异常入侵检测方法的研究

入侵检测技术作为保护网络安全的一种解决方案,越来越受到人们的重视。根据入侵检测原理的不同,入侵检测可分为误用检测和异常检测两种。分析了几种常用的异常入侵检测方法,最后讨论了现在入侵检测技术面临的问题以及今后的发展方向。     

基于模糊方法的入侵检测系统研究

本文在分析了当前入侵检测技术存在缺陷的基础上，说明了模糊方法在入侵检测中的重要性，在此基础上主要探讨了模糊方法在入侵检测中的应用，给出了基于模糊方法的入侵检测过程。     

入侵检测系统现状及其发展趋势

入侵检测是对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。本文主要阐述了入侵检测系统的基本概念、分类、方法技术和发展趋势。     

一种实用入侵检测系统的设计

提出一种入侵检测系统的设计,并给出实现概要。系统结合异常入侵检测方法和误用 入侵检测方法,提高检测准确率,并具有良好扩展性。     

一种基于Agent的入侵检测系统模型

分布式入侵检测有利于集各种检测方法之长，从而提高检测效率和准确性，是入侵检测的新思路。文章总结现有分布式入侵检测系统的优缺点，结合Agent的有关理论，提出一种入侵检测系统，此系统具有较高的可靠性、可用性、准确性和适应性。     

基于系统调用的入侵检测传感器研究与实现

Linux操作系统调用信息对于描述主机系统的安全状态有重要的作用，分析了Linux操作系统调用信息在入侵检测中的应用；阐述了入侵检测系统Host Keeper中系统调用传感器的原形框架、软件设计和实现方法；并给出了利用Linux操作系统调用信息进行入侵检测的研究。     

一种分布式网络入侵检测系统

在分析了传统入侵检测技术后,提出了一种基于CORBA的分布式的网络入侵检测系统结构。该结构不仅能够避免分布式系统中存在的单点失效问题,还可以平衡计算并提高系统整体的效率,使入侵检测系统能够适应计算机及互联网络的迅速发展。     

一种基于粒子群的入侵检测研究

当今攻击网络的手段是多种多样的,为保护网络的用户不受来自网络的攻击,网络在使用中需要安全设备和安全技术。入侵检测技术是一种安全检测技术,该技术能够来阻止网络攻击行为。但要阻止网络的攻击行为,必须检测到该行为。本文在简述了入侵检测技术,粒子群知识后,然后提出了粒子群在入侵检测技术上的应用。该技术在入侵检测上的应用将使得检测方法具有一定的智能性,将粒子群技术应用到入侵检测中属于是首次。本文提出的具有一定智能性检测算法可分为两个步骤:1首先通过函数y=f(x)判断链路中的数据流是否在正常范围内,还是属于异常。2然后如果某种数据流属于异常的流,则使用粒子群算法来对未知属性数据流的属性进行定性判断。本文提出的算法具有一定的智能性,能够作为现有的入侵检测算法的补充。     

基于windows平台下的入侵检测系统

入侵检测系统是对“防火墙”、“数据加密”等安全系统的有效补充。它能够帮助网络系统快速发现黑客攻击，并且扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。文中分析了入侵检测系统的原理，设计了基于windows平台下的入侵检测系统，并对snort的检测算法进行了改进，同时对系统进行了测试，验证了实验结果。     

一种基于IPv4/IPv6网络入侵检测系统的框架设计

本文描述了当前的网络安全现状,展望了互联网向IPv6版本过渡的发展趋势并分析了它的特点和缺陷。通过对比传统的IPv4和IPv6网络入侵检测技术的特点,列举了IPv4向IPv6过渡的技术方法并加以分析,最后给出了一种适应于当前IPv4/IPv6环境的入侵检测系统的框架。     

隐马尔可夫模型应用于入侵检测系统的研究

现在入侵检测系统面临着巨大挑战，越来越复杂的计算机网络系统，越来越高明的入侵手段要求入侵检测技术不断快速向前发展。对于入侵检测的实现手段也要多样化。 本文提出了一种基于隐马尔可夫模型的异常检测新方法——隐马尔可夫状态时延序列嵌入法（HMMTide）。这种方法的主要思想是用HMM模型的隐含状态序列的局部模型，即隐马尔可夫状态短序列，实现对正常行为的特征的刻画。通过对被测行为产生的隐马尔科夫状态序列局部模式与已建立的正常模型进行比较实现异常检测。该方法具有从不完整的数据中进行异常分析的能力，减少了对系统资源的需求。对HMMTjde方法进行了仿真实验，实验结果表明采用HMM方法后，虚警率大大降低了，而且在构建正常行为特征库时，对数据完整性的要求也大大降低了。     

基于误用和异常技术相结合的入侵检测系统的设计与研究

目前,入侵检测系统(IDS) 的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。     

入侵检测系统技术现状及其发展趋势

阐述了入侵检测系统（IDS）的起源、发展和分类，介绍了它的结构和标准化工作，对入侵检测系统存在的问题及发展趋势作了概述。     

数据挖掘技术在入侵检测系统中的应用研究

随着信息技术的迅速发展。网络信息安全已成为计算机领域的重要研究课题之一。入侵检测技术是一种主动保护网络安全的技术,它是继防火墙、数据加密等传统的网络安全保护措施后的又一种安全保障技术。而数据挖掘技术在未知知识获取方面具有独特的优势。本文分析了数据挖掘技术在入侵检测系统中的应用的体系结构、研究方向、主要优点、所需解决问题度今后的研究方向。     

入侵检测系统:原理、入侵隐藏与对策

入侵行为给基于网络的计算机信息系统的安全带来巨大威胁，入侵检测系统（IDS，Intrusion Detection System）作为重要的安全工具而成为研究的热点。文章首先介绍IDS的基本概念和组成，研究各类IDS的工作原理及其优缺点，然后分析当前难以对付的几种隐藏入侵迹象，逃避IDS检测的方法，并进一步探讨相应的对策，对IDS今后的发展方向提出了看法。     

遗传算法在基于网络异常的入侵检测中的应用

考虑到基于误用的IDS不能有效检测未知入侵行为,而基于统计的异常检测法在建模时忽略了多变量在一段时间内的关系,提出了一种异常检测算法.用滑动窗口将系统各属性表示为特征向量,从而将系统正常状态分布在n维空间中,并使用遗传算法进化检测规则集来覆盖异常空间.经实验证明该方法提高了检测率.     

基于网络流量统计分析的入侵检测研究

文章阐述了入侵检测系统的概念、组成、模型.然后详细综述了基于网络流量统计分析的入侵检测技术,以及研究的重点.最后分析了基于网络流量统计分析的入侵检测面临的问题和挑战,及可能的解决方案.     

聚类分析在入侵检测系统中的应用研究

入侵检测系统是计算机网络安全的重要组成部分.本文通过对两种入侵检测模型的分析,提出了一种基于聚类分析的非监督式异常检测方法,并以KDD99 Cup的数据集为基础做了相应实验.实验结果证明这种方法具有比较高的检测性能.     

入侵检测系统探究

基于入侵检测系统的传统技术,分析并比较了统计模型、神经网络、数据挖掘和专家系统,提出了一种新型的基于安全状态信息库的入侵检测系统。通过建立系统安全状态数据库,在考虑入侵行为的同时,也考虑到受保护系统的防范能力;另外,通过建立可疑主机数据库,可对不同威胁级别的主机采用不同的检测和响应手段。     

网络入侵检测方法研究

本论文从网络安全现状出发,介绍了入侵检测的原理和基本技术,随后就企业如何在已有网络的基础上建立一个可扩展的网络入侵检测系统以及整个方案的设计、实现作了相关阐述,同时强调了安全意识在网络安全中的重要性。