网络入侵检测技术

本文介绍了入侵检测技术的工作原理,分析了网络入侵检测技术的最新发展,并讨论了神经网络、专家系统、模型推理、数据挖掘、免疫等攻击检测技术,在此基础上提出了一种新的动态的网络入侵检测模型。最后给出了入侵检测系统的发展趋势及主要研究方向。     

基于JRNB的网络入侵检测算法

朴素贝叶斯(NB)算法的条件独立性假设在一定程度上牺牲了分类准确率,在应对关系复杂的网络入侵数据时缺点尤为突出.针对这一问题,提出一种特征加权的JS散度和反类别频率(RCF)改进朴素贝叶斯(JRNB)入侵检测算法.为了弥补NB算法中对所有特征项同等分析的不足,引入JS散度的方法来衡量每个特征项的权重,以突出不同特征项之...     

基于特征分析的网络入侵检测技术比较

文章论述了基于特征分析的网络入侵检测技术的三种方法:模式匹配、协议分析和状态协议分析,分析了它们的工作原理。并通过包括SYNFlood、拒绝服务攻击、Nimda病毒和FTP缓冲区溢出等攻击实例详细说明他们不同的解决问题能力。     

校园网络入侵检测系统的运用

随着教育信息化不断的推进,高校网络建设发展迅速,规模不断扩大。同时,校园网络面临着来自外网和内网的攻击越来越多。校园网师生众多,学生求知欲强,好奇心更强,他们的网络知识水平也较高,使得校园网络隐患多多,危机重重。该文主要通过入侵检测技术进行分析,寻找解决网络安全的相关办法,希望可以运用入侵检测系统的特点、功能和性能,提高校园网络安全。     

基于入侵检测的模式匹配算法的改进研究

针对入侵检测系统针对入侵检测系统对基于攻击特征的网络数据包的检测效率低和丢包率高的问题,在分析典型的模式匹配算法的基础上,结合入侵检测模式匹配特点,提出了一种改进的匹配算法。首先找到模式串中无重复字符集,然后在目标串中找到字符集中出现频率最小的字符进行目标串的模式匹配。实验证明,此算法对于入侵检测的模式匹配具有良好的匹配效率。     

基于攻击策略分析的入侵检测研究

当前大多数的入侵检测系统都是利用异常发现技术和模式发现技术来报告主机和网络的异常状况的,但由于这两项技术自身的局限性常常会造成系统错报和漏报。对入侵者攻击策略的分析不仅可以帮助入侵检测系统有效识别未知攻击,而且还为入侵检测的发展提供了一种新的思路。     

基于分布式及协同式网络入侵检测技术综述

在当今信息化社会,网络入侵检测技术是信息安全保障领域的重点技术之一。随着大数据时代的到来,网络入侵检测技术正在向着多结构、多方法、多应用领域的方向发展。针对这个发展趋势,综述了网络入侵检测技术的最新研究情况,包括基本概念、系统模型、检测方法、应用领域等,其中重点分析了系统模型和检测算法的研究现状以及存在的问题,并提出发展趋势。同时,也介绍了大数据背景下网络入侵检测技术的新型应用领域。     

基于CEGA-SVM的网络入侵检测算法

针对传统遗传算法在网络入侵检测中存在分类复杂的问题,提出结合条件熵遗传算法（CEGA）和支持向量机（SVM）的网络入侵检测算法。将入侵特征的抽取和分类模型的建立进行联合优化,同时利用训练数据的统计特性指导入侵特征的抽取,并对特征空间进行线性变换,得到优化的特征子集和分类模型,在提高分类检测率的同时降低检测时延。     

基于IPV6的网络入侵检测

简要概述了网络入侵的概念及分类.提出了一种基于IPV6的网络入侵检测模型.并提出了其实现的算法.     

基于多目标进化算法的入侵检测特征选择

针对入侵检测系统要求检测率和误报率均衡优化,提出一种由顺序搜索策略改进的多目标进化算法,对特征空间进行压缩,以选择最优特征子集。实验结果表明,改进的多目标进化算法实现了检测率与误报率的均衡优化,较好地提高了入侵检测系统的性能。     

一种基于小波分析的弱小目标检测背景预测算法

背景预测是弱小目标检测的有效方法之一。根据弱小目标检测需求,针对现有算法的不足,在分析弱小目标图像特性及其小波分解特性的基础上,设计并实现了一种基于小波分析的弱小目标检测背景预测算法。给出了算法流程,对算法进行了描述,并对算法进行了试验验证,试验结果表明算法具有运算速度快和抑制噪声能力强等优点。     

一种基于序列挖掘的网络入侵检测新方法

网络入侵检测是信息安全重要的研究问题。近年来,这方面的研究取得了很多很好的成果,但大部分方法面临检测率不高的特点。基于异常的入侵检测通常是人为选择网络连接属性,这些属性在正常和异常时具有比较明显的区别,以此来判断未知的网络连接正常与否。该方法具有一定的随机性,从而影响检测率。首先提出一种基于正常网络连接序列内在规则的属性选择算法,实现属性选择的自动化,并同时将多维序列压缩到一维序列;其次使用序列挖掘的方法训练网络连接得到正常规则库,然后利用正常网络连接规则库判断新的网络连接是否正常;最后,在KDD99数据集上进行试验,结果显示,算法检测率较高。     

雷达微弱目标检测的有效方法

针对低信噪比条件下微弱运动目标检测问题,提出了一种基于检测前跟踪的动态规划改进算法,根据雷达图像中包含的来袭目标运动参数信息,预测来袭目标的运动轨迹,并沿着预测运动轨迹积累能量.仿真结果表明,该算法能够较准确地估计目标航迹,计算量较小,在强杂波背景下能较好地检测出低信噪比运动目标,对于威胁预警区域较大的来袭目标能更好进行实时探测.     

基于多决策树算法的网络入侵检测

将一个大数据集分割成若干个子数据集，在每个子数据集上使用决策树算法进行挖掘，用投票的方式将多棵决策树的结果结合起来，形成全局的判断。将这种方法应用于网络入侵检测，试验表明，该方法不仅提高了数据挖掘算法对海量数据的处理能力，而且降低了误判率。     

Research on an improved wireless network intrusion detection algorithm

Data mining technology is applied to the network intrusion detection, and precision of the detection will be improved by the superiority of data mining. This paper, first analyzes the method of wireless network intrusion detection, presents a wireless network intrusion detection algorithm based on association rule mining. The application of fuzzy association rules in the wireless network intrusion detection is mainly discussed; a comparative analysis with the classical algorithm Apriori is made by experiment. The result shows that the fuzzy rule mining algorithm is more convenient than Apriori algorithm.     

高维数据环境下网络异常检测的改进否定选择算法

人工免疫中的否定选择算法目前已成功地应用于异常检测的低维数据集上,但在高维数据集上的效果不大理想。为了改善算法的性能,分析了现有否定选择算法在网络异常检测中的不足,对带变长检测器的否定选择算法进行了修改,提出了一种改进的否定选择算法,新算法中通过移动检测器控制检测器覆盖情况。仿真实验结果表明了改进算法在网络异常检测中高维数据集上的有效性,可以取得较高的检测率和较低的误报率。     

基于相对熵理论的多测度网络异常检测方法

检测率低、误报率高和检测攻击范围不够全面已经成为制约网络异常检测发展的最大障碍,为了提高检测率,降低误报率,扩大检测攻击范围,提出了一种新的网络异常检测方法。首先,对网络流量进行统计分析并引入相对熵理论来表征测度对应的全概率事件;然后,通过加权系数融合多个测度相对熵而得到加权相对熵;最终,以综合的多测度加权相对熵作为网络异常判断的依据。实验数据采用DARPA1999测评数据集,实验结果表明该方法在低误报率的前提下,达到了较高的检测率。     

基于相关系数的运动目标检测算法

运动目标检测是实现目标跟踪、交通监控、行为分析等任务的基础。通过计算相邻两帧之间对应行和列的相关系数,利用运动目标区域相关系数相对较小的特点,分割出运动目标区域,进而利用逐点匹配算法准确地检测出运动目标。该算法可以使用于复杂背景下多运动目标的检测,算法具有运算量小,对噪声不敏感等特点。实验表明,该算法可以准确分离检测出所有运动目标,稳定性好,运行速度快,适合于对运动目标的实时检测。     

基于联合直方图的运动目标检测算法

从视频序列图像中检测完整的运动目标一直是计算机视觉研究的热点,基于联合直方图提出了一种运动目标检测算法。该算法利用联合直方图来描述相邻帧间的相似性,通过对视频序列中相邻两帧图像进行逐次分块,计算相邻帧对应分块的联合直方图并结合构造的相似性指标以逐步去除背景块,算法对运动目标本身不作处理,就能有效地避免检测到的运动目标出现空洞现象,最终得到了完整的运动目标。数值实验说明了该算法具有较好的检测性。