基于数据挖掘的入侵检测技术研究

随着网络范围的不断扩大,网络攻击也日益增多。现存的入侵检测系统迫切需要提高以适应日益增长的需求。由此,产生了将数据挖掘技术应用于传统入侵检测技术的方法。数据挖掘是从大量的数据中,抽取出潜在的、有价值的知识（模型或规则）的过程。在入侵检测系统中使用数据挖掘算法是入侵检测系统研究中一种新的趋势,这一领域技术的成熟将会有助于提高主机和网络的安全性。为此,本文针对基于数据挖掘的入侵检测技术进行研究,首先对于数据挖掘入侵检测系统的优势及其研究现状进行了分析,并在此技术上研究其工作流程以及具体的功能模块,以期为网络安全的研究尽自己的一份努力。     

数据挖掘在IDS中的应用

入侵检测系统是一种检测网络入侵行为的工具，然而现在的入侵检测系统内部的知识库中的入侵模式正常模式和异常模式往往不能很好地反应入侵行为的特征，所以有时候经常出现漏报或误报的情况，另外系统提取的用户行为特征有时候也不能正确地反映用户的实际行为特征。针对这一情况详细讨论了数据挖掘技术在入侵检测系统中的应用，提出了采用数据挖掘技术的入侵检测系统的结构模型。     

基于数据挖掘和复杂事件处理的入侵检测系统研究

本文对现有的基于数据挖掘技术的入侵检测系统存在的问题进行了研究，提出将复杂事件处理技术应用到检测系统中，并提出一个基于数据挖掘和复杂事件处理技术的分布式入侵监测系统体系结构。     

人侵检测系统中数据挖掘技术的应用和改进

随着以太网的快速发展,基于网络的攻击方式越来越多,传统的入侵检测系统越来越难以应付.本文将数据挖掘技术引入到入侵检测系统中来,分析网络中各种行为记录中潜在的攻击信息,自动辨别出网络入侵的模式,从而提高系统的检测效率.在数据挖掘算法中,本文采用了当前使用最广泛的DBSCAN及K-MEANS井法,并对K-MEANS实施了优化改进,把改进的K-MEANS及DBSCAN算法进行综合,引入至入侵检测系统中.通过对通用检测记录集的异常检测试验表明,本文设计的入侵检测算法具有非常高的效率和准确性.     

数据挖掘技术在网络入侵检测系统中的应用

本文基于数据挖掘过程,对入侵检测系统在数据对象与组件交互规范化描述、数据融合应用、综合决策等方面进行了研究。包括入侵检测系统中的数据挖掘模型、系统体系结构、系统核心模块。     

基于数据挖掘的入侵检测技术研究

当今社会信息安全问题引起了人们的广泛关注。本文介绍了入侵检测的重要性以及传统入侵检测的类型和局限性,指出利用数据挖掘技术可以克服这些局限性。本文给出了数据挖掘技术的定义、入侵检测模型数据挖掘过程、基于数据挖掘的入侵检测框架,最后指出了需要继续研究的几个热点问题。     

数据挖掘技术在智能入侵检测中的应用研究

随着计算机网络的不断深入发展,网络的各种数据和攻击模式层出不穷,并以惊人的速度增长。使用一般的方法难以对海量的审计数据进行数据的分析。数据挖掘技术应用到入侵检测上来有着非常强的适应性。     

基于蜜罐的入侵检测

针对计算机入侵检测技术中存在的检测率低而误报率、漏报率高的问题,提出了基于蜜罐的入侵检测系统模型.该模型将在被保护的网络系统上对流经的网络数据包进行实时监控,分析蜜罐检测到的入侵数据,提取特征属性并生成规则导入到入侵检测系统,实现了入侵检测技术、蜜罐技术与防火墙技术的联动,达到动态更新八侵检测系统规则,提高检测率的目的.实验结果表明,该系统模型不仅可以保护网络和主机不受已有攻击的威胁,还可以检测出未知的攻击,达到了预期效果.     

关于Snort的网络入侵防御功能研究

当前,入侵检测系统已经成为安全解决方案的一个必要条件,然而,入侵检测不能主动地阻断具有攻击特征的数据流。它往往是被动的监视局域网,让网络管理员对攻击行为采取相应的措施。本文讨论了入侵防御系统(IPS)的概念、优点和弱点,并根据著名的开放源代码网络入侵检测系统Snort的内部组织特点,提出了一种让Snort实现主动阻断攻击数据流的方法。     

基于LINUX下桥模式的入侵检测系统的研究

本文设计的基于Linux2.6内核桥模式的入侵检测系统,有别于传统网络入侵检测系统旁路监听的方式,它使用了桥模式的入侵检测方式,对数据包的检测在数据链路层进行,以此达到数据包检测快速、高效的目的。对该系统在真实网络环境下进行的正常访问及入侵测试试验表明:本文设计的基于Linux桥模式的入侵检测系统达到了无漏报、快速、高效的效果,可以有效的检测入侵,同时保障了对正常访问的响应。     

网络入侵防御系统的研究与应用

本文提出了IDS和防火墙智能联动的网络入侵防御系统,来提高网络整体智能协同防御能力,以实现网络安全的主动防御。对于入侵检测技术存在着漏报和误报的问题,本文提出采用漏洞扫描技术并融入了可信度机制,大大降低了检测的误报率。采用了分布式系统部署设计方式来降低高带宽重负载环境下入侵检测系统的漏报率。     

入侵检测技术在数据库系统的应用

入侵检测是检测和识别针对计算机系统和网络系统的非法攻击或违反安全策略事件的过程.数据库入侵检测系统的研究与设计借鉴了针对网络和针对主机的入侵检测技术,又考虑了数据库自身的特点.     

人工免疫原理在网络入侵检测中的应用

通过把人工免疫机理引入到网络入侵检测技术中,出现了一个新兴的研究方向:基于人工免疫的网络入侵检测。在概述生物免疫原理的基础上,详细讨论了目前基于人工免疫的入侵检测中的关键技术。     

谈计算机网络安全防范技术

计算机网络技术的应用已渗透到各个领域,网络信息安全问题已成为人们的日常生活颇为关注的问题。针对目前存在着物理设备本身的故障、CP/IP协议的不足,系统、网络软件的漏洞,网络泄密、黑客攻击、病毒破坏等方面的威胁和困扰,必须不断完善计算机安全防范技术,身份认证技术、数据加密技术、防火墙技术、安全扫描技术、入侵检测技术,以确保网络信息安全运行。     

入侵检测系统分析

入侵检测系统,实质上是一个关于如何把对系统具有恶意的行为（或事件）从大量的系统行为中区分出来的分类系统。其核心问题就是如何从己知数据中获得系统的正常行为知识和有关入侵行为的知识（定义、描述系统的行为）。入侵检测系统极其技术是当前网络安全领域研究的重点。本文主要分析和介绍了入侵检测系统的工作流程和部署,并详细介绍了入侵检测系统的分类和入侵检测技术。     

网络安全事故初探

传统的网络安全方案主要采用的是防御为主的安全策略,通过防火墙、杀毒软件、安装系统补丁等手段加强网络的防护能力,从而达到抵御网络攻击者入侵的目的。随着对网络安全性要求的不断提高,逐步出现了网络入侵检测系统、蜜罐技术等基于主动防御的网络安全手段,但在实际的使用过程中,并没有形成一个完整的体系,对网络入侵的防范以及网络事故发生以后的处理作用有限。     

状态协议分析技术在NIDS中的实现研究

随着人类社会生活对Internet需求的日益增长,网络安全逐渐成为Internet及各项网络服务和应用进一步发展所需解决的关键问题。入侵检测作为一种积极主动防御的网络技术,已经成为网络防护安全体系中的重要组成部分。首先比较了各种入侵检测技术,提出了利用基于状态的协议分析技术检测多步骤等复杂攻击的有效性,但面对高速发展的网络,也提出了这种深度检测的技术存在着的弊端。     

基于ATM技术的有线接入网入侵检测系统研究

为了对特定用户实行实时动态数据采集,通过分析UTOPIA接口和信元结构,探讨了基于ATM技术的有线网络系统相关的协议、数据处理程序以及基于FPGA实现数据分装与重组,提出了基于ADSL接入网UTOPIA接口的IP数据包提取方法,实现了基于ATM技术的有线网络实时动态入侵检测的目标.     

基于人工免疫的入侵检测系统研究与实现

网络入侵检测系统(IDS)是保障网络安全的有效手段,但目前的入侵检测系统仍不能有效识别新型攻击。应用人工免疫的原理,设计一种新的基于免疫的入侵检测系统。针对目前免疫算法的不足,设计了一个K分字符串匹配算法,使检测效率大大提高。实验结果表明,该系统在识别新型攻击上具有较好的性能。     

浅析电子商务信息安全解决方案

随着近年来计算机及网络技术的迅猛发展，以交易双方为主体，以计算机互联网络为基础，以客户数据为依托、以银行电子支付、结算为手段的电子商务和电子采购，应运而生并不断发展，使网络成为国际竞争的新战场。但是任何事物都具有两面性，电子商务在带来便利的同时，也带来了安全隐患。各种网络攻击和入侵行为，不断提醒着人们增强防范意识。而网络安全在为电子商务提供重要保障的同时，也保证了交易过程中的信息安全。