入侵检测与防范技术

针对目前网络发展现状分析了入侵技术的种类,介绍了网络安全防范措施,提出了防火墙加上入侵检测系统(IDS)的新一代网络安全概念,分析和总结了安全技术未来的发展趋势。     

基于多任务多通道的入侵检测系统

在当今的网络世界,木马病毒横行,每天都存在着成千上万起黑客人侵事件,网络安全成了一个越来越重要的话题,为了使普通电脑用户能够在上网过程中检测到自己电脑存在的人侵行为,文章利用VC＋＋开发了一个基于多任务多通道的入侵检测系统,该系统能够自动检测个人电脑网络中存在的异常、危险数据包加以记录并通知用户,使用户能够及时的知道自己计算机实时存在的安全问题,并及时阻止。     

云计算下船舶网络入侵高精度检测系统设计

为解决传统船舶网络入侵检测系统检测时间过长的问题,提出基于云计算环境的船舶网络入侵高精度检测系统设计。根据云计算优势,建立系统框架结构,部署入侵高精度检测系统硬件,引入CGA优化模块设计入侵检测系统软件,不断扩充规则库,将软件和硬件相结合完成云计算下船舶网络入侵高精度检测系统设计。实验数据表明,在船舶网络应用中,设计入侵高精度检测系统较传统入侵检测系统的检测时间平均减少8 s,适用于实时高精度检测船舶网络的入侵信息数据。     

数据挖掘的船舶网络病毒入侵检测研究

船舶中网络数据较多,传统病毒入侵检测方法不能有效对正常数据与异常数据分类,从而导致网络病毒入侵检测率与误检率较低,基于这一问题,将数据挖掘算法应用到船舶网络病毒入侵检测中。对网络数据采集,采用数据挖掘技术中的聚类分析算法将数据集合中对象划分成若干个类,聚类后形成多个数据集,在此基础上,确认离群点,划分为正常类与异常数据类,采用Apriori算法挖掘离散点中的频繁项集,寻找到病毒入侵中出现的频繁异常数据集,实现船舶网络病毒入侵检测。实验将检测率与误检率作为入侵检测指标,结果表明,此次研究的方法检测率高,并有效降低了误检率,证明所研究的检测方法的有效性。     

新一代分布式入侵检测系统机制

目前一些网络攻击技术已能突破防火墙系统，而入侵检测系统可以弥补防火墙的不足，因而得到了很快发展。介绍了新一代入侵检测技术，研究了分布式入侵检测系统的体系结构，并分析了协同在入侵检测中发挥的重要作用。最后展望了当前入侵检测系统的研究内容和发展方向。     

船舶监控网络入侵检测系统设计

为了提高船舶监控网络的安全性,进行网络入侵的准确检测,提出一种基于数据流的船舶监控网络入侵检测系统设计方法,采用数据流异常特征检测方法进行网络入侵检测算法设计,采用自适应波束形成方法进行船舶监控网络传输数据流的聚焦处理,提取船舶监控网络传输数据流的多源波束特征量,实现异常监控识别,对提取的异常监控信息进行分类处理,实现入侵检测。在嵌入式ARM环境中进行入侵检测系统软件设计。仿真结果表明,采用该系统进行船舶监控网络入侵检测的准确性较高,网络安全性较好。     

多台军用加固机综合检测系统

针对军用加固机批量生产调试与例试的实际问题和技术现状，阐述了多台军用加固机综合检测系统研制的必要性和研制内容，介绍了系统的软硬件组成要素及系统的技术指标，论述了所解决的关键技术及其实现方法。     

大型舰船通信网络入侵检测方法研究

针对传统的入侵检测方法一直存在入侵检测误差大、收敛性差的问题,提出基于惩罚函数和多元回归分析数学模型的大型舰船通信网络入侵检测方法,通过确定入侵节点区域面积计算舰船通信网络入侵节点聚集度,引入一个惩罚函数,再采用决策树分类法对舰船通信网络入侵节点进行分类。采用均方差作为标准测度函数,获取均方差之和,并通过构建多元回归分析数学模型,实现对大型舰船通信网络入侵的检测。实验结果对比可知,采用改进检测方法时,其检测误差及算法的收敛性,一直优于传统检测方法,具有一定的实用性。     

云计算的舰船网络入侵检测算法研究

普通入侵检测方法,不能在舰船保持运动状态情况下,准确判断入侵数据所处位置,并快速清除入侵数据。为解决此问题,搭建基于云计算环境的舰船网络入侵检测算法。通过数据捕捉模块的搭建、数据预处理模块的搭建,完成云计算运行环境的搭建。通过舰船网络总体结构的搭建、入侵检测算法的优化,完成算法的搭建。引入PSO法则,对算法的实现起到一定约束作用。设计对比实验结果表明,新型算法与普通方法相比,可以准确判断入侵数据所处位置,并大幅节省清除入侵数据所需时间。     

舰船监控网络入侵的实时检测研究

传统舰船监控网络入侵检测方法实时性差,无法及时发现舰船监控网络中的入侵行为。为了满足舰船监控网络入侵检测的实时性,加快舰船监控网络入侵检测速度,提出一种舰船监控网络入侵的实时检测方法。首先提取舰船监控网络入侵行为特征,然后引入特征降维算法对舰船监控网络入侵行为进行处理,使得舰船监控网络入侵行为特征数量变少,最后引入支持向量机对舰船监控网络入侵行为进行分类和检测,并通过实例分析本文方法的有效性。结果表明,本文方法能够有效防止出现"维数灾"现象,具有较好的舰船监控网络入侵检测实时性,提高入侵检测的准确性,能够有效保证舰船监控网络安全。     

船用物联网中的网络入侵行为分析检测

针对当前船用物联网入侵行为分析检测过程中存在的特征选择难题,提出一种特征优化和选择的船用物联网入侵行为分析检测方法。首先对船用物联网入侵行为分析检测原理进行分析,建立船用物联网入侵行为分析检测的特征优化和选择数学模型,然后以船用物联网入侵行为分析检测率为目标,采用量子粒子群优化算法对最优特征子集进行搜索,最后建立船用物联网入侵行为分析检测的分类器,并实现了船用物联网入侵行为分析检测模拟测试实验。测试实验结果表明,本文方法通过特征优化和选择后,获得了较高正确率的船用物联网入侵行为分析检测结果,不仅使得船用物联网入侵行为分析检测的错误概率降低,而且检测实时性要优于当前其它模型,是一种效率好、正确率高的船用物联网入侵行为检测方法。     

舰船电子通信网络入侵检测系统

针对传统入侵检测系统的准确率无法满足检测性能要求,提出了舰船电子通信网络入侵检测系统设计。通过设计舰船电子通信网络入侵数据解析模块和检测模块,完成了系统的硬件设计,在选择舰船电子通信网络入侵特征参数的基础上,利用深度解析协议设计了舰船电子通信网络入侵检测算法,完成了软件设计,实现了舰船电子通信网络的入侵检测。测试结果表明,文中入侵检测系统无论在假冒入侵攻击下还是编造入侵攻击下,都具有更高的检测准确率。     

IDS入侵检测系统的效能评估

在入侵检测的概念基础上,分析入侵检测的特点,建立入侵检测系统效能评判体系,运用灰色理论,给出了系统的综合评判模型。通过实例验证了该模型的可行性和实用性。     

云计算环境下船舶无线通信网络入侵检测方法

以提升船舶无线通信网络安全性为目的,设计云计算环境下船舶无线通信网络入侵检测方法,提升入侵检测效果。利用云计算环境内Hadoop框架的分布式文件存储系统,存储船舶无线通信网络数据;通过云计算环境内Hadoop框架的MapReduce并行编程模型,对信息熵与长短期记忆网络进行分布式设计,设计并行信息熵-长短期记忆网络的入侵检测方法。该方法利用分布式信息熵选择船舶无线通信网络数据特征;以选择的特征为样本,输入至分布式长短期记忆网络内,输出无线通信网络入侵检测结果。实验证明：该方法可有效选择船舶无线通信网络数据特征,完成网络入侵检测,且入侵检测精度较高。在不同攻击类型时,该方法均具备较优的入侵检测效果。     

舰船用通信网络的入侵检测技术研究

舰船用通信网络容易受到敌方电磁场的入侵干扰,导致通信受阻,通过入侵检测,提高舰船用通信网络的抗毁性。提出一种基于自适应线谱增强和滤波技术的舰船用通信网络的入侵检测技术。采用多源波束形成方法进行舰船用通信网络传输信号采集,对采集的通信信号进行自适应线谱增强处理,提高网络通信信号的增益强度,对增强的网络通信信号进行抗干扰滤波设计,采用梯度算法对滤波输出的舰船用通信网络传输信号进行自适应迭代,准确检测出信号中的入侵成分。仿真结果表明,采用该检测技术进行舰船用通信网络的入侵检测的准确检测概率较高,抗电磁干扰能力较强。     

舰船网络入侵行为的检测与识别研究

入侵行为检测是保证舰船网络安全的核心技术,当前入侵行为检测与识别存在检测误差大,识别准确性差等严重不足,为此设计基于核主成分分析和聚类分析算法的舰船网络入侵行为的检测与识别方法。首先对舰船网络入侵行为的检测的原理进行分析,并收集大量的舰船网络入侵行为检测特征。然后采用核主成分分析对舰船网络入侵行为检测特征进行选择,并通过聚类分析算法建立训练样本。最后建立舰船网络入侵行为检测与识别模型。利用标准舰船网络入侵数据集的仿真测试结果表明,本文方法不仅可以大幅度减少舰船网络入侵行为特征数量,降低舰船网络入侵行为检测的复杂度,舰船网络入侵行为检测的实时性增强,而且能够获得更高正确率的舰船网络入侵行为检测结果。     

船舶无线通信系统病毒入侵传播路径检测

利用传统方法对船舶无线通信系统病毒入侵传播路径进行检测,存在检测率低的问题。针对上述问题,提出一种新的病毒入侵传播路径检测方法。方法主要分为4步:1)利用采集系统对船舶无线通信系统中的数据进行采集;2)对采集到的数据进行处理,包括初步筛选处理、噪声消除、缺值处理、属性选取、数据标准化和归一化处理等;3)将处理好的数据输入到优化后的神经网络当中,进行入侵传播路径检测;4)根据检测结果进行入侵响应。结果表明:与基于人工免疫方法、基于数据挖掘方法及基于机器学习方法相比,本方法的平均检测率分别提高9%,12.7%,15.3%。     

云计算船舶通信网络的入侵特征提取与检测

船舶通信网络入侵特征具有宽带严平稳性,导致在入侵检测中容易受到小扰动影响,检测性能不好,在云计算环境下,提出基于时间尺度分解和谱密度特征提取的船舶通信网络的入侵特征提取与检测方法。构建云计算船舶通信网络入侵信息流检测模型,采用时频分析方法进行入侵特征的时延尺度分析,结合匹配滤波方法进行船舶通信网络的干扰滤波,对滤波后的网络传输信号进行谱分析,提取谱密度特征,根据谱密度分布的差异性实现对入侵特征提取和信号检测。仿真结果表明,采用该方法进行云计算船舶通信网络入侵检测的准确概率较高,保障了网络安全。