基于孤立点检测的自适应入侵检测技术研究

在对网络进行传统入侵检测时,主要就是从那些已知的攻击数据中对攻击数据的规则和特征模式进行提取,提取之后再根据这些规则和特征模式进行相应的匹配。因为采用这种入侵检测技术是在已知的攻击数据基础上提出规则和特征模式的,所以在面对比较新的不断持续变化的攻击时,这种入侵检测技术就不能够发挥出最基本的作用。面对这样的情况,在研究入侵检测技术时,重点就是基于数据挖掘的入侵检测技术,文章主要研究的就是基于孤立点检测的自适应入侵检测技术。     

高校校园网入侵检测分析与应用

高校校园网作为学校的信息平台,经常会受到来自校园外部黑客以及内部学生的攻击,通过入侵防御系统实现对校园网的监控及遇到攻击时如何自动保护校园网不受影响。通过入侵检测来保障校园网信息安全的方法,对入侵检测的分类也进行相应的研究,分析了入侵检测的功能,分析了入侵检测策略制定的重要性,以及在网络中放置入侵检测设备的位置提出了一些意见和看法。     

高校校园网入侵检测分析与应用

高校校园网作为学校的信息平台,经常会受到来自校园外部黑客以及内部学生的攻击,通过入侵防御系统实现对校园网的监控及遇到攻击时如何自动保护校园网不受影响。通过入侵检测来保障校园网信息安全的方法,对入侵检测的分类也进行相应的研究,分析了入侵检测的功能,分析了入侵检测策略制定的重要性,以及在网络中放置入侵检测设备的位置提出了一些意见和看法。     

基于人工神经网的入侵检测技术应用研究

入侵检测属于动态安全技术,它能够主动检测网络的易受攻击点。相对于传统的入侵检测技术来说,采用人工神经网的入侵检测具有检测准确度高以及能识别大量新型攻击的优点。本文提出了基于BP神经网络的入侵检测系统,详细分析了基于BP神经网络的入侵检测系统的设计和实现过程,并利用KDD cup 99数据集通过仿真实验表明这种神经网络算法可以有效地应用到入侵检测系统中。     

基于可编程移动代理的MANETs分布式入侵检测方法

[目的/意义]随着互联网和大数据的迅猛发展,网络安全问题成为了当下人们关注的热点。为了更好的防御主要的网络安全攻击,提出了一种基于可编程移动代理的MANETs分布式自适应入侵检测系统的方法。[方法]首先,把通用的入侵检测模型结合到入侵检测系统中,考虑到(MANETs)无线自组织网系统的关键功能,然后提出了基于规则和基于行为的入侵检测模型。[结果]方案的提出解决了MANETs中入侵检测系统安装面临的固有挑战。用移动代理的可篡改性去检测任何潜在的试图破坏他们所携带的攻击相关的数据。     

基于集中访问控制和入侵检测模型的安全网络处理

为了满足准确有效的入侵检测和对安全网络处理作出反应的需要,我们提出了集中访问控制和入侵检测模型。我们的方法基于特定的安全策略扩展识别应用级入侵和可疑行为的能力,引导审计数据搜集,入侵检测和反应。这个系统通过比较访问请求模式和安全策略来检测入侵和对其作出反应,为了建立一致的攻击画面不同的检测者相互通信。     

基于Apriori算法的一种改进异常入侵检测模型的研究

近年来网络入侵检测系统成为计算机系统安全架构的关键性问题。异常攻击检测效果差是现有系统目前遇到的首要问题。因此,基于数据挖掘技术提出一种模型来预测新颖的攻击并实时生成防火墙规则。运用了Apriori算法来创建一个自动防火墙规则发生器用以监测新的异常攻击。结果表明改进后的算法高效的提高异常入侵检测系统的性能。     

BP算法网络入侵检测技术的应用

近些年,网络安全越来越受到人们的关注,特别是网络入侵攻击事件不断的发生,对整个网络环境造成了很大的影响。文章首先介绍网络入侵检测的基本现状,接着阐述传统网络入侵检测的不足,提出了基于BP算法的网络入侵检测技术,最后通过应用证明了技术改进的有效性。     

基于数据挖掘的入侵检测技术研究

入侵检测技术是一种主动保护自己免受攻击的网络安全技术,入侵检测系统处于防火墙之后,在不影响网络性能情况下对网络活动进行实时监测。传统的入侵检测系统面对海量的信息数据,不能及时有效地分析处理这些数据,而数据挖掘技术的运用正好能够满足入侵检测系统的要求,合理的分析数据,有效处理数据,本文设计了一个入侵检测模型,并改进了相关检测算法。     

下一代入侵检测技术分析

攻击技术和手段的不断发展促使IDS等网络安全产品不断更新换代,本文探讨了下一代入侵检测技术分析     

蜜罐技术在入侵检测系统中的研究应用

蜜罐(Honeypot)技术是当今入侵检测技术的一个重要手段,它不仅保护主机和网络不受入侵者攻击,而且为入侵取证提供重要的线索。将蜜罐技术与入侵检测技术相结合[1],可构建一个基于主动的网络安全防护体系。     

基于移动Agent的分布式入侵检测系统研究

在分析现有入侵检测系统不足的基础上,提出了一个基于移动代理的分布式入侵检测系统的模型,对系统中各个组件的功能进行了描述。该模型采用无控制中心的体系结构,避免了单点失效问题,移动代理之间各自独立,同时又相互通信,协作完成入侵检测任务,真正实现了分布式的检测,增强了系统的灵活性和扩展性。     

计算机数据库的入侵检测技术探析

计算机数据库入侵检测技术所指的是对计算机网络资源在日常使用中可能出现的恶意使用而进行识别，并对其行为进行相应的处理检测的过程。这个检测过程不仅包括系统外的入侵，同时还能够检测到系统内部用户的非授权行为，因而计算机数据库的入侵检测技术对于保障计算机系统安全来说是十分有效的，它的设计专门应对了计算机系统中的非授权或者异常现象的紧急预报体系，这种技术能够有效的检测出计算机网络中违反安全策略的行为，并及时的防御和反馈。本文主要针对目前计算机网络中所出现的安全风险进行详细分析，并阐述计算机数据库入侵检测技术对计算机网络中出现的安全风险所起到的作用和应用方面，并对如何有效的加强计算机数据库入侵检测技术进行深入研究和探讨。     

网络攻击与防范

入侵检测系统作为网络安全的一道屏障,可以在一定程度上防范来自系统内、外部的入侵。但有效性是目前IDS发展面临的主要问题之一,而且对这一方面的研究尚不广泛。现主要对提高入侵检测系统的有效性、对网络攻击事件的主动反应能力以及攻击源追踪能力进行了分析和实践。     

计算机数据库入侵检测技术的运用研究

计算机网络技术应用领域日益广泛,安全性问题是影响其应用稳定性和可靠性的关键因素,针对现阶段计算机病毒等网络技术应用安全问题的出现,采取科学的措施进行控制和处理是非常必要的。技术及数据库入侵检测技术就是应用于计算机网络安全问题中的关键技术,该技术在计算机应用领域应用广泛。为实现计算机数据库入侵检测技术的合理化运用,并促进该技术的科学发展,对此项安全技术应用的重要性进行了研究,并对现阶段运用发展的现状进行了分析,探讨了提高计算机数据库入侵检测技术的策略。     

浅析网络安全中入侵检测系统的设计与实现

网络入侵检测及预警技术是防火墙的合理补充,帮助系统对付网络攻击,从而提供对内部攻击、外部攻击和误操作的实时保护。针对这一系统的设计与实现进行论述。     

基于改进k-means算法的入侵检测系统及其应用研究

对于目前网络中大量的未知新型攻击,数据挖掘技术有着比较好的应用,从而成为了入侵检测中的热点研究领域之一。文章基于上述背景,以聚类分析为主线,提高检测率和降低误报率为目标,开展以k-means算法为基础的入侵检测研究,提出一种增强的k-means算法,并进行实验仿真及结果分析。     

基于改进k-means算法的入侵检测系统及其应用研究

对于目前网络中大量的未知新型攻击,数据挖掘技术有着比较好的应用,从而成为了入侵检测中的热点研究领域之一。文章基于上述背景,以聚类分析为主线,提高检测率和降低误报率为目标,开展以k-means算法为基础的入侵检测研究,提出一种增强的k-means算法,并进行实验仿真及结果分析。     

HG AR-PNN在网络入侵检测中的应用

人工神经网络(ANN)大大提高了入侵检测系统的检测性能,但对于出现次数较少的攻击,ANN并不能提供令人满意的稳定性和检测率。提出了一种基于超图Helly性质和算术取余概率神经网络(HG AR-PNN)的入侵检测新方法。该方法利用超图的Helly性质选取最优特征子集,再对最优特征子集进行归一化算术取余,然后实现概率神经网络对数据集的训练。最后,使用KDDCUP’99数据集进行实验,并对HG AR-PNN算法的性能进行评价。实验结果表明,对于不常出现的攻击,HG AR-PNN分类器同样有着较好的稳定性和较高的分类精度。     

浅议SQL服务器数据库安全监控的设计

本文探讨了SQL服务器数据库安全监控系统的设计.通过对数据库所受威胁的探讨,可以了解数据库被攻击手段、攻击特征、检测信息源,进而制定监控信息获取策略,保证数据库监控信息获取的完备性与可靠性.