一种可视化的网络蠕虫早期检测系统

为了对网络蠕虫等网络攻击行为进行早期检测,设计实现了一个基于暗网的可视化的早期检测系统,并采用实际网络实验的方法,在某专用网络中进行实验,结果表明,该系统在专用网络中比传统入侵检测系统更早发现蠕虫,且时间提前量十分可观。     

网络入侵早期检测方法的研究与实现

在网络入侵发生的早期进行检测对于提高在线入侵检测系统的实时性至关重要.针对网络入侵的早期检测,提出一组描述网络入侵早期行为的特征,设计早期特征在线提取算法.采用GHSOM神经网络算法作为分类器,实现基于神经网络的在线入侵早期检测系统.实验结果证明,该方法对绝大多数攻击的早期检测率在80％以上.与非早期检测相比,可优化在线检测的实时性,提高检测率.     

基于NRU网络的肺结节检测方法

肺癌的早期发现和早期诊断是提高肺癌患者生存率的关键.由于肺癌早期结节很小,目前已有的肺结节检测系统在检测这些结节时很容易漏诊.准确检测早期肺癌结节对于提高肺癌治愈率至关重要,为了降低检测系统对早期结节的漏诊率,需要优化候选结节的提取步骤.在U-Net网络中引入残差网络的捷径,有效解决了传统U-Net网络由于缺乏深度而导...     

基于时序卷积网络的早期帕金森多模态检测系统

帕金森病是最常见的神经退行性疾病之一,其临床特征与其他神经退行性疾病有重叠,且缺乏明确的病理机制,导致早期诊断检测困难、误诊率高等问题;为了研究有效的早期帕金森病检测方法,深入探索帕金森病发展的时间特征规律,并提高早期帕金森病预测、分析和诊断决策的准确性,设计了一种基于时序卷积网络的早期帕金森病多模态检测系统,为及时发现早期帕金森病提供辅助诊断依据;该系统利用语音、步态和受试者自测数据,采用多元线性池化方法进行多模态融合,结合时间卷积网络和参数共享方式,以提高系统的检测精度并降低过拟合风险;实验测试结果显示,基于时序卷积网络的早期帕金森病检测系统的准确率达到96.22%,在多项评估指标上优于传统的帕金森检测模型,展现出良好的早期帕金森联合检测效果。     

高速网络环境下的入侵检测技术研究综述*

高速网的普及应用对入侵检测技术提出了更高要求,传统的方法已难以适应处理大流量的网络数据。对入侵检测过程进行分析,指出高速网络环境下制约入侵检测效果的不利因素和难点,强调应从数据包捕获、模式匹配、负载均衡、系统架构等方面入手,充分利用软件的灵活性、专用硬件的并行性和快速性来提高入侵检测系统的性能,以适应高速的网络环境。     

千兆线速入侵检测系统的设计与实现

随着千兆网络开始在国内大规模普及,对千兆线速入侵检测系统等高性能网络安全产品的需求日益迫切.本文基于IXP2400、pp1200、TCAM芯片和CPCI 2.16技术开发了千兆线速入侵检测系统硬件平台,并基于该平台设计并实现了一个千兆线速级入侵检测系统.该入侵检测系统较之用网络处理器(NP)和专用集成电路(ASIC)技术实现的千兆入侵检测系统具有结构开放、灵活,综合计算能力强,可靠性高等优势.     

唯一获公安部认证 北信源防Novell黑客

11月25日,北京北信源自动化技术有限公司在京推出了《Novell网络安全防御》系统,该系统是迄今为止唯一通过公安部计算机信息安全专用产品检测与销售许可认证的网络安全解决方案。     

局域网络安全分析

随着计算机网络的不断发展,网上信息的安全和保密是一个至关重要的问题。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。本文主要阐述了IP盗用、黑客侵入、防火墙攻击等几种常见的网络不安全因素。另一方面,从预防的角度介绍了入侵检测系统、用户认证系统、隔离机制等几种防范手段以及安全策略。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。入侵检测系统是当前信息系统防护的重要手段之一,它的性能设计是一个重要的研究课题。过分析专用计算机网络的特点,运用系统工程方法,总结出普遍适用于专用局域网的安全性分析与设计模型。     

新一代入侵检测系统

1捷普入侵检测产品概述新一代入侵检测系统是西安交大捷普网络科技有限公司一款拥有自主版权的产品。该产品使用专用实时多任务安全网络操作系统和专用硬件平台,利用高效能的网络监测技术获得实时网络安全数据,并且通过数据分析和数据挖掘等人工智能技术将网络系统的安全概貌展现给用户。     

基于3G的SCADA系统虚拟专用监控网络

针对传统监控网络无法满足SCADA系统发展的现状,并结合3G技术的优势及其对工业监控应用的适用性,提出了在3G公共网络平台上通过VPN技术实现SCADA系统虚拟专用监控网络的解决方法。对3G标准、VPN技术以及3G网络VPDN业务的实现进行了分析与论述,通过系统应用实例论述了3G网络、VPN技术在SCADA系统监控网络中的应用与集成方法,验证了基于3G的虚拟专用监控网络应用于SCADA系统的可行性、适用性和可推广性。同时结合移动通信公共网络和SCADA系统的发展趋势,对基于3G的虚拟专用监控网络的应用前景进行了展望。     

面向内网的网络蠕虫检测系统设计与实现

随着计算机技术的迅速发展，互联网应用越来越普及和深入，开放的计算机网络也受到各种各样的安全威胁，尤其是网络蠕虫对计算机系统和网络安全的威胁日益增加，造成的损失也更加巨大。介绍了网络蠕虫的定义以及工作机制，基于网络蠕虫的工作原理，提出井实现了一种新的网络蠕虫检测方法，并进行了验证。     

基于失败连接流量偏离度的蠕虫早期检测方法

通过分析网络蠕虫攻击的特点，定义了能够反映蠕虫攻击特征的失败连接流量偏离度（FCFD）的概念，并提出了一种基于FCFD时间序列分析的蠕虫早期检测方法。该方法利用小波变换对FCFD时间序列进行多尺度分析，利用高频分量模极大值进行奇异点检测，从而发现可能的蠕虫攻击。同时给出了一种基于失败连接分析的蠕虫感染主机定位和蠕虫扫描特征提取方法。实验结果显示，该方法能够有效检测未知蠕虫的攻击。和已有方法相比，该方法具有更高的检测效率和更低的误报率。     

基于有向图分析的蠕虫早期检测方法

网络蠕虫给互联网带来了巨大的损失,实践证明,越早发现蠕虫的传播行为,就越有利于对蠕虫的遏制。首先分析了网络蠕虫早期传播的特征,然后借鉴GrIDS入侵检测系统的图分析思想,提出了一种利用有向图对网络蠕虫早期传播行为进行检测的蠕虫早期检测方法,并设计了有向图分析算法,对网络蠕虫与P2P应用、网络扫描以及突发访问等类网络蠕虫行为进行了准确识别。实验证明,可以准确检测网络蠕虫的早期传播行为,并定位蠕虫源主机。     

蠕虫预警及非线性传播模型优化

目前已有一些蠕虫检测系统利用蠕虫传播特性进行检测,误报率高,不能对大范围网络进行检测。为此,首先对蠕虫传播模型进行了分析和优化,提出了新蠕虫分布式传播模型。针对该模型提出了分布式蠕虫检测技术,亦即采用基于规则的检测方法监控网络蠕虫,控制台管理和协调多个检测端的工作。实验结果表明,该方法能够很好地预警蠕虫的传播行为并进行监控和报警,具有高检测率和低误报率。     

基于本地网的分布式蠕虫检测系统设计

为能有效检测本地网中的已知蠕虫和未知蠕虫,设计了一个分布式蠕虫检测系统.探讨了系统的部署策略和结构,并详细描述了系统检测算法的设计过程.检测算法分为可疑主机检测和感染主机检测两个阶段,前者通过监控主机的网络连接异常发现可疑主机,后者采用误用检测和关联分析判断可疑主机是否为感染主机.仿真实验结果表明了该系统的有效性.     

基于netflow数据流的蠕虫探测算法

随着网络的迅速发展,随之而来的网络安全事件日益突出,特别是以网络蠕虫为代表的异常流量。由于网络蠕虫能够在数分钟内感染网络上绝大多数有漏洞的机器,因此蠕虫探测系统必须能快速鉴别和隔离已感染蠕虫病毒的机器,特别是对感染新型的未知的蠕虫病毒的机器。鉴于此,我们提出了一种基于Netflow数据流的蠕虫探测算法,该算法能够探测出大部分蠕虫扫描,而且拥有非常高的效率和非常低的误报率。     

一种混合的网络蠕虫检测方法

提出一种综合采用网络蠕虫行为检测和网络蠕虫反馈检测的混合蠕虫检测方法.在网络蠕虫行为检测方面,将一个局域网作为一个访问模型对于蠕虫进行检测.在网络反馈蠕虫检测方面,利用网络对于蠕虫攻击反馈的信息作为网络反馈检测方法的特征.然后,通过CUSUM(Cumu lative Sum)算法将以上两种检测方法综合考虑来提高网络蠕虫检测的准确性.实验结果表明本文提出的方法可以准确高效地检测网络蠕虫.     

Zero-day攻击多态蠕虫研究与进展

随着计算机网络的不断普及与发展,网络蠕虫已经成为网络系统安全的重要威胁之一。近年来,网络蠕虫又有了新的变化,出现了新的Zero-day攻击多态蠕虫,这种蠕虫采用＂多态＂技术并以＂Zero-day漏洞＂为攻击目标,可在短时间内有效地避开检测系统,成为未来互联网安全的一大隐患。因此,研究Zero-day攻击多态蠕虫及其检测技术是非常必要的。首先论述了Zero-day攻击多态蠕虫的攻击原理,接着对近几年提出的基于网络流过滤和模拟执行检测等方法进行了分析、总结,最后给出一些热点问题及展望。     

一种基于进程流量行为的蠕虫检测系统

随着蠕虫传播速度的不断加快,所造成的威胁也越来越大。为快速检测蠕虫,本文描述了和蠕虫相关的三种重要的进程流量行为:类蠕虫流量中源端口总数、类蠕虫进程流量中源端口的变化频率以及进程流量中类蠕虫流量占总进程流量的总数。基于这三种行为,本文提出了一种基于进程流量行为的蠕虫检测系统,同时介绍了该系统的相关定义、框架设计和关键实现。最后,采用真实程序进行了实验,结果表明该系统可以快速准确地检测蠕虫,并具有较小的误报率。