基于自律反馈机制的入侵容忍模型

针对当前入侵容忍系统需要过多人工干预和缺乏自适应性的问题,提出了一个基于自律计算的容侵系统模型.该模型借鉴自律计算的思想并引入反馈机制对网络连接的可信度进行实时分析,生成初始信度,并通过信度阈值的自主学习与调整实施动态的信度优化,实现对可疑连接的自律容忍.     

一种基于Agent的入侵检测系统模型

分布式入侵检测有利于集各种检测方法之长，从而提高检测效率和准确性，是入侵检测的新思路。文章总结现有分布式入侵检测系统的优缺点，结合Agent的有关理论，提出一种入侵检测系统，此系统具有较高的可靠性、可用性、准确性和适应性。     

基于Agent的网络入侵检测系统

在网络流量不断增大的情况下,网络入侵检测系统(NIDS)会产生丢包问题.针对这个问题,论文设计了一种基于Agent的NIDS.该系统根据网络流量的大小,可以动态的调整系统中检测Agent的数目,以起到分担网络流量同时又不过多消耗系统资源的作用.实验结果表明,在系统中检测Agent的数目大于1的情况下,各检测Agent分担了整个网络的流量,在一定程度上解决了NIDS的丢包问题.     

一种具有自律特征的入侵容忍系统模型

针对当前入侵容忍系统缺乏自律性的问题,提出一种基于自律计算的入侵容忍系统模型.系统模型关键模块涵盖了入侵行为的检测评估、自律管理者的自主学习与自律容侵中心的容侵措施;同时通过检测评估中心构建进程危险函数,产生入侵行为的危险函数值,由自律管理者动态比较和调整危险函数值与入侵阈值的关系,实现了对入侵行为的自律容忍.最后通过实验分析了系统对入侵行为的自律容侵过程.     

基于改进SVM主动学习算法的入侵检测

入侵检测研究中,采用基于支持向量机的主动学习算法,有效地降低了学习的样本复杂度.针对支持向量机主动学习算法中存在的随机构造的初始训练集样本质量不高和容易陷入次优等问题,提出了一种结合核空间聚类的初始训练集构建方法,并在距离准则的基础上引入了概率选择机制.仿真实验表明,在不降低检测效果的前提下,该算法所需的学习样本更少,并表现出较高的稳定性.     

基于粒计算的入侵检测系统研究

入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全研究方面的热点。粒计算作为人工智能领域中的一种新理论和新方法,将其应用在入侵检测中具有重要的现实意义。为了讨论该方向上尚未解决的问题和发展趋势,采用了用等价关系来描述粒,用粒来描述概念的方法,并用实验证明了该模型能非常有效地将正常和异常的系统调用序列区分开,得到用粒计算的方法论可以解决入侵检测问题的结论。     

基于Agent的分布式入侵检测系统研究

为了提高入侵检测系统在体系结构上的灵活性、提高入侵检测的速度,本文将Agent技术应用于入侵检测,探讨了基于Agent的入侵检测技术和模型。首先分析了网络安全及入侵检测系统的研究现状及发展趋势,以及入侵检测技术在网络安全中的重要地位和作用。在对入侵检测技术及Agent技术深入分析的基础之上,提出了一种基于Agent的入侵检测系统模型,研究了构成基本构架的各个子系统在整个模型中的作用及相互关系,给出了各自的设计实现方法,并重点讨论了基于Agent的分布式入侵检测系统模型的通信问题。     

基于免疫的多Agent入侵检测系统

将生物免疫系统的原理引入到入侵检测系统中，构建了一个基于免疫的多Agent入侵检测系统。组成该系统的Agent在网络的各个节点间流动．实时监测网络状况，同时Agent能够互相识别各自的行为并能根据潜在的策略采取适当的反应。与其它的入侵监测系统相比该系统增加了层次性、分布性、可适应性、健壮性、自制性等特点。     

基于遗传神经网络的入侵检测模型

这篇文章提出了一种基于遗传神经网络的入侵检测模型-进化神经网络入侵检测系统(ENNIDS),模型的核心模块利用遗传算法优化神经网络来实现,结合了误用检测和异常检测技术,并从理论上分析了该模型各个模块的功能和实现技术.我们在UCI机器学习数据库的入侵检测数据集上进行了实验,实验结果表明:该模型在检测正确率、误警率等方面能获得校好的性能。     

一种基于自律计算的性能监视工具

设计和实现了一种分布式环境下的性能监视工具,该工具采用.Net Remoting技术作为通信协议,能够有效解决分布式设备的性能信息的获取问题.该工具能够实时监视分布式环境下的不同种类的操作系统各个性能指标,用统计量对取得的性能值进行统计和处理,并在性能值超过阈值时向自律计算系统进行通报,从而为自律计算系统的自我分析和自我修复提供了依据.     

特征检测与异常检测相结合的入侵检测模型

介绍了入侵检测技术的基本概念,讨论了几种常见的入侵检测技术,提出特征检测和入侵检测相结合的一种检测技术,建立了模型并分析了实验结果,发现其检测性能更好。     

面向云计算基于双层激励和欺骗检测的信任模型

针对云计算环境下存在的信任问题,该文提出基于双层激励和欺骗检测的信任模型(CCIDTM)。该模型提出了一组云计算服务属性评价指标,引入了信任度随时间衰减的动态信任机制,建立了对服务提供商服务行为和用户评价行为的双层激励机制,提出了一个共谋欺骗检测算法,提高了模型的动态适应性和评价的综合性。实验结果表明,与已有信任模型相比,该模型评估的结果更接近服务提供商的真实服务行为,能够有效地抵抗各种恶意行为的攻击,表现出良好的鲁棒性。     

基于进程行为的异常检测模型

利用系统漏洞实施攻击是目前计算机安全面临的主要威胁.本文提出了一种基于进程行为的异常检测模型.该模型引入了基于向量空间的相似度计算算法和反向进程频率等概念,区分了不同系统调用对定义正常行为的不同作用,提高了正常行为定义的准确性;该模型的检测算法针对入侵造成异常的局部性特点,采用了局部分析算法,降低了误报率.     

基于小样本标记实例的数据流集成入侵检测模型

基于监督学习的异常入侵检测算法通常面临着训练样本不足的问题,同时,对整个历史数据集进行等同学习,没有充分考虑到网络数据模式随时间变化的特点.本文提出了一种基于小样本标记实例的数据流集成入侵检测模型,对小样本的标记数据集进行扩展,解决了训练样本不足的问题,并能够充分适应网络数据模式随时间变化的特点.实验结果表明,在小样本标记实例情况下,算法的检测性能明显优于基于所有历史数据进行入侵检测的结果.     

基于移动代理的入侵检测系统模型研究

分析了移动代理技术具有的智能、平台无关、分布灵活、低数据流量和多代理合作等特点,探讨了移动代理技术应用于入侵检测系统中的优势．在系统设计中利用了移动代理的自主性和移动性弥补了入侵检测系统的缺陷、考虑到移动代理的安全性,提出了一个相关的安全性系统模型、     

基于网络流量预测模型的CFAR入侵检测方法研究

论文提出了一种基于网络流量预测模型的CFAR入侵检测系统。采用AR模型对网络流量进行预测,并运用雷达信号处理中的恒误警CFAR技术,选取检测阀值以判定是否存在入侵信号。利用林肯实验室DARPA数据对系统进千亍试验,通过对不同的CFAR检测进行比较分析,最后提出三种CFAR联合检测,使得系统具有更高的检测率和更低的误警率。