一种智能型入侵检测系统模型研究

针对目前大多教入侵检测系统存在的局限性,提出了一种较完善的入侵检测模型,将专家系统和神经网络技术相结合同时应用于入侵检测系统中,有效利用了两者的长处,可实现入侵库的自动更新.设计了模型的结构,给出了简单实现方案,经过综合比较该模型能有效提高入侵系统的检测性能,降低入侵检测系统的漏报率和误报率.     

移动Agent在入侵检测系统中的应用

本文简单介绍了移动Agent和入侵检测系统,介绍了基于移动Agent的入侵检测模型,最后提出了一些移动Agent入侵检测系统还存在的一些问题。     

基于蜜罐的入侵检测

针对计算机入侵检测技术中存在的检测率低而误报率、漏报率高的问题,提出了基于蜜罐的入侵检测系统模型.该模型将在被保护的网络系统上对流经的网络数据包进行实时监控,分析蜜罐检测到的入侵数据,提取特征属性并生成规则导入到入侵检测系统,实现了入侵检测技术、蜜罐技术与防火墙技术的联动,达到动态更新八侵检测系统规则,提高检测率的目的.实验结果表明,该系统模型不仅可以保护网络和主机不受已有攻击的威胁,还可以检测出未知的攻击,达到了预期效果.     

基于数据挖掘的入侵检测技术研究

当今社会信息安全问题引起了人们的广泛关注。本文介绍了入侵检测的重要性以及传统入侵检测的类型和局限性,指出利用数据挖掘技术可以克服这些局限性。本文给出了数据挖掘技术的定义、入侵检测模型数据挖掘过程、基于数据挖掘的入侵检测框架,最后指出了需要继续研究的几个热点问题。     

基于信任评估模型的网格系统安全架构研究

本文针对网格环境下的信任机制及信任评估模型进行了研究，提出了一种基于信任评估模型的网格系统安全架构，以保证网格系统环境的安全性。     

网格计算环境下企业事务工作流建模研究

目前,网格环境下的事务处理技术作为提高企业网格应用可靠性与一致性的有效基础设施,受到了广泛的关注。本文在分析网格环境下事务属性及恢复策略的基础上,提出了一个具有事务支持的工作流动态模型。通过实例分析,该模型可以很好的描述网格环境中企业业务流程的事务性。     

基于LINUX下桥模式的入侵检测系统的研究

本文设计的基于Linux2.6内核桥模式的入侵检测系统,有别于传统网络入侵检测系统旁路监听的方式,它使用了桥模式的入侵检测方式,对数据包的检测在数据链路层进行,以此达到数据包检测快速、高效的目的。对该系统在真实网络环境下进行的正常访问及入侵测试试验表明:本文设计的基于Linux桥模式的入侵检测系统达到了无漏报、快速、高效的效果,可以有效的检测入侵,同时保障了对正常访问的响应。     

多信息源数据库入侵检测系统

通过对数据库安全威胁来源进行分析,建立了多信息源数据库入侵检测系统模型,并给出了系统各部分实现方法。多信息源数据库入侵检测系统可以实现跨信息源安全事件综合关联分析,能够有效减少漏报、误报现象,增强数据库入侵检测系统检测能力。     

数据挖掘在IDS中的应用

入侵检测系统是一种检测网络入侵行为的工具，然而现在的入侵检测系统内部的知识库中的入侵模式正常模式和异常模式往往不能很好地反应入侵行为的特征，所以有时候经常出现漏报或误报的情况，另外系统提取的用户行为特征有时候也不能正确地反映用户的实际行为特征。针对这一情况详细讨论了数据挖掘技术在入侵检测系统中的应用，提出了采用数据挖掘技术的入侵检测系统的结构模型。     

无线传输技术及其发展特点

本文提出了一种层次化协作的混合型分布式入侵检测系统模型。该模型将被保护网络划分成若干个安全管理区，主要由探测代理、监视代理、策略执行代理三个部分组成。整个模型在数据来源的分布化，分析检测的分布化、多区域检测的协作化三个层次上体现分布式入侵检测的特点。     

网络入侵防御系统的研究与应用

本文提出了IDS和防火墙智能联动的网络入侵防御系统,来提高网络整体智能协同防御能力,以实现网络安全的主动防御。对于入侵检测技术存在着漏报和误报的问题,本文提出采用漏洞扫描技术并融入了可信度机制,大大降低了检测的误报率。采用了分布式系统部署设计方式来降低高带宽重负载环境下入侵检测系统的漏报率。     

蜜罐技术在移动网入侵检测中的应用

针对当前2G、2.5G移动核心网MAP协议的安全性缺陷,深入研究了蜜罐技术,将蜜罐关键技术与移动核心网入侵检测技术相结合,提出基于蜜罐系统的入侵检测模型.实验结果表明,蜜罐系统能够实现对入侵行为的追踪定位,进一步增强移动核心网用户信息安全防护能力.     

基于数据挖掘的入侵检测模型设计与应用的研究

入侵检测技术和其它防护技术的出现使网络信息安全保护从被动走向主动，进一步完善了网络安全防御体系。入侵检测系统以数据分析为核心，而计算机系统的复杂化和网络数据的海量化，给我们处理审计数据带来极大的困难，数据挖掘技术的出现为解决这个问题提供了有效的手段，并使检侧规则的自动提取成为可能。目前，将数据挖掘应用于入侵检测已成为一个研究热点。本文在分析现有网络入侵检测系统的基础上，提出了基于数据挖掘的入侵检测系统模型。     

数据挖掘技术在网络入侵检测系统中的应用

本文基于数据挖掘过程,对入侵检测系统在数据对象与组件交互规范化描述、数据融合应用、综合决策等方面进行了研究。包括入侵检测系统中的数据挖掘模型、系统体系结构、系统核心模块。     

基于语义网格的数字图书馆知识组织模型

结合网格技术的发展将数字图书馆环境中数字资源的语义互联结合起来,提出了基于语义网格的数字图书馆的体系结构和知识组织模型,并探讨这种知识组织模型的关键技术与服务模式.     

基于数据挖掘的入侵检测技术研究

随着网络范围的不断扩大,网络攻击也日益增多。现存的入侵检测系统迫切需要提高以适应日益增长的需求。由此,产生了将数据挖掘技术应用于传统入侵检测技术的方法。数据挖掘是从大量的数据中,抽取出潜在的、有价值的知识（模型或规则）的过程。在入侵检测系统中使用数据挖掘算法是入侵检测系统研究中一种新的趋势,这一领域技术的成熟将会有助于提高主机和网络的安全性。为此,本文针对基于数据挖掘的入侵检测技术进行研究,首先对于数据挖掘入侵检测系统的优势及其研究现状进行了分析,并在此技术上研究其工作流程以及具体的功能模块,以期为网络安全的研究尽自己的一份努力。     

基于ALT算法的入侵检测分析系统的研究

针对关联规则挖掘算法在处理海量数据的过程中存在的效率低、需要反复访问数据库等,在入侵检测系统产生误报、效率低下等问题。提出了基于关联规则挖掘算法的ALT算法,设计了基于ALT算法的入侵警报检测系统模型,通过实验证明ALT算法在减少入侵警报的数量和降低误报率等方面明显优于其它算法。     

浅谈计算机入侵检测技术

本文探讨了计算机入侵检测技术概述,介绍了计算机入侵检测技术分类、步骤,阐述了计算机入侵检测的系统功能构成,提出了计算机入侵检测技术的发展方向.     

基于电子商务平台的网络安全技术的研究

网络安全是电子商务系统研究的重点方向,传统的安全技术由于采取静态防御的策略,对于实时攻击无法自动调整策略以阻断其行为,入侵检测是一种主动的网络安全技术,用来识别和响应对计算机和网络资源的恶意使用行为,进一步保证交易过程的安全性。本文通过对入侵检测系统、模型的描述,重点研究在电子商务系统中网络入侵检测的主要技术。     

计算机数据库入侵检测技术探析

计算机数据库入侵检测技术对于保护计算机系统正常运转有着相当重要的意义,这也是在当代计算机系统操作中经常运用的方法.所以,我们要求大力推动入侵检测技术的发展与运用,为防护用户计算机安全创造良好的环境.要弥补入侵检测技术的缺陷,就要不断完善内在的技术力量,实现结合性质的管理,改善入侵系统.加大网络安全性质的研究和利用,改善其中的技术支持,依靠自身良好的维护与管理,实现计算机系统的安全.