基于人工神经网的入侵检测技术应用研究

入侵检测属于动态安全技术,它能够主动检测网络的易受攻击点。相对于传统的入侵检测技术来说,采用人工神经网的入侵检测具有检测准确度高以及能识别大量新型攻击的优点。本文提出了基于BP神经网络的入侵检测系统,详细分析了基于BP神经网络的入侵检测系统的设计和实现过程,并利用KDD cup 99数据集通过仿真实验表明这种神经网络算法可以有效地应用到入侵检测系统中。     

基于可编程移动代理的MANETs分布式入侵检测方法

[目的/意义]随着互联网和大数据的迅猛发展,网络安全问题成为了当下人们关注的热点。为了更好的防御主要的网络安全攻击,提出了一种基于可编程移动代理的MANETs分布式自适应入侵检测系统的方法。[方法]首先,把通用的入侵检测模型结合到入侵检测系统中,考虑到(MANETs)无线自组织网系统的关键功能,然后提出了基于规则和基于行为的入侵检测模型。[结果]方案的提出解决了MANETs中入侵检测系统安装面临的固有挑战。用移动代理的可篡改性去检测任何潜在的试图破坏他们所携带的攻击相关的数据。     

基于Apriori算法的一种改进异常入侵检测模型的研究

近年来网络入侵检测系统成为计算机系统安全架构的关键性问题。异常攻击检测效果差是现有系统目前遇到的首要问题。因此,基于数据挖掘技术提出一种模型来预测新颖的攻击并实时生成防火墙规则。运用了Apriori算法来创建一个自动防火墙规则发生器用以监测新的异常攻击。结果表明改进后的算法高效的提高异常入侵检测系统的性能。     

基于GRU和K-means算法的入侵检测模型与方法研究

随着计算机一系列相关技术的发展,互联网已经深深地和人们的生产活动结合在一起,在提高人们生产生活效率与质量的同时,一些潜在入侵也让信息受到威胁。入侵检测是网络安全的关键技术之一,随着技术的不断进步及网络环境的日益复杂,入侵技术也呈现智能化与多样化的特征,采用合适且有效的方法对网络行为进行特征构建是入侵检测技术的一个关键步骤。门控循环神经网络可以很好地对具有时序特点的行为进行特征提取。数据分析与处理方法中常用的聚类分析,也可以用作网络行为中特征行为的归类。文章使用GRU网络和K-means算法,构建了一种入侵检测的混合检测模型。在相应数据集上,实验证明,这种方法能够有效地提取有意义的特征,在一定程度上拓宽了入侵检测的思路。     

基于集中访问控制和入侵检测模型的安全网络处理

为了满足准确有效的入侵检测和对安全网络处理作出反应的需要,我们提出了集中访问控制和入侵检测模型。我们的方法基于特定的安全策略扩展识别应用级入侵和可疑行为的能力,引导审计数据搜集,入侵检测和反应。这个系统通过比较访问请求模式和安全策略来检测入侵和对其作出反应,为了建立一致的攻击画面不同的检测者相互通信。     

HG AR-PNN在网络入侵检测中的应用

人工神经网络(ANN)大大提高了入侵检测系统的检测性能,但对于出现次数较少的攻击,ANN并不能提供令人满意的稳定性和检测率。提出了一种基于超图Helly性质和算术取余概率神经网络(HG AR-PNN)的入侵检测新方法。该方法利用超图的Helly性质选取最优特征子集,再对最优特征子集进行归一化算术取余,然后实现概率神经网络对数据集的训练。最后,使用KDDCUP’99数据集进行实验,并对HG AR-PNN算法的性能进行评价。实验结果表明,对于不常出现的攻击,HG AR-PNN分类器同样有着较好的稳定性和较高的分类精度。     

基于欧氏距离和余弦相似度特征选择的入侵检测模型

现今，数据挖掘技术已经广泛用于各个领域，得到社会各界的普遍关注。在入侵检测系统中，数据挖掘也已经成为了数据采集的主要技术手段。特征选择则是入侵检测系统中数据挖掘的关键，因为特征选择的好坏会直接影响到系统的检测精度。本文提出了基于欧氏距离和余弦相似度的特征选择方法。这种方法很容易实现，而且实验结果表明，该方法能够提取出一个完备的特征子集，为网络入侵检测建立模型。同时，该方法能够有效地降低误报率，提高入侵检测性能。     

基于数据挖掘的入侵检测技术研究

入侵检测技术是一种主动保护自己免受攻击的网络安全技术,入侵检测系统处于防火墙之后,在不影响网络性能情况下对网络活动进行实时监测。传统的入侵检测系统面对海量的信息数据,不能及时有效地分析处理这些数据,而数据挖掘技术的运用正好能够满足入侵检测系统的要求,合理的分析数据,有效处理数据,本文设计了一个入侵检测模型,并改进了相关检测算法。     

高校校园网入侵检测分析与应用

高校校园网作为学校的信息平台,经常会受到来自校园外部黑客以及内部学生的攻击,通过入侵防御系统实现对校园网的监控及遇到攻击时如何自动保护校园网不受影响。通过入侵检测来保障校园网信息安全的方法,对入侵检测的分类也进行相应的研究,分析了入侵检测的功能,分析了入侵检测策略制定的重要性,以及在网络中放置入侵检测设备的位置提出了一些意见和看法。     

高校校园网入侵检测分析与应用

高校校园网作为学校的信息平台,经常会受到来自校园外部黑客以及内部学生的攻击,通过入侵防御系统实现对校园网的监控及遇到攻击时如何自动保护校园网不受影响。通过入侵检测来保障校园网信息安全的方法,对入侵检测的分类也进行相应的研究,分析了入侵检测的功能,分析了入侵检测策略制定的重要性,以及在网络中放置入侵检测设备的位置提出了一些意见和看法。     

基于数据挖掘的电力信息网络入侵检测方法研究

在对入侵系统进行检测时候，可以先对数据进行分析和挖掘，等到了解具体情况之后，再对入侵网络设立一个原型系统。该系统结合了异常检测和误用检测，将两种方法融合成一种，并且按照流量分流网络数据，用分流过后得到的统计数据对分类器进行不同类型的建立，而且对数值进行重新定义。根据相关的试验可以得出结论，这种系统可以较好的对已知数据进行精确识别，而且还能够对未知入侵进行高效的识别。     

基于本体的协作式数据库入侵检测模型

本文将本体论应用到数据库入侵检测中,提出了协作式数据库入侵检测模型,从数据库攻击的征兆和阶段对攻击行为进行了语意描述,并基于QWL语言建立了数据库攻击行为本体,实现了数据库入侵检测各探测器之间的知识级别的协作和交流。     

BP算法网络入侵检测技术的应用

近些年,网络安全越来越受到人们的关注,特别是网络入侵攻击事件不断的发生,对整个网络环境造成了很大的影响。文章首先介绍网络入侵检测的基本现状,接着阐述传统网络入侵检测的不足,提出了基于BP算法的网络入侵检测技术,最后通过应用证明了技术改进的有效性。     

Linux入侵检测系统的设计

本文主要介绍了在Linux平台下,入侵检测系统的设计原理和整体框架,同时也阐述并实现了入侵过程,以及相应的规则解析引擎。提出了将应用协议分析方法应用到网络入侵检测中,实现基于应用的入侵检测。     

基于用户模型的入侵检测系统研究

本文针对网络黑客盛行、越权访问等问题凸现,对网络入侵检测技术的发展、关键技术及难题进行了深入研究,提出了一种基于用户行为模型的入侵检测系统.并通过加入用户行为模块和规则库更新模块提高系统的入侵检测性能.     

基于改进k-means算法的入侵检测系统及其应用研究

对于目前网络中大量的未知新型攻击,数据挖掘技术有着比较好的应用,从而成为了入侵检测中的热点研究领域之一。文章基于上述背景,以聚类分析为主线,提高检测率和降低误报率为目标,开展以k-means算法为基础的入侵检测研究,提出一种增强的k-means算法,并进行实验仿真及结果分析。     

基于改进k-means算法的入侵检测系统及其应用研究

对于目前网络中大量的未知新型攻击,数据挖掘技术有着比较好的应用,从而成为了入侵检测中的热点研究领域之一。文章基于上述背景,以聚类分析为主线,提高检测率和降低误报率为目标,开展以k-means算法为基础的入侵检测研究,提出一种增强的k-means算法,并进行实验仿真及结果分析。     

JuniPer状态检测与深层检测技术研究

分析了当前网络环境面临的安全性问题,包括常见的攻击手段与其带来的威胁.然后从技术层面介绍了当前Juniper网络公司设备所提供的相关安全性技术,包括状态检测的动态数据包过滤方法和深度检测防火墙,分析了这些技术的特点与作用.接下来介绍了Juniper公司基于上述技术提供的入侵防护解决方案,最后从特性、功能和优点等方面对该方案进行了总结.     

TCP/IP数据包匹配技术在企业黑客入侵检测中的应用

传统入侵检测方法检测次数较少,防入侵效果不理想,文章设计以一种基于TCP/IP数据包匹配技术的企业黑客入侵检测方法,实现提高黑客入侵检测的次数的目标.基于TCP/IP数据包匹配技术的企业黑客入侵检测方法先处理企业黑客入侵检测初始数据,然后对黑客入侵检测数据进行整合,并根据整合的数据,构建企业黑客入侵检测模型,设置相应的...     

Juniper状态检测与深层检测技术研究

分析了当前网络环境面临的安全性问题，包括常见的攻击手段与其带来的威胁。然后从技术层面介绍了当前Juniper网络公司设备所提供的相关安全性技术，包括状态式检测的动态数据包过滤方法和深度检测防火墙，分析了这些技术的特点与作用。接下来介绍了Juniper公司基于上述技术提供的入侵防护解决方案，最后从特性、能力和优点等方面对该方案进行了总结。