反应式容侵系统入侵预测的混合式贝叶斯网络方法

为解决反应式容忍入侵系统中的入侵预测问题,提出了新的混合式贝叶斯网络方法。该方法中,提出了一种基于系统安全状态的入侵模型,以攻击者能力上升的过程来描述入侵,关注入侵对系统的影响,适合于反应式容侵系统根据当前状态选择合适的响应机制。提出了基于入侵模型的混合式贝叶斯网络（HyBN,hybrid bayesian network）模型,将入侵模型中攻击行为和系统安全状态节点分离为攻击层和状态层两个网络层次,两层间使用收敛连接,而两层内部的节点间使用连续连接。在特定的信度更新算法的支持下,实验说明该贝叶斯网络方法用于入侵预测的有效性,比较说明HyBN方法的优点。     

网络入侵检测方法研究

介绍网络入侵的过程与处理流程.入侵检测的分类,入侵检测目标与评估参数,对于入侵检测的手段与方法作了回顾,总结入侵检测的评估参数.最后提出了以后入侵检测技术的发展趋势     

计算机网络入侵检测技术研究

近年来,计算机信息产业的高速发展有效推动了网络的普及化,而网络入侵在当已然成为了该领域为之极力关注的社会问题,计算机入侵检测技术由此应运而生。而本文主要阐述了网络入侵检测的基本概念与网络入侵检测技术的发展趋势,以及现行网络较多的检测技术,并重点对人工免疫入侵的检测模型加以有效的分析。     

入侵检测系统及其在网络安全中的应用

本文首先介绍了网络的安全现状,指出网络的安全形式并没有随着技术的发展而有所缓和,相反却更为严峻,因此有必要研究网络安全问题和开发入侵检测系统。随后介绍了入侵检测系统的基本概念、常用检测方法,并对入侵检测系统的分类进行了阐述。最后提出了目前的入侵检测系统所存在的问题。     

基于免疫抗体浓度的网络入侵风险定量评估

借鉴免疫危险理论,利用抗体浓度,提出了一种网络入侵风险检测和定量评估方法。首先,为了更准确地检测出入侵,建立了抗原、各类抗体(未成熟抗体、成熟抗体、记忆抗体)的动态演化方程;其次,为了正确评估入侵风险,建立了每类攻击的抗体浓度的定量表示方法;依据每类攻击的危害性以及每台主机的重要性不同,给出了某个主机以及整个网络面临攻击时的风险值计算方程;最后进行了仿真和对比实验。实验结果表明,该方法可以高效检测出网络入侵,并能正确评估每一台主机和网络整体面临任何一类攻击及全部攻击时的风险。     

基于Kohonen神经网络算法的网络入侵聚类算法的测试研究

提出一种基于Kohonen网络的网络入侵聚类研究的方法,在阐述基本理论、原理和算法步骤基础上,利用Matlab软件平台对提出的网络入侵算法进行测试研究,并同其他方法进行仿真对比,发现Kohonen神经网络算法的网络入侵聚类在训练准确率、测试准确率和运行时间3个方面都优于PNN算法,其准确率可以达到98.1％.     

基于K-means方法的广播电视网络安全框架研究

广播电视网络安全系统是当前广播电视体系的主要研究热点,广播电视网络信息系统防护的核心就是对访问事件的合法性进行检测,该文选择通过访问事件的入侵检测来保护系统的安全。但传统的入侵检测方法不能适应网络的人工智能化发展。基于此,笔者引入机器学习方法,优化网络安全系统的网络入侵检测模型。最后,选择K-means聚类方法用于广播电视网络系统中,与广播电视网络安全系统框架的传统模型结合,提出了一种有效解决广播电视网络安全系统的模型。     

计算机网络安全与病毒防范研究

现今网络环境越来越复杂、网络入侵的危害性越来越严重、网络病毒在全球内迅速扩散并且呈现黑客攻击技术和网络病毒日趋融合的趋势,不仅影响了网络稳定运行和用户的正常使用,还有可能造成重大的经济损失,甚至威胁到国家安全。文章分析了几种常见的网络入侵方法以及就攻防策略及病毒防范攻略进行了探讨。     

浅析基于军用网络安全的IDS技术

未来的战场将是网络化战场,网络进攻、网络防御等作战样式纷纷出现。而所有这些都是围绕着网络入侵和网络防护进行的,网络入侵和网络防护将成为决定战争和战役战斗胜负的根本,网络入侵及入侵检测技术将成为作战中的关键。     

黑客入侵方式及防范措施

计算机网络的安全面临自着各种各样的威胁，其中来自人为的攻击是一种不容忽视的威胁。本文介绍了人为入侵计算机的常见方法，并针对这些入侵方法提出了相应的防护措施。     

矿井安全各个环节的检查内容和方法

本文主要阐述了矿井瓦斯安全检查、矿井防尘安全检查、矿井防灭火系统的安全检查等矿井安全各个环节的检查内容和方法问题。     

浅析入侵检测系统的分类

入侵检测技术就是对这些入侵行为的检测。它主要是通过收集和分析网络行为、安全日志、审计数据等安全信息,检查计算机系统或网络中是否存在违反安全策略的行为和被攻击的迹象。主要按原始数据和检测方法对入侵检测系统的分类进行研究。     

基于高校网络环境的入侵检测方案的思考

"计算机网络技术"正在给高校网络环境带来一场深刻的变革,入侵检测方案将成为主流监控手段。探讨高校网络环境下的入侵检测方案已经成为网络安全的防御工作的必然选择。提出基于高校网络环境的入侵检测方案的构思,分析入侵检测方案环境的发展,包括发展方向和关键技术;给出基于入侵检测方案的高校网络环境实现的流程。虽然还有待于实验和检测,但基于高校网络环境的入侵检测方案的理念,相信能够成为新的监控技术发展的亮点。     

智能神经网络在Internet入侵检测中的应用

探讨了一个基于智能神经网络的网络入侵检测系统模型，在对网络中的IP数据包进行分析处理以及特征提取的基础上，采用智能神经网络进行学习或判别，以达到对未知数据包进行检测的目的，智能神经网络可以将多种多样的入侵检测任务划分为多个单一的检测任务，并将这些任务分配给功能专一，结构简单的较小的智能神经网络来完成，实验证明这是一种行之有效的网络入侵检测的解决方法。     

基于Snort规则扩展的Linux网络入侵检测系统研究

随着因特网应用的日益普及,基于网络的入侵检测也越来越受到重视。但是基于网络的入侵检测系统也面临着诸多挑战。讨论网络安全问题;网络入侵检测系统的体系结构,并且分析现有入侵检测系统出现的问题;以轻量级入侵检测系统Snort为模型,分析Snort系统的体系结构及工作流程,对网络数据的分析和记录的相关规则做扩展和实现。     

基于Windows操作系统的入侵检测系统设计

入侵检测是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件便是入侵检测系统。本文对入侵检测进行了的分析,探讨了基于Windows操作系统的入侵检测系统设计。     

一个提高基于网络入侵检测系统规则匹配速度算法的研究

在分析现有基于网络入侵检测系统的规则匹配算法的基础上,提出一种基于哈希函数的规则匹配方法.通过与现有网络入侵检测系统Snort[1]进行比较,证明该系统匹配速度要高于Snort.     

网络入侵检测系统研究

针对网络入侵检测系统的几个瓶颈,对网络入侵检测系统做研究.在此基础上设计一个整体策略,并给出网络入侵检测系统的基本实现,最后给出基于CEV规则库的应用.     

防火墙与入侵检测联动技术研究

防火墙与入侵检测作为保护网络安全的重要技术手段被广泛应用,但现有的安全产品往往将防火墙与入侵检测系统单独使用,不能满足网络安全整体化、立体化的要求。本文介绍了网络防火墙的主要技术,探讨了防火墙与网络入侵检测系统联动模型。     

利用SNMP代理实现基于状态机的入侵检测

在分析现有入侵检测方法及其缺陷的基础上，提出了一种基于状态机的入侵检测的SNMP代理方案。该方案利用基于有限状态自动机的协议轨迹规范语言PISL描述入侵和攻击特征，利用Script MIB实现代理的配置，利用扩展的RMON2 MIB存储入侵检测的统计信息。最后通过试验表明，这个方案规范了攻击特征的精确描述，有效的减少了误报，实现了入侵检测系统和网络管理系统的有机结合。