基于免疫原理的入侵检测系统中的检测元的研究

生物免疫系统与入侵检测系统有着极大的相似性,两者主要工作都是如何区分"自我"与"非我".本文借鉴生物免疫系统中的免疫机制,对检测元的生成机制和匹配算法进行了较深入的探讨,描述了一个基于免疫原理的分布式自适应网络入侵检测系统.实验实证该系统具有分布性、自适应性和低消耗性等优良特性,可有效提高入侵检测效率.     

基于多任务多通道的入侵检测系统

在当今的网络世界,木马病毒横行,每天都存在着成千上万起黑客人侵事件,网络安全成了一个越来越重要的话题,为了使普通电脑用户能够在上网过程中检测到自己电脑存在的人侵行为,文章利用VC＋＋开发了一个基于多任务多通道的入侵检测系统,该系统能够自动检测个人电脑网络中存在的异常、危险数据包加以记录并通知用户,使用户能够及时的知道自己计算机实时存在的安全问题,并及时阻止。     

新一代分布式入侵检测系统机制

目前一些网络攻击技术已能突破防火墙系统，而入侵检测系统可以弥补防火墙的不足，因而得到了很快发展。介绍了新一代入侵检测技术，研究了分布式入侵检测系统的体系结构，并分析了协同在入侵检测中发挥的重要作用。最后展望了当前入侵检测系统的研究内容和发展方向。     

军用网络入侵检测系统的研究

围绕增进网络安全管理的透明度和可用性这一目标，以入侵检测系统为研究对象，提出了扩展的入侵检测系统框架模型ECIDF，建立了用于构造统一的安全管理平台，保护军用网络中信息的安全。     

基于变长系统调用序列模式的入侵检测方法研究

提出了一种变长序列模式的寻找算法,从训练序列中找出一组基本相对独立的变长序列模式,并在模式集的更新过程中自动定义了模式间的前后次序关系,以此构建了一个描述进程执行模式的DFA。针对已有基于变长序列模式的模式匹配算法需要向前预测若干个系统调用号的缺点,设计了一个更好的模式匹配算法。实验结果表明,算法在模式寻找过程中是稳定的,并在保持小规模模式集的情况下,取得了很低的误报率和漏报率。     

IDS入侵检测系统的效能评估

在入侵检测的概念基础上,分析入侵检测的特点,建立入侵检测系统效能评判体系,运用灰色理论,给出了系统的综合评判模型。通过实例验证了该模型的可行性和实用性。     

船舶无线通信系统病毒入侵传播路径检测

利用传统方法对船舶无线通信系统病毒入侵传播路径进行检测,存在检测率低的问题。针对上述问题,提出一种新的病毒入侵传播路径检测方法。方法主要分为4步:1)利用采集系统对船舶无线通信系统中的数据进行采集;2)对采集到的数据进行处理,包括初步筛选处理、噪声消除、缺值处理、属性选取、数据标准化和归一化处理等;3)将处理好的数据输入到优化后的神经网络当中,进行入侵传播路径检测;4)根据检测结果进行入侵响应。结果表明:与基于人工免疫方法、基于数据挖掘方法及基于机器学习方法相比,本方法的平均检测率分别提高9%,12.7%,15.3%。     

基于决策SVM的入侵检测技术研究

在网络入侵检测中,数据类别不均衡训练集的使用将产生分类偏差,支持向量机是一种新型的统计学习模型,在处理小样本和学习机的推广能力上有很大的优势．针对支持向量机解决k个多类分类问题存在训练样本数据大、训练困难的问题,提出基于支持向量机的决策树训练算法,构建了基于支持向量机决策树的入侵检测系统模型．利用KDDCup99数据集,将本文提出的算法与Lee-Carter方法和1-v-R方法进行了对比实验．通过实验和比较表明,该方法的训练效率大大提高,并且具有较高的检测率．     

先进的入侵检测系统模型探析

随着黑客和病毒等对网络侵害手段花样的不断翻新,入侵检测系统(IDS)正在向着大规模分布式、智能化和全面的防御方案发展,在这里从一个入侵检测的通用模型开始,着重介绍和分析了大规模分布式IDS、基于ART-2神经网络的IDS和基于Honeynet的网络IDS,并给出了模型.     

基于数据挖掘技术的IDS

论述主要的入侵检测技术，针对目前入侵检测系统中存在的问题，提出一个基于数据挖掘技术的自适应入侵检测系统模型，详细阐述了其体系结构及主要功能，着重分析了该系统的数据挖掘过程。     

基于PCA与属性权重模糊聚类的入侵检测方法

针对入侵检测数据集中存在大量冗余信息及传统聚类算法的效果不佳,提出了结合主成分分析与属性权重模糊聚类算法的入侵检测方法。该方法分为特征提取和模糊聚类两阶段,使用主成分分析进行特征提取、消除冗余属性;将经主成分分析后得到新成分的贡献率作为聚类算法中属性的权重值,实现了基于属性权重的模糊聚类。在KDD-CUP99数据集中的实验结果表明,该方法能有效地降低检测训练时间和提高检测正确率。     

基于图像变化检测的舰船毁伤信息提取问题研究

信息化条件下,舰船毁伤效果评估对舰船毁伤信息的提取提出了更高的要求。文章对基于图像变化检测的舰船毁伤信息提取问题进行了研究,首先对舰船毁伤前后的图像进行配对,然后利用变化检测法对图像变化的纹理特征和几何特征进行检测,提取舰船毁伤评估所需要的毁伤信息。     

贝叶斯树算法在异常入侵检测中的应用

研究了Windows平台下异常检测方法,提出了一种利用Windows Native API调用序列和基于贝叶斯树算法的主机服务进程规则与对应概率分布生成算法。根据长为N-1的Windows Native API调用序列预测第N个调用的概率分布,对生成的概率序列用U检验方法作为异常检测算法。以贝叶斯树作为弱分类算法,利用AdaBoost-M1方法构造多个基于贝叶斯树的概率分布序列,并按一定方式把它们组合成一个加强的概率分布序列进行入侵检测。实验结果表明这种方法能明显提高模型预测能力。     

基于3DGIS技术的信息系统的研究与实现

地理信息系统（Geographic Information System,GIS）是一门综合性的技术,是一种对空间数据进行采集、存储、更新、分析、输出等处理的工具。三维地理信息系统（3DGIS）是将地理信息系统（GIS）技术和虚拟现实（VR）技术相结合的新技术,它将GIS的空间查询、分析和决策功能与VR逼真的三维可视化功能有机地结合在一起,增强了GIS系统的可视化效果和三维空间分析能力。采用先进的3DGIS技术实现,对提高信息系统效率有着重要意义。     

CORBA技术在机务段信息管理系统中的研究与应用

介绍基于CORBA的数字化信息转换规范,提出了基于WEB/CORBA相结合的技术来解决机车出入段管理信息系统中分布式异构网络环境之间的通讯问题。     

基于信息系统的炮兵作战体系构建

构建基于信息系统的炮兵作战体系是炮兵适应信息化条件下作战,形成体系作战能力的必然要求。文章从基于信息系统的炮兵作战体系的概念入手,针对信息化战场对炮兵作战的影响,深刻分析了基于信息系统的炮兵作战体系能力要求,并在此基础上提出了指挥控制、通信、侦察情报、火力打击、电子对抗、敌我识别、密码保密等七大要素构成基于信息系统的炮兵作战体系。     

基于信息系统的炮兵指挥信息能力评估研究

为提高基于信息系统的体系作战能力,对炮兵指挥信息能力构成进行了全面分析,建立了指挥信息能力评估指标体系,结合指挥信息对抗能力指标体系实例,引入云重心评判法对其进行科学评估,验证该方法的有效性,并得出结论为我军炮兵指挥信息系统建设提供了有益参考。