基于协议分析的入侵检测系统

基于协议分析的入侵检测已经成为下一代入侵检测系统的关键技术之一。论文在分析网络入侵检测系统结构和传统的特征模式匹配技术的基础上,对协议分析的原理和实现进行了阐述,给出了基于协议分析的入侵检测系统的模型,并针对具体入侵检测案例进行了分析。     

网络处理器在并行入侵检测系统中的应用研究

高速网络下实时、高效检测入侵行为是目前网络安全领域研究的热点和难点之一.文中利用网络处理器进行快速流量采集、无payload数据的预过滤和面向会话的动态负反馈负载均衡算法的分流转发,采用主机阵列分别进行带payload的数据包内容检测,研究并实现了一种基于网络处理器的并行入侵检测系统.实验测试验证了系统的有效性和可行性.     

基于网络事件和深度协议分析的入侵检测研究

针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比,新模型有效降低了误检率和特征库冗余;具有随网络流量和特征库快速增长,而CPU占用率维持低水平增长的特性,能更好地适应高速网络环境;同时还具有一定的特征泛化和检测未知入侵的能力。     

基于IPv6的动态网络入侵检测系统的研究与设计

随着互联网应用的普及,网络攻击行为愈来愈严重.依据IPv6协议的扩展头、包头结构、地址结构和安全机制,设计了IPv6环境下的协议解码和协议分析的过程.提出了一种新的基于协议分析的网络入侵检测系统框架.通过对协议解码和分析,给出了IPv6环境下基于协议分析的网络入侵检测系统的设计方案.     

协议分析在入侵检测中的应用研究

模式匹配是入侵检测系统中常用的方法,其优点就是分析速度快、误报率小。但是随着网络高速发展,传统的模式匹配方法已不能满足网络安全的发展需要。在分析模式匹配技术和协议分析技术的基础上,提出了协议分析技术和模式匹配方法相结合的网络入侵监测系统的协议分析模型。     

协议分析在入侵检测系统中的应用

模式匹配是入侵检测系统中常用的方法,这种算法速度快、效率高。但是单独使用模式匹配方法来检测入侵还存在一些弊端。为此,给出了一种高效、可靠的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明协议分析的实现过程。     

基于数据挖掘的高速网络入侵检测系统的研究

随着高速网络环境的发展,传统的网络入侵检测技术已经无法满足互联网安全需求。在这一背景下,本文提出了将数据挖掘中的K-means算法应用于网络入侵检测中,实现基于应用的检测,在原来基础上提高了监测的速度。实验测试表明系统能够对吉比特以太网进行有效高速的检测。     

宽带网络入侵检测系统负载均衡技术的实现

文中提出一种新型的基于高速网络的入侵检测系统的动态负载均衡技术，通过负载均衡将大量的网络数据分散到多个探测器上，实现对网络流量的负载均衡，更有效地解决高速网络环境下的实时入侵检测问题．文中将对系统的整体结构及其一些关键技术进行介绍．     

多线程实现网络入侵检测的负载均衡

在分析现有基于网络的入侵检测系统负载均衡技术优缺点的基础上．提出并实现了一种基于多线程的负载均衡技术。该技术打破传统检测模式，基于应用类型分割网络流量、采用多线程流水线并发处理方式．大大提高了系统处理能力，通过对采用了该技术的实际系统部分处理能力指标的测试．验证了本文提出的多线程负载均衡技术的有效性。     

基于网络数据安全的入侵检测系统分析

基于网络数据的安全性,论述了入侵检测系统的基本概念。针对目前入侵检测系统中存在的问题,提出了两种新型的入侵检测系统的结构模型。     

基于网管系统的分布式入侵检测模型研究

随着基于网络的服务的迅速增长,入侵检测系统的检测性能已变的越来越重要。为了提高入侵检测系统的检测率和降低其误报率,本文通过将网管系统和入侵检测系统相结合,提出了一种用于分布式入侵检测系统的层次化协作模型,提供集成化的检测、报告和响应功能。在检测引擎的实现上,使用了信息管理库(MIB)作为数据源,可有效检测流量为基础的攻击模式。应用结果表明,该模型可有效增强网络管理的安全性能,提高入侵检测系统的效率。     

基于移动代理的入侵检测系统模型的研究

阐述了基于移动代理的入侵检测系统的优势,提出了一个使用移动代理技术的入侵检测系统MAAFID。首先由数据收集代理(DCA)在网络中随机移动并收集信息,然后将收集到的信息传递给数据分析代理(DAA)来评估入侵发生的可能性。本文重点讨论了系统中数据收集代理的数目与检测出入侵发生的可能性二者之间的定量关系,最后还给出了一个仿真结果。     

高密度特征的网络入侵检测算法研究

为了提高网络入侵检测的正确率,针对特征优化和训练样本选择问题,提出一种高密度的网络入侵特征检测算法。首先提取网络状态特征,然后将特征编码成为粒子的位置向量,通过粒子之间信息共享找到最优特征子集,删除冗余和无效特征,降低特征维数,最后采用模糊均值聚类算法选择最优训练样本,并通过支持向量机建立网络入侵检测器。在Matlab 2012平台上采用标准网络入侵数据库对算法性能进行测试,实验结果表明,相对于其它网络入侵检测算法,本文算法提高了网络入侵检测的正确率和检测效率,获得更加理想的网络入侵检测结果。     

一种分布式网络入侵检测系统

在分析了传统入侵检测技术后,提出了一种基于CORBA的分布式的网络入侵检测系统结构。该结构不仅能够避免分布式系统中存在的单点失效问题,还可以平衡计算并提高系统整体的效率,使入侵检测系统能够适应计算机及互联网络的迅速发展。     

自组织层次式大规模网络入侵检测系统

在分析现有分布式入侵检测系统拓扑结构基础上，设计实现了自组织的层次式大规模网络入侵检测系统。该系统提出入侵检测节点之间自组织的概念，使用组织服务器来将分布式入侵检测系统的检测功能与组织功能分离开来，降低系统实现复杂性，并使系统中不再存在单点失败，当系统中部分检测节点失效后，系统的其余部分仍能够有效的工作。针对网络入侵检测节点，实现了一个完整的协议还原平台。在实际运行中，取得了良好的效果。     

基于聚类学习算法的网络入侵检测研究

目前的入侵检测系统存在着在先验知识较少的情况下推广能力差的问题。在入侵检测系统中应用聚类算法,使得入侵检测系统在先验知识少的条件下仍具有良好的推广能力。首先介绍入侵检测研究的发展概况和聚类算法;接着提出了基于聚类算法的入侵检测方法;然后以KDD99这类常用的入侵检测数据为例,讨论了该方法的工作过程;最后将计算机仿真结果进行了分析。通过实验和比较发现,基于聚类学习算法的入侵检测系统能够比较有效地检测真实网络数据中的未知入侵行为。     

基于网络入侵检测的分析与研究

首先从网络入侵检测的概念、方法和入侵检测系统的分类入手,分析与总结了目前入侵检测系统和相关技术,指出现在的入侵检测系统存在的缺点-误报和漏报的矛盾、海量信息与分析代价的矛盾等。最后探讨了入侵检测技术的发展方向。     

入侵检测系统在网络心理学中的应用

在认真细致地研究了入侵检测技术和网络心理学实验的基础上，充分比较了入侵检测系统与网络心理学实验的各自的特点、联系和区别，提出将入侵检测技术引入网络心理学研究，将入侵检测技术作为网络心理学研究实验框架的基础，从而进一步提高整个网络心理学的研究效率和水平。