基于回报期望的入侵检测系统性能评估

随着入侵检测技术和产品的发展,如何有效地评价入侵检测系统的有效性和可靠性成为了目前网络安全研究的一个热点问题。本文描述了目前入侵检测中一些常用的模型,对其优缺点进行了详细的描述。针对目前入侵检测系统的速度、准确率问题,结合入侵期望值模型,通过分析和推导给出了其值的最优参考值。给出了误报率、漏报率和入侵率与入侵个数乘积之间的关系,通过该关系可以得到入侵率与入侵个数乘积的值,其值对入侵检测系统的性能评估具有重要的意义。通过仿真实验验证了基于回报期望的入侵检测系统性能评估模型在入侵检测系统性能评估应用中的可行性。     

入侵检测系统性能设计

入侵检测系统是当前信息系统防护的重要手段之一，它的性能设计是一个重要的研究课题，首先提出了入侵检测系统性能评价指标，然后对性能的制约因素和设计解决方案进行了论述，最后对入侵检测系统性能发展趋势进行了预测和分析。     

数据挖掘在网络入侵检测系统中的应用

本文论述了入侵检测系统的基本概念,在分析了现阶段入侵检测系统存在问题的基础上,提出了一个基于数据挖掘技术的入侵检测系统,其中主要采用了相联规则中的Apriroi算法挖掘入侵模式。该系统实现了规则库的自动更新,极大地提高了系统的整体性能。     

基于改进贝叶斯分类算法的入侵检测系统模型的构建

根据分类技术建立入侵检测系统的思路,构造了一个基于贝叶斯分类的入侵检测系统模型。本文提出了利用未标记数据提高贝叶斯分类器性能的方法,可以大大提高入侵检测系统准确率和效率。     

入侵检测中贝叶斯分类器改进的研究

介绍了一个改进的贝叶斯分类器，其中利用丁滑动窗口技术改善入侵检测的实时性能和可控制性能。同时在入侵检测的结构中引入一个性能调节器，它可以动态调整系统参数。提高系统的运行性能，使系统成为一个自动的、有意识的安全系统。     

基于人工免疫的入侵检测研究

人工免疫系统与入侵检测系统有许多相似性,本文分析研究了人工免疫原理在网络入侵检测中应用的可行性,结合人工免疫模型建立了一个网络入侵检测系统模型,以改进现有网络入侵检测系统的性能,提高网络系统的安全性,具有分布性、自组织性等特点。     

基于多检测技术的入侵检测系统模型

针对当前入侵检测系统和入侵检测分析方法的弱点,提出了一个融合多检测技术的基于Multi-Agent的分布式入侵检测系统模型,采用了基于移动Agent的文件完整性检测技术.该模型实现了入侵检测的分布化,具有很好的扩充性,增强了入侵检测的准确率,提高了入侵检测系统的性能,能更好地满足大规模分布式网络环境的安全要求.     

基于协同性的网络入侵检测系统分析与设计

入侵检测系统作为一种安全辅助系统,是PPDR模型的有机部分之一.目前的入侵检测技术仍然处于发展阶段,只能针对某些特定的或已知的入侵行为进行检测,误报率高,性能一般.本文对基于协同性的网络入侵检测系统进行了分析,设计了一个高效的入侵检测系统,对其理论框架核检测体系模型进行了构建.     

基于流负载均衡的入侵检测系统

网络带宽的飞速发展对入侵检测系统的性能提出了更高的要求,单机的网络入侵检测系统性能已跟不上发展的需要。在分析了现有分布式入侵检测系统的基础上,构建了一个高速网络环境下基于负载分发的入侵检测集群系统结构。该集群系统采用对IP数据包流识别信息进行Hash的方法对负载进行分发,同时引入Agent技术中的通信代理实现各检测节点之间的数据共享和交换,解决了检测集群各节点的协作和信息共享。对集群系统进行的测试说明其实现了多机集群的入侵检测系统。     

分布式入侵检测中负载平衡的应用分析与设计

网络数据传输的随机性导致传统的分布式入侵检测系统各监测点数据处理的不平衡,进而影响系统的整体性能甚至产生检测问题。为解决以上问题,通过对现有的入侵检测系统问题的分析,将负载平衡的思想引入其中并与分布式思想相结合,提出了一种提高入侵检测系统性能的系统结构设计方案。并根据该设计思想实现了一个系统原型。仿真测试表明改进后的设计在丢包率和系统整体性能等方面有较大提高。     

入侵检测中贝叶斯分类器的改进和设计

针对入侵检测系统在实时检测能力和自适应能力方面的不足,提出了一个改进的贝叶斯分类器,通过引入滑动窗口技术改善入侵检测的实时性.同时通过所设计的性能调节器对贝叶斯分类器中参数的动态设置,实现了入侵检测系统的自适应性.改进后的贝叶斯分类器有效地实现了入侵检测的实时性、主动性和自适应性.     

网络入侵检测系统的应用分析

病毒防范系统、防火墙系统、入侵检测系统(IDS)组成了一个完整的企业网络安全体系,其中IDS系统对无法预知的异常入侵具有实时分析、检测和预报的能力。IDS中所采取的入侵检测技术的优劣决定了该系统对入侵检测的有效性和实时性。     

网络入侵检测系统中的特征降维方法

一般来说,入侵检测系统（IDS）识别入侵者时,所使用的相互独立的特征越多,则提供的分类信息也越多,也越有利于提高IDS的正确识别率,但另一方面,IDS是借用一些数学方法来完成的,它要求用于分类的特征越少越好。为了解决这个矛盾,提高IDS的实时性和整体性能,给出了一种特征降维算法,即,通过数学变换,把原来n个特征的信息尽量集中到较少的k（k<n）个新特征中去,然后用这k个新特征识别入侵者。这些较少的新特征作为IDS的输入,可以提高IDS的整体性能。以此为基础建立了一个基于反向传播神经元网络的IDS。实验证明用该方法所建立的IDS效果较好。给出的特征降维算法既可以保留原来n个特征的信息,又能用较少的k个新特征识别入侵者,提高了IDS的总体性能,降低了计算复杂度。     

基于关联规则的IDS规则库构建应用研究

入侵检测系统的检测性能很大程度上取决于规则库的更新.网络安全的日益严峻对入侵检测系统的规则提取提出了更高要求.提出了将关联规则算法运用于入侵检测系统规则库更新的设想,阐述了传统的关联规则算法,并针对其入侵检测系统中的应用进行改进.以Snort为例,详细描述了用改进的关联规则算法挖掘网络数据集,然后将结果转换为入侵检测规则的过程,并以实验说明了应用关联规则构建入侵检测系统规则库的可行性.     

基于分布式数据库的入侵检测系统

入侵检测系统是当前计算机界研究的热点,但众多的设计方案更多偏重于算法上的改进,在实际应用中入侵检测技术还不成熟,面临瓶颈。分布式数据库由于其自身特性使得系统存取数据效率大大提高,所以如果将分布式数据库与入侵检测系统结合将可以有效提高入侵检测系统的性能。基于分布式数据库的入侵检测系统就是根据这种思想解决了从设计方法、存储模式、数据处理到实际应用的一系列问题,由此可以看出入侵检测系统的应用发展前景相当广阔,尝试通过局部的优化可以有效提高其应用效果。     

Snort入侵检测系统中数据包捕获模块的分析与设计

随着网络的高速发展,网络带宽得到了极大的提升。高速网络环境下对入侵检测系统提出了更高的要求,其中入侵检测系统的数据包捕获能力成为其发展的瓶颈。目前大多数系统使用传统的Libpcap库来实现数据包捕获功能,文章对一个基于Snort入侵检测系统中数据包捕获模块进行了分析设计,给出了设计架构,详细说明了工作流程,并对系统的性能进行了对比分析。     

网络入侵检测系统中的最佳特征组合选择方法

为了提高网络入侵检测系统(IDS)的实时性、可用性以及整体性能,该文给出了基于遗传算法的从n个特征中选择出数量为k(n>k)个的一组最佳特征的方法,这组特征是对分类最有效的,它可使分类评价指标J达到最大。实验证明,该方法是有效的,能提高IDS的总体性能。     

基于支持向量机的入侵检测系统

目前的入侵检测系统存在着在先验知识较少的情况下推广能力差的问题.在入侵检测系统中应用支持向量机算法,使得入侵检测系统在小样本(先验知识少)的条件下仍然具有良好的推广能力.首先介绍入侵检测研究的发展概况和支持向量机的分类算法,接着提出了基于支持向量机的入侵检测模型,然后以系统调用执行迹(system call trace)这类常用的入侵检测数据为例,详细讨论了该模型的工作过程,最后将计算机仿真结果与其他检测方法进行了比较.通过实验和比较发现,基于支持向量机的入侵检测系统不但所需要的先验知识远远小于其他方法,而且当检测性能相同时,该系统的训练时间将会缩短.     

基于HMM的系统调用序列异常入侵检测

本文首先介绍了入侵检测的发展状况,接着用马尔可夫和BW算法进行建模;然后以系统调用执行迹这类常用的入侵检测数据为例,验证该模型的工作效果,最后将计算机仿真结果与其他检测方法进行了比较。通过实验和比较发现,基于HMM的系统调用序列的异常检测率比其他方法有明显的提高。