基于免疫机理的入侵检测系统研究

本文首先给出了自然免疫系统和入侵检测系统的定义,研究了自然免疫系统的工作机理,对比了自然免疫系统与入侵检测系统的异同。并在此基础上提出了构建一个基于免疫机理的入侵检测系统的设计思路。     

入侵检测系统的性能问题研究

首先针对现有的入侵检测系统,讨论了影响入侵检测系统性能的一些因素,然后通过分析,找到了一些相应的解决方法,最后得出结论,如果想提高入侵检测系统的性能,要全面考虑这些因素。     

入侵检测系统研究

该文首先介绍了入侵检测系统的发展过程,接着阐述了入侵检测系统的概念、功能、模型、分类.然后详细研究了入侵检测系统的检测技术,最后指出了入侵检测系统中目前存在的问题,提出了入侵检测系统的发展前景.     

入侵检测系统研究与探讨

随着计算机网络的飞速发展,信息安全越来越受到人们的重视.入侵检测技术是保证计算机网络安全的核心技术之一,在保护计算机安全方面起着越来越重要的作用.本文从入侵检测技术的基本概念和发展入手,对入侵检测系统模型和入侵检测过程进行了综述和研究,同时讨论了入侵检测系统面临的主要问题及今后的发展趋势.     

入侵检测系统的研究

目前,网络安全是网络研究的热点,而随着对计算机系统弱点和入侵行为分析研究的深入,入侵检测系统在网络安全中发挥着越来越重要的作用,并成为处理网络安全问题的有效工具,对传统的安全防范技术起了重要的补充作用。该文介绍了研究入侵检测系统的意义,分析了入侵检测系统的一般工作流程,并给出了入侵检测系统的几种分类方法。入侵检测系统也有自身的局限性并且面临着诸多挑战。文章最后阐述入侵检测系统有待解决的关键问题以及入侵检测系统在我国网络安全中的重要地位。     

入侵检测系统的可信问题

首先讨论了当前入侵检测系统存在的信任危机的原因，并得出结论：若希望入侵检测系统的报警可信概率超过50％，必须使虚警率低于入侵发生的先验概率．接着论述了在异常检测系统和滥用检测系统中产生虚警的原因．最后结合研发的AIIDs系统讨论了抑制虚警可能采取的方法，重点讨论了用隐马尔可夫模型过滤系统调用数据以增加相对条件熵的方法和根据入侵的定义以及来自免疫系统机理的启发，建立了协同信号机制而遏制虚警的方法.     

网络入侵检测系统研究综述及发展趋势

本文介绍了入侵检测技术的工作原理、功能结构、攻击检测方法,并总结了入侵检测技术的研究现状及面临的一些挑战,最后给出了入侵检测系统的发展趋势及主要研究方向.     

浅析入侵检测系统概述

入侵检测技术是保证计算机网络安全的核心技术之一,在保护计算机安全方面起着越来越重要的作用.本文从介绍入侵检测系统的概念入手,对入侵检测系统的功能、分类以及入侵检测技术这三个方面进行了讨论.     

入侵检测异步问题研究

围绕网络入侵检测系统遭受攻击的根源--网络入侵检测系统与其所保护网络之间的异步性,用具体实例分析了攻击方如何从TCP/IP层面对网络入侵检测系统发起基于异步性的攻击,并对攻击的特点和手段作了深入的剖析.从如何消除网络入侵检测系统与所保护网络之间的异步性的角度,提出了相应的防御对策,为入侵检测研究人员进一步完善网络入侵检测系统提供了清楚的思路和明确的目标.     

入侵检测系统的研究及其发展趋势

入侵检测是网络安全技术研究领域中的热点之一,其重点是采用何种检测方法有效的提取特征数据并准确判断异常或入侵行为。通过分析常用入侵检测方法优缺点,指出目前入侵检测系统的不足及今后发展趋势。     

多模匹配问题在IDS中的解决

传统的Snort系统引入单模式匹配速度较快的BM算法进行特定的模式匹配。文献[1]在Snort系统中引入了基于KMP的多模式匹配算法,能有效地提高系统的性能。但是该匹配算法本身存在着局限性,以致干无法完成含有多Content属性选项规则的匹配工作。该文从多content属性选项的规则匹配问题着手,提出了解决方案,从而进一步推进了多模式匹配算法在IDS中的引入。     

现行IDS及其存在的问题

在分析入侵检测系统、技术以及其它正在研究的入侵检测方法的基础上,对现行入侵检测系统存在的问题进行了分析研究。     

入侵检测系统与PC安全的研究

IDS（Intrusion detection system)和PC安全都是当前网络安全的热点。首先针对PC Firewall的弱点验证了IDS对于PC安全的必要性和重要性，然后在现有入侵检测技术的基础上提出了PC上IDS的一种构建方案及其实现，将IDS有机地融入PC安全领域。     

Petri网在IDS中的应用研究

传统的基于Petri网的入侵检测方法只能实现误用检测,而且构造入侵模式的效率太低,不适合如今网络大规模化和入侵复杂化的趋势。针对这两个问题,该文将传统入侵检测过程中的数据分析过程分解为事件产生过程和事件分析过程两个子过程,不仅保留了基于Petri网入侵检测方法原有的优势,而且缓解了入侵模式构造效率低的问题,并且实现了异常检测。实验分析表明,该改进方案对于入侵检测是很有效的。     

量子遗传算法在基于人工免疫的入侵检测系统中的应用

一个高效的入侵检测系统需要根据网络流的变化,不断对检测子进行优化。将新型的启发式方法——量子遗传算法应用于入侵检测系统中,并进行了仿真实验。结果表明：量子遗传算法在优化性能上优于传统遗传算法,它使种群具有多样性,提高了算法效率。     

数据挖掘技术在入侵检测系统中的应用

入侵检测系统是一种检测网络入侵行为的工具,然而现在的入侵检测系统内部的知识库中的入侵模式（正常模式和异常模式）往往不能很好地反应入侵行为的特征,所以有时候经常出现漏报或误报的情况,另外,系统提了的用户行为特征有时候也不能正确地反映用户的实际行为特征,针对这一情况,详细讨论了数据挖掘技术在入侵检测系统中的应用,提出了采用数据挖掘技术的入侵检测系统的结构模型。     

基于免疫的网络入侵检测技术研究

目前,受生物免疫系统启发而产生的人工免疫系统（Artifial Immune System,AIS）正在兴起。人工免疫系统是借鉴和利用生物免疫系统（主要是人类的免疫系统）的各种原理、机制和特征而发展的各类信息处理技术、计算技术及其在工程和科学中应用而产生的各种智能系统的统称。生物免疫系统是一种复杂的分布式信息处理系统,具有免疫防护、免疫耐受、免疫记忆功能,且有较强的自适应性、自组织、多样性、学习、识别和记忆等特点,其特点及机理所包含的丰富思想为工程问题的解决提供了新的契机,引起了国内外研究人员的广泛兴趣,它的应用领域也逐渐扩展到模式识别、智能优化、数据挖掘、机器人学、自动控制和故障诊断等诸多领域。     

一种面向检测的攻击分类方法及在IDS中的应用

对攻击进行分类,可以使攻击检测系统化,有助于构造高效的检测方法,从而改善IDS的性能。该文提出一种以IDS可直接收集的数据为基础、面向检测的攻击分类方法。进而将该方法应用于所有可在IDS网络数据源中检测出的攻击,提出DetectClass分类方法,用Z语言描述并证明其正确性;接着据此构造相应的检测方法。基于DetectClass攻击分类方法,设计开发原型系统DC-NIDS。     

一种改进的CLOPE算法在入侵检测中的应用

本文通过分析现有入侵检测技术的优缺点,提出一种改进的聚类算法CLOPE将其应用于网络入侵检测。该算法不需标准化数据,应用一种基于统计直方图的全局准则函数进行聚类,特别适用于大规模数据。在运用该算法时,还优化了收益值的计算,加快运行速度。实验证明,该算法不同于一般的聚类算法,能大大提高入侵检测的效率。     

基于改进贝叶斯分类算法的入侵检测系统模型的构建

根据分类技术建立入侵检测系统的思路,构造了一个基于贝叶斯分类的入侵检测系统模型。本文提出了利用未标记数据提高贝叶斯分类器性能的方法,可以大大提高入侵检测系统准确率和效率。