基于智能技术的分布式实时入侵检测系统模型研究

结合人工免疫、动态克隆选择、智能化模式匹配、模糊逻辑等多种智能技术,并汲取入侵防御系统(IPS)思想,提出了一种基于智能技术的分布式实时入侵检测系统模型.在该模型中,采用扩展的动态克隆选择实现的异常检测同基于Episode距离的多模式近似匹配算法实现的误用检测相结合,在保证覆盖性的同时,有效地提高了入侵检测系统的检测性能.     

基于BP神经网络的智能入侵检测研究

分析了入侵检测技术在计算机网络安全技术中的作用和地位,同时将BP神经网络算法应用于入侵检测当中,建立了基于BP神经网络的智能入侵检测系统.该系统能够通过数据包捕获模块实时抓取网络中传输的数据包,之后通过协议分析模块进行数据包所使用的数据协议的识别,从而能够在BP神经网络模块分别针对采用TCP、UDP、ICMP这三种网络数据传输协议的数据包进行处理.从本文中列出的该系统在Matlab07上的仿真结果可以看出:基于BP神经网络的智能入侵检测系统能够有效地提升入侵检测识别率.     

基于DaVinci技术的嵌入式智能监控系统

对嵌入式智能监控系统进行研究,提出了一种基于达芬奇技术的嵌入式智能监控系统设计方案;该系统对运动目标检测方法进行分析,采用基于图像序列的背景减除法检测入侵目标,用中值法对背景进行动态更新维护,并在构建的基于DaVinci技术的硬件平台上实现了入侵报警算法;实验表明,采用中值法进行动态背景维护,能较好适应外部环境的变化,在检测到警戒区域运动入侵目标的同时,获得入侵目标的方向信息,并在0.5 s内发出预警信号,满足系统实时性的要求。     

网格技术在智能入侵检测中的应用

针对目前入侵检测系统中存在的误报率、检测率和高带宽通信量下的处理能力等问题,结合网格技术的应用背景,提出基于的网格的智能入侵检测系统的应用模型。本文对其产生的原因、该系统的特点,该系统的应用平台、工作流程进行了详细的阐述。目的是实现网格虚拟环境下入侵检测系统的高性能资源共享和协同工作,解决一般入侵检测系统存在的问题,实现网络资源的全面共享,提高工作效率。     

一种新的网络入侵模式提取算法及其应用

该文在分析国内外现有入侵检测技术和系统的基础上,提出了一种基于实时入侵时态知识模型和可变滑动窗口的实时模式提取算法,并在此基础上,实现了基于规则的、层次化的智能入侵检测原型系统(RIDES)。实验结果表明:该系统不仅能快速检测网络入侵,而且具有一定的学习能力,能够适应不同的网络应用环境。     

一种基于智能主体的分布式入侵检测系统设计与实现

针对分布式入侵检测系统存在的单点失效和处理能力瓶颈问题,设计并实现了一种基于智能主体的分布式入侵检测系统。该系统基于多种智能主体的分布式结构,在进行入侵检测时,采用按需装配的方式,通过对入侵攻击特征信息中的关联信息进行处理,降低了入侵检测算法的复杂度,提高了系统的入侵检测能力。通过对该系统的仿真,入侵攻击检测准确率达到96%,结果表明其性能要好于其他的入侵检测系统。     

基于时态知识模型的网络入侵检测方法研究

在分析国内外现有入侵检测技术和系统的基础上，提出了一种基于时态知识模型和可变滑动窗口的实时模式提取算法，并在此基础上，实现了基于规则的、层次化的智能入侵检测原型系统(RIDES)．实验结果表明：该系统不仅能快速检测网络入侵，而且具有一定的学习能力，能够适应不同的网络应用环境．     

基于免疫遗传算法的网格入侵检测模型

分析研究了网格安全的特点以及网格环境下的入侵检测技术,并针对传统入侵检测技术难以适应动态的网格计算环境等问题,根据生物免疫原理提出了一种基于免疫遗传算法的网格入侵检测模型.该模型采用了一种将免疫算法和遗传算法结合使用的混合算法,与标准遗传算法相比,该算法既保留了遗传算法随机全局并行搜索的特点,又在很大程度上避免了未成熟收敛,确保快速收敛于全局最优解;算法具有较好的效率和收敛性,提高了该模型的多样性和自适应性.     

基于MA及LVQ神经网络的智能NIPS模型与实现

为了提高入侵防御系统的智能性和准确率,在讨论入侵防御技术特性和关键技术的基础上,分析了利用MA(MobileAgent)及LVQ(Learning Vector Quantization)神经网络构建入侵防御系统的优势,以及LVQ神经网络的结构特性和学习算法,提出基于MA及LVQ神经网络的新智能入侵防御系统模型结构,概述了新模型的实现方法,并用Matlab算法进行了仿真实验.结果表明,基于MA及LVQ神经网络的新智能入侵防御系统模型整体防御准确率与检测辨识性能都有较大提高.     

基于大数据分析技术的互联网非法入侵行为智能检测

为了获得理想的互联网非法入侵行为智能检测结果,提出了基于大数据分析技术的互联网非法入侵行为智能检测模型。该模型采用蚁群算法优化最小二乘支持向量机描述互联网非法入侵行为变化特点,采用大数据分析技术并行实现互联网非法入侵行为智能检测。仿真对比实验结果表明,所提模型的互联网非法入侵行为智能检测正确率和检测效率高,相对于其它模型具有明显的优越性。     

多Agent负载均衡在入侵检测系统中的应用

针对在高速网络环境中实现入侵检测系统的动态负载均衡问题,提出一种基于多Agent的负载识别和基于改进遗传算法的动态负载均衡策略,实现入侵检测系统中的智能负载均衡,给出相应的系统模型,并以实验结果证明其有效性。     

高速网络环境下的网络入侵检测系统的研究

高速网络环境下的入侵检测是一个新的研究方向。基于负载均衡技术和协议分析技术,提出了一个能够应用在高速环境下的网络入侵检测系统。负载均衡技术把在前端捕获的高速数据流进行分化,以利于后端处理;协议分析技术利用网络协议的层次性和相关协议的知识快速地判断攻击特征是否存在。基于代理的分布式体系结构,增强了系统的可扩展性,提高了系统的检测效率。     

A novel neural network with simple learning algorithm for islanding phenomenon detection of photovoltaic systems

This study aimed to propose an intelligent islanding phenomenon detection method for a photovoltaic power generation system. First, a PSIM software package was employed to establish a simulation environment of a grid-connected photovoltaic (PV) power generation system. A 516W PV array system formed by Kyocera KC40T photovoltaic modules was used to complete the simulation of the islanding phenomenon detection method. The proposed islanding phenomenon detection technology was based on an extension neural network (ENN), which combined the extension distance of extension theory, as well as the learning, recalling, generalization and parallel computing characteristics of a neural network (NN). The proposed extension neural network was used to distinguish whether the trouble signals at the grid power end were power quality interference or actual islanding operations, in order that the islanding phenomenon detection system could cut off the load correctly and promptly when a real islanding operation occurs. Finally, the feasibility of the proposed intelligent islanding detection technology was verified through simulation results.     

一种高性能入侵检测平台的研究*

为了解决日益重要的主机入侵检测的需要,针对多种操作系统平台(Windows、HP UNIX、IBM AIX、SUN)开发出不同于传统的网络入侵检测系统,该系统与网络入侵检测以及审计和智能响应相组合,采用控制中心—事件汇集器—主机探头三层体系构成高性能的入侵检测平台摘要内容。     

基于OpenFlow的入侵检测评估模型

针对传统测评方法依赖模拟环境来仿真真实网络流量的现状,提出一种基于OpenFlow的入侵检测评估系统.该系统基于软件定义网络技术（OpenFlow）的入侵检测评估模型,随后对该模型的框架、设置方法、具体工作过程等进行详细阐述,设计了基于该模型的测评系统,该系统利用OpenFlow灵活的网络控制能力为IDS测评搭建真实可控的网络环境,提供入侵检测所需的真实网络流量和攻击数据.最后利用该测评系统对该模型进行试验仿真,实验结果表明传统方法相比,本文提出的基于OpenFlow的入侵检测评估模型在测评效果和准确性上有较好的性能.     

利用Netfilter实现NIDS集群的研究和实践

目前基于网络的入侵检测系统(NIDS)面临普通单机检测设备的数据包处理能力不能适应网络带宽发展需求的问题，该文介绍了利用NIDS集群在高速网络环境下实现入侵检测的方法。根据NIDS集群的特点利用Linux内核中Netfilter模块实现了数据包基于分流转发和会话的动态负载均衡。并通过使用基于Linux操作系统的IDS负载均衡器实现了NIDS集群在高速网络环境下的入侵检测。     

高性能并行入侵检测算法与框架

基于单引擎检测的网络入侵检测系统(network intrusion detection system,NIDS)靠辅助硬件和改进检测算法来提高处理性能,但已无法适应10Gb/s以上流量的线速处理要求。利用多检测引擎进行并行处理是实现高性能入侵检测的重要技术手段,并行检测系统通过多检测引擎进行并行协同检测,具有高性能和可扩展的优点。归纳了进行流量划分时遇到的保持检测攻击所需证据和负载均衡这两方面的挑战及其解决策略。综合现有并行入侵检测框架的优点,提出了一个统一的支持多检测引擎并行检测的体系结构UPDA(uniformed parallel detection architecture)。利用NetMagic平台,基于UPDA框架,设计和实现了一个高性能并行入侵检测原型系统,并通过实验验证了系统的高性能和有效性。     

高速网络环境下的入侵检测技术研究综述*

高速网的普及应用对入侵检测技术提出了更高要求,传统的方法已难以适应处理大流量的网络数据。对入侵检测过程进行分析,指出高速网络环境下制约入侵检测效果的不利因素和难点,强调应从数据包捕获、模式匹配、负载均衡、系统架构等方面入手,充分利用软件的灵活性、专用硬件的并行性和快速性来提高入侵检测系统的性能,以适应高速的网络环境。     

面向网格的分布式入侵检测模型研究

提出一个面向网格的分布式入侵检测系统模型,将移动代理技术引入到网格环境中实现分布式入侵检测,该模型可以确保网格环境中分布式入侵检测技术的完整性并提高入侵检测能力.     

基于代理技术的入侵防御系统研究

入侵防御系统是最近网络安全技术领域一个重要研究方向。文章针对目前入侵检测系统是以被动方式工作这一弊端,分别引入了分布处理、自治代理以及陷阱技术等主动防御思想,提出了一个基于智能代理的分布式主动入侵防御系统,并给出了该系统的详细设计结构、试验平台以及数据分析。实验结果表明该系统具有实时、可伸缩、主动等优点,能有效发现并阻止多种入侵行为,可以解决传统入侵检测系统长期以来存在的问题。