基于移动Agent的入侵检测系统

针对现有入侵检测系统存在的问题，提出了一种基于移动Agent的入侵检测系统，该系统由监视器、代理工作环境和移动代理组成．监视器提供人机接口负责管理整个系统；代理工作环境为移动代理提供必要的支持并负责代理移动过程的安全检测；移动代理采用各种入侵检测技术实现具体检测功能．文中给出了完整的系统结构和工作流程．     

基于信息安全保障的网络入侵检测系统自防御技术研究

讨论了入侵检测系统的由来、概念和通用检测模型,以及信息安全保障的概念和其体系结构.分析了入侵检测系统的脆弱性和所面临的威胁,在信息安全保障的理论下提出了入侵检测系统的自防御原则和信息源的自防御技术途径.     

基于多入侵线的视频车速检测方法

为提高视频中车速检测的精度，提出一种基于多入侵线的视频车速检测方法。首先在视频中布设已知相对距离的多条入侵线，其次检测车辆经过每条入侵线时的帧数，最后结合帧数、 摄像机的采样时间、入侵线间的距离生成关于车速的概率密度函数模型以计算车速。通过构建仿真环境验证模型性能，仿真结果表明：减小摄像机的采样时间、增加入侵线数量、增大入侵线之间的距离可以提高模型性能，并且在不同检测条件下使用多入侵法进行车速检测的误差率都更低。采用Deepsort+YOLOv5目标跟踪算法实现视频中车速的检测，同时，在视频车速检测综合数据集BrnoCompSpeed上与主流车速检测方法进行实验对比，实验结果表明，该方法测量结果的平均误差率为1.40%，与主流视频车速检测方法相比精度更高。     

基于模糊择近原则的入侵检测系统

网络入侵检测需要考虑的因素是多方面的并且是模糊的,要准确界定正常状态和异常状态是目前入侵检测系统面临的一个难点,针对这一问题,本文提出了在网络入侵检测中运用模糊择近原则,利用模糊集合理论对网络入侵参数进行处理,最大限度地把正常状态和异常状态区分开来,提高了入侵检测的准确性,并通过实验验证了这一方法的可行性.     

基于特征选择和SVM参数同步优化的网络入侵检测

为了提高网络入侵检测正确率,利用特征选择和支持向量机（SVM）参数间的相互联系,提出一种特征选择和SVM参数联同步优化的网络入侵检测算法.该算法首先将网络入侵检测正确率作为问题优化的目标函数,网络特征和SVM参数作为约束条件建立数学模型,然后通过遗传算法对数学模型进行求解,找到最优特征子集和SVM参数,最后利用KDD 1999数据集对算法性能进行测试.结果表明,相对于其他入侵检测算法,同步优化算法能够较快选择最优特征与SVM参数,有效提高了网络入侵检测正确率,加快了网络入侵检测速度.     

一种基于二层贝叶斯网的网络入侵检测方法

提出了一种基于二层贝叶斯网的网络入侵检测方法,该方法能够从审计数据中自动学习知识生成入侵模型,并根据该模型检测入侵行为,从而提高入侵检测系统得自适应性和可移植性,降低系统的误报率和误检率．并通过设计实验来验证基于贝叶斯网的入侵检测系统的性能,实验数据采用KDD cup 1999年的部分数据．实验结果表明：该方法在只使用10％训练数据和部分记录属性来学习的情况下,检测效果仍比较好．     

不同SVM算法在入侵检测中的应用

近年来支持向量机在入侵检测领域得到了广泛应用,由于支持向量机理论在发展过程中不断涌现出新的算法,为了找到一种较适合入侵检测的算法,选择了具有代表性的基于C-SVM的SMO算法和一种新的支持向量机LS-SVM,分别应用于入侵检测.使用不同规模训练集和测试集进行多组实验,从不同角度研究了它们在入侵检测中的特性,并进行综合比较研究,从实时性、检测精度、误报率和漏报率方面研究它们在入侵检测中的优劣,找出较优的算法为SMO算法.     

人工免疫原理在Linux网络安全中的应用

介绍基于主机的人工免疫入侵检测模型和基于网络的入侵检测模型,构建基于主机和网络的入侵检测系统模型,并通过否定选择、静态克隆和动态克隆等算法,利用测试数据进行实验验证,得到与预期一致的结果.     

基于超级节点模式的多Agent入侵检测模型

分析了入侵检测方面的新问题,简述了超级节点和多Agent数据融合,进而提出了基于超级节点多Agent入侵检测模型,讨论了其实现方法.仿真实验表明,此模型在入侵检测方面具有很好的性能.     

基于企业网的分布式入侵检测系统的设计与实现

结合独立分析、独立存储和建立安全区的方法，提出一种新型高效、自身安全性好并且满足现代企业网络要求的分布式入侵检测系统的设计方法，该设计方法能够直接融入现有的分布式入侵检测系统或产品中，并且具有动态可扩展性。