一种误用和异常技术结合的网络入侵检测模型

针对误用检测技术漏报率高和异常检测技术误报率高等问题,本文根据两种检测技术各自的优缺点及其互补性,取长补短地将两种检测技术相结合,采用模式匹配误用检测技术和神经网络异常检测技术建立新模型,降低了单一使用某种入侵检测技术时的漏报率和误报率,从而提高系统检查效率和安全性。     

工业控制系统IDS技术研究综述

工业控制系统(Industrial Control System,ICS)作为工业大脑,与互联网连接的趋势越来越明显,但是开放的同时也暴露出严重的脆弱性问题。入侵检测作为重要的安全防御措施,能及时发现可能或潜在的入侵行为。论文从ICS网络安全现状及国家法律政策入手,首先介绍了ICS系统架构及其特点,给出了IDS入侵检测系统(Intrusion Detection System,IDS)的介绍,其次从误用入侵检测、异常入侵检测两个方面,对现有的ICS IDS的技术、算法的研究现状进行分析,最后针对当前ICS IDS的发展与应用现状,对整个ICS IDS的研究趋势进行了展望。     

持续发展的入侵检测技术

本文在介绍入侵检测技术发展历程的基础上,对传统的入侵检测技术进行了系统的分类和描述,并分析了现在互联网络与人类生活的密切联系及安全现状,指出了入侵检测技术为适应现在及将来人们对网络安全的需求而不断的发展变化的趋势,并辅以目前入侵检测技术最前沿的一些研究方向及成果作说明。     

入侵检测技术探讨

本文首先介绍了入侵检测系统的概念、功能、分类。然后详细研究了入侵检测系统的检测技术,最后指出了入侵检测系统中目前存在的问题,提出了入侵检测系统的发展前景。     

入侵检测技术研究

论文介绍了入侵检测技术的概念,分类和通用入侵检测框架,详细分析了各种入侵检测技术。并对入侵检测技术的未来发展方向进行了探讨。     

网络安全防范与入侵检测技术研究

本文介绍了入侵检测系统的体系结构和检测方法，给出了入侵检测系统应具有的功能及分类，分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。     

两层入侵检测系统模型

在剖析入侵检测系统（IDS）两种模型－误用模型（Misuse Detectio,MD)和异常检测（Anomaly Detection,AD)的基础上，提出了一种两层的入侵检测分析模型，把基于聚类分析的异常检测模型和基于图的误用检测模型结合起来，融合了两种模型的优点，以达到更高的效率。     

一种改进的IDS异常检测模型

基于机器学习的异常检测是目前IDS研究的一个重要方向．该文对一种基于机器学习的用户行为异常检测模型进行了描述，在此基础上提出一种改进的检测模型．该模型利用多种长度不同的shell命令序列表示用户行为模式，建立多个样本序列库来描述合法用户的行为轮廓，并在检测中采用了以shell命令为单位进行相似度赋值的方法．文中对两种模型的特点和性能做了对比分析，并介绍了利用UNIX用户shell命令数据进行的实验．实验结果表明，在虚警概率相同的情况下改进的模型具有更高的检测概率．     

现行IDS及其存在的问题

在分析入侵检测系统、技术以及其它正在研究的入侵检测方法的基础上,对现行入侵检测系统存在的问题进行了分析研究。     

入侵检测技术研究

入侵检测系统已经日益成为网络安全系统的重要组成部分，成为网络安全必不可少的一部分。其核心技术就是它的检测仪引擎所采用的检测技术。文中介绍了目前入侵检测中常用的检测技术，并进行详细分析对比。阐述各检测技术的优点和不足。最后讨论了目前入侵检测系统面临的问题和今后发展的趋势。     

入侵检测系统及其研究

文章介绍了当前各种主流的入侵检测系统和它们的主要特点 ,同时根据网络的发展和当前的各种攻击手段提出了新一代 IDS所面临的挑战及发展方向。     

最优搜索理论在入侵检测系统中的应用研究

目前网络入侵检测面临的一个问题是如何在高速网络下有效地检测入侵.分析了snort的检测过程和其存在的问题,提出了提高检测速度的方法.由于内容检测需要使用模式匹配技术,将消耗较多的时间,会引起丢包现象,为了解决这个问题,通过将规则库按照攻击类别分类,然后根据最优搜索原理,将有限的时间分配到各类攻击的检测中去,在尽量不丢包的情况下使检测到攻击的概率最大化.     

一种混合式入侵检测系统

针对现有入侵检测系统采用单一检测模式难以有效地解决漏报和误报问题,本文从开源软件snort系统开始分析,提出一种混合式入侵检测系统SHIDS(A Serial Hybrid Intrusion Detection System),将两种不同检测模式相结合,较好解决单一检测模式不足,同时对未知病毒也进行了预判。实验结果显示,SHIDS比误用检测系统漏报率低,检测速率较快;比异常检测误报率低,解释性也较强。     

基于协议分析的入侵检测系统

文章系统地阐述了入侵检测系统的研究状况及主要实现技术,通过比较协议分析和模式匹配两种入侵检测技术,得出在数据分析时采用协议分析和模式匹配相结合的方法。可以大幅度减少计算量,提高分析效率,得到更准确的检测结果。     

基于代理的入侵检测系统的设计与实现

入侵检测技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,它能对计算机和网络资源的恶意使用行为进行识别和响应。在HTTP代理服务技术和入侵检测技术基础上,设计了基于代理的入侵检测系统原型PBIDS,将防火墙技术和入侵检测技术合二为一,克服了传统防火墙技术和入侵检测技术孤立应用的局限性,提供了集成化的访问控制、检测和响应功能。     

基于路由器的入侵检测系统

利用路由器所处网络位置的优势,在其上加载入侵检测系统不仅可以有效提高网络安全性能,降低网络安全成本,而且在增强网络数据传输的安全性、保证网络安全可靠的同时,提高了路由器的市场价值。对此,本文对在路由器上设计实现基于签名库特征匹配的入侵检测系统进行了有益的尝试。     

分类异常点检测算法及在IDS模型中的应用

在分析了各种异常点检测算法的基础上,提出了一种分类异常点检测算法,该方法能够对数据在各个方面表现出的异常情况进行全面检测,精确度高、时间消耗少。提出了一个入侵检测系统模型,包括异常检测层和误用检测层,在异常检测中应用了分类异常点检测方法,该模型可以明显减少系统的漏报率。     

针对网络入侵检测系统的攻击及防御

Internet的使用越来越广泛,随之而来的网络安全已成为人们关注的焦点。入侵检测系统作为一种对付攻击的有效手段,已为越来越多的单位所采用。然而一旦攻击者发现目标网络中部署有入侵检测系统IDS,那么IDS往往成为他们首选的攻击目标。该文详细分析了针对网络IDS的几种攻击类型,即过载攻击、崩溃攻击和欺骗攻击,以及如何防御这些攻击,这对于IDS的设计具有一定的借鉴意义。     

多模匹配问题在IDS中的解决

传统的Snort系统引入单模式匹配速度较快的BM算法进行特定的模式匹配。文献[1]在Snort系统中引入了基于KMP的多模式匹配算法,能有效地提高系统的性能。但是该匹配算法本身存在着局限性,以致干无法完成含有多Content属性选项规则的匹配工作。该文从多content属性选项的规则匹配问题着手,提出了解决方案,从而进一步推进了多模式匹配算法在IDS中的引入。