基于移动代理的分布式入侵检测系统的分析与实现

本文详细介绍了基于移动代理的分布式入侵检测系统的实现。此模型包括代理服务器、数据收集代理、入侵检测代理、监测代理和代理数据库五个部分，它的特点是具有广泛性、灵活性、和交互性。     

一种基于二层贝叶斯网的网络入侵检测方法

提出了一种基于二层贝叶斯网的网络入侵检测方法,该方法能够从审计数据中自动学习知识生成入侵模型,并根据该模型检测入侵行为,从而提高入侵检测系统得自适应性和可移植性,降低系统的误报率和误检率．并通过设计实验来验证基于贝叶斯网的入侵检测系统的性能,实验数据采用KDD cup 1999年的部分数据．实验结果表明：该方法在只使用10％训练数据和部分记录属性来学习的情况下,检测效果仍比较好．     

基于多入侵线的视频车速检测方法

为提高视频中车速检测的精度，提出一种基于多入侵线的视频车速检测方法。首先在视频中布设已知相对距离的多条入侵线，其次检测车辆经过每条入侵线时的帧数，最后结合帧数、 摄像机的采样时间、入侵线间的距离生成关于车速的概率密度函数模型以计算车速。通过构建仿真环境验证模型性能，仿真结果表明：减小摄像机的采样时间、增加入侵线数量、增大入侵线之间的距离可以提高模型性能，并且在不同检测条件下使用多入侵法进行车速检测的误差率都更低。采用Deepsort+YOLOv5目标跟踪算法实现视频中车速的检测，同时，在视频车速检测综合数据集BrnoCompSpeed上与主流车速检测方法进行实验对比，实验结果表明，该方法测量结果的平均误差率为1.40%，与主流视频车速检测方法相比精度更高。     

基于模糊择近原则的入侵检测系统

网络入侵检测需要考虑的因素是多方面的并且是模糊的,要准确界定正常状态和异常状态是目前入侵检测系统面临的一个难点,针对这一问题,本文提出了在网络入侵检测中运用模糊择近原则,利用模糊集合理论对网络入侵参数进行处理,最大限度地把正常状态和异常状态区分开来,提高了入侵检测的准确性,并通过实验验证了这一方法的可行性.     

网络入侵检测系统的设计与实现

针对异常发现技术和模式匹配技术各有利弊的特点，设计了将这两种技术综合运用的网络入侵检测系统．通过将模式匹配技术与基于统计各类状态的异常发现技术相结合，达到增强系统准确性、完整性的目的．实验表明，在一定的网络流量下，本系统具有良好的检测及发现入侵数据的功能，并对通过异常手段入侵的数据也有着较完善的发现与防范机制．     

基于Linux的网络入侵检测系统

随着计算机信息技术与网络技术的迅猛发展，信息与网络的安全形势也日趋严峻和复杂化．各种计算机安全事件不断发生，如何从技术、管理、法律多方面采取综合措施来保障信息与网络安全已经成为世界各国计算机安全人员的共同目标．文中主要介绍网络入侵检测系统(NIDS)的设计原理和在Linux操作系统(主要是在RedHat)下，对网络入侵检测系统的设计进行探讨．     

基于移动Agent的入侵检测系统

针对现有入侵检测系统存在的问题，提出了一种基于移动Agent的入侵检测系统，该系统由监视器、代理工作环境和移动代理组成．监视器提供人机接口负责管理整个系统；代理工作环境为移动代理提供必要的支持并负责代理移动过程的安全检测；移动代理采用各种入侵检测技术实现具体检测功能．文中给出了完整的系统结构和工作流程．     

提高入侵检测系统检测效率的新方法

针对网络带宽的增加对入侵检测系统（IDS）提出的性能要求，提出2种提高IDS检测效率的方法，即按照不同的控制策略使用IDS流量控制器进行IDS负载均衡和按照检测代价对攻击进行层次划分使IDS执行不同的攻击检测。使用这些方法不仅能对IDS进行负载均衡，提高IDS整体检测效率，也可以使不同的IDS互为冗余，提高入侵检测系统自身的抗攻击能力。     

分布式计算机系统在机车柴油机热工参数检测中的应用

本文分析了柴油机热工参数检测的特点,并根据分布式计算机检测系统的优点,设计了机车柴油机热工参数分布式计算机检测系统,试验表明,该系统可以满足柴油机检测的要求。     

基于CORBA技术的异构机器人互操作系统的研究

介绍了CORBA中间件的技术规范和应用，设计了一种基于CORBA技术的异构机器人互操作系统。该系统以ACE／TAO为开发平台，实现了分布式环境下具有不同硬件平台、操作系统、通信协议和编程语言的机器人之间的相互通信。试验表明，该系统具有很好的可移植性和可维护性，并且便于升级。     

Intrusion detection model with twin support vector machines

Intrusion detection system （IDS） is becoming a critical component of network security. However, the performance of many proposed intelligent intrusion detection models is still not competent to be applied to real network security. This paper aims to explore a novel and effective approach to significantly improve the performance of IDS. An intrusion detection model with twin support vector machines （TWSVMs） is proposed. In this model, an etficient algorithm is also proposed to determine the parameter of TWSVMs. The performance of the proposed intrusion detection model is evaluated with KDD＇99 dataset and is compared with those of some recent intrusion detection models. The results demonstrate that the proposed intrusion detection model achieves remarkable improvement in intrusion detection rate and more balanced performance on each type of attacks. Moreover, TWSVMs consume much less training time than standard support vector machines （SVMs）.     

A probability approach to anomaly detection with twin support vector machines

AbstractClassification of intrusion attacks and normal network flow is a critical and challenging issue in network security study. Many intelligent intrusion detection models are proposed, but their performances and efficiencies are not satisfied to real computer networks. This paper presents a novel effective intrusion detection system based on statistic reference model and twin support vector machines (TWSVMs). Moreover, a network flow feature selection procedure has been studied and implemented with TWSVMs. The performances of proposed system are evaluated through using the fifth international conference on knowledge discovery and data mining in 1999 (KDD’99) data set collected at MIT’s Lincoln Labs and the results indicate that the proposed system is more efficient and effective than conventional support vector machines (SVMs) and TWSVMs.     

可扩展的网络信息动态监测预警体系

网络信息监测技术是下一代互联网安全防御体系的关键技术．目前存在的网络流量监测技术大多没有动态预警和控制功能,且不支持IPv6．本文给出了一个可扩展的网络流量动态监测预警体系,该体系基于“流”的监测方式,形成以流量分析、入侵检测和统计报表联动预警控制的动态安全防御体系,能够以串联或者并联方式部署,灵活性高．实验表明,该体系数据获取率高,通过各个模块的联动,有效提高了网络监控实效．     

基于混合比例方法抽样用于入侵检测

支持向量机对于样本量不足的情况下会使得入侵检测分类精度普遍下降.为了提高入侵检测的检测精度,提出了一种利用混合比例抽取样本研究不平衡数据集的方法.该方法首先将数据集按各种类别分开,然后不按比例抽取,使得每层样本中的数据量相对平衡.再用此样本集构造分类器,采用构造的分类器去构建入侵检测系统进行检测.实验结果表明,使用这种混合比例的不平衡数据集分类方法可以有效地提高检测精度,而且降低误报率.     

基于Bro的蠕虫检测系统设计及实现

在分析蠕虫传播机制基础上,基于入侵检测系统Bro的整体框架,以基于FCC（First Contact Connections,第一次连接）失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于Bro的蠕虫检测系统。该系统对Bro的策略脚本解释器进行扩充,实现上述检测算法的策略脚本,将检测结果输出到共享内存,基于SNMP协议,将检测结果传送至监视端,方便用户对网络蠕虫的实时监视。该系统能够迅速准确地检测出网络上的蠕虫主机。     

BM算法的研究与改进

随着网络的迅速发展，网络安全问题日益突出，入侵检测技术也成为当今社会关注的焦点.对于基于规则的入侵检测来说，模式匹配算法非常重要，它直接影响到系统的准确性和实时性能.文中介绍了KMP和BM算法，对BM算法的改进进行了研究，并提出一种改进的BM算法，改进后的算法极大地提高了匹配速度．     

基于超级节点模式的多Agent入侵检测模型

分析了入侵检测方面的新问题,简述了超级节点和多Agent数据融合,进而提出了基于超级节点多Agent入侵检测模型,讨论了其实现方法.仿真实验表明,此模型在入侵检测方面具有很好的性能.