免疫算法在入侵检测模型中的应用研究

在对常见的免疫算法原理进行分析的基础上,采用阴性选择算法和r-连续位匹配算法,提出一种改进的免疫检测机制,建立一个新的入侵检测模型。新的模型主要采取三点措施:改进候选检测集的生成规则;降低检测器冗余;引入协同检测机制等。在入侵识别阶段,采用基于编辑距离的匹配规则,提高了检测效率。试验仿真表明,该模型可有效提高入侵检测系统的检测率,降低误警率。     

关于网络入侵检测技术的研究

随着计算机网络的飞速发展,计算机网络的安全越来越受到人们的重视,复杂化、多样化的网络世界里,应该怎样去维护计算机的网络安全,已成为社会关注的焦点。目前,入侵检测技术是针对网络攻击现象的一种有效解决途径,它通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,此种检测技术是保证计算机网络安全的核心技术之一,对网络应用的发展具有重要意义与深远影响。     

一种多功能网络监控与防御平台设计与实现

本文提出了一种多功能网络监控与防御系统。文中根据网络自身的结构,从骨干层、汇聚层、接入层三个层次分析,采用三层设计模式,它们相互独立又相互协作,共同构成高性能、多层次、多功能综合解决方案。形成深度防御体系,最大限度地保护企业和组织的网络安全。     

一种新型的无线网络入侵检测方法-动态自适应模板法

为了能够检测到无线网络系统中的已知和未知类型的入侵者,提高无线网络系统的安全性,本文提出了动态自适应模板法。该方法的基本思想是原有模板(分类结果)在聚类过程中不断更新,并且允许在聚类分析过程中构成新的模板。实验表明用该方法检测无线网络系统中的新型入侵者,准确率可达到98%。     

校园网安全系统的设计与实现

校园网的普及,在提高学校工作效率的同时,也带来了安全方面的隐患。本文分析校园网中网络结构、网络协议和操作系统等方面缺陷,列举了常见的攻击手段。以某高校为例,提出了一个多层次、全方位等校园网安全系统的设计方案,并给出了实现方法。经实践验证,在保证网络效率的前提下,提高了校园网的安全性。     

Audlib: a configurable,high‐fidelity application audit mechanism

In this paper, we introduce Audlib, an extendable tool for generating security‐relevant information on Unix systems. Audlib is a wrapper environment that generates application level audit information from existing executable programs. Audlib is not a detection system, instead it is designed to supplement existing audit systems and work transparently with them. Audlib records information that is not presently available from existing kernel‐level audit sources. Here, we describe the design of the Audlib framework and the information it provides. We compare auditing the actions of a web server with Audlib to existing kernel audit sources and show that we have 2–4 times the throughput of Linux auditd and less than half the performance overhead of Solaris BSM while collecting detailed information about the server's execution. Although Audlib is focused on recording security information, this technique can be used to collect data for a wide variety of purposes including profiling, dependency analysis, and debugging. Copyright © 2010 John Wiley & Sons, Ltd.     

基于混合AIS/SOM的入侵检测模型

针对异常检测信息获取不足的缺点,提出基于混合人工免疫系统(AIS)/自组织映射(SOM)的入侵检测模型。该模型采用人工免疫系统检测网络异常,对检测到的异常连接用自组织映射进行分类,应用KDDCUP99实验数据集进行仿真。结果表明该检测方法是有效的,能够将检测到的异常连接分类并给出异常连接的更多信息,检测和分类效率较高、误报率低。     

基于聚类矩阵的入侵日志关联规则算法

分析已有的关联规则算法,提出一种基于聚类矩阵的入侵检测日志关联规则算法。当数据库和最小支持度发生变化时,只需扫描变动的数据即可得到新的频繁项集。实验结果表明,该算法只需扫描一次数据库,具有频繁k-项集生成速度快、节约时间等优点,能提高入侵检测日志数据库关联规则挖掘的效率,满足实时入侵检测系统的需要。     

改进检测子生成算法在入侵检测中的应用

检测子生成是阴性选择算法(NSA)的关键步骤,现有检测子生成算法存在检测子生成效率不高、合格检测子冗余。针对该问题,改进检测子生成算法,对随机生成检测子进行二次耐受减少非自体空间的交叉覆盖区域,引入变异机制降低随机检测子与自体的碰撞概率。实验结果表明,改进算法对Probe攻击和DoS攻击的检测均优于NSA算法。     

基于OPNET的IDS仿真模型研究

针时OPNET平台中缺少入侵检测系统(IDS)仿真模型的现状,在分析IDS工作原理的基础上,提出了IDS仿真模型的三维建模框架.该框架遵循了通用灵活和易于实现的建模原则,以OPNET平台中的工作站模型和服务器模型为开发基础,分别从进程、节点和网络3个层次建立了IDS的仿真模型,并通过仿真实验验证了仿真模型的有效性,从而扩展了OPNET的基础模型库,为基于OPNET的网络安全仿真提供了模型支持.