分享到:

智能入侵检测技术研究

随着信息技术的不断发展,计算机网络逐渐渗透到了国民经济的各个行业,计算机网络系统的安全已成为经济社会发展不可忽视的一个方面。在众多的网络安全技术中,入侵检测技术由于其具有高度的智能性、自适应性和实时性等特点已成为目前网络安全发展的一个重点。本文结合Kalman滤波、人工神经网络和数据挖掘等技术,对智能入侵检测技术进行了详细研究,这些研究主要集中在两点,一个是将信号处理与信号去噪的基本理论应用到入侵检测领域里,设计了基于Kalman滤波的和基于人工神经网络滤波的入侵检测算法,并对这些算法进行了数据实验,取得了良好的效果;另一个是对数据挖掘技术在入侵检测里的应用进行了探索和研究,并详细研究了关联分析技术在IDS中的应用,并对相关的Apriori算法进行了改进,提高了检测效率。  (本文共65页) 本文目录 | 阅读全文>>

广西大学
广西大学

基于信息增益—贝叶斯网络的智能入侵检测模型的研究

随着Internet技术的迅猛发展,网络安全也显得日益突出。在传统的安全策略无法满足日益苛刻的安全需求的情形下,入侵检测产生了。入侵检测作为网络安全一个重要组成部分,已成为目前研究的热点。本文针对目前大多数入侵检测模型缺乏智能性和自适应性的缺点,并在分析当前智能入侵检测模型的优、缺点的基础上,提出基于朴素贝叶斯网络智能入侵检测模型及实现,并在此基础上完成了以下三方面的研究工作:1、提出信息增益—朴素贝叶斯智能入侵检测模型,利用信息增益删除冗余的特征属性或弱相关的特征属性,使模型具有自动抽取特征属性的能力;再将特征属性用于训练入侵检测模型,这样不仅可以减少分类算法的复杂度,还可以提高模型的检测率。2、为使模型能更快地适应新的攻击,提高模型自适应能力,提出增量式朴素贝叶斯网络模型。当新的攻击类型出现时,可以在以前的训练的基础上,只对新出现的攻击类型进行增量式学习,利用增量式学习来提高模型的自适应能力,减少训练时间。3、在上述的模型中...  (本文共75页) 本文目录 | 阅读全文>>

西安电子科技大学
西安电子科技大学

基于报警关联分析的智能入侵检测技术

入侵检测技术是继防火墙、数据加密等传统安全保护措施之后的新一代安全保障技术,是P2DR网络安全模型中的重要环节,它对系统的安全防护起着至关重要的作用。但是在P2DR安全模型下,入侵检测系统(IDS)与安全信息/事件管理系统(SIEM)的关系是单向的、孤立的、静态的,这使得入侵检测系统不可避免的具有一系列缺陷,如滞后性、高漏报率、高误报率、产生海量琐碎的日志等。为了改善IDS存在的上述缺陷,本论文提出一种基于报警关联分析的智能入侵检测技术。该技术的基础为一个基于状态迁移的IDS框架,对每种入侵行为的检测方式都围绕着一个攻击场景来设计、表示和实施,每个攻击场景相当于一个有限状态机(FSM),将检测过程看作是系统安全状态在攻击场景中的变迁,当系统安全状态随着一系列安全事件的发生而转移到“报警”状态时,IDS发出报警信息。系统对这些报警信息做分布式采集、集中存储和处理,并由一个关联分析引擎来挖掘报警信息之间存在的关系和联系。设计一种调整...  (本文共75页) 本文目录 | 阅读全文>>

西北工业大学
西北工业大学

智能网络入侵检测与安全防护技术研究

“9.11”恐怖事件所带来的影响波及全球。如果网络世界尤其是政府网、军用网及金融网等专用敏感网络出现这种灾难性事件,那将给国家安全带来的致命性的打击。要维护国家安全,网络信息安全是当务之急,重中之重。网络世界将成为现代高科技战争的网络边防。如何规划或构建信息安全防护体系,铸就坚强而有力的网络边防的任务已提上重要日程。网络安全防护与入侵检测技术领域的发展日新月异。但是,该领域的研究工作因存在着检测目的不明确,检测方法落后,检测理论急待完善和增强,防护手段仍处在被动式静态防御技术层面,以及系统存在着“漏洞(Vunlerabilities)”和“后门”不严实等弊端而面临巨大的考验。入侵检测系统的误报率和漏报率仍然居高不下,不能预测新漏洞,无法防范未知攻击;新型攻击方式(如分布式拒绝服务攻击等)的出现,为未来网络安全防护和入侵检测技术研究提出新的挑战。为此,本文在仔细分析和深入研究上述问题的基础上,提出了一种新的层次化检测模型和分布式安...  (本文共160页) 本文目录 | 阅读全文>>

沈阳师范大学
沈阳师范大学

智能无线传感器网络安全策略研究与实现

无线传感器网络通常由部署在特定区域的数量庞大的微型传感器组成,这些传感器节点之间互相协作对需要监测的区域进行实时的监测和收集有用的信息,传感器节点监测得到的有用信息通过节点自身的硬件系统对信息进行处理,最终传送给用户,无线传感器节点大多数被部署在无人看管区域,节点之间的数据传输主要依靠无线通信链路,由于传感器节点自身的存储空间,计算能力和能量有限的限制,导致了无线传感器节点容易受到各种恶意攻击同时也为无线传感器网络的安全提出的严峻的考验。本文根据无线传感器网络自身能源有限,计算能力差和存储空间小的特点提出了一个智能无线传感器网络安全策略,通过对经典的低能量自适应分簇路由协议LEACH协议进行改进,由于LEACH协议存在距离基站较远节点需要大的能量发送信号来对信息进行传递和有可能在轮结束之前簇头节点就有可能能量耗尽的可能性,本文通过对协议进行改进加入智能能源检测机制和对信息有中转能力的中继节点来对协议的不足之处进行改进,通过对带有...  (本文共48页) 本文目录 | 阅读全文>>

桂林电子科技大学
桂林电子科技大学

基于AdaBoost的Linux主机入侵检测系统研究

随着入侵检测技术的重要性日益凸显以及Linux操作系统的地位不断提升,对Linux入侵检测系统进行研究具有重要的现实意义。目前Linux下的入侵检测系统主要使用基于规则匹配和数据完整性校验的模式构建,大部分不具备智能的自适应能力,可扩展性差,检测性能有待提高。本文采用网格技术和集成学习算法AdaBoost,设计了一个新型结构的智能Linux主机入侵检测系统。论文的主要创新工作有:Linux主机入侵检测系统设计中引入了网格技术。系统的数据采集节点采用网格开发工具包Globus Toolkit搭建网格环境,分布式采集Linux主机信息和与Linux主机相关的网络信息;通过网格中间件OGSA-DAI实现特征数据的访问和集成,并以网格服务的形式将特征数据提交给分析中心进行检测分析。网格技术有效地解决了传统Linux主机入侵检测系统中负载集中、可扩展能力差等问题。提出一种基于AdaBoost的入侵特征约减算法,利用该算法约减入侵特征中的冗...  (本文共76页) 本文目录 | 阅读全文>>