新一代分布式入侵检测系统机制

目前一些网络攻击技术已能突破防火墙系统，而入侵检测系统可以弥补防火墙的不足，因而得到了很快发展。介绍了新一代入侵检测技术，研究了分布式入侵检测系统的体系结构，并分析了协同在入侵检测中发挥的重要作用。最后展望了当前入侵检测系统的研究内容和发展方向。     

基于主机的入侵检测系统的典型信息源研究

主要研究了基于主机的入侵检测系统的典型信息源。介绍了入侵检测系统的由来和通用的检测模型，入侵检测的概念、分类及主机型入侵检测系统的工作原理，进而分析了审核记录、系统日志、应用程序日志三种典型的信息源，并以Solaris BSM、Windows 2000为例，在实验的基础上，对审核记录进行了深入分析。     

船舶无线通信系统病毒入侵传播路径检测

利用传统方法对船舶无线通信系统病毒入侵传播路径进行检测,存在检测率低的问题。针对上述问题,提出一种新的病毒入侵传播路径检测方法。方法主要分为4步:1)利用采集系统对船舶无线通信系统中的数据进行采集;2)对采集到的数据进行处理,包括初步筛选处理、噪声消除、缺值处理、属性选取、数据标准化和归一化处理等;3)将处理好的数据输入到优化后的神经网络当中,进行入侵传播路径检测;4)根据检测结果进行入侵响应。结果表明:与基于人工免疫方法、基于数据挖掘方法及基于机器学习方法相比,本方法的平均检测率分别提高9%,12.7%,15.3%。     

数据挖掘的船舶网络病毒入侵检测研究

船舶中网络数据较多,传统病毒入侵检测方法不能有效对正常数据与异常数据分类,从而导致网络病毒入侵检测率与误检率较低,基于这一问题,将数据挖掘算法应用到船舶网络病毒入侵检测中。对网络数据采集,采用数据挖掘技术中的聚类分析算法将数据集合中对象划分成若干个类,聚类后形成多个数据集,在此基础上,确认离群点,划分为正常类与异常数据类,采用Apriori算法挖掘离散点中的频繁项集,寻找到病毒入侵中出现的频繁异常数据集,实现船舶网络病毒入侵检测。实验将检测率与误检率作为入侵检测指标,结果表明,此次研究的方法检测率高,并有效降低了误检率,证明所研究的检测方法的有效性。     

基于模糊理论的入侵检测技术研究

对入侵检测技术进行了简要的介绍,并针对网络安全自身的模糊性,从基于数据挖掘的特征提取、基于模糊推理的数据分析和报警信息的模糊综合评判等三个方面,重点探讨了将模糊理论引入到入侵检测中的原理和方法,最后在此基础上进一步分析了目前模糊入侵检测的不足之处,并预测了模糊入侵检测的发展方向。     

入侵检测与防范技术

针对目前网络发展现状分析了入侵技术的种类,介绍了网络安全防范措施,提出了防火墙加上入侵检测系统(IDS)的新一代网络安全概念,分析和总结了安全技术未来的发展趋势。     

基于免疫原理的入侵检测系统中的检测元的研究

生物免疫系统与入侵检测系统有着极大的相似性,两者主要工作都是如何区分"自我"与"非我".本文借鉴生物免疫系统中的免疫机制,对检测元的生成机制和匹配算法进行了较深入的探讨,描述了一个基于免疫原理的分布式自适应网络入侵检测系统.实验实证该系统具有分布性、自适应性和低消耗性等优良特性,可有效提高入侵检测效率.     

军用网络入侵检测系统的研究

围绕增进网络安全管理的透明度和可用性这一目标，以入侵检测系统为研究对象，提出了扩展的入侵检测系统框架模型ECIDF，建立了用于构造统一的安全管理平台，保护军用网络中信息的安全。     

基于智能模型的入侵检测技术与方法研究

入侵检测技术是计算机安全领域的一项重要技术,是计算机信息系统的安全保障.以神经网络的入侵检测方法和数据挖掘的入侵检测方法为例,对基于智能模型的入侵检测技术与方法进行了探讨和研究,阐述了两种方法的实现原理,并对其技术与方法特点进行了详细的分析.     

IDS入侵检测系统的效能评估

在入侵检测的概念基础上,分析入侵检测的特点,建立入侵检测系统效能评判体系,运用灰色理论,给出了系统的综合评判模型。通过实例验证了该模型的可行性和实用性。     

移动Agent在网络信息安全中的应用研究

针对如今计算机网络面临的信息安全问题，分析了传统的解决网络安全问题的入侵检测技术、拥塞控制技术和故障管理技术的不足之处，引入移动Agent应用于这三种系统中，分析其可行性，并提出了基于移动Agent的三种系统的组成和系统结构。     

基于PCA与属性权重模糊聚类的入侵检测方法

针对入侵检测数据集中存在大量冗余信息及传统聚类算法的效果不佳,提出了结合主成分分析与属性权重模糊聚类算法的入侵检测方法。该方法分为特征提取和模糊聚类两阶段,使用主成分分析进行特征提取、消除冗余属性;将经主成分分析后得到新成分的贡献率作为聚类算法中属性的权重值,实现了基于属性权重的模糊聚类。在KDD-CUP99数据集中的实验结果表明,该方法能有效地降低检测训练时间和提高检测正确率。     

基于层叠条件随机场的网络入侵识别

为了能够在网络环境中从大量底层入侵警报信息中正确有效地识别其背后隐藏的攻击意图和规划,提出了基于层叠条件随机场模型的网络入侵识别方法.该方法首先在低层条件随机场中解决对简单的入侵识别,并将结果传递到高层的条件随机场模型以进行对复杂的入侵识别,实现了自适应、智能化的入侵检测系统.实验结果表明,该方法有较低的误报率,综合看来比传统方法优越.     

贝叶斯树算法在异常入侵检测中的应用

研究了Windows平台下异常检测方法,提出了一种利用Windows Native API调用序列和基于贝叶斯树算法的主机服务进程规则与对应概率分布生成算法。根据长为N-1的Windows Native API调用序列预测第N个调用的概率分布,对生成的概率序列用U检验方法作为异常检测算法。以贝叶斯树作为弱分类算法,利用AdaBoost-M1方法构造多个基于贝叶斯树的概率分布序列,并按一定方式把它们组合成一个加强的概率分布序列进行入侵检测。实验结果表明这种方法能明显提高模型预测能力。     

基于光纤光栅传感技术的周界入侵报警系统

介绍了一种基于光纤光栅传感技术的周界入侵报警系统,利用不同入侵模式信号时域及频域特征信号的差异性,采用时域与频域与信号结合的分析方法,实现对各种入侵信号的模式识别及报警判断,并通过模拟实验加以验证。实验结果表明,该系统能够实现对入侵行为的模式识别及对有害入侵模式实施报警的功能。     

基于决策SVM的入侵检测技术研究

在网络入侵检测中，数据类别不均衡训练集的使用将产生分类偏差，支持向量机是一种新型的统计学习模型，在处理小样本和学习机的推广能力上有很大的优势．针对支持向量机解决k个多类分类问题存在训练样本数据大、训练困难的问题，提出基于支持向量机的决策树训练算法，构建了基于支持向量机决策树的入侵检测系统模型．利用KDDCup99数据集，将本文提出的算法与Lee-Carter方法和1-v-R方法进行了对比实验．通过实验和比较表明，该方法的训练效率大大提高，并且具有较高的检测率．     

TCP包状态检测系统的硬件设计与实现

提出了一种利用硬件实现的TCP包状态检测系统模型,与传统的状态检测系统的区别在于：1）提出established状态时的数据匹配,以防止包数据的攻击;2）利用哈希算法快速存放、查找信息的特点实现状态信息的存储和转换;3）采用时间地址循环超时管理策略来管理超时的连接。实验结果表明,该设计在能防止一些网络数据攻击的基础上快速准确地实现TCP状态转换功能。     

基于粒子群优化的聚类入侵检测算法

为了在入侵检测中有效地克服传统的K均值算法易陷入局部极小值的缺点，使算法具有较好的全局收敛性，将粒子群优化算法应用于入侵检测，给出了基于粒子群优化的K均值聚类算法．通过理论分析及实验，验证了基于粒子群优化K均值聚类算法的有效性．对KDD CUP99数据集仿真，实验结果表明，该算法在入侵检测中能获得理想的检测率和误检率．     

珠江三角洲平面二维盐水入侵数值模型研究

珠江三角洲咸水入侵是一个近年来备受关注的课题。珠江三角洲河道纵横交错,口门数目众多,水动力因素错综复杂。数学模型以其经济、省时的优势成为珠江三角洲咸水入侵预报的主要研究手段。该模型网格采用三角形与四边形结合的混合网格形式,计算区域包括珠江三角洲网河区、八大口门以及外海部分海区。采用同步水文资料对珠江三角洲的盐度场进行了模拟,验证结果显示模型计算的潮位、流速、以及盐度等与实测资料吻合较好,模型成功复演了珠江三角洲的潮流和盐度的变化过程。在模型验证良好的基础上,通过计算1999年和2005年不同地形条件的咸潮上溯情况,可知由于河道地形下切严重已导致2005年咸潮上溯程度明显加剧,给更多居民日常用水带来困扰。