基于数据挖掘技术的IDS

论述主要的入侵检测技术，针对目前入侵检测系统中存在的问题，提出一个基于数据挖掘技术的自适应入侵检测系统模型，详细阐述了其体系结构及主要功能，着重分析了该系统的数据挖掘过程。     

船舶网络非法入侵行为的电子取证和识别研究

随着信息化和网络技术的发展,舰船计算机网络的规模越来越大,在舰船通信、导航、控制方面发挥的作用也越来越大。与此同时,舰船计算机网络面临的安全问题更加突出,尤其是舰船网络存在大量的非法入侵和数据干扰行为,因此,提高舰船计算机网络的安全性非常有必要。本文重点分析网络入侵行为的电子取证技术,构建舰船网络非法入侵的电子取证模型,并结合硬件平台进行网络非法入侵行为的电子取证和识别。     

网络入侵探测节点倒追定位系统设计

无线传感网络在各类海上船舶信号采集及传输中应用非常广泛,其具有组网灵活、数据传输性能良好、实时性高等特点。网络安全一直是无线传感网络研究的重点,现在海上船舶一般通过身份认证或加密技术保障网络的安全,但还是不可避免受到外界恶意攻击,需要对恶意入侵快速定位。本文重点研究网络入侵探测节点倒追定位对入侵行为的跟踪检测,设计一种自适应的无线传感网络入侵行为检测算法,能实时检测网络异常行为,最后进行仿真。     

云计算的舰船网络入侵行为分类模型

当前舰船网络具有规模大、复杂多变的特点,网络入侵行为种类繁多,传统舰船网络入侵行为分类模型无法满足实际应用的需求。为了更好地保证舰船网络通信安全,对各种舰船网络行为准确分类,设计云计算的舰船网络入侵行为分类模型。构建云计算的舰船网络入侵行为分类模型的框架,引入云计算中的MapReduce技术实现舰船网络入侵行为并行分类,并采用BP神经网络实现单个节点的舰船网络入侵行为分类过程。最后,采用Hadoop搭建舰船网络入侵行为分类平台,并进行舰船网络入侵行为分类实例分析。结果表明,本文模型在保证高正确率舰船网络入侵行为分类结果的基础上,加快了舰船网络入侵行为分类速度,为大规模舰船网络入侵行为研究奠定了一定的技术基础。     

舰船网络入侵行为的检测与识别研究

入侵行为检测是保证舰船网络安全的核心技术,当前入侵行为检测与识别存在检测误差大,识别准确性差等严重不足,为此设计基于核主成分分析和聚类分析算法的舰船网络入侵行为的检测与识别方法。首先对舰船网络入侵行为的检测的原理进行分析,并收集大量的舰船网络入侵行为检测特征。然后采用核主成分分析对舰船网络入侵行为检测特征进行选择,并通过聚类分析算法建立训练样本。最后建立舰船网络入侵行为检测与识别模型。利用标准舰船网络入侵数据集的仿真测试结果表明,本文方法不仅可以大幅度减少舰船网络入侵行为特征数量,降低舰船网络入侵行为检测的复杂度,舰船网络入侵行为检测的实时性增强,而且能够获得更高正确率的舰船网络入侵行为检测结果。     

如何建立一套完整的网络安全防护体系（续）

三、入侵监测系统 入侵检测是一种动态的安全防护手段，它能主动寻找入侵信号，给网络系统提供对外部攻击、内部攻击和误操作的安全保护。入侵检测分为数据采集、数据分析和响应三个部分。为了寻找入侵行为和痕迹，数据采集从网络系统的多个点进行，采集内容包括系统日志、网络数据包、重要文件以及用户活动的状态与行为等。数据分析则通过模式匹配、     

舰船监控网络入侵的实时检测研究

传统舰船监控网络入侵检测方法实时性差,无法及时发现舰船监控网络中的入侵行为。为了满足舰船监控网络入侵检测的实时性,加快舰船监控网络入侵检测速度,提出一种舰船监控网络入侵的实时检测方法。首先提取舰船监控网络入侵行为特征,然后引入特征降维算法对舰船监控网络入侵行为进行处理,使得舰船监控网络入侵行为特征数量变少,最后引入支持向量机对舰船监控网络入侵行为进行分类和检测,并通过实例分析本文方法的有效性。结果表明,本文方法能够有效防止出现"维数灾"现象,具有较好的舰船监控网络入侵检测实时性,提高入侵检测的准确性,能够有效保证舰船监控网络安全。     

军用网络入侵检测系统的研究

围绕增进网络安全管理的透明度和可用性这一目标，以入侵检测系统为研究对象，提出了扩展的入侵检测系统框架模型ECIDF，建立了用于构造统一的安全管理平台，保护军用网络中信息的安全。     

支持向量机算法在船舶网络入侵检测中的应用

入侵行为严重威胁船舶网络安全,对其入侵检测进行研究具有重要的意义,针对当前船舶网络入侵检测存在精度低、错误率高等不足,设计了一种支持向量机算法的船舶网络入侵检测模型。首先分析船舶网络入侵原理,并且提取船舶网络入侵检测特征,然后采用支持向量机算法根据入侵检测特征建立船舶网络入侵检测分类器,并引入和声搜索算法对船舶网络入侵检测分类器的参数进行优化,最后以某一个船舶网络入侵检测数据为例进行了验证性测试。支持向量机算法克服了当前船舶网络入侵检测模型的局限性,入侵检测精度超过90%,减少了入侵检测错误,检测效果要优于当前其他船舶网络入侵检测模型,是一种有效的船舶网络入侵检测模型。     

免疫理论的船舶网络入侵检测方法

为了提高船舶网络系统的安全性,针对当前船舶网络入侵检测方法误检率高的缺陷,设计了免疫理论的船舶网络入侵检测方法。首先对船舶网络入侵检测的原理进行分析,提取船舶网络入侵检测的原始数据,然后根据免疫理论对船舶网络入侵检测数据进行处理,提取船舶网络入侵检测特征,然后机器学习算法对船舶网络入侵检测行为进行建模,最后编程实现了船舶网络入侵检测算法,并与其他船舶网络入侵检测方法进行对比实验。结果表明,免疫理论可以提取更加有效的船舶网络入侵检测特征,提升了船舶网络入侵检测效率,而且船舶网络入侵检测正确率更高,减少了船舶网络入侵的误检率,是一种可行、有效的船舶网络入侵检测方法。