舰船数字通信系统中入侵防御可靠性模型构建

数字通信系统作为舰船上重要的信息交换系统,为保证系统的安全与稳定通常会配以防御系统来抵御外来的恶意攻击。因此入侵防御的可靠性成为重要的衡量标准。传统的可靠性模型仅对防御效果进行评判,不对防御机制进行模型评判,导致评判为可靠的入侵防御系统或机制,仅具备单一种类的入侵防御功能,整体实用性不强。因此提出舰船数字通信系统中入侵防御可靠性模型构建研究,提出的可靠性模型构建中,首先引入了对入侵防御机制的分析计算,通过分析获得可靠性模型的全方位参量;然后通过获得的参量建立起可靠性模型,并对模型的可靠性数据做出详细分析;最后,通过数据导入、对比来证明提出设计可应用性与有效性。     

基于数据挖掘技术的IDS

论述主要的入侵检测技术，针对目前入侵检测系统中存在的问题，提出一个基于数据挖掘技术的自适应入侵检测系统模型，详细阐述了其体系结构及主要功能，着重分析了该系统的数据挖掘过程。     

基于模糊理论的入侵检测技术研究

对入侵检测技术进行了简要的介绍,并针对网络安全自身的模糊性,从基于数据挖掘的特征提取、基于模糊推理的数据分析和报警信息的模糊综合评判等三个方面,重点探讨了将模糊理论引入到入侵检测中的原理和方法,最后在此基础上进一步分析了目前模糊入侵检测的不足之处,并预测了模糊入侵检测的发展方向。     

基于主机的入侵检测系统的典型信息源研究

主要研究了基于主机的入侵检测系统的典型信息源。介绍了入侵检测系统的由来和通用的检测模型，入侵检测的概念、分类及主机型入侵检测系统的工作原理，进而分析了审核记录、系统日志、应用程序日志三种典型的信息源，并以Solaris BSM、Windows 2000为例，在实验的基础上，对审核记录进行了深入分析。     

支持向量机算法在船舶网络入侵检测中的应用

入侵行为严重威胁船舶网络安全,对其入侵检测进行研究具有重要的意义,针对当前船舶网络入侵检测存在精度低、错误率高等不足,设计了一种支持向量机算法的船舶网络入侵检测模型。首先分析船舶网络入侵原理,并且提取船舶网络入侵检测特征,然后采用支持向量机算法根据入侵检测特征建立船舶网络入侵检测分类器,并引入和声搜索算法对船舶网络入侵检测分类器的参数进行优化,最后以某一个船舶网络入侵检测数据为例进行了验证性测试。支持向量机算法克服了当前船舶网络入侵检测模型的局限性,入侵检测精度超过90%,减少了入侵检测错误,检测效果要优于当前其他船舶网络入侵检测模型,是一种有效的船舶网络入侵检测模型。     

军用网络入侵检测系统的研究

围绕增进网络安全管理的透明度和可用性这一目标，以入侵检测系统为研究对象，提出了扩展的入侵检测系统框架模型ECIDF，建立了用于构造统一的安全管理平台，保护军用网络中信息的安全。     

舰船电子通信网络入侵检测系统

针对传统入侵检测系统的准确率无法满足检测性能要求,提出了舰船电子通信网络入侵检测系统设计。通过设计舰船电子通信网络入侵数据解析模块和检测模块,完成了系统的硬件设计,在选择舰船电子通信网络入侵特征参数的基础上,利用深度解析协议设计了舰船电子通信网络入侵检测算法,完成了软件设计,实现了舰船电子通信网络的入侵检测。测试结果表明,文中入侵检测系统无论在假冒入侵攻击下还是编造入侵攻击下,都具有更高的检测准确率。     

基于数据挖掘的船舶入侵数据建模方法

在船舶入侵数据建模过程中,入侵特征和入侵数据检测模型参数均对船舶入侵数据建模效果产生影响,而当前船舶入侵数据建模方法没有考虑入侵特征和入侵数据检测模型参数之间的联系,这样无法建立有效的船舶入侵数据检测模型。为了克服当前船舶入侵数据建模方法存在的缺陷,以改善船舶入侵数据建模的整体性能,提出基于数据挖掘的船舶入侵数据建模方法。首先分析当前国内外船舶入侵数据建模的研究现状,找到入侵特征和入侵数据检测模型参数之间的联系,然后引入数据挖掘方法对入侵特征和入侵数据检测模型参数之间联系进行建模,找到两者的最优组合,然后根据最优入侵特征和入侵数据检测模型参数建立入侵数据检测模型,并与其他入侵数据建模方法性能进行对比测试。测试结果表明:本文方法获得的入侵数据特征更优,入侵数据检测时间更短,根据最优参数获得更高正确率的入侵数据检测结果,是一种可信度高的入侵数据建模技术。     

新一代分布式入侵检测系统机制

目前一些网络攻击技术已能突破防火墙系统，而入侵检测系统可以弥补防火墙的不足，因而得到了很快发展。介绍了新一代入侵检测技术，研究了分布式入侵检测系统的体系结构，并分析了协同在入侵检测中发挥的重要作用。最后展望了当前入侵检测系统的研究内容和发展方向。     

云计算下海上通信网络异类入侵数据实时检测系统设计

为解决目前广泛使用的通信网络异类入侵数据实时检测系统应用船舶海上通信监测时,存在检测精度较低的不足,提出了云计算下海上通信网络异类入侵数据实时检测系统设计。基于系统架构设计,以及异常数据采集与检测模块设计,实现实时监测系统的硬件设计,依托软件设计,完成了提出的云计算下海上通信网络异类入侵数据实时检测系统设计。试验数据表明,在海上通信环境下,提出的入侵检测系统较目前广泛采用的入侵检测系统检测精度提高37.73%,适合于船舶海上通信网络异类入侵数据实时检测。     

基于层叠条件随机场的网络入侵识别

为了能够在网络环境中从大量底层入侵警报信息中正确有效地识别其背后隐藏的攻击意图和规划,提出了基于层叠条件随机场模型的网络入侵识别方法.该方法首先在低层条件随机场中解决对简单的入侵识别,并将结果传递到高层的条件随机场模型以进行对复杂的入侵识别,实现了自适应、智能化的入侵检测系统.实验结果表明,该方法有较低的误报率,综合看来比传统方法优越.     

移动Agent在网络信息安全中的应用研究

针对如今计算机网络面临的信息安全问题,分析了传统的解决网络安全问题的入侵检测技术、拥塞控制技术和故障管理技术的不足之处,引入移动Agent应用于这三种系统中,分析其可行性,并提出了基于移动Agent的三种系统的组成和系统结构。     

贝叶斯树算法在异常入侵检测中的应用

研究了Windows平台下异常检测方法,提出了一种利用Windows Native API调用序列和基于贝叶斯树算法的主机服务进程规则与对应概率分布生成算法。根据长为N-1的Windows Native API调用序列预测第N个调用的概率分布,对生成的概率序列用U检验方法作为异常检测算法。以贝叶斯树作为弱分类算法,利用AdaBoost-M1方法构造多个基于贝叶斯树的概率分布序列,并按一定方式把它们组合成一个加强的概率分布序列进行入侵检测。实验结果表明这种方法能明显提高模型预测能力。     

基于光纤光栅传感技术的周界入侵报警系统

介绍了一种基于光纤光栅传感技术的周界入侵报警系统,利用不同入侵模式信号时域及频域特征信号的差异性,采用时域与频域与信号结合的分析方法,实现对各种入侵信号的模式识别及报警判断,并通过模拟实验加以验证。实验结果表明,该系统能够实现对入侵行为的模式识别及对有害入侵模式实施报警的功能。     

基于决策SVM的入侵检测技术研究

在网络入侵检测中,数据类别不均衡训练集的使用将产生分类偏差,支持向量机是一种新型的统计学习模型,在处理小样本和学习机的推广能力上有很大的优势．针对支持向量机解决k个多类分类问题存在训练样本数据大、训练困难的问题,提出基于支持向量机的决策树训练算法,构建了基于支持向量机决策树的入侵检测系统模型．利用KDDCup99数据集,将本文提出的算法与Lee-Carter方法和1-v-R方法进行了对比实验．通过实验和比较表明,该方法的训练效率大大提高,并且具有较高的检测率．     

基于PCA与属性权重模糊聚类的入侵检测方法

针对入侵检测数据集中存在大量冗余信息及传统聚类算法的效果不佳,提出了结合主成分分析与属性权重模糊聚类算法的入侵检测方法。该方法分为特征提取和模糊聚类两阶段,使用主成分分析进行特征提取、消除冗余属性;将经主成分分析后得到新成分的贡献率作为聚类算法中属性的权重值,实现了基于属性权重的模糊聚类。在KDD-CUP99数据集中的实验结果表明,该方法能有效地降低检测训练时间和提高检测正确率。     

TCP包状态检测系统的硬件设计与实现

提出了一种利用硬件实现的TCP包状态检测系统模型,与传统的状态检测系统的区别在于：1）提出established状态时的数据匹配,以防止包数据的攻击;2）利用哈希算法快速存放、查找信息的特点实现状态信息的存储和转换;3）采用时间地址循环超时管理策略来管理超时的连接。实验结果表明,该设计在能防止一些网络数据攻击的基础上快速准确地实现TCP状态转换功能。     

基于观察坐标与混合包围盒的装配碰撞检测方法

观察坐标系和碰撞检测是虚拟装配系统中的重要环节，观察坐标系的建立为用户提供更加真实的沉浸感与合理的观察位置，而精确的碰撞检测对提高装配仿真的精度和效率至关重要。本文利用四元数法设计以观察物体虚拟装配模型间干涉的鹰眼观察坐标系，建立系统中物体模型的对应关系函数，提出了AABB和K-DOPs混合包围盒的碰撞检测方法，对相交的物体进行了干涉检测和干涉剔除。将此方法应用于船用柴油机维护保障虚拟装配系统的开发中，通过仿真分析对比，其方法具有较好的精确性和实时性，能够满足虚拟装配系统开发中对沉浸感和碰撞检测的要求。