基于信息安全保障的网络入侵检测系统自动防御技术研究

本文详细分析了基于信息安全保障的网络入侵检测系统的自防御技术,讨论了入侵检测系统的由来、概念和通用检测模型,以及信息安全保障的概念和其体系结构.鉴于入侵检测系统的脆弱性和所面临的威胁,在信息安全保障的理论下,提出了入侵检测系统的自防御原则和信息源的自防御技术途径.     

1种基于可变精度粗糙集的网络入侵检测模型

当前各网络入侵检测算法的准确率仍不尽人意;针对此问题,提出1种基于可变精度粗糙集(Variable Precision Rough Set)的网络入侵检测模型.模型通过粗糙集对不确性数据进行筛选,再利用粒子群算法对数据进行约简,然后再根据设定的阀值,用可变精度粗糙集导出规则并得到检测结果.实验结果表明,本模型运用的粒子群算法数据约简速度高于利用遗传算法的同类模型,且基于可变精度粗糙集的入侵系统检测准确率比基于非可变精度粗糙集的检测系统高.     

一种基于网络的入侵检测模型及其实现

在入侵检测CIDF体系结构基础上,提出了基于网络的二层式多数据包分析入侵检测模型.这一模型中,事件分析器对当前事件分两层进行处理:先将当前事件结合历史事件进行关联分类,找出与当前事件关联紧密的历史事件;然后对包含当前事件的这一类关联事件进行回归分析,最终发现潜在的协同攻击和分布式入侵行为.仿真试验说明该算法模型能够检测出传统入侵检测系统难以发现的分布式入侵行为.     

一种基于数据挖掘的Snort系统的设计与应用

为了提高入侵的检测效率,提出了一种基于数据挖掘的改进的Snort系统.该系统充分利用数据挖掘的入侵检测优点,采用改进的Apriori算法,在Snort原系统基础上增加一个数据异常检测模块,改进了Snort存在的缺点,提高了检测率.通过模拟实验验证和实际网络环境应用分析,得出该系统比原Snort系统具有更高的检测性能,能检测未知的网络入侵,提高计算机系统的安全性.     

基于改进加权关联规则算法的入侵检测系统

入侵检测系统中的数据漏报和误报一直是困扰网络安全的问题,只有解决了这个问题才能真正提高网络安全性。通过研究加权关联规则挖掘算法,将关联规则算法应用到入侵检测系统的海量数据挖掘,研究一种基于改进加权关联规则算法的入侵检测系统,并给出了该系统的模型和流程结构,通过测试证实该模型可满足当前网络安全各项入侵检测系统的要求。     

智能化分布式入侵检测系统研究

网络安全在Internet中的重要性越来越明显,因此,作为网络安全措施一个环节的入侵检测系统(简称IDS)也越来越受到关注。智能化、分布式和监视大规模网络是当前国际上许多入侵检测系统所强调的。本文针对这一点论述了如何实现智能化分布式入侵检测系统,并强调了它的使用价值。     

基于MPLS的分布式网络入侵检测方法

MPLS 网络结构具有很好的通信和分布式特征,是分布式网络入侵检测的理想架构。针对分布式网络入侵检测系统体系结构中的通信部件,将 MPLS 技术和分布式网络入侵检测结合在一起,探讨了基于 MPLS 的分布式网络入侵检测的工作过程。采用 MPLS 技术实现分布式入侵检测是有效的,解决了传统的分布式网络入侵检测的通信及部件的分布问题,与此同时还保留了传统的分布式网络入侵检测的独立性、集中性和分布性这些优势。     

一种基于数据挖掘技术的入侵检测系统模型及应用

随着技术的发展,网络日趋复杂,防火墙技术所表现出来的不足引出了人们对入侵检测系统（IDS）技术的研究和开发。首先介绍了入侵检测技术、数据挖掘技术和关联规则算法,然后提出了一种基于数据挖掘技术的入侵检测系统模型,并将数据挖掘中的关联规则模型应用到实际中,取得很好的应用效果。     

一种基于数据挖掘技术的入侵检测系统模型及应用

随着技术的发展,网络日趋复杂,防火墙技术所表现出来的不足引出了人们对入侵检测系统(IDS)技术的研究和开发。首先介绍了入侵检测技术、数据挖掘技术和关联规则算法,然后提出了一种基于数据挖掘技术的入侵检测系统模型,并将数据挖掘中的关联规则模型应用到实际中,取得很好的应用效果。     

基于代理（Agent）的入侵检测系统设计

文章提出了一种基于Agent的入侵检测系统模型,该模型是一个层次结构,主要由监控中心Agent、评估分析Agent、信息收集Agent等组成.并对该系统模型最底层的基于网络Agent的设计与实现进行了研究,基于网络的Agent有数据报捕获模块、协议解析模块、规则分析模块、检测分析模块等组成.     

探讨入侵检测系统在信息安全中的应用

介绍了入侵检测技术以及基于Agent的入侵检测技术的发展和研究现状,分析了当前入侵检测系统面临的主要问题和发展趋势,并对入侵检测系统的改进提出了建议。     

数据挖掘技术在入侵检测系统中的应用研究

介绍了入侵检测系统和数据挖掘的有关概念，比较了误用检测与异常检测方法的优缺点，探讨了数据挖掘技术在入侵检测系统中的应用，提出系统的体系结构，并分析了系统的工作流程及其特点。     

基于入侵检测系统IDS构建的研究

随着计算机技术的高速发展及互联网技术的广泛应用,个人、企业以及国家政府部门越来越多地依靠网络进行各种信息数据的传递,然而由于网络具有开放性与共享性的特点,来自网络内部和外部的危险及犯罪活动日益增多,所以入侵检测系统及预防系统的研究及应用,对计算机系统的安全尤为重要.     

事务级数据库入侵检测系统的设计

针对传统入侵检测系统对数据库入侵检测时只能检测出非法用户,而不能检测出该用户进行的具体恶意事务操作的问题,设计了事务级数据库入侵检测系统。在现有入侵检测技术和角色访问控制理论的基础上,训练阶段采用数据挖掘技术对数据库访问角色的日志进行数据事务间的关联规则挖掘,形成知识规则库;在数据库系统正常运行阶段,利用入侵检测算法检测数据库用户异常行为和进行的恶意事务操作。实验测试结果表明,与传统数据库入侵检测系统相比,本设计根据数据依赖关系进行检测,检测粒度更细,维护相对容易;系统适用于对数据库入侵检测要求比较细化的环境。     

网络入侵检测与攻击防范

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。简要介绍了网络安全、入侵检测以及一种攻击的防范。     

浅谈计算机网络入侵检测

本文介绍了计算机网络入侵检测的概念和入侵检测的步骤,重点分析了入侵检测的分类、入侵检测技术及存在的主要问题,最后介绍了入侵检测的发展方向.     

基于动态Agent的分布式入侵检测系统设计与实现

研究分析了公共入侵检测框架理论及入侵检测的实现策略,给出了一种基于Agent的分布式入侵检测模型;设计了一个基于动态Agent的分布式入侵检测系统,介绍了它的工作原理,系统整体结构,事件产生器、分析器、响应器和事件库的设计等。该系统具有良好的分布性、扩展性。     

基于动态Agent的分布式入侵检测系统设计与实现

研究分析了公共入侵检测框架理论及入侵检测的实现策略,给出了一种基于 Agent 的分布式入侵检测模型;设计了一个基于动态 Agent 的分布式入侵检测系统,介绍了它的工作原理,系统整体结构,事件产生器、分析器、响应器和事件库的设计等。该系统具有良好的分布性、扩展性。