基于J2SE的网络数据包截获与分析实现

网络数据包截获、分析功能是实现网络型入侵检测系统的基础.简单介绍了如何采用相关技术实现网络数据包的截获,分析,实现网络特征信息的提取,并结合所开发的入侵误用检测系统给出了结果演示.该功能不仅能够作为入侵检测数据的预处理,也能单独作为网络监控软件安装使用.     

基于神经网络的实时入侵检测系统的研究和实现

根据TCP/IP协议族攻击的特征,提出在传输层上将捕获的数据包分成三类（UDP、TCP和ICMP）分别进行编码并输入到三个不同的神经网络中训练、检测。根据以上思想设计并实现了一个基于BP神经网络的实时入侵检测系统的原型。该原型系统具有通用性和可扩展性,能够根据需要灵活调整网络结构和训练参数,可以发展为更精确的网络入侵检测系统。最后给出了实验设计及其结果,证明了文中对数据包分类处理的方法既能减少网络训练的次数,又能提高网络检测的精度。     

基于BP神经网络的智能入侵检测研究

分析了入侵检测技术在计算机网络安全技术中的作用和地位,同时将BP神经网络算法应用于入侵检测当中,建立了基于BP神经网络的智能入侵检测系统.该系统能够通过数据包捕获模块实时抓取网络中传输的数据包,之后通过协议分析模块进行数据包所使用的数据协议的识别,从而能够在BP神经网络模块分别针对采用TCP、UDP、ICMP这三种网络数据传输协议的数据包进行处理.从本文中列出的该系统在Matlab07上的仿真结果可以看出:基于BP神经网络的智能入侵检测系统能够有效地提升入侵检测识别率.     

CIPS中基于改进GANN的入侵检测模型

应用在计算机集成过程系统(CIPS)网络中的入侵检测系统误报率和漏报率较高.针对该问题,利用遗传算法的全局寻优能力和神经网络对于非线性映射的强大逼近能力,提出具有自学习和自适应能力、基于遗传算法神经网络(GANN)的入侵检测模型,包括数据采集模块、数据预处理模块、神经网络分析模块和入侵报警模块4个部分.为克服遗传算法易早熟、搜索迟钝的缺点,对GANN的适应度值调整方式进行改进,对遗传算法的参数设定进行优化,并采用改进的遗传算法优化收敛速度慢、易陷入极值的BP神经网络.仿真实验结果表明,该模型使系统的检测率提高至97.11％.     

混合气体定量检测系统的研究

将气体传感器阵列与采用BP算法进行训练的人工神经网络模式识别技术相结合形成混合气体定量检测系统,通过实验比较了不同的传感器信号预处理方法、BP网络的结构和参数,以及测量环境对混合气体定量检测系统性能的影响.     

预处理插件在IPv6入侵检测系统中的应用

Snort是一个功能强大的轻量级NIDS,它能够检测出各种不同的攻击方式,并能对攻击进行实时告警.针对Snort没有提供对IPv6地址前缀攻击检测支持的问题,提出利用预处理插件检测该类攻击的解决方案,给出了插件的检测流程.实验结果表明,该插件对地址前缀欺骗攻击具有较高的检测率,是一种有效的入侵检测系统插件.     

基于PCA的PSO-BP入侵检测研究

为了提高入侵检测系统的检测率和降低误报率,提出变惯性因子粒子群算法优化BP神经网络的权值和阈值方法,融合BP局部搜索和PSO的全局寻优能力。通过反复训练学习,当训练误差达到精度范围内,用优化过的BP网络进行仿真实验。在数据预处理中,提出采用主成分分析方法进行特征提取,减少学习过程时间和加速收敛。通过实验分析和比较,该算法提高了入侵检测的正确率和泛化能力,降低了误报率和漏报率,加快了收敛速度,迭代次数少。     

一种基于神经网络的入侵检测技术

应用神经网络技术不仅能识别已知的网络人侵行为,而且也能识别许多未知的网络入侵的变种.BP神经网络是一种成功的神经网络技术,然而,标准BP算法学习速率固定,不能根据实际情况动态改变学习速率.为了自适应当前网络学习的状况,提高网络的收敛速度,提出了一种基于综合增加动量项与自适应调节学习速率相结合的改进BP算法,可以满足入侵检测分类识别的需求.选用Kddcup 1999 Data网络连接数据集进行特征提取和预处理之后,送人神经网络进行训练和测试,得到较高的检测率和较低的误报率.实验表明,基于改进的BP神经网络的入侵检测方法是有效的.     

流量分析系统TAS的设计实现

留量分析系统可以应用于网管,也可以作为入侵检测系统的一部分。提出了一种可扩展的流量分析系统,可以使用各种插件来处理报文,以统计流量和检测入侵。PCAP采集端捕获报文后,交处理端分析。该处理端使用加权流量对主机列表进行排序,根据二八原则来减少内存的消耗。然后利用各种插件对报文、处理端结果进一步进行分析。在插件部分,介绍了插件的结构和数据导出插件的原理,该导出插件基于RRD。     

概念格在入侵检测中的应用研究

为了发现潜在的、有效的入侵检测规则,提高入侵检测系统的检测率,将概念格与入侵检测技术相结合提出了一种基于概念格理论的入侵检测系统.系统通过对收集的数据进行预处理、数据规范化,使用属性约简得到最小属性集构建概念格,同时分析概念间的蕴涵关系,获得非冗余的分类规则.基于概念格的入侵检测模型与其它检测方法相比要求的训练数据获取简单,实验结果表明,使用该模型减少了实现分类的运算量,提高了入侵检测的检测率,有效控制了检测的误检率.     

基于SNORT体系的实时入侵检测研究

在充分发挥SNORT开源和以插件形式进行功能扩展的优势基础上,将BP神经网络优化算法运用到系统的规则训练模块和检测模块,构建了SNORT实时入侵检测系统。结合SNORT系统以规则匹配进行异常检测的特点,把从传输层捕获的数据包分为TCP、UDP、ICMP三类并分别编码,把编码之后的数据输入到神经网络中训练、检测。最后,通过实验验证了该方法的可行性。     

基于Snort的校园网ARP欺骗检测应用研究

首先分析了Snort网络入侵检测系统,然后剖析了ARP协议工作原理及ARP欺骗攻击的过程.根据校园网的网络结构特点,在网关上安装Snort,通过修改Snort配置文件,添加输出ARR头部信息的Snort输出插件,实现对校园网ARP欺骗的检测预防.     

BP神经网络和Elman神经网络在模拟电路故障诊断中的应用

通过分析BP神经网络和Elman神经网络的基本结构和算法,研究了基于神经网络的模拟电路故障诊断方法,并通过仿真实验对比分析了BP神经网络和Elman神经网络的诊断能力。结果表明,BP神经网络的收敛速度相对较慢、训练时间长;Elman神经网络的结构参数调整简单、训练时间短、性能稳定,更适合存在容差、非线性等问题的模拟电路故障诊断。     

基于模糊神经网络火灾探测信号处理方法

针对火灾探测信号的特点,建立了火灾探测系统模型及用于处理火灾信号的模糊神经网络计算模型.利用神经网络构造模糊系统,用神经网络的自学习和自适应能力自动调整模糊系统参数,用改进的BP算法对网络进行学习和训练.根据国家标准试验火数据进行网络的学习和测试,系统误差小于试验火标准误差要求,表明了算法的有效性和可行性.     

基于模糊熵和BP神经网络的彩色图像边缘检测

在RGB颜色空间中,分别提取R、G、B三个分量并计算R、G、B三个分量的组合V,通过引入模糊熵,构造出4个基于模糊熵的信息测度分量来定量描述彩色图像的边缘特征,并将4个测度分量组成一个整体的特征向量,计算训练图像的特征向量作为样本对BP网络进行训练,然后将训练的BP网络直接用于边缘检测。该方法充分考虑了颜色空间中各颜色分量以及它们之间的相关性;BP网络的结构和训练都比较简单;实验表明,改进方法具有较强的细节保持能力,对弱边缘具有较强的检测能力。     

入侵检测系统Snort工作原理简析

Snort是基于特征检测的IDS（Intrusion Detection System）,使用规则的定义来检查网络中有问题的数据包。Snort主要由四个软件模块组成,这些模块使用插件模式和Snort结合,扩展起来非常方便。这四个主要部件包括包捕获／解码引擎、预处理器、检测引擎、输出插件。主要介绍了Snort的处理过程以及Snort的四个主要部件的工作原理。     

入侵检测系统Snort工作原理简析

Snort是基于特征检测的IDS(Intrusion Detection System),使用规则的定义来检查网络中有问题的数据包。Snort主要由四个软件模块组成,这些模块使用插件模式和Snort结合,扩展起来非常方便。这四个主要部件包括包捕获/解码引擎、预处理器、检测引擎、输出插件。主要介绍了Snort的处理过程以及Snort的四个主要部件的工作原理。     

基于粗糙集和遗传算法的神经网络模型研究

提出一种基于粗糙集理论和遗传算法的神经网络模型和它的构造方法.该模型先利用粗糙集理论进行属性约简;利用遗传算法优化BP网络参数;用约简结果和优化的BP网络参数进行网络训练.仿真实验结果表明,该模型能简化网络训练样本,优化神经网络结构,提高系统的学习效率和精度.此方法是有效可行的,具有理论意义和实用价值.     

基于一维卷积神经网络深度学习的工业过程故障检测

针对化工过程的非线性和动态性,以TE过程为背景,应用深度学习中的一维卷积神经网络算法对TE过程进行故障检测,解决了BP神经网络算法用于故障检测时测试识别率低的问题。用训练数据集分别对BP神经网络模型和一维卷积神经网络模型进行训练,将测试数据集输入已经训练好的神经网络,最后统计出了BP神经网络模型和卷积神经网络模型对故障的识别率。仿真结果表明BP神经网络和卷积神经网络对故障的检测具有较好的效果,但BP神经网络算法收敛速度慢,很容易就陷入局部最小值,从而会导致整体的检测性能下降,而卷积神经网络构建出的一维卷积模型能很好地解决存在的问题,通过比较充分体现了卷积神经网络在故障检测方面的优越性。