网络化制造中分布式多Agent入侵检测系统的研究

提出了一种分布式多Agent的入侵检测系统模型。采用计算检测统计值的检测方法，不仅实现了数据收集的分布化，而且将入侵检测和实时响应分布化。使用该模型的入侵检测系统不但能检测出已知的入侵手段，也能检测出未知的入侵手段。该系统具有很好的实时性和可扩充性。给出了该分布式多Agent入侵检测系统软件的实现。     

入侵检测系统分析与探讨

入侵检测系统是新一代的动态安全防范技术.文章介绍了入侵检测技术的概念、分类和通用入侵检测模型,并分析了入侵检测系统的弱点和局限性.最后对入侵检测技术的发展做了讨论.     

入侵检测系统有关问题的研究

文章阐述了入侵检测系统的概念,讨论了入侵检测系统存在的问题,并提出了相应的解决方法,展望了入侵检测系统的发展趋势.入侵检测系统采用主动防御是保护信息系统安全的重要手段,也是近年来安全领域的研究热点.     

视频监控系统中入侵检测设计

视频监控系统是安全防范系统的一个重要部分,以往的视频监控系统没有入侵检测,造成实时监控系统各种资源的极大浪费,文中提出在视频监控中引入入侵检测的方法,在入侵者进入时快速地感知,并起动视频监控系统工作.笔者还提出一种实时监控的分布式计算机信息系统设计,以改进现有的监控系统.     

网络黑客入侵检测的研究与实施

在总结黑客入侵的方法和入侵检测系统的原理的基础上,对现有的入侵检测系统进行了分类,分析了入侵检测系统的优缺点,讨论了入侵检测系统的发展趋势和研究的方向。     

计算机网络黑客及其入侵检测系统探析

本文阐述了计算机网络黑客的概念,简单分析黑客是如何入侵计算机系统的,并介绍入侵检测系统(IDS),包括入侵检测的概念、原理、主要构成、入侵检测的内容、当IDS检测到一个入侵行为后所采取的行动、IDS系统应该安放到网络的部位、以及IDS与网络中其他安全措施的配合。     

企业网络纵深防御体系

企业网络需要一种纵的防御体系。本文提出了一种由安全策略、防护、检测、响应及加密所组成的企业网络安全模型,描述了系统结构并给出实现方法,同时对安全审计系统与入侵检测系统的集成,防火墙与入侵检测系统的安全通信做出具体阐述。     

一种网络入侵检测模型的研究

入侵检测系统(IDS)是目前动态安全工具的主要研究和开发方向。Agent是人工智能领域里发展起来的新型计算模型。该文提出了基于Agent的网络入侵检测模型,将大大减少系统的通信负载,并且能够检测到新的或未知形式的攻击。     

数据挖掘技术在入侵检测系统中的应用研究

扼要阐述了入侵检测和数据挖掘技术,并建立了采用数据挖掘技术的入侵检测系统模型.     

基于改进BP神经网络的入侵检测系统的研究与实现

把传统的BP神经网络应用在入侵检测系统当中时,会出现训练过程缓慢,错误率、漏检率太高,检测效率较低等各种问题.为了解决这些出现的问题,本文通过对一种改进BP算法的讨论分析,简单论述了其应用于入侵检测系统中可以有效的提高系统的检测性能.     

浅谈网络入侵检测技术及发展趋势

入侵检测技术是从计算机网络或系统中的关键点收集、分析信息,从而识别和响应对计算机和网络资源的恶意使用行为。它作为防火墙的有益补充,提高了网络信息安全防范能力。本文通过分析网络入侵检测的技术特点,着重对几种网络异常入侵检测技术进行比较,以高校资产管理入侵检测系统为例对实现过程进行探讨,并提出发展趋势。     

基于核电厂实时信息系统的入侵检测与管理系统

随着计算机技术不断发展,网络规模不断扩大,带来的网络安全问题也日益突出。入侵检测是网络安全领域的研究热点,对防护核电领域的网络安全同样具有重要意义。本文根据核电厂实时信息监控系统(KNS)的具体网络环境,分析了KNS网络安全现状,针对网络中存在的安全问题提出一个分布式的入侵检测与管理系统框架,并详细介绍系统中各个模块的功能,最后总结入侵检测与管理系统的特点和将来的研究方向。     

神经网络在异常检测中的研究与应用

现存的入侵检测系统缺乏从先前所观测到的进攻进行概括并检测已知攻击的细微变化的能力.这里描述了一种基于过程的入侵检测算法,该算法利用人工神经网络的特点,具有从先前观测到的行为进行概括进而判断将来可能发生的行为的能力.本算法主要用于检测新型的网络入侵攻击.     

无线传感器网络中基于神经网络的分布式入侵检测

研究无线传感器网络的入侵检测问题。针对无线传感器网络特性面临的安全性脆弱现状,结合节点的分布式处理能力与入侵检测技术,提出基于神经网络学习法的分布式入侵检测。该方案顶层采用基于Hebb的异常检测器;中间层是簇头分类器,将检测到的来自节点的异常数据进行入侵分类;底层是管理节点,将分类器检测出来的数据进行融合处理,并将异常数据发布出去。在无线传感器网络入侵检测中获得了较高的检测率,仿真结果证实了该方法的有效性。     

一种基于入侵检测的模式匹配算法研究

通过对入侵检测系统的基本概念、发展历史和趋势进行详细论述,以及对各种检测方法进行深入的分析,在Boye Moore算法的基础上提出了一种改进算法来实现入侵检测的关键部分——模式匹配,提高了探测引擎的处理速度。通过实验验证,该改进技术能明显提高系统的检测效率和稳定性,达到了对系统研究和设计的初衷。     

入侵检测分类算法的研究

分类是数据挖掘的重要技术之一。在入侵检测中用分类算法，如RIPPER程序来构造分类模型。针对RIPPER算法在入侵检测环境下不能很好地对稀有类分类这一缺点，提出了一个改进方案——在RIPPER算法基础上引入两阶段方法，并以DARPA98入侵检测数据为基础做相应实验。实验结果证明改进后的算法对稀有类分类较RIPPER算法准确率高。     

数据挖掘技术在入侵检测中的应用

阐述了入侵检测和数据挖掘技术,并介绍了数据挖掘技术在入侵检测系统中的应用.     

模糊逻辑及遗传算法在入侵检测中的应用

在入侵检测系统中,使用模糊逻辑与数据挖掘相结合的方法挖掘关联规则,利用遗传算法调整模糊隶属函数并且选择一套合适的特征,以此提高入侵检测系统的检测性能.     

基于随机子空间PCA-SVM集成的实时入侵检测系统

为了解决入侵检测系统的检测精度低、虚警率高的问题,实现了一个基于网络的入侵检测实验平台,使用了多种新的攻击工具实施攻击,并在此基础上提取了网络连接的29项实时特征;构成实时入侵检测数据集;同时,提出了一个基于随机子空间PCA的Bagging-SVM分类器集成构造方法,并将其应用到所采集的实时入侵检测数据集,构造网络连接的检测器.经实验表明,所选取的网络连接特征能较好地反映网络安全状况,所采用的集成学习算法具有检测精度高、检测稳定、对基分类器的参数整定不敏感等优点.     

一种基于模式匹配的入侵检测模型

这里提出了一种基于模式匹配的入侵检测模型,通过跟踪安全系统内的数据流和权限流来识别操作安全引起的上下文入侵。它是异常检测模型的有益补充。