基于数据挖掘技术的入侵检测系统

详细论述了在入侵检测系统中数据挖掘技术的应用，对现有的应用于入侵检测的数据挖掘技术如关联规则、聚类分析、特征分类等进行了分析和综合。结合元挖掘等新概念，本文给出了一个应用数据挖掘技术的入侵检测系统IDSDM框架。该框架具有良好的智能性和自适应性。     

基于数据挖掘的入侵检测现状研究

阐述数据挖掘的技术及入侵检测系统基本原理和系统结构,介绍当前基于数据挖掘的入侵检测系统研究现状及其成果,最后介绍系统还有哪些不足之处。     

基于数据挖掘的入侵检测系统研究

基于数据挖掘技术,针对当前入侵检测系统的不足,把层次聚类算法与模糊c-均值算法相结合,设计出一种较优的入侵检测系统,实验证明该系统具有较高的检测率和良好的自适性。     

基于数据挖掘的入侵检测系统规则库构建

入侵检测系统有效检测入侵的关键之一在于入侵规则库,本文针对普通入侵检测系统的缺点,将规则发现过程与数据挖掘技术结合起来,提出了改进的关联规则和聚类算法用于实时构建入侵检测系统规则库。     

基于数据挖掘的入侵检测技术

入侵检测技术是通过对计算机网络和主机系统中的关键信息进行实时采集和分析,从而判断出非法用户入侵和合法用户滥用资源的行为,并做出适当反应的网络安全技术,是继数据加密、防火墙等措施之后的又一种安全措施,随着计算机网络技术的不断发展,需要分析的数据急剧膨胀,如何提高检测的效率成为当务之急,而数据挖掘正是解决此问题的一剂良药,首先介绍入侵检测和数据挖掘的相关概念,接着分析采用数据挖掘技术的入侵检测系统的优势和缺点,最后提出一些改进的方向。     

基于机器学习的入侵检测系统

入侵检测系统是保障网络信息安全的重要手段,针对现有的入侵检测技术存在的不足.提出了基于机器学习的入侵检测系统的实现方案.简要介绍几种适合用于入侵检测系统中的机器学习算法,重点阐述基于神经网络、数据挖掘和人工免疫技术的入侵检测系统的性能特点.     

数据挖掘技术在网络入侵检测中的应用探讨

入侵检测技术是一种保护网络免受攻击的网络安全技术,它是继防火墙、数据加密等传统安全保护措施之后的新一代网络安全保障技术。首先介绍几种传统的网络入侵检测技术,然后分析数据挖掘的几种算法并就其在网络入侵检测系统中的应用和优势做相应探讨。     

基于数据挖掘的入侵检测系统研究

随着网络应用的开展,安全问题成为日常工作中的重要课题。针对入侵检测技术的发展趋势,融合主流数据挖掘技术,提出相应的入侵检测系统模型,实现数据预处理,检测、告警信息等功能并且达到降低维护成本和管理的目标。     

智能入侵检测技术的研究

本文简单介绍了智能入侵检测技术，主要包括神经网络技术，计算机免疫学，数据挖掘技术，状态转换分析，信息抽取，专家系统，基于多智能体的检测技术等等，以及智能入侵检测技术的发展趋势。     

基于粗糙集理论的网络入侵检测方法研究

数据挖掘能从大量数据中提取出潜在的有应用价值的模式,而粗糙集理论作为一种分析不确定知识的强有力的数学工具,为数据挖掘提供一种崭新的工具。建立网络入侵检测的系统结构,通过粗糙集方法在预处理中属性约简的应用,减小处理数据的规模,通过测试集上的实验得到验证粗糙集适用于入侵检测这样大数据集的问题。     

人工智能及其热点应用

本文简单的介绍了人工智能的概念及其在当下社会中,人工智能技术在教育,数据挖掘和入侵检测等方面的热点问题上的应用。     

数据挖掘在入侵检测过程中的探讨与分析

自网络成为人类社会的基础设施以来,围绕网络的安全问题日益增多。为检测来自网络的攻击,要处理的数据量也飞速增长,已具有典型的多样、海量特征。传统方法,如静态规则、人工分析等已不能适应实时性和准确性需求。此外,攻击方法多如牛毛,形式也更加灵活,预定义式的静态、被动检测也不能提供有效防护。目前,数据挖掘方法因其天然的面向海量数据的适应性和智能化,正成为最有潜在价值的入侵检测方法。     

粒子群算法和时间序列分析在入侵检测系统中的应用

入侵检测系统是一种被动的安全防御方法。它是通过分析各种收集到的数据来发现可能的入侵行为。常用的入侵检测分类方法不仅算法复杂而且效率还偏低。本文提出一种基于粒子群算法和时间序列相结合的半监督入侵检测方法来提高入侵检测的分类效率。实验结果表明,该方法用于入侵检测系统具有较高的检测率。     

基于交叉验证SVM的网络入侵检测

针对传统入侵检测系统漏报率和误报率高的问题,将支持向量机(SVM)应用于入侵检测中,提出了在SVM学习过程中引入交叉验证的方法,采用径向基函数(RBF)作为核,将训练集分成若干子集,每一子集使用其它子集训练得到的分类器进行测试,获得RBF的两个最佳参数后,将其应用于最终的分类器.实验结果表明,该方法能够有效检测入侵攻击,具有更高的检测率和更强的泛化能力,同时具有较低的误报率和漏报率,可以有效地运用于入侵检测系统中.     

一种自适应容忍入侵的密码协议安全运行防护系统

针对密码协议在实际运行中遭受攻击的问题,设计了自适应容忍入侵的密码协议安全运行防护系统.该防护系统主要由入侵检测模块和容忍入侵模块组成.入侵检测模块采用基于特征和异常的混合入侵检测模式,使用有限状态自动机(FSM)匹配密码协议执行中的各状态参数,实时检测密码协议的运行情况,并把检测结果发送给容忍入侵模块,触发容忍入侵模块根据预先设计好的自适应调整策略,对密码协议的运行进行调节,以达到容忍攻击的目的.采用模拟试验对系统模型进行了仿真测试,测试结果表明该模型能够在一定程度上成功检测对密码协议的攻击行为,并具有容忍某些特定类型攻击的能力.     

入侵检测技术综述

本文介绍了入侵检测的概念、方法和入侵检测系统的分类,对好的入侵检测系统的要求做了总结,并指出了现在的入侵检测系统还存在的缺点,最后对入侵检测技术发展方向进行了展望。     

一种可视化入侵检测系统结构设计

设计一种可视化入侵检测系统,将可视化入侵检测系统划分为两个子系统:入侵检测数据管理子系统和入侵检测数据分析子系统,并对各个功能模块进行阐述。     

一种数字化校园可视化入侵检测系统的实现

介绍数字化校园可视化入侵检测系统实现方案,将可视化入侵检测系统划分为两个子系统:入侵检测数据管理子系统和入侵检测数据分析子系统,并对各个功能模块进行阐述。     

浅析入侵检测技术

介绍入侵检测系统的概念和发展历史;并对现有的入侵检测系统进行分类,讨论入侵检测系统存在的问题,最后对入侵检测系统的发展趋势作有意义的预测.     

计算机网络入侵检测技术发展

计算机互联网的爆炸式增长以及基于因特网的电子商务的增加使得网络安全成为网络设计的一个重要因素。因此,开展网络安全特别是入侵攻击与防范技术的研究,开发急需的、高效实用的网络入侵检测系统,对计算机网络的发展和网络信息的建设与应用都具有重要意义。入侵检测系统作为安全防御的第二道防线,是网络防火墙的有益补充,它能够用于检测出各种形式的入侵行为,是安全防御体系的一个重要组成部分。