入侵检测系统的研究

目前,网络安全是网络研究的热点,而随着对计算机系统弱点和入侵行为分析研究的深入,入侵检测系统在网络安全中发挥着越来越重要的作用,并成为处理网络安全问题的有效工具,对传统的安全防范技术起了重要的补充作用。该文介绍了研究入侵检测系统的意义,分析了入侵检测系统的一般工作流程,并给出了入侵检测系统的几种分类方法。入侵检测系统也有自身的局限性并且面临着诸多挑战。文章最后阐述入侵检测系统有待解决的关键问题以及入侵检测系统在我国网络安全中的重要地位。     

高速网络环境下的入侵检测技术研究综述*

高速网的普及应用对入侵检测技术提出了更高要求,传统的方法已难以适应处理大流量的网络数据。对入侵检测过程进行分析,指出高速网络环境下制约入侵检测效果的不利因素和难点,强调应从数据包捕获、模式匹配、负载均衡、系统架构等方面入手,充分利用软件的灵活性、专用硬件的并行性和快速性来提高入侵检测系统的性能,以适应高速的网络环境。     

入侵检测系统研究

入侵检测是采用主动防御以保护信息系统安全的重要手段,成为近年来安全领域的研究热点。文中介绍了入侵检测系统的分类和通用入侵检测框架,并详细讨论了各种入侵检测的技术和入侵监测系统标准化,最后指出了目前入侵检测系统存在的不足及未来发展方向。     

入侵检测系统研究

入侵检测是采用主动防御以保护信息系统安全的重要手段,成为近年来安全领域的研究热点.文中介绍了入侵检测系统的分类和通用入侵检测框架,并详细讨论了各种入侵检测的技术和入侵监测系统标准化,最后指出了目前入侵检测系统存在的不足及未来发展方向.     

提高入侵检测系统性能的思考

入侵检测系统是一个主动检测系统。本文分析了入侵检测技术面，临的主要问题，提出了相应的解决方法。     

入侵检测系统与技术研究

随着网络技术的发展，传统的安全技术已经不能满足需要。入侵检测作为主动防御技术不但能检测外来的攻击还能检测来自内部的入侵。本文介绍了入侵检测技术以及它的来源和发展方向。     

自动入侵响应系统的研究

The emergence of automated and complex attacks imposes great threat on the network. The automated intrusion response system is able to take timely countermeasures to stop the attacks and decrease the loss of systems.This paper analyzes the several requirements of an ideal automated intrusion response system, introduces the general architecture of automated intrusion response systems, summarizes the possible countermeasures that make the basis of the research, and focuses on the introduction of three important techniques, including cost-sensitive model, plan recognition, and the self-adaptive technique. The combination of these techniques helps to construct a reasonable,timely, and self-adaptive automated intrusion response system. In the end of this paper, we make a brief introduction of the cooperation techniques that is used in large scale networks.     

入侵检测系统与技术研究

随着网络技术的发展,传统的安全技术已经不能满足需要。入侵检测作为主动防御技术不但能检测外来的攻击还能检测来自内部的入侵。本文介绍了入侵检测技术以及它的来源和发展方向。     

浅谈入侵检测系统

作为对防火墙及其有益的补充,入侵检测系统能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。     

入侵检测系统AIDS的研究与设计

在分析了入侵检测系统基本概念的基础上,针对目前入侵检测系统中存在的问题,提出了一个自适应的入侵检测系统模型。阐明了自适应入侵检测系统的设计方法,着重分析了该系统的信息处理流程、软件设计原则、及关键技术问题。最后简要说明了该系统模型的优势所在。     

基于入侵检测技术的计算机网络安全研究

伴随着互联网技术的急速发展,海量的信息出现在网上,如何保护这些信息的安全,免受各种攻击就变得越来越重要.传统的网络安全技术主要是防火墙技术和加密技术,近年来出现了一种新的安全防护技术——入侵检测系统（Intrusion Detection System,简称IDS）.IDS的出现主要为防火墙进行必要的补充,二者的联动最大程度的保证了网络信息的安全,成为了网络安全的核心环节.     

混合前馈型神经网络在入侵检测中的应用研究

提出一种基于混沌神经元的混合前馈型神经网络,用于检测复杂的网络入侵模式．这种神经网络具有混沌神经元的延时、收集、思维和分类的功能,避免了MLP神经网络仅能识别网络中当前的滥用入侵行为的弱点．对混合网络进行训练后,将该网络用于滥用入侵检测．使用DARPA数据集对该方法进行评估,结果表明该方法可有效地提高对具备延时特性的Probe和DOS入侵的检测性能．     

云计算中的入侵检测模型

本文提出了一种云环境下的网络安全处理模型,模型中的每台云服务器都拥有自己的入侵检测系统,并且所有的服务器共享一个异常管理平台,该平台负责报警信息的接收、处理和日志管理.模型采用报警级别动态调整技术和攻击信息共享方法,最大限度地降低了漏报率和服务器遭受同种攻击的可能性,有效提高了检测效率和系统安全水平.     

一种改善入侵检测系统性能的新方法

针对高速网络环境下基于知识的入侵检测系统因搜索的知识库庞大，耗时过多，导致丢包而影响到系统的性能等问题，通过引入网络流量的反馈机制，采用随机投影算法，灵活调整模式匹配过程中知识库的规模，以提高入侵检测系统的实时性，减少系统的丢包率，从而有效降低系统的误漏报率，以此改善入侵检测系统的性能。     

基于Levenberg-Marquardt算法的主机入侵检测系统研究

入侵检测系统是当前信息安全领域的研究热点,在保障信息安全方面起着重要的作用。对BP神经网络优化算法进行对比研究的基础上,利用Lvenberg-Marquardt 算法对传统BP算法进行改进,成功地将LMBP算法运用到基于Windows操作系统的主机入侵检测中去,建立LMBP-HIDS入侵检测系统模型。实验结果表明,运用Levenberg-Marquardt算法优化BP神经网络进行主机入侵检测．可以较好地提高学习速率,缩短训练过程。     

浅析网络入侵检测系统

本文主要研究的就是入侵检测系统,从基本概念入手,对其入侵检测过程做了详细阐述,通过也讨论了入侵检测系统的未来发展道路.     

Large-scale network intrusion detection based on distributed learning algorithm

As network traffic bandwidth is increasing at an exponential rate, it’s impossible to keep up with the speed of networks by just increasing the speed of processors. Besides, increasingly complex intrusion detection methods only add further to the pressure on network intrusion detection (NIDS) platforms, so the continuous increasing speed and throughput of network poses new challenges to NIDS. To make NIDS usable in Gigabit Ethernet, the ideal policy is using a load balancer to split the traffic data and forward those to different detection sensors, which can analyze the splitting data in parallel. In order to make each slice contains all the evidence necessary to detect a specific attack, the load balancer design must be complicated and it becomes a new bottleneck of NIDS. To simplify the load balancer this paper put forward a distributed neural network learning algorithm (DNNL). Using DNNL a large data set can be split randomly and each slice of data is presented to an independent neural network; these networks can be trained in distribution and each one in parallel. Completeness analysis shows that DNNL’s learning algorithm is equivalent to training by one neural network which uses the technique of regularization. The experiments to check the completeness and efficiency of DNNL are performed on the KDD’99 Data Set which is a standard intrusion detection benchmark. Compared with other approaches on the same benchmark, DNNL achieves a high detection rate and low false alarm rate.     

基于蜜罐技术的主动防护网络入侵探究

随着信息技术的快速发展,网络安全问题日益突出,如何保护网络安全成为人们研究的重点.在实际工作过程中应用蜜罐技术来进行主动防护网络入侵是一种新方式.由蜜罐技术和分布式代理构成的防护体系,能够有效降低攻击检测误报率.网络安全形势日益复杂的背景下加强对蜜罐技术的研究具有重要意义.本文将重点探讨如何利用蜜罐技术来实现对网络入侵的主动防护.     

试论计算机网络安全的入侵检测技术

时代在进步,互联网和计算机技术也在不断的升级,计算机及网络的使用已经在普通百姓的生活中得到了普及。计算机网络在人们的生活中发挥了重要的作用,给人们的工作和生活带来了很多便利,但同时网络安全问题也成为人们关注的焦点。入侵检测技术是计算机网络安全的重点防范技术,对计算机网络安全的维护起到了十分关键的作用。本文将对计算机网络安全的入侵检测技术进行简要探讨,以期为提高计算机网络安全性提供帮助。     

粗糙集在基于神经网络的入侵检测系统的探讨

随着计算机网络的发展,传统的计算机安全理论己不能适应网络环境的发展变化。传统的入侵检测系统在有效性、适应性和可扩展性方面存在一定的不足。因此,神经网络、遗传算法、粗糙集等理论被不断引入到入侵检测领域,来提高入侵检测的性能。本文主要是在对提高入侵检测能力的有效手段方面作了一些探讨。