基于Honeypot技术的网络入侵检测系统

利用Honeypot(蜜罐)技术设计了一种新的网络入侵检测系统。Honeypot技术是入侵检测技术的一个重要发展方向,已经发展成为诱骗攻击者的一种非常有效而实用的方法,不仅可以转移入侵者的攻击,保护主机和网络不受入侵,而且可以为入侵的取证提供重要的线索和信息,成功地实现了对网络入侵的跟踪与分析,具有一定的实用价值。     

C3I系统网络入侵检测模型研究

在信息时代出现了一种新的战争形式－信息战,同时,也形成了新的进攻手段。网络入侵就是通过网络攻击以达到使对方C^3I系统瘫痪的目的。因此,怎样发现敌方的对C^3I系统的入侵成为研究C^3I系统网络安全的一个重点。本文分析了现有的入侵技术和检测技术,并针对C^3I系统提出了基于Agent的分布式入侵检测模型。     

网络入侵检测与防护算法系统的实现

针对网络入侵给互联网带来的安全隐患,提出一种入侵检测与防护算法,并设计了相应的系统模块。首先,提出了一种入侵检测与防护算法,并给出了具体步骤;其次,结合部分功能模块设计实现了局域网安全系统。所提出的算法与系统能够很好地保护计算机网络和信息系统,从而免受多种已知和未知攻击类型的网络威胁。     

网络入侵检测系统的研究

入侵检测系统作为一种对网络传输进行即时监视,发现可疑传输时发出警报或者采取主动措施的网络安全设备,在网络环境不断复杂化的今天,入侵检测技术已成为网络安全关注的热点.介绍了入侵检测系统的概念、功能、模式及分类,指出了当前入侵检测系统存在的问题并提出了改进措施,同时预测了入侵检测系统的发展趋势.     

基于分簇无线传感器网络入侵检测系统模型研究

随着无线传感器网络的快速发展,其安全问题也越来越突出.为了有效地检测或发现网络中面临的各种恶意攻击,并考虑到无线传感器网络能量有限的问题,设计了一种基于分簇结构的高效、节能的入侵监测模型.模型采用了簇内节点联合协作交换信息,簇头节点之间投票选举的思路来检测节点的异常行为是否为恶意攻击.仿真实验表明,该模型具有较高的检测精度,并且减少了网络中节点能量的消耗.     

网络入侵检测技术的分析与实现

介绍了网络入侵的几种检测方法,重点分析了几种在网络上传输的数据包结构,以及对这些数据包的检测手段．     

提升网络入侵检测系统性能关键技术研究

高速网络的出现对网络入侵检测系统的处理能力带来了挑战,在分析了影响入侵检测系统性能因素的基础上,提出了提高高速环境下入侵检测系统性能的新方法,即采用了基于改进的NAPI数据包捕获技术、基于状态的协议分析技术和基于二叉规则树的高速匹配算法来提升网络入侵检测系统性能,实验结果验证了所提出的技术的有效性．     

一种无线传感器网络入侵检测系统模型

为了提高无线传感器网络的安全性,针对该网络能量有限的特点,设计了一个入侵检测系统模型,模型采用了多节点联合协作的思路,入侵检测节点采用一种异常检测算法,节点之间采用能量最大节点选择的算法。仿真实验表明,系统能较好的解决无线传感器网络入侵检测的能量消耗问题。     

基于神经网络的入侵检测系统模型

讨论了利用神经网络设计识别用户异常行为的入侵检测系统的方案,即提取用户正常行为样本的特征来构造用户正常行为的特征轮廓;用神经网络扫描系统的审计迹得到的检测样本与用户特征轮廓进行比较,以两者的偏差作为证据,并结合证据理论来提高检测的正确率．     

基于数据挖掘技术的入侵检测系统的研究

入侵检测技术已经成为网络安全领域的研究热点。本介绍了入侵检测的分类以及应用在入侵检测中的数据挖掘方法，并阐述了构建的基于数据挖掘技术的入侵检测系统的设计与实现。     

基于卫星网络安全域划分的入侵检测模型研究

由于卫星网络的高动态特性,使得现有的基于地面网络的入侵检测技术无法适用.为此,基于卫星节点的运行特点,建立了基于注册注销机制的安全域,并在此基础上提出了卫星网络分层分布式的入侵检测模型,设计了星上入侵检测代理在安全域内和域间的协作机制.仿真结果表明本文建立的入侵检测模型和协作机制适合于卫星网络.     

入侵检测系统的研究

入侵检测是网络安全技术研究的一个新方向,入侵检测的重点是采用何种检测方法来有效地提取特征数据并准确地分析出非正常网络行为,入侵检测系统是完成对计算机和网络资源上的恶意使用行为进行识别和响应处理的独立系统。文章首先简述了入侵检测系统的发展历史背景及其重要性.然后通过分析常用的各种入侵检测方法的优缺点,指出目前的入侵检测系统存在的不足及其今后的发展趋势。     

基于用户击键数据的异常入侵检测模型

改进了Apriori关联规则算法,通过对正常用户击键数据的规则挖掘,建立用户的正常特征轮廓,并以此对新用户的击键数据实行异常入侵检测. 实验结果表明,本文提出的模型具有一定的入侵检测功能 .     

基于XEN的入侵检测服务研究

针对现存入侵检测系统存在的问题,提出一个运行于虚拟机监控器之上的入侵检测系统。由虚拟机监控器来虚拟硬件接口,在单一的硬件实体上运行多个系统实例,因为虚拟机监控器处于操作系统和硬件之间,从而使得这个入侵检测系统位于监控所有对操作系统的入侵事件的最佳位置,并处于一个独立于操作系统之外的受保护的空间内,增强了入侵检测系统的独立性和检测能力,是传统的基于主机和网络的入侵检测系统优点的完美结合。     

基于Mobile Agent和Honeypot的入侵检测系统

为了解决入侵检测系统花费巨大及在单机上占用主机大量系统资源的问题，提出了一种新型的基于Honeypot和Mobile Agcnt的入侵检测系统AH—IDS，并根据Mobile Agent能够在网络中自由移动等特点重点分析了系统的工作流程、主要部分的架构组成和AH—IDS中监视器组件的设计以及AH—IDS的性能．     

多神经网络组合模型在入侵检测中的应用

入侵检测技术作为提高网络安全的有效手段日益受到重视,利用多神经网络组合模型解决入侵检测问题,针对入侵检测研究的通用审计数据集,首先将其所有字符串行式的元素转换为数值形式;其次为了提高神经网络的逼近性能和运算速度,去除对输出无影响的输入项,并且将剩余输入项的可能取值转换到合理的范围内;最后在MATLAB平台下进行仿真实验,并与单层BP网络进行比较.仿真结果表明,多神经网络组合模型在入侵检测中体现出良好的特性.     

基于Apriori改进算法的入侵检测系统的研究

采用了关联规则中的Apriroi算法挖掘入侵模式建立了一种基于数据挖掘技术的入侵检测系统,实现规则库的自动更新,提高了系统的整体性能.根据Apriroi算法的不足,提出改进算法,提高了扫描入侵数据库过程中的信息获取率,及时剔除超集不是频繁项集的项集,缩减项集的潜在规模,提高了入侵检测规则生成的效率.     

分布式入侵检测技术的研究

为了使网络安全管理方便、安全产品功能容易扩展,在对其它安全产品进行分析、借鉴并参考了CIDF的基础上,提出了一种综合、开放的分布式入侵检测框架,介绍了一个已实现了的、基于这个框架的入侵检测系统.