基于免疫机制的网络入侵监测系统

根据生物免疫学,提出了关于入侵监测的计算免疫模型,希望IDS系统具有类似生物体的免疫机制.还提出了数据约简的算法.     

基于GIS的我国近海外来生物入侵时空演变数据库系统构建方案研究

海洋生物入侵已成为世界海洋生态环境面临的四大问题之一。我国目前针对海洋外来生物入侵的数据资料缺乏,且未形成时空分布的数据系统。本文通过文献查找、资料收集与历史数据整理,现场调研等多种手段,拟掌握我国近海外来生物入侵时空演变历史及现状,提出基于GIS软件的数据库系统的建设方案。本系统的建设可实现海洋入侵物种查询,外来入侵物种判定、不同时期下,外来生物入侵我国近海海域的发生地点、入侵种类、灾害发生时间、灾害影响的对比分析等功能。     

企业安全管理系统的设计

各种单一的安全解决策略已不能应付现在复杂的网络安全环境,企业安全管理(ESM)系统集中管理各种不同的安全系统,如防火墙、入侵检测系统、虚拟专用网等,形成一个完整的安全系统.分析现有的ESM系统,并针对缺乏内网安全性的问题提出一个新的ESM系统结构,并进行模拟验证.     

基于大规模Intranet的主动式防御系统的研究与设计

针对目前大型企业内部网络的信息安全问题,提出一个完整的基于大规模Intranet的主动式防御系统的设计方案.该主动式防御系统分为陷阱网络层、控制层、应用层3个部分,同时该系统综合蜜网、入侵检测、重定向等多种最新技术,能够实时有效地收集各种网络攻击行为,并通过对已知攻击性网络行为的转移和对未知网络行为的分析,达到保护企业内部网络信息安全的目的.     

基于多神经网络的入侵检测系统模型研究

为了进一步提高入侵检测系统的检测性能,提出一种新型的基于多神经网络的入侵检测系统模型IDSMN.该模型引入多神经网络和模糊理论,基本思想是将网络数据集分成不同类型的子集,在不同子集上训练形成不同的子神经网络,然后用模糊理论进行多神经网络非线性融合,形成最优判断.     

云计算船舶通信网络的入侵特征提取与检测

船舶通信网络入侵特征具有宽带严平稳性,导致在入侵检测中容易受到小扰动影响,检测性能不好,在云计算环境下,提出基于时间尺度分解和谱密度特征提取的船舶通信网络的入侵特征提取与检测方法。构建云计算船舶通信网络入侵信息流检测模型,采用时频分析方法进行入侵特征的时延尺度分析,结合匹配滤波方法进行船舶通信网络的干扰滤波,对滤波后的网络传输信号进行谱分析,提取谱密度特征,根据谱密度分布的差异性实现对入侵特征提取和信号检测。仿真结果表明,采用该方法进行云计算船舶通信网络入侵检测的准确概率较高,保障了网络安全。     

基于关联规则与离群点的新能源汽车动力域入侵检测

为提高新能源汽车动力域中针对篡改攻击的入侵检测系统效果,建立包括关联规则检测和离群点检测的动力域防护模型,通过实车采集固定工况下的动力域报文数据,基于关联规则算法建立规则库检测篡改攻击;在关联规则检测的基础上通过离群点检测,检测复杂类型的篡改攻击。仿真结果表明,该方法相比于传统的关联规则方法检测准确率提高5.83%,能有效检测针对新能源汽车动力域的篡改攻击。     

入侵检测系统误报率和漏报率的改善方法研究

现有入侵监测系统存在误报率和漏报率较高的问题,本文对几种降低IDS误报率和漏报率的方法进行研究,通过将这几种方法相互结合,能有效提高入侵检测系统的运行效率并能大大简化安全管理员的工作,从而保证网络安全的运行。     

入侵容忍及其应用研究

入侵容忍作为第3代安全技术的核心,旨在容忍攻击,确保信息的机密性、完整性和可用性.分析了入侵容忍的基于门限密码体制的实现机制以及它的实现方式,并指出了其中存在的问题,最后预测了它的发展方向.     

基于特征优化和机器学习算法的舰船网络非法入侵行为识别

舰船网络非法入侵行为识别受到识别算法的影响,使得误检率较高。因此,提出特征优化和机器学习算法的舰船网络非法入侵行为识别方法设计。采用自适应遗传算法,完成舰船网络数据特征优化处理,有效提升了识别效率。以SVM算法为核心设计行为分类算法,完成舰船网络数据的分类。最后,通过构建网络非法入侵行为识别模型,实现非法入侵行为的准确识别。实验结果表明:从单一类型非法入侵行为识别结果分析,本文方法的平均误检率相比传统方法降低了4.8%,8.69%;从多种类型非法入侵行为识别结果分析,本文方法将平均误检率分别降低了10.02%、10.74%。