WSN入侵检测系统ARMA预测模型分析研究

无线传感网络(Wireless Sensor Networks,WSN)作为新兴的测控网络技术,是能够自主实现数据采集、融合和传输应用的智能网络应用系统。WSN因其巨大优势和广阔的应用前景引起各界的关注。开放的分布式架构给无线传感器网络的安全带来了很大的挑战。而安全是无线传感器网络可用的前提,针对这一问题,迫切需要设计出能有效检测出网络入侵攻击的入侵检测系统。文章对无线传感网络安全特性进行了深入分析和研究,提出一种基于流量的ARMA预测模型的入侵检测技术。该模型利用传感器节点信息的关系和特点,增加了网络的安全性,使得网络能灵活的适应无线传感器网络拓扑结构的变化。     

OSHIARMA预测模型在WSN入侵检测系统中的应用

针对WSN对安全的特殊要求,提出一种基于流量序列的ARMA(2,1)估计方法.新方法通过确定ARMA模型的AR参数可以获得ARMA的流量谱,再与预测值相比较,通过计算机仿真达到对WSN的入侵检测.     

基于移动代理WSN分布入侵检测研究

针对聚类无线传感器网络安全的问题,将移动代理技术与分布式入侵检测技术相结合,提出了一种基于移动代理的无线传感器网络分布式入侵检测方案,采用了多个代理模块进行分布式协作,运用一种基于聚类的分布式入侵检测算法,从节点上收集和处理数据,减少网络负载、促进效率平衡,能够满足WSNs的要求和限制。从而达到提高无线传感器网络的安全性、可靠性,降低入侵检测能量消耗的目的。     

WSNs中基于节点能耗特征的入侵检测模型研究

为了解决无线传感器网络中的拒绝服务攻击问题,利用传感器节点能耗特征,提出了基于能耗特征的无线传感器网络入侵检测模型。采用能耗检测的方式,利用马尔科夫模型为节点建立能耗预测模型,并且对节点能耗变化进行相关性检测,综合判断节点行为是否存在异常。仿真结果表明,该模型对节点的入侵行为具有较好的检测效果。     

分布式入侵检测系统研究

入侵检测是收集计算机系统、网络中的多关键点信息,通过对这些信息的分析,从中发现系统或网络中存在的被攻击迹象以及违反安全策略的行为。基于此,提出了一种基于Agent技术的DIDS系统结构模型,以有效地解决对入侵检测系统中网络流量不断增大而造成的数据包丢失问题。该系统可依据网络流量的大小动态调整系统中的检测Agent数量,既不过多消耗系统资源又从而分担了网络流量。     

入侵检测中基于检测点覆盖度的包流量模型

无线传感器网络入侵检测系统无论采用哪种框架模型和算法,对其性能评估都需借助于模拟的实验平台。在这个模拟的实验平台中,数据流量模型成为评估入侵检测系统性能客观而全面的重要因素。根据监测区域内目标检测点的覆盖度,提出了一种适用于无线传感器网络入侵检测应用的包流量模型,并通过仿真对理论分析进行了验证。仿真和实际应用表明,该流量模型为无线传感器网络的流量构建了一种数据源模型,根据实际流量负载对无线传感器网络的入侵检测系统的性能进行评估,不仅精确度较高,且易于分析。     

无线传感器网络入侵检测系统

无线传感器网络与传统网络存在较大差异,传统入侵检测技术不能有效地应用于无线传感器网络。文中分析了无线传感器网络面临的安全威胁;总结了现有的无线传感器网络入侵检测方案;在综合现有无线传感器网络入侵检测方法的基础上,提出了一种分等级的入侵检测系统,该入侵检测体系结构通过减少错报能检测到大多数的安全威胁。     

无线局域网入侵检测系统解决方案

目前,有线网络的入侵检测系统已经比较成熟,然而,应用于无线局域网的入侵检测系统还是一个崭新的领域.首先描述了无线局域网的发展现状及其天然缺陷;然后介绍了针对无线局域网常见的攻击方式和防范技术;最后,提出一种基于有线和无线局域网相结合的复杂网络模型下的入侵检测系统解决方案.     

WLAN中分布式入侵检测系统研究

文中通过分析WLAN的特点及存在的安全问题,提出可以用于基础结构模式WLAN的分布式入侵检测系统,该系统主要由中心控制台和监测代理组成,中心控制台配置监测代理和浏览检测结果,并进行关联分析。监测代理监听无线数据包、利用检测引擎进行检测、记录警告信息,并将警告信息发送至中心控制台。实验表明,该模型对WLAN的安全保障具有一定的实用价值。     

基于危险理论的无线传感器网络入侵检测模型

针对无线传感器网络入侵检测技术面临的挑战,利用了人工免疫技术的基本原理,提出一种基于危险理论的入侵检测模型。模型采用了分布式合作机制,与采用混杂模式监听获取全局知识的方法相比,在检测性能和能耗上都具有优势。仿真结果表明,相比于传统的单一阈值Watchdog算法和自我非我(SNS)模型,基于危险理论的检测模型能够提供较高的检测率和较低的误检率,并且有效降低了系统的能耗。     

入侵检测系统中的网络监测

文章介绍了一种在内部网络中使用的入侵检测方法。通过放置在内部网络的网络监测节点收集网络中的连接信息和流量信息，并且将收集的结果进行分析整理帮助网管人员发现和防范外部攻击和内部的越权操作，结合防火墙建立起一个完整的网络安全环境。     

WLAN中的无线入侵检测系统的应用

安全隐患在无线高速局域网的设计和应用中受到日益关注,本文对无线局域网中的安全问题进行概括,分析了入侵检测技术在无线网络中的应用,讨论了无线局域网中的入侵检测模型。     

基于引擎划分的入侵检测系统模型分析

入侵检测系统是保护网络安全的手段之一,在选择入侵检测系统时,其引擎是基于签名检测还是异常检测是决策的关键点.文章从技术角度分析了两种模型的优势及不足,在实际应用中,可以根据保护对象的特点,灵活部署入侵检测系统,如果需要提供更高的保护策略,应该使用两者兼顾的产品.     

新型分布式入侵检测系统模型研究

针对传统分布式入侵检测系统的缺陷，文章提出了一种适用于无线网络通信环境的新型分布式入侵检测系统模型，详细介绍了其组成部分：逻辑检测域、中心分析器、全局数据库和用户接口。新模型提高了系统的整体检测效率，有效地避免了中心分析器单点失效的问题。     

基于数据挖掘的分布式入侵检测系统

简单介绍传统入侵检测系统,进而提出基于数据挖掘的分布式入侵检测系统模型,讨论了为了实现该模型所需要的数据挖掘技术.这些技术的应用,可以有效检测大规模协同攻击,提高分布式入侵检测系统的自适应性和可扩展性.     

校园网环境中基于流量分析的入侵检测系统研究与设计

互联网技术发展迅速,政府、企业、高校等各单位机构都开始对自身信息系统的安全性加大了关注力度,信息系统安全性能的提升无疑成为当前形势下各高校的迫切需求。本文简单介绍了网络入侵检测系统与防火墙技术,重点提出入侵检测系统的五大功能模块设计与实现。     

入侵检测系统的规则研究与基于机器学习的入侵检测系统模型

入侵检测系统（IDS）分为异常检测模型和误用检测模型。异常检测模型首先总结正常操作应该具有的特征，得出正常操作的模型，对后续的操作进行监视，一旦发现偏离正常统计学意义上的操作模式，即进行报警。误用检测模型是收集入侵检测行为的特征，建立相关的规则库，在后续的检测过程中，将收集到的数据与规则库中的特征代码进行比较，得出是否是入侵的结论。本文主要研究了入侵检测系统中的规则的建立，并通过在基于误用检测的Snort入侵检测系统中增加一个规则学习模块——LERAD，提出了一个基于机器学习的入侵检测系统模型。     

分布式网络入侵检测系统浅析

入侵检测技术是网络信息安全保护措施的一种技术,对各种入侵攻击具有防范作用。但当遭遇到分布式入侵攻击时,单机方式的入侵检测就难以应对了。因此,本文浅析了基于分布式的网络入侵检测技术。利用分布式的端口获取数据,基于规则匹配过滤数据,集中分析和处理数据,在此基础之上构造了一个网络化、分布式数据采集、集中式数据管理的入侵检测系统基本实验模型。     

一种分布式网络入侵检测系统

在分析了传统入侵检测技术后,提出了一种基于CORBA的分布式的网络入侵检测系统结构。该结构不仅能够避免分布式系统中存在的单点失效问题,还可以平衡计算并提高系统整体的效率,使入侵检测系统能够适应计算机及互联网络的迅速发展。