结合IDS的网络入侵诱骗模型的研究

在分析当前网络入侵诱骗技术并总结其弊端的基础上,提出一种新的入侵诱骗模型。在系统运行时,该模型结合入侵检测系统IDS(Intrusion Detection System),两者优势互补,当检测到有入侵行为时,才进行入侵诱骗,从而提高了网络的安全性。     

基于移动代理和人工免疫的入侵检测模型

将移动代理技术和生物免疫技术应用于入侵检测,提出了一个基于移动代理和生物免疫的入侵检测模型,介绍了模型的组成及工作原理.该入侵检测模型整体上具有协作性、动态适应性、分布性等免疫特性,能够适应复杂多变的网络环境.     

基于Snort的入侵检测警报分析系统改进模型

针对目前入侵检测系统存在的警报量大、误报率高的问题,设计了一个基于Snort的入侵检测警报分析系统改进模型。该模型以开源入侵检测系统Snort为基础,利用关联规则挖掘算法建立正常警报行为模式和异常警报行为模式,提高了系统的检测效率,并在一定程度上提高了系统对未知攻击的检测能力。     

应用数据挖掘算法检测云计算中的DDoS攻击

DDoS攻击给当前网络安全造成了极大威胁,在分析归纳DDoS攻击特征的基础上,针对在云计算中DDoS攻击的特点,设计出基于云计算的DDoS攻击入侵检测模型,将Apriori算法与K-means聚类算法相结合应用到入侵检测模型中。实验表明,在云计算中运用数据挖掘算法建立的入侵检测模型能实时自动准确地检测DDoS攻击。     

基于IM-GA-BPNN的网络入侵检测算法设计

为了提高网络入侵检测系统的检测率、实时性和误报率,实现对网络进行有效的入侵检测,设计了一种基于免疫遗传算法和BP神经网络的网络入侵检测方法,首先建立四层的网络模型,采用训练数据对BP神经网络进行训练;为了进一步优化参数,通过免疫遗传算法对神经网络的参数进行优化,通过个体的复制、选择、交叉和变异来提高解的多样性,实现最优参数的求解。将KDD99 CUP入侵检测数据库中的数据作为仿真数据实验,将所提的模型IM-GA-BPNN与其它方法如BPNN、PCA-NN和PCA-PSO-NN进行比较,结果表明所提模型具有最高的检测率,同时具有检测效率高的优点。     

入侵检测系统在企业网络中的应用

企业网络维护一般采用集中监控和管理,为了保障网络的安全运行需要一种能够动态地适应网络变化的安全技术。入侵检测技术是当今一种非常重要的动态安全技术,与传统的静态防火墙技术共同使用,可以大幅度提高系统的安全防护水平。本文在对入侵检测技术研究的基础上,结合企业网络的特点,详细分析了企业网络应用入侵检测系统的系统需求,设计企业网络入侵检测系统,建立入侵检测系统在企业网络中的应用模型。     

入侵检测中常用数据挖掘算法的分析与研究

数据挖掘算法是一个定义完备的过程,它以数据作为输入并产生模型或模式形式的输出。本文介绍了2种入侵检测中常用的数据挖掘算法,并说明了在入侵检测中应用数据挖掘技术的优点。     

变频矢量控制系统入侵检测技术

针对采用以太网控制自动化技术(Ether CAT)工业总线的感应电机交-直-交变频矢量控制系统的入侵检测技术进行了研究.首先通过对Ether CAT总线协议进行深度解析,结合目前为止已经发现的Ether CAT工业总线常见协议漏洞,提取协议数据包的关键特征并构建Ether CAT总线协议入侵检测规则库,采用三维指针链表树作为针对Ether CAT总线协议规则库的检索数据结构;其次,根据感应电机交-直-交变频矢量控制系统的物理模型,进行模型参数仿真计算,并根据仿真计算值,构建矢量控制模型入侵特征的最小二乘支持向量机(least square support vector machine,LSSVM)分类器,使用混沌粒子群优化(choatics particle swarm optimization,CPSO)算法对分类器的参数进行优化,二者共同构成了CPSO-LSSVM入侵检测分类算法.异常数据包在被分类后,会被传递给Suricata入侵检测引擎进行精确规则匹配;最后为该入侵检测系统搭建物理实验环境,经过测试,本文中的交-直-交变频矢量控制模型仿真结果动态性能良好,与实际矢量控制系统参数的波形变化趋势相近.通过抽取KDD Cup99测试数据集中的一部分对该入侵检测系统实施DOS攻击、R2L、U2R以及PROBING攻击行为,验证该入侵检测系统的有效性.     

入侵检测系统在NGN网络中的应用

随着中国加入 WTO,外资进入中国电信领域,服务的概念将在电信行业中日见突出,而主机及应用系统的受损,将极大地影响运营商的品牌形象,从而导致客户的流失。NGN 网络涉及 IP 承载网、CN2和 DCN 网等,涉及网络安全问题。同时电信网络维护采用集中监控和管理,必须保障网络的安全运行。需要一种能够动态地适应网络变化的安全技术。入侵检测技术是当今一种非常重要的动态安全技术,与传统的静态防火墙技术共同使用,可以大幅度提高系统的安全防护水平。本文在对入侵榆测技术研究的基础上,结合电信网络的特点,详细分析了电信网络应用入侵检测系统的系统需求,设计电信网络入侵检测系统,建立入侵检测系统在 NGN 网络中的应用模型。基于电信网络的运行现状,实现电信网络入侵检测系统,对系统中的组成部分提出了设计解决方案。把电信网络入侵检测系统划分为三大模块。入侵检测系统在 NGN 网络的安全领域发挥巨大的经济和社会效益。     

基于深度学习的外物入侵检测方法

本文提出了基于深度学习的外物入侵检测方法。首先,利用单目摄像头收集录像视频,其次,人工把视频转换成一帧一帧的图像,分为无外物入侵和有外物入侵两种,并标注。最后,将数据集放入构建的卷积神经网络模型中训练学习。在数据集充足的情况下,通过大量实验表明:基于卷积神经网络的外物入侵检测方法的准确率能够达到99%,相对于原始的帧差法和光流法。有了很大的提升。