基于对象感知的入侵检测技术

常规入侵检测系统对被保护的网络对象一无所知,仅根据对比网络事件和入侵知识库进行异常判断,不能准确告知网络事件对被保护网络的实际威胁,造成大量误警.采用被动和主动网络对象感知技术可以有效分析网络异常事件的实际威胁性,只对有实际威胁的事件进行高级别报警,提高入侵检测系统的有效性.     

基于对象感知的入侵检测技术

常规入侵检测系统对被保护的网络对象一无所知,仅根据对比网络事件和入侵知识库进行异常判断,不能准确告知网络事件对被保护网络的实际威胁,造成大量误警。采用被动和主动网络对象感知技术可以有效分析网络异常事件的实际威胁性,只对有实际威胁的事件进行高级别报警,提高入侵检测系统的有效性。     

基于概念聚类算法的入侵检测警报研究

入侵检测系统是一种重要的网络安全防护措施,但是该系统常常触发大量误警,使得网络安全员不堪重负.基于大量误警是重复发生的前提,本文采用概念聚类的方法推导过滤规则来减少误警,并提出三种改进方法,能有效消除过度概化.     

基于移动代理技术的网络入侵检测系统

分析了目前网络入侵检测技术的现状及存在问题。以移动代理技术为基础，提出了一种基于移动代理技术的网络入侵检测系统模型。本模型在充分利用基于主机的入侵检测系统的基础上，利用移动代理技术，克服传统入侵检测系统的弱点，提高检测系统的整体功能。     

基于网络的入侵检测技术

随着网络的普及和快速发展,网络用户面临着日益严重的安全问题,网络入侵已经成为计算机安全和网络安全的最大威胁.文中介绍了入侵检测技术的概念、分类,并分析了此检测方法的优点和不足之处,最后描述了它的发展趋势.     

基于网络状态的入侵检测模型

本文提出了一种基于网络状态的入侵检测模型。该模型结合网络入侵的目标和特点，利用有穷自动机理论，基于网络协议来实现进程和操作系统的状态建立，从而可以发现未知的入侵，本文论证了应用该模型的可靠性，并利用通用入侵检测框架CIDF对应用该模型的入侵检测系统进行了描述，最后与其它入侵检测模型进行了比较。     

卫星通信网络入侵检测技术

在通信技术日益发展的今天,由于卫星通信具备覆盖面积大、受自然环境影响小等突出优势,在许多领域都得到了应用.同时,卫星通信网络的安全问题也逐渐引起了人们的重视,卫星通信网络会因为非法入侵行为而受到极大地损害.目前,在互联网中已经广泛应用了入侵检测技术,但在卫星通信网络中这项技术尚未得到普及.卫星通信网要求入侵检测技术必须具备较高的实时性和检测效率,因此,研究卫星通信网络入侵检测技术具有重要的现实意义.     

计算机网络入侵检测技术概述

防止网络入侵是网络安全中最重要的问题,网络黑客的入侵导致很多政府机关、企事业单位信息的泄露,因此,提高网络入侵检测的能力被提上了日程。本文对网络入侵检测从理论到实际进行了阐述,重点讨论了入侵检测系统的结构,使其有了很大的实用性。入侵检测是一种动态安全策略,文章从入侵检测技术的发展、检测系统的通用模型和分类以及检测方法四个方面对当前入侵检测的研究进行技术性综述,讨论了现有的入侵检测体系结构,详细分析了各种入侵检测方法,并在文中指出了当前入侵检测研究中存在的问题和今后发展的趋势。     

基于贝叶斯网络的多agent分布式入侵检测技术

通过对分布入侵检测技术和agent技术的研究提出了一个基于多agent的分布式入侵检结构.结构中用Bayesian网络来表示对计算机网络进行攻击的知识和团树传播算法,将Bayesian网络划分为多个Bayesian子网,每个Bayesian子网转变为一棵团树;每个Bayesian子网有一组agent管理,agent通过Bayesian子网进行似然推理,从而能够实现在检测到入侵活动时提前发出警报.     

基于CORBA技术的分布式入侵检测系统研究

首先简述了网络攻击、入侵检测和CORBA等相关概念;然后针对传统入侵检测系统的不足,设计了一个基于CORBA技术的分布式入侵检测系统的模型,详细分析了该模型的系统结构、功能及特点。     

基于IPv6的网络入侵检测技术研究

IPv6技术是下一代互联网的核心技术。通过分析现有网络安全系统的基本原理,针对IPv6网络的特点,提出在IPv6环境下采用基于协议分析和模式匹配技术相结合的入侵检测系统架构。采用该系统架构能够更快、更有效地处理信息数据帧和连接,同时能够判断一个通信的实际内容及具体含义,具有抗躲避性强、系统资源占用小、检测速度高、误报率低的特点。     

基于数据挖掘技术的校园网络入侵检测系统应用

入侵检测技术的主动防御思想是校园网建设的基础.阐述引入数据挖掘技术的必要性,构建基于数据挖掘的入侵检测系统,对经典的关联算法进行改进.     

基于KFDA-SVM的入侵检测技术（增刊）

为了提高分类正确率和减少训练时间，将特征抽取技术与分类算法结合，提出了一种基于KFDA-SVM的入侵检测技术。采用KFDA抽取最佳鉴别矢量，运用SVM对投影后的数据分类。同时根据入侵数据高维异构小样本的特性，提出一种基于HVDM的混和核函数。采用KDD 99数据集进行试验，验证了该算法的有效性。     

网络入侵检测技术综述

入侵检测是一种重要的主动安全防御技术,近年来成为安全领域的研究热点。该文介绍了入侵检测系统的发展历史及现状,对各种入侵检测技术进行了分析,最后讨论了入侵检测技术的不足及发展方向。     

基于Honeypot技术的网络入侵检测系统

利用Honeypot(蜜罐)技术设计了一种新的网络入侵检测系统。Honeypot技术是入侵检测技术的一个重要发展方向,已经发展成为诱骗攻击者的一种非常有效而实用的方法,不仅可以转移入侵者的攻击,保护主机和网络不受入侵,而且可以为入侵的取证提供重要的线索和信息,成功地实现了对网络入侵的跟踪与分析,具有一定的实用价值。     

网络安全与入侵检测技术研究

随着网络安全技术的发展,入侵检测系统在网络安全中的应用越来越普遍.文章介绍了常见的入侵的攻击手段及入侵检测技术的概念,分析了入侵检测的方法.并对入侵检测技术的发展趋势进行了探讨.     

一种基于DBN的网络入侵检测算法

针对传统BP神经网络在检测速度、精度、复杂度等方面的缺陷,提出了一种基于深度信念网（deepbeliefnets,DBN）的网络入侵检测算法,将数据通过双层RBM结构降维,再用BP神经网络反向微调结构参数,从而简化了数据复杂度,减少了BP神经网络的计算量．通过对KDD99数据集仿真实验表明,该算法对于大数据拟合快,检测精度较高．     

基于关联规则的网络入侵检测方法

介绍了基于关系代数理论的ORAR关联规则算法,分析了在KDD CUP99中选择训练数据集和选择特征的基本方法,并在此基础上利用ORAR算法进行了频繁3、4、5、6项集入侵模式的挖掘,将挖掘结果应用于测试数据集的入侵检测,从检测的准确率和误检率两个方面较为系统地对不同的频繁项集检测的结果进行了比较,得到了检测效果最好的频繁项集,仿真结果对于入侵检测方法的进一步研究具有积极的借鉴意义.     

基于数据挖掘技术的入侵检测系统

在将数据挖掘技术应用到入侵检测系统中的基础上，针对网络入侵的实际特征，对传统的FP-growth关联规则算法进行了改进，并引入关键属性约束来指导频繁模式的挖掘过程。改进的FP-growth算法在挖掘规则过程中有效地降低了空间的损耗量，大大地提高了系统挖掘效率，从而指导系统挖掘出更有意义的频繁模式。