基于数据挖掘技术的混合入侵检测模型研究

数据挖掘技术在入侵检测系统中的应用已经成为网络安全领域的研究热点。本文介绍了数据挖掘技术在入侵检测技术领域中的相关应用，提出了目前入侵检测系统中的常用的两种检测技术并对其进行分析，指出了入侵检测系统中存在的问题，在此基础上构建了一种基于数据挖掘技术的混合入侵检测模型。     

基于滥用检测和异常检测的入侵检测系统

随着Internet的高速发展，网络安全问题越来越引入注目。在层出不穷的黑客技术中，内部攻击始终占据着很大的成分；与此同时，现有的防火墙技术不能满足人们对网络安全的要求，因此所谓的入侵检测系统越来越多地引起了人们的重视。文章介绍了一种异常检测方法和一种滥用检测方法，并根据所描述的方法构造了一个入侵检测系统，实验证明，该系统可以检测到已知的大部分的入侵行为。     

入侵检测技术研究

网络安全足当前的研究热点,入侵检测技术是网络安全中最主要的主动防范技术。该文介绍了入侵检测技术的概念、分类和发展现状;在归纳的基础上,对其核心技术——入侵分析技术进行了深入的分析和比较,给出了多种入侵分析技术有机结合的实例。针对入侵检测发展较晚和没有标准化的现状,提出了入侵检测所面临的最迫切的几个问题,并给出了可能的解决途径。最后对入侵检测系统的发展方向进行展望,结合多种技术提出了一种新的入侵检测框架。     

基于数据挖掘技术的混合入侵检测模型研究

数据挖掘技术在入侵检测系统中的应用已经成为网络安全领域的研究热点。本文介绍了数据挖掘技术在入侵检测技术领域中的相关应用,提出了目前入侵检测系统中的常用的两种检测技术并对其进行分析,指出了入侵检测系统中存在的问题,在此基础上构建了一种基于数据挖掘技术的混合入侵检测模型。     

一种基于入侵事件的检测分析技术

在本文中,我们针对目前入侵检测系统普遍存在的误报率高、报警信息冗余现象严重和对入侵表述能力不强的缺陷,提出了一种基于入侵事件的检测分析技术,详细描述了该技术所采用主要方法的设计思想,如多传感器数据融合以及基于模糊规则的原始报警信息鉴别等。实验结果表明,同现有入侵检测系统相比,该技术大大降低了系统的检测成成本。     

一种基于聚类分析的入侵检测模型

针对传统的入侵检测技术在大容量网络数据时存在检测性能不足的缺点,研究了一种基于聚类分析算法的新型入侵检测模型,通过聚类分析算法对多维数据进行分析,当不满足聚类要求时,归并邻近数据再次聚类。最后,设计了与K-means算法的对比仿真实验,实验结果表明,基于聚类分析的模型能够有效检测出异常序列,能够抵抗异常攻击。     

一种基于agent的网络入侵检测系统

文章针对网络入侵检测系（NIDS）随着网络流量的不断增大而产生的丢包问题，同时结合agent技术，提出了一种基于agent的NIDS结构。该系统根据网络流量的大小，可以动态地调整系统中检测agent的数目，以起到分担网络流量，同时又不过多消耗系统资源的作用。     

一种基于移动代理技术的入侵检测系统模型

文章主要分析了当前基于被动协议分析的网络入侵检测系统存在的一些固有的缺陷,并在此基础上分析了在入侵检测系统中引入移动代理技术的优点,提出了一个基于移动代理技术的入侵检测系统模型。     

网络入侵事件防御决策技术研究

针对传统入侵检测系统对付复杂攻击防御时暴露出的不足,提出利用数据挖掘技术进行网络入侵事件协同分析,建立关联规则与序列规则模型,并结合两者进行全局信息推理获取复杂攻击模式.重点研究了复杂入侵事件的防御决策技术和基于有限自动机的危机分析方法,详细分析了防御决策向量的制定过程以及防御知识的表示问题.实验结果表明,所提出的模型和方法能通过提前确定防御点增强系统防御的实时性与有效性.     

一种基于人工免疫原理的入侵检测系统模型

基于人工免疫学原理，设计了一个基于自然免疫和疫苗接种机制相结合的入侵检测系统模型以及相关算法，该算法充分考虑了数据包负载部分包含的入侵信息，并将疫苗接种机制引入入侵检测中，使入侵检测系统＋增强了对未知攻击的识别能力。同时，该方法的提出也给网络安全领域提供了一种新的研究思路。     

一种基于代理的分布式抗攻击的入侵检测体系结构

提出了一种基于代理(Agent)的入侵检测体系结构。该体系克服了当前入侵检测系统(IDS)的部分缺陷，具有分布式检测、响应入侵的能力，并能对单一主机、检测区域和整个网络进行多层次的检测。利用移动代理，整个检测体系可以灵活、动态地配置和方便地扩展。针对IDS日益成为攻击目标的现状，结合现有保护IDS的研究成果，给出了相应的方法，使该体系能有效地抵抗攻击，有更强的生存能力。     

入侵检测研究综述

文中首先介绍了入侵检测系统的概念和通用入侵检测框架,接着叙述了目前入侵检测中常用的检测技术,并进行详细分析对比,阐述了各检测技术的优点和不足。最后讨论了入侵检测系统的发展趋势。     

基于PrefixSpan算法的计算机入侵检测

采用了一种快速的数据挖掘算法进行计算机的入侵检测。针对入侵检测的环境，提出了一种改进的PrefixSpan算法。降低了计算量和内存消耗，并通过增量学习实现对大数据库的训练，进一步提高了挖掘性能。通过检测一个网络审计记录的实验，给出这种方法的具体应用和结果分析。     

网络入侵检测技术综述

入侵检测工作应在计算机网络系统中的关键节点上。介绍入侵检测的基本概念,阐述两类基本的检测技术,详细地论述了入侵检测过程及检测技术面临的挑战与发展趋势。     

无线网络中的攻击检测技术研究

分析了无线网络的脆弱性、需要进行攻击检测的原因以及不能直接应用目前已有方法的原因，并提出了无线网络中的攻击检测与应用机制。     

基于BP网络的入侵检测方法

论文提出了一种基于BP神经网络的入侵检测方法。该方法对特征数据进行了预处理,利用改进的BP算法的学习能力和快速识别能力,实现了对用户行为的检测,尤其是在识别以前没有观察到的未知攻击方面具有较好的性能。     

一种基于进化神经网络的混合入侵检测模型

为了提高入侵检测系统的检测率并降低误报率,将误用检测技术和异常检测技术进行结合,以克服采用单一技术的缺陷。采用改进的进化神经网络作为检测引擎,首先,通过对遗传算法进行改进,弥补实数编码全局寻优能力差的缺陷,且降低计算的复杂度,提高进化收敛速度;然后,将改进的遗传算法和BP神经网络的LM算法进行结合,进一步克服神经网络学习阶段训练速度慢和易陷入局部最优的缺点,进而提高神经网络的分类能力和模式识别能力。采用 KDDCUP99数据集作为训练与测试数据集进行实验,结果表明,基于改进的进化神经网络建立的混合入侵检测模型在数据特征规则的提取速度、检测精度以及识别新的攻击类型方面有明显改善。     

基于事件代数的入侵检测系统

该文提出了一种基于事件代数的多事件入侵特征的形式化定义机制,用一组事件运算来表示入侵特征,对多事件入侵检测特征定义中的若干普遍问题给出了系统化的解决方案。文章还提出了一种“带约束的有色Petri网模型”来构造事件检测引擎。     

入侵检测系统的比较

入侵检测系统对已经发生的入侵进行检测并执行相应的对策。安全管理员在选择IDS时会有多种考虑,文章比较了入侵检测系统使用的不同方法,其结果可以协助特定系统选择最合适的单独的或协作的入侵检测系统。