WSN中基于MDP与博弈论的入侵检测系统

针对无线传感器网络（WSNs）中容易遭受多种攻击的问题,提出一种融合马尔可夫决策过程（MDP）和博弈论的WSN入侵检测系统（IDS）,称为马尔可夫博弈入侵检测系统（MG-IDS）。MG-IDS采用博弈论和MDP的异常、误用检测技术来确定最佳的防御策略,同时利用MDP和攻击模式挖掘算法,根据攻击记录来预测未来攻击模式。通过仿真实验,比较了MG-IDS、仅博弈论和仅MDP三种方案,在不同攻击频率下,对多类型混合攻击的防御性能进行了比较,实验结果表明,所提出的MG-IDS具有较高的防御成功率。     

基于数据融合的无线网络入侵检测系统

针对传统IDS的不足,更好地实现无线网络环境下的入侵检测,提高入侵检测的准确性,该文提出了一种基于数据融合模型的无线网络入侵检测系统,并论述了基于数据融合模型的无线网络入侵检测系统决策融合的结构设计实现方法。分析表明,文中提出的事件关联规则和加权表决法决策融合算法对无线网络入侵检测系统是十分有效的。     

基于博弈论的信息安全技术评价模型

信息安全在企业信息系统建设中越来越重要,如何评价信息安全技术成为当前的一个研究课题.文中基于博弈论,对由防火墙、入侵检测系统和容忍入侵技术构成的三层安全体系结构进行了分析,提出了对信息安全技术进行评价的模型.在对入侵检测系统分析评价的基础上,重点分析了防火墙、入侵检测与容忍入侵的相互影响和关系.研究表明,IDS的检测率、误报率与防火墙的性能有密切关系,系统安全配置直接影响信息安全机制的性能和成本效益,容忍入侵机制取决于入侵的损失评估、系统的成本和防火墙与IDS的性能.信息安全机制的优化配置对于信息安全的效果具有重要影响.     

一种分布式入侵检测模型的设计

传统的基于异常的或基于误用的入侵检测总是在正常和非正常间作出一个绝对的选择，这种结果丢弃了大量有价值的信息，导致检测效果的不理想，尤其是在复杂的分布式网络环境中更加如此。针对此不足，文中提出基于模糊理论的模糊决策引擎(FDE)，它是分布式入侵检测系统中检测代理的一部分，能够在判定入侵行为时，基于模糊理论综合的考虑各种因素。带有FDE的分布式入侵检测系统的综合评估过程是一个层次结构，拥有分析来自于检测代理的各类信息的能力。这样的入侵检测系统拥有高精确的入侵检测、高效的决策过程以及系统资源消耗低的优点。     

基于集成神经网络的智能决策入侵检测系统

针对传统入侵检测系统存在误报率、漏检率较高的问题,提出了一种将误用入侵检测和异常入侵检测相结合的智能决策入侵检测系统,该系统基于集成神经网络技术,通过D—S证据理论可以将两种技术很好地结合起来,提高入侵检测系统的效率。阐述了该入侵检测系统的总体结构部署以及各组成模块的相应结构设计。     

IDS决策过程中的时空一致性研究

本文讨论了将数据融合技术运用到入侵检测系统中的方法,并提出了一个基于数据融合技术的入侵检测机制——DFIDM。本文重点研究了数据提取和对象提取过程中的时空一致性问题,在该机制中,有多个检测器搜集系统日志文件、网络流量信息、网络数据包等数据。这些数据首先由决策器进行本地决策,在通过数据提取和对象提取阶段的时间和空间校准之后,传送到融合中心进行决策。本文最后通过实验证明,采用了该机制的入侵检测系统能获得更好的性能。     

基于机器学习的网络入侵检测研究

随着网络通信数据的几何增长,基于人为分析的网络入侵检测方法限制了系统的自动检测能力。软计算模拟技术可以有效地提高分析系统的能力,其中基于机器学习的方法可以进行网络入侵自动检测。这些技术都是基于网络数据的统计分析,数据处理算法可以使用先前发现的数据模式,对网络通信的新数据模式做出决策。本文探讨了智能网络入侵检测系统中应用的多种软计算技术和机器学习方法,为建立一个健壮的智能网络入侵检测系统奠定基础,从而获得高效的网络入侵检测与防御系统。     

基于数据融合多传感器的分布式入侵检测系统研究

提出了一个新的概念——发展计算机空间态势估计的分布式融合系统及信息抽象分布级别和逻辑抽象层次的知识。在此基础上给出了一个多传感器入侵检测数据融合的合作模型,系统能分析各类信息,有高精确的入侵检测、高效的决策、资源消耗低。系统的容错性和合作能力也有所提高。     

基于移动Agent的分布式入侵检测和决策系统

随着网络应用的高速发展,网络安全成为一个主要的问题,由此提出了一个基于移动Agent的分布式入侵检测和决策系统。给出了系统的结构,说明了系统中Agent的组成、各个Agent功能以及他们之间的交互过程;提出了基于知识和模糊遗传算法的决策方法。     

信息安全技术投资的自适应模型

根据攻防双方信息不对称现象,结合不完全信息博弈论及信息安全的有关理论,构建一个基于成本-收益的信息安全技术选择的投资博弈模型,得出在两种不同的安全技术配置下(仅使用防火墙或防火墙与入侵检测系统共用)博弈双方的最优策略.通过对用户攻击率、系统响应率和入侵给系统带来的损失及系统的响应成本进行分析比较,探讨了安全技术的价值,从而给出能动态调整安全技术的自适应入侵响应策略.最后通过实例进一步验证了相关结论.     

一种基于数据挖掘技术的入侵检测模型研究

入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充。文中分析了入侵检测系统的通用模型,介绍了入侵检测系统的分类,给出了传统的网络检测技术,在此基础上,详细讨论了数据挖掘技术及其在入侵检测系统中的应用,提出了一个基于数据挖掘技术的入侵检测模型,该模型采用了数据挖掘中的分类算法和关联规则。经过实际测试,该模型能够使网络入侵检测更加自动化,提高检测效率和准确度。     

入侵检测技术的挑战与发展

入侵检测系统(IDS，Intrusion Detection System)作为一种主动检测系统，已逐渐成为重要的安全工具。在介绍了入侵检测系统的分类和原理的基础上，讨论了目前IDS面临的主要挑战，最后就IDS技术的发展方向做了较为详尽的探讨。     

用.NET开发基于资源监视的入侵监测系统

讨论了Windows平台的网络安全现状，依据资源监视的思想，构造了Windows平台局域网入侵检测系统的框架，并在．NET框架下实现了该入侵监测系统。     

基于回报期望的入侵检测系统性能评估

随着入侵检测技术和产品的发展,如何有效地评价入侵检测系统的有效性和可靠性成为了目前网络安全研究的一个热点问题。本文描述了目前入侵检测中一些常用的模型,对其优缺点进行了详细的描述。针对目前入侵检测系统的速度、准确率问题,结合入侵期望值模型,通过分析和推导给出了其值的最优参考值。给出了误报率、漏报率和入侵率与入侵个数乘积之间的关系,通过该关系可以得到入侵率与入侵个数乘积的值,其值对入侵检测系统的性能评估具有重要的意义。通过仿真实验验证了基于回报期望的入侵检测系统性能评估模型在入侵检测系统性能评估应用中的可行性。     

MOVIH-IDS: A mobile-visualization hybrid intrusion detection system

A novel hybrid artificial intelligent system for intrusion detection, called MObile-VIsualization Hybrid IDS (MOVIH-IDS), is presented in this study. A hybrid model built by means of a multiagent system that incorporates an unsupervised connectionist intrusion detection system (IDS) has been defined to guaranty an efficient computer network security architecture. This hybrid IDS facilitates the intrusion detection in dynamic networks, in a more flexible and adaptable manner. The proposed improvement of the system in this paper includes deliberative agents characterized by the use of an unsupervised connectionist model to identify intrusions in computer networks. This hybrid IDS has been probed through several real anomalous situations related to the simple network management protocol as it is potentially dangerous. Experimental results probed the successful detection of such attacks through MOVIH-IDS.     

基于激励机制的贝叶斯博弈防御模型

基于贝叶斯博弈理论并结合自私节点激励机制构建了一个入侵检测模型,并运用这一理论制定了一种改进的安全路由协议,证明了该模型中存在贝叶斯纳什均衡.仿真实验表明,该模型能够有效地抑制节点的自私行为并提高网络的服务质量.     

基于多代理技术可自检的分布式入侵检测系统模型

通过对现有多代理技术的分布式入侵检测系统的研究,提出了一种基于多代理技术可自检的分布式入侵检测系统模型,并且对该模型的结构,组成和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理及相应的自检,也易于增加新的入侵检测模式,代理之间的协同采用代理守护进程来实现。     

分布式入侵检测系统模型研究

避开入侵检测系统的核心问题——入侵检测算法的具体实现,通过对有关感应器、分析器问题的研究分析,提出了一些有利于提高入侵检测准确率、提高系统吞吐量、提高系统自主学习能力的建议。以此为基础,给出了一种不受具体入侵检测算法限制的分布式入侵 检测模型,分析了该模型的优缺点。     

基于数据挖掘技术的混合入侵检测模型研究

数据挖掘技术在入侵检测系统中的应用已经成为网络安全领域的研究热点。本文介绍了数据挖掘技术在入侵检测技术领域中的相关应用,提出了目前入侵检测系统中的常用的两种检测技术并对其进行分析,指出了入侵检测系统中存在的问题,在此基础上构建了一种基于数据挖掘技术的混合入侵检测模型。     

一种基于移动Agent的抗攻击性IDS模型

随着入侵检测系统(Inhusion Detection System——IDS)性能的逐步提高，攻击者往往在入侵目标网络之前攻击IDS，使其丧失保护功能。在当前常用的分布式入侵检测系统的基础上，提出了一种能够对抗拒绝服务(Denial of Service——DoS)攻击的IDS模型，并指出了将当前的分布式IDS转换成此模型的配置方法。