫系统中动态克隆选择算法的启发,提出了一种基于改进的动态克隆选择算法的入侵检测模型.该模型可以适应连续改变的环境,动态地学习变化的“正常”模式以及预测新的“异常”模式.经实验证明,该模型在降低误报率的情况下,提高了检测率.     

免疫系统的主组织相容复杂性及其应用

在模拟免疫系统的主组织相容复杂性的基础上,结合模糊逻辑与扩展阴性选择算法提出了一个基于免疫系统主组织相容复杂性的模糊逻辑综合决策算法,并用该算法构建了一个实际的基于网络的入侵检测系统。该算法应用高效的扩展阴性选择算法作出第一次网络流量检测,当网络数据异常特征明显时,能直接检测出入侵。若其不能准确地识别待分析数据,则利用具有检测结果准确优势的规则匹配算法作出二次检测,最后结合两次检测结论用模糊逻辑决策模型做出综合决策。     

基于人工免疫的新型入侵检测系统研究

分析研究了人工免疫原理在网络入侵检测中应用的可行性,结合人工免疫模型和数据挖掘技术建立了一个网络入侵检测系统模型。对抗体生成过程中的关键算法进行了描述。为克服在抗体生成阶段由于采用遗传算子导致时空效率不佳的缺陷,将数据流分割成字符串集合,根据数理统计原理,讨论了分割参数和检测器数目的选定,使它在通用性、鲁棒性上具有优势。