基于通用多核平台的入侵检测系统研究

为应对网络流量快速增长问题,提出一种基于通用多核平台的入侵检测系统结构。在系统设计基础上,分析、验证了硬件平台、资源分配模式和流量特征等关键因素对系统处理性能的影响。实验表明,网络流量的流数、单位时间内报文包数等指标对系统性能的影响更大;在启用多核处理器超线程技术并将检测引擎与CPU绑定时,系统性能可以得到有效提高;系统易于实现,性价比高。     

蜂群算法在网络入侵检测模式中优化研究

基于网络入侵检测的蜂群算法优化模式是一个用于网络入侵检测开发的专用编程接口.基于该编程接口,本文在Linux平台上设计和实现了一个复杂的入侵检测系统.基于网络入侵检测的蜂群算法与差分进化算法（DE）混合,采用双种群结构,两种独立进化,在适当的时候两种群之间进行信息交换,从而在维持种群多样性的同时加速进化过程.为了使初始种群尽可能均匀分布在搜索空间,采用了基于方向学习的策略来初始化种群,从仿真实验看提高种群解的质量.设计了一种简单入侵检测模式的描述语言,对入侵检测的特征数据库进行优化,对网络异常行为进行入侵检测.     

基于OCTEON的千兆入侵防御系统

随着计算机技术和通信技术的进步,网络已经成为我们学习、生活与工作不可或缺的一部分。但是随着安全漏洞的不断被发现与黑客的技,亍及破坏力不断提高,网络安全频繁受到挑战。在基于OCTEON的硬件平台下,设计并实现了一种基于专用多核的千兆入侵防御系统,该系统包含了入侵防御中的数据包预处理、检测以及响应全部组件,实验表明,该系统在千兆环境下具有较好的实用性。     

应用于电子商务系统的入侵检测系统实现

针对小型电子商务系统的应用特点,分析该如何设计适合于它的入侵检测系统。为此,深入学习了Windows系统信息,采用了误用检测中的模式匹配和异常检测中的统计与数据挖掘方法来进行异常检测。最终,提出了一种基于主机的分布式入侵检测系统。通过测试发现,该体系结构的入侵检测系统能防范内外部攻击,并可以和防火墙联动,在发生异常时,使系统所受的损失最小,适用于基于windows平台的小型的电子商务系统。     

基于IPV6的网络入侵检测

简要概述了网络入侵的概念及分类.提出了一种基于IPV6的网络入侵检测模型.并提出了其实现的算法.     

一种基于入侵管理的入侵检测系统

从入侵技术分析开始,简要总结了目前的主流入侵检测技术及入侵检测系统;展望入侵检测系统未来的发展方向.并在现有入侵检测系统基础上提出一种新的基于入侵管理的入侵管理系统构想,对入侵检测系统未来进一步的研究方向有一定的启示.     

基于移动Agent的智能化入侵检测系统结构研究

在对IDS及移动Agent技术进行深入研究的基础上,结合现有的基于Agent的入侵检测模型提出了一种新的基于移动Agent技术的入侵检测系统结构.本结构模型在充分利用基于主机的入侵检测系统和基于网络的入侵检测系统优点的基础上,利用移动Agent技术,克服目前入侵检测系统之间的通信和协同合作方面的弱点,使二者结合在一起,提高入侵检测系统的整体功能和安全性能.分析了系统实现的关键技术和移动Agent自身的安全解决方案.     

基于机器学习方法的入侵检测技术的研究

入侵检测技术是近20年来才出现的一种有效保护网络系统免受网络攻击的新型网络安全技术.随着网络技术的迅速发展、安全问题的日益突出,传统的入侵检测系统已难以满足对越来越复杂的网络攻击的检测任务,将机器学习的技术引入到入侵监测系统之中以有效地提高系统性能,已成为入侵检测技术的研究热点.本文主要介绍了入侵检测系统的基本结构以及几种机器学习方法在入侵检测中的应用,其中包括:基于贝叶斯分类的方法、基于神经网络的方法、基于数据挖掘的方法与基于支持向量机的方法.     

网络入侵检测系统中基于多核平台的模式匹配技术研究

模式匹配是入侵检测的重要技术手段,利用多核平台加速模式匹配是近年学术研究的热点。本文重点阐述了利用网络处理器和GPU等平台研究加速入侵检测中模式匹配的原理和实现方法,比较分析了在多核环境下加速模式匹配的主要思路和技术特点,总结并提出了安全性、自适应性、可扩展性和系统性等开放性问题。     

一种基于MAS的入侵检测方法

本文根据入侵检测的现状和存在问题,结合Multi-Agent系统(MAS)的特点.提出一种基于MAS的入侵检测方法一MAIDS.结合完备的入侵指征库.该方法能正确完成各种入侵检测任务.为用户和系统安全保驾护航.     

基于改进贝叶斯算法的信息安全模型

很多网关系统和入侵检测系统被设计来保护信息系统的安全，其中一种安全隐患是现有网关系统的不完备性和入侵检测系统的虚警和漏警。该文总结了前人成果，改进了原有的入侵检测算法，提出了一个基于改进贝叶斯算法的新模型。该模型提高了入侵检测系统的完备性和准确性，更有效地保障了信息系统的安全。     

基于容忍技术的入侵检测系统研究

基于入侵容忍技术（Intrusion Tolerant）的入侵检测系统可以实现在网络系统受到攻击时仍能够为合法用户提供连续的服务。系统中，安全状态的确定及相互之间的转换是容忍技术实现的前提。介绍在入侵检测系统中引入容忍技术，并给出了系统模型和工作原理。     

入侵检测技术的研究与进展

入侵检测系统(IDS)作为一门新兴的安全技术，是网络安全系统中的重要组成部分。该文阐述了入侵检测系统的基本原理和功能模块，从数据源、检测方法和检测定时三个方面描述了入侵检测系统的分类，并对目前国内外入侵检测技术的研究现状作了介绍和分析。随着计算机技术和网络技术的高速发展，海量存储和高带宽的传输技术，都使得集中式的入侵检测越来越不能满足系统需求。由此指出，分布式入侵检测(DID)必将逐渐成为入侵检测乃至整个网络安全领域的研究重点，为进行入侵检测技术的研究提供一定的技术和理论依据。     

网络入侵检测技术

本文介绍了入侵检测技术的工作原理，分析了网络入侵检测技术的最新发展，并讨论了神经网络、专家系统、模型推理、数据挖掘、免疫等攻击检测技术，在此基础上提出了一种新的动态的网络入侵检测模型。最后给出了入侵检测系统的发展趋势及主要研究方向。     

基于GBDT优化算法的局域网入侵定位与检测研究

入侵检测方法可以在局域网攻击造成广泛破坏之前发现攻击,并据此制定相应的防御措施。为保证局域网的运行安全,提出基于GBDT优化算法的局域网入侵定位与检测方法。考虑局域网的组成结构与工作原理,构建局域网数学模型。在该模型下,根据不同入侵类型的攻击原理,设置入侵检测标准。局域网实时运行数据采集与预处理,从时域和频域两个方面提取局域网的运行特征。利用GBDT优化算法构建局域网入侵分类器,匹配局域网运行数据特征,追踪局域网入侵源位置,最终得出入侵源定位与入侵状态、类型的检测结果。通过性能测试实验,发现与传统方法相比,优化设计方法的入侵定位误差降低了5.75m,入侵类型与入侵数量的正确检测率分别提高13.8%和15.4%,即优化设计方法在定位与检测性能方面具有明显优势。     

基于模糊聚类的网络入侵检测

聚类分析是一种有效的异常入侵检测方法,本文提出基于模糊C-均值聚类的网络入侵检测算法。用KDD Cup 1999数据集的仿真试验结果表明算法的可行性、有效性和扩展性,并有效提高了聚类检测的检测率,降低了误报率。     

入侵检测系统发展的研究综述

With the fast development of Internet,more and more computer security affairs appear. Researchers have developed many security mechanisms to improve computer security ,including intrusion detection (ID). This paper re-views the history of intrusion detection systems (IDS)and mainstream techniques used in IDS,showing that IDS couldimprove security only provided that it is devised based on the architecture of the target system. From this, we could see the trend of integration of host-oriented ,network-oriented and application-oriented IDSs.     

一种基于生物免疫学的入侵检测系统

文章设计了一种基于生物免疫学原理的入侵检测系统,该系统充分考虑到检测数据源的多样性,赋予检测系统规则发现、辨识和扩展功能,能有效检测已知和未知的攻击活动,增强了结点和网络的安全性,降低漏报率和误报率,使实时入侵检测成为可能。     

基于ECA规则的入侵检测研究

入侵检测系统一般只对入侵行为所引起的事件或系统特征进行分析,而往往忽略了入侵事件间的关联特征,以及入侵事件和系统状态间的联系。文章将ECA规则引入到入侵检测系统中,同时对系统动态特性和静态特性进行了分析,从而提高入侵检测的能力。