异常检测技术的研究与发展

论述了异常检测技术的基本概念与发展情况，讨论了几种常用的异常检测技术，介绍了它们实现的方法和模型框架，并比较了现存的各种方法的优缺点，由分析可知，只有建立一种多结构、多层次的立体防范框架，才能确保系统的安全。     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

基于态势熵的网络安全态势评估指标体系研究

针对网络安全态势评估指标体系的不完善和难以选取及构建等问题,以相关标准和规范为基础,从系统安全机制出发,按照既定原则,提出了基于态势熵的网络安全态势评估指标体系的构建方法,并给出了网络可用性方面的态势评估指标值的计算方法.实验表明,态势熵值的变化与所反映的网络安全态势是一致的,说明该指标体系的构建具有一定的科学性,为网...     

基于入侵检测技术的网络安全分析

计算机网络的安全已成为国家和国防安全的重要组成部分,而入侵检测技术是保证计算机网络安全的核心技术之一。本文首先剖析了网络面临的各种威胁,接着在分析防火墙技术的缺陷的基础上,引出了入侵检测技术,并对入侵检测方法进行了分析,最后指出了入侵检测技术的发展趋势。     

基于灰色理论的网络安全态势预测方法

为了有效地预测网络安全态势,在态势因子和灰色理论的基础上,提出了将灰色GM(1,1)和GM(1,N)模型相结合来预测网络安全态势的方法。首先筛选态势因子,再利用模型GM(1,1)对态势因子的变化进行预测,得到N个态势因子变化函数,最后利用这些函数和模型GM(1,N)对网络安全态势进行预测。将灰色GM(1,1)模型、神经网络模型和本文方法对网络安全态势进行预测,实验结果表明,本方法能够更准确地预测网络安全态势。     

构建网络安全态势评估指标体系

鉴于在网络安全态势感知系统的评估指标体系上存在不健全和较为混乱的情况,通过调查分析,从多种数据源中提炼出多个指标,依照既定的原则,构建网络安全态势评估指标体系.分别从网络自身的弱势、外界对网络的威胁以及网络对外界威胁的承受能力等方面对被评网络的安全状态进行评估.     

基于RBF神经网络的网络安全态势预测方法

基于径向基函数(radial basis function,RBF)神经网络,给出一种网络安全态势预测方法。依据网络安全态势值之间的非线性映射关系进行态势预测。采用布谷鸟搜索算法对RBF神经网络的结构参数进行优化,并在其间引入模拟退火算法思想和动态发现概率机制,以提升预测精度。仿真实验显示,所给预测方法有效,改进后的布谷鸟搜索算法搜索效率更高,寻优结果更精确。     

车载CAN总线网络安全问题及异常检测方法

在汽车智能化进程加快以及车联网技术快速发展的背景下,分析了车载CAN总线网络安全现状,总结了车载CAN总线网络潜在的安全漏洞,归纳了对车载CAN总线网络的攻击手段,提出了使用信息熵的车载CAN总线网络异常检测方法,并对该方法的有效性进行了实验验证。理论分析及实验结果均表明:使用信息熵的车载CAN总线网络异常检测方法是有效可行的。     

可扩展的网络安全态势评价模型优化设计

网络安全态势感知为管理者提供一种宏观角度的安全管理,但该领域研究始终缺乏统一的认知和规范。该文基于Endsley的研究成果,提出一种可扩展的网络安全态势感知模型,将态势提取的概念引入网络安全领域。在态势数据处理中,该模型引入时空知识库来规范态势提取过程,并将态势作为实体对象进行建模。所提出的模型中包含了攻击频率、攻击时间和空间信息,简化了态势提取过程,探讨了态势模型的规范化。并利用真实数据评估态势模型,证明了该模型的实用性和效率。     

网络安全与入侵检测技术研究

随着网络安全技术的发展,入侵检测系统在网络安全中的应用越来越普遍.文章介绍了常见的入侵的攻击手段及入侵检测技术的概念,分析了入侵检测的方法.并对入侵检测技术的发展趋势进行了探讨.     

基于网络性能异常检测算法的研究

针对目前入侵检测系统不能有效检测未知入侵行为的问题,提出了一种新的入侵检测系统．在结构上采用分布式结构,各个检测器不但具有针对主机的检测功能,还可以联合起来检测大规模的分布式网络入侵行为．对网络数据的检测根据遗传算法在动态环境中的鲁棒性、自适应性强的特点,采取了将遗传算法为主,并借鉴人工免疫系统的思想,给出了一种基于网络性能的异常检测算法．经实验证明,此算法实时性强,能有效地检测未知的入侵行为．     

网络入侵异常检测的实时方法

目前市面上的入侵检测系统一般都是基于特征匹配,不能对未知入侵进行有效检测,异常检测可以较好地检测未知入侵。M IT林肯实验室提出了一种离线的异常入侵检测方法,但不能据此建立实际的入侵检测系统,为此,提出一种能实时检测网络异常的入侵检测方法。该方法可以实时重建网络连接,提取每一连接的31个与入侵有关的特征,运用支持向量机进行在线检测,实验结果表明,该方法是有效的,检测精度在95%以上。为缩短入侵检测时间,对最短检测时间进行了研究,提出了最优入侵检测时间算法,根据此算法得出局域网内的异常连接在250m s内即可较准确地检测出。     

网络入侵异常检测的实时方法

目前市面上的入侵检测系统一般都是基于特征匹配,不能对未知入侵进行有效检测,异常检测可以较好地检测未知入侵.MIT林肯实验室提出了一种离线的异常入侵检测方法,但不能据此建立实际的入侵检测系统,为此,提出一种能实时检测网络异常的入侵检测方法.该方法可以实时重建网络连接,提取每一连接的31个与入侵有关的特征,运用支持向量机进行在线检测,实验结果表明,该方法是有效的,检测精度在95%以上.为缩短入侵检测时间,对最短检测时间进行了研究,提出了最优入侵检测时间算法,根据此算法得出局域网内的异常连接在250ms内即可较准确地检测出.     

基于CMAC网络的异常入侵检测技术

针对入侵检测系统对异常入侵检测的不足,采用CMAC神经网络,将其应用于对异常入侵行为的检测,并给出了基于CMAC的入侵检测模型.由于CMAC网络是一种联想网络,所以它对未知类型的入侵行为有很好的识别能力.同时,它的学习与修正只涉及很少的神经元,所以其速度很快.最后通过试验证明,应用CMAC神经网络的入侵检测系统相对于传统检测技术,在检测率及误判率上都有所提高.     

入侵异常检测研究综述

入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。     

基于粗糙集神经网络的网络安全态势评估方法

为克服多源数据融合中存在信息高维、冗余和噪音等大量不确定性因素给网络安全态势评估带来的复杂影响,提出一种基于粗糙集神经网络的网络安全态势评估方法。该方法既利用粗糙集理论在机械学习、处理冗余信息和特征提取等方面的能力,又结合神经网络处理噪音和任意逼近能力构造出由指标层、离散层、规则层、决策层组成的态势评估模型,并与BP神经网络方法进行对比研究。仿真实验结果表明,所提方法偏差较少,更能客观、准确地分析网络安全状况。     

企业IT网络异常流量综合检测模型

结合企业内部信息技术网络特点,提出了用时间窗比较进行网络异常流量检测的新算
法. 将新算法同已有的静态、动态检测算法相结合,提出了网络异常流量综合检测模型. 该
模型可通过不同方法和角度进行比较,以发现网络中是否存在异常流量. 通过实际实现和
测试验证了模型的有效性.     

浅谈计算机网络安全与入侵检测技术

计算机网络安全已成为国家与国防安全的重要组成部分,而入侵检测技术是保证计算机网络安全的核心技术之一。本文在研究入侵检测技术的基础上,对入侵检测的过程进行了分析,提出了入侵检测技术的发展趋势。