高建[1]2008年在《基于多层感知神经网络的入侵检测系统的研究与实现》文中研究说明面对当前严峻的计算机安全形势,入侵检测技术作为一种主动的安全防护技术,能够动态检测网络状况,及时发现网络安全问题。它是传统安全技术的合理补充,也是当前计算机安全理论研究的一个热点。入侵检测技术中数据的采集与分析是关键的技术。针对这两个问题,本文提出了在高速网络环境下基于多层感知器神经网络的入侵检测系统。在高速网络环境下,传统的捕包技术已经不能满足入侵检测系统的要求,通过引入内存映射和NAPI技术,可以加快网络数据包的捕获速度,减轻操作系统的负担,使其能够将更多运算时间用在对入侵行为的检测上。在此基础上,使用多层感知器神经网络对数据包进行异常检测,为了增强其学习和识别能力,将捕获的网络数据包进行分类,对不同类别的数据包分别构造不同的神经网络进行训练和检测,同时,对标准的反向传播算法进行改进,加快神经网络的收敛速度。本文构建的入侵检测系统分为数据包捕获模块,数据预处理模块,神经网络训练模块和检测模块。数据包捕获模块负责从网络上捕获数据包,实现了内存映射和NAPI技术,并对捕获的数据包进行解析,输出便于分析的包结构。数据包预处理模块对包结构中的属性进行数值化和归一化,提取包中基于时间的特征,并对不同的包进行分类,输出到神经网络训练模块中的对应的神经网络进行训练。检测模块对输入数据包进行检测,判断是正常包还是异常包。本文最后使用MIT林肯实验室入侵检测训练数据集的抽样进行实验,结果证明,使用经过数据包分类且进行算法改进的多层感知器神经网络的入侵检测系统,具有较高的效率,能够降低误报率和漏报率。
梁刚[2]2004年在《基于免疫机制的入侵检测系统》文中指出当前,随着技术的进步,越来越多的用户可以接触到网络,但是随之而来,网络安全问题也越来越让人关注,黑客可以不经授权随意进入网路并进行破坏。本文在此提出一种解决网络安全问题的一种方法——基于免疫系统的入侵检测系统模型。生物的免疫系统能成功的使生物体免受生物体外数量巨大种类繁多的病菌的侵袭。所以,当前,不少计算机工作者开始研究与思考生物免疫的工作机制,并在研究的基础上提出了人工免疫的模型用于解决类似错误分析,病毒检测,入侵检测等计算机安全问题。在这些安全领越内,入侵检测是最具挑战的。入侵检测的主要目标是用于检测非授权误用以及系统内部与外部的入侵行为。目前,存在各种各样的入侵检测系统,但这些检测系统总是存在这样或是那样的问题,从生物免疫系统成功保护生物体特到提示,我们可以仿生生物免疫系统实现一个人工免疫系统,然后将人工免疫系统植入入侵检测系统。通过这种方式生成的入侵检测系统具有:分布性,轻负荷叁大特性,而这些特性正是传统网络入侵检测系统所欠缺的。人工免疫系统是仿生生物免疫系统从而具有生物免疫系统的许多特性:多样性、分布计算、容错性、动态学习与自适应性。因此,人工免疫系统可以作为分布自适应的框架应用到许多领域。本文主要利用人工免疫的原理设计出基于免疫系统的多代理的入侵检测系统用于计算机网络的入侵检测。通过这种机制,基于免疫的代理可以在网络中的各个节点漫游检测各个节点的网络数据包以发掘网络的异常,失效,入侵等非法使用网络计算机的行为。这些基于免疫的代理可以相互协同并根据网络的安全策略采取适当的响应维护网络安全。更重要的是,这些免疫代理想生物免疫系统可以根据不同的用户级别动态的检测出已有的攻击手段和以前从未出现过的入侵方式并作出相应的响应。本文的作者在学习与研究前人的研究成果的基础上,在本文提出了一种基于免疫系统的入侵检测系统模型,将人工免疫系统嵌入已有的多代理入侵检测系统中用以实现灵活的、可扩展的,自适应的并可以根据网络管理者的需要进行实时的网络检测。作者希望通过在多代理入侵检测系统模型中引入人工免疫解决传统入侵检测系统存在的问题。
田惠怡[3]2003年在《关于入侵检测的研究》文中认为随着网络化进程的发展,网络在政治经济生活中的地位日益重要,如何保证网络和信息的安全逐渐成为了科研人员研究的重中之重。近年频繁发生的黑客入侵事件造成的重大损失,使人们认识到维护网络安全的重要性。如何有效对攻击者的入侵进行检测,以达到主动防范、减少损失的目的,就成了维护网络安全最关键的问题。人们在实践中发现:网络安全是一项动态的系统工程,单一的安全产品很难满足网络安全建设的实际需要,组建由防病毒、防火墙、网络入侵检测、漏洞扫描等多种安全产品各司其职的立体安全体系已成为业界和用户的共识。在立体安全体系中,IDS(入侵检测系统)借助其动态和主动的工作原理,成为联动各静态防护技术的关键环节。 IDS是一种主动的网络安全防护措施,它从系统内部和各种网络资源中主动采集信息,寻找违反安全策略的行为或攻击迹象,从中分析可能的网络入侵或攻击,并及时通知管理员是否有入侵发生,为网络系统提供保护。传统的操作系统加固技术和防火墙隔离技术等都是静态安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的反应。入侵检测技术通过对入侵行为的过程与特征的研究,使安全系统对入侵事件和入侵过程做出实时响应,其实现形式有软件、硬件和软硬一体叁种,通常采用管理控制中心和检测引擎组成的分布式体系结构。 入侵检测作为防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。 本文共分叁大部分,五章。第一章为第一部分,对入侵检测的有关内容进行概要说明,并简述IDS与其他信息安全技术的区别。第二章、第叁章为第二部分,介绍了IDS的分类,在所提出的理论框架基础上,讨论了相关的实现技术,并对IDS的评测标准进行了分析。针对目前IDS面临的挑战,给出了粗略的IDS战略部署方案,为企业实际应用奠定了良好的理论基础。第叁部分是第四章、第五章,对IDS应用现状进行了分析并提出相应解决方案,最终对IDS应用前景进行了展望。 内容提要巴思里粤巴曰巴曰巴曰告曰留尝日尝 本文的研究在力图下述叁方面有所突破:其一,总结归纳IDS的理论框架,以构建一个统一的功S研究基础;其二,以提出的理论框架为基础,给出了相应的具体应用体系与模型结构,关注对于IDS技术理念研究人员及IDS方案开发者与使用者的普遍的实践指导意义;其叁,针对IDS的评估问题,给出了具体的评价标准与方法步骤,即可以用于过程控制,也可以用于事后控制,还可以进行有效的反馈。
葛宇飞[4]2016年在《基于树突细胞生物学的云计算入侵检测技术研究》文中研究说明入侵检测技术是网络安全领域中一种重要的防护技术,在动态监控与网络流量分析等方面起到了至关重要的作用。近些年,随着交叉学科的发展,通过借鉴生物免疫学而建立的人工免疫系统技术成为了入侵检测领域一项新的研究热点。而基于危险理论的树突细胞入侵检测模型更是以轻量的检测规模、较强的异常检测能力、无需大量训练成本等优点,迅速跻身入侵检测技术的研究前列。在云计算这种新型计算模式逐渐被业界和大众所认可的过程中,伴随而来的还有网络数据规模的空前增长带来的大规模入侵数据的相关处理难题,这使得云安全领域面临着巨大的挑战。如何解决云环境大背景下的入侵检测,需要研究者在传统网络入侵检测技术的基础之上开展新的思路。本文详细讨论了云计算环境中入侵检测问题所面对的挑战与入侵检测系统的设计需求,并提出一种云计算环境的入侵检测架构CIDaaS。该架构核心思想是“入侵检测即服务”。在对比响应性时间的实验结果中,验证了模型在云环境中部署的可行性。本文的一个核心研究对象是云环境综合性能日志,该日志来源于Open Stack IaaS云。相关数据维度直接反映了以“虚拟化”为核心技术的云环境在面对入侵攻击时所能具现化的有效研究指标。课题将围绕该数据进行详细的数据预处理分析,并用于入侵检测模型的测试实验。本文重点围绕树突细胞入侵检测模型而展开研究。分析了模型的原理,讨论了模型的优势和局限。为了解决模型的实时性局限和多模型结合的局限,进行了实时性处理的分析、结合孪生支持向量机提出了实时树突孪生支持向量机RDC-TWSVM。在传统平台的实验中,将模型基于KDD进行训练,并将训练后的模型基于云综合性能日志进行测试,实验结果验证了改进后模型的有效性及其优质的入侵检测性能。最后,本文完成了入侵检测模型基于Spark云平台的移植。搭建Spark云平台,实现RDC-TWSVM的移植,实验测试了移植模型的时间开销与入侵检测性能。与传统平台对比后发现,移植模型的训练速度和测试速度都有20倍的提升,同时与传统平台具有相当的检测性能,实验结果表明了基于Spark云平台处理云环境入侵检测问题的高效率和可行性。
马力波[5]2008年在《基于人工免疫的入侵检测与防火墙联动系统的研究与设计》文中进行了进一步梳理互联网的爆炸式发展,给人类社会、经济和文化等带来了无限的机遇,同时也带来了一个日益严峻的问题——网络安全问题。人们采用入侵检测、防火墙、防病毒软件和流量监控等技术手段来保证网络安全。但是网络攻击的趋势是攻击技术越来越复杂,攻击行为越来越频繁,获得相关攻击工具以及发动攻击越来越容易,大量网络攻击行为及攻击事件造成了用户资源的破坏与损失。传统的网络安全系统只能满足部分用户的需求,但在系统整体安全方面仍然存在相当大的欠缺。许多新的技术开始应用于网络安全领域。人工免疫系统(artificial immune system,AIS)是模仿自然免疫系统功能的一种智能方法,可以很好地弥补入侵检测系统的检测准确率较低,漏报和误报率较高的缺点,并对检测已知入侵的变种和未知入侵具有很大的意义。安全联动(security interaction,SI)是安全产品之间的一种信息互通机制,可以实现安全组件之间的协同工作,全方位保障系统的安全。而入侵检测系统与防火墙系统的联动是目前防御技术研究的热点问题,它结合了传统的网络安全机制和入侵防御机制,可以从多方面确保系统的可用性。因此,本文设计了一种将人工免疫应用于入侵检测系统并实现与防火墙联动的联合防御系统IIFS(interactive intrusion-detection & firewall system)。该系统以开放源码的Snort入侵检测系统规则文件为基因库,利用改进的动态克隆选择算法生成新的检测器进行网络入侵检测,发出报警信息,再通过作者设计的联动控制台与BlackICE防火墙进行联动,引起防火墙动作,从而达到联合防御的目的。对IIFS系统进行实验,测试结果表明该系统能够识别已知入侵的变种,并及时阻断入侵连接,具有一定的自适应性,可用于实现网络安全的动态防护。本文首先介绍了计算机网络安全情况、国内外研究现状和本文研究的目的和意义,然后介绍了生物免疫系统、人工免疫系统、入侵检测、防火墙和联动等相关技术。接着对联合防御系统IIFS进行了总体设计,对各个模块的具体实现进行了深入剖析。最后,对该系统进行了测试与性能分析,并对全文进行总结和展望。
吴希[6]2005年在《基于Petri网的层次型入侵检测系统》文中认为随着计算机网络的发展,针对网络的攻击日趋多样化,出现了从零碎而简单的攻击形式发展而来的复杂攻击行为。在网络安全实践中,传统入侵检测面临两类漏报问题:第一类问题是由于体系结构和检测方法的局限,复杂攻击行为不能被有效地检测,造成对复杂攻击的漏报;第二类问题是由于工作在IP层的入侵检测系统无法准确审计到达端系统的TCP数据,攻击者可以利用规避技术来逃避检测,导致漏报的发生。本文主要针对这两种漏报问题展开研究,在分析网络攻击的描述理论基础上,明确了复杂攻击相关概念,设计了一种基于有色Petri网的层次化入侵检测模型来检测复杂攻击,同时采用TCP层入侵检测来限制规避技术对入侵检测系统的影响,从体系结构、攻击描述和抗规避技术叁个方面增强了入侵检测系统的检测能力,并将其应用到主动式防火墙系统中。主要工作包括以下叁部分:1)提出了一种层次化入侵检测模型本文研究使用有色Petri网来建立复杂攻击的攻击模板,针对第一类漏报问题研究了攻击模式和攻击分类,明确了复杂攻击的相关概念,提出一种具备复杂攻击检测能力的层次化检测模型,深入探讨了该模型的基本原理及其层次化构建方法。2)设计实现一种基于有色Petri网的入侵检测原型系统在获得有色Petri网描述的攻击模板后,探讨了将其转化成为入侵检测组件的方式,对变迁与库所进行分类并给出了每一类有色Petri网组件的实现方法;结合对现存的两种有色Petri网实现技术的分析,设计了一种将检测逻辑附着于变迁的实现方案和一个基于有色Petri网的入侵检测原型系统,详细阐述了系统设计方案,详细分析了关键参量的选取,并给出系统特性总结。最后,本文还研究了将原型系统集成到主动式防火墙中的方法,即安全联动的实现技术。3)研究并实现了TCP层入侵检测的相关支撑技术针对第二类漏报问题,通过分析Linux系统对IP分片和TCP数据流的重组方式,研究了TCP层数据分析的相关支撑技术,并将其运用到原型系统中。
张楠[7]2015年在《数据挖掘在入侵检测中的应用研究》文中研究表明随着网络信息化进程不断推进,如何应对网络中的恶意攻击成为了一项非常重要的研究课题。入侵检测技术作为网络安全技术中的重要组成部分,能够快速检测和响应网络环境中的攻击行为,但仍存在着检测率低、误报率和漏报率高的问题。数据挖掘中的关联规则挖掘技术符合入侵检测的应用需求,将高效、准确的关联规则挖掘技术应用到入侵检测系统中,能有效地改善入侵检测的准确性,从而提升网络的安全性。论文主要针对关联规则挖掘算法和入侵检测两个方面做了如下工作:1.论文分析了经典的Apriori算法的概念、定义、过程及存在的问题,又分析了基于划分、采样、哈希等技术的Apriori改进算法、FP-Growth和Eclat算法。2.论文提出了一种结合横向和纵向数据扫描技术的频繁项集查找算法-IFPA算法。该算法只需两次扫描数据库降低了I/O消耗,并且采用二进制二维矩阵存储事务数据库加快了支持度的计算过程,从而加快了频繁项集的生成过程。然后,通过T20I6D100K和retail数据集在不同数据规模和支持度下做了多组实验,将论文提出的IFPA算法与经典的Apriori算法、FP-Growth算法进行频繁项集查找速度的对比。实验结果表明IFPA算法表现出了更快的频繁项集查找速度。此外,论文分析了IFPA算法的现有不足以及改进方向。3.论文提出了一种基于IFPA算法挖掘规则的入侵检测模型IAR-IDS,该模型能够很好地处理混合型数据得到准确的规则池,从而有效提升入侵检测的检测率和降低误报率和漏报率。论文详细描述了IAR-IDS模型各个阶段的主要任务和处理过程,并给出了入侵检测模型的评价指标。4.论文编程实现了IAR-IDS模型的功能,并选用KDD CUP 99作为训练和测试数据集在不同数据规模下进行了多组实验,将论文提出的IAR-IDS模型与Crisp DM模型、Fuzzy DM模型对入侵检测的检测率、误检率和漏检率叁个指标进行了对比。实验结果表明论文提出的IAR-IDS模型在不同数据规模的实验下都表现出良好的检测准确性,尤其降低了入侵检测的误报率和漏报率。实验结果表明,论文提出的IFPA算法加快了关联规则挖掘中频繁项集的生成过程,并且基于IFPA算法的IAR-IDS模型也有效提升了入侵检测的准确性。
邢瑞康, 李成海[8]2018年在《基于直觉模糊集理论的IDS方法研究》文中认为入侵检测是网络系统安全维护过程中的有效方法之一,主要指通过对网络系统中的各种数据进行收集、分析,进而发现其中存在的可能对系统安全构成威胁的入侵攻击行为,并迅速作出响应的过程。但由于网络空间中的攻击形式多样,具有许多未知和不确定性,因此如何对其中的不确定性进行描述并采取相应的措施成为了构建入侵检测模型的重要一环。直觉模糊理论就是一种针对系统中存在的不确定性问题进行研究的理论。因此,通过对基于直觉模糊集理论的入侵检测方法进行深入研究发现,其对于处理入侵检测系统中大量不确定性问题具有重要的作用和意义。文中对现有文献中3种典型的基于直觉模糊集理论的入侵检测方法进行了相对全面的分析介绍,并进行了适当的对比总结,指出了目前各种方法仍存在的不足和未来的研究方向,这对其进一步的发展具有一定的参考价值。
朱小远[9]2008年在《可测物元的要素分布状态和适应度的研究》文中认为可拓学是1983年由中国的蔡文教授提出来的。可拓学的目的在于通过从定性与定量两方面研究矛盾本身,解决矛盾的方法。该学科广泛应用于多个领域,已取得了一定的成果。作为信息社会的一个重要发展趋势,工业信息化的主要内容是传统工业应用与信息科学技术的相结合。而在这种结合之中,智能理论技术作为一种解决实际问题的方法,经过不断的成熟和发展,已经成为了计算机技术与工程应用领域相结合的一条有效途径。检测作为人们认识客观世界,获取定量和定性信息的基本方法,已成为信息科学中不可或缺的组成部分。信息的检测是信息处理的前提,因此检测技术属于信息科学范畴,是信息技术叁大支柱之一。在检测技术中应用可拓学的方法便形成了智能检测中的一门新方法——可拓检测。基于可拓学中物元理论的矛盾转化思想,对信息实行检测是和传统检测方法完全不同的新方法。可拓检测利用物元转换实现检测前后的转换,从而使可拓检测可以通过对可测物元的检测,进而求出不可测物元的特征和量值结果,最终解决目前存在的各种信息不能检测或难于检测问题。目前可拓检测方法还处于初步研究阶段,还有待于随着可拓学和检测技术的发展而进一步完善。本文讨论了可拓学以及可拓检测技术的基本理论方法,研究了可拓学理论作为一种智能理论方法的特点和作用。在可测物元的要素求出之后,首先对多个可测物元的结果要素分布状态进行合理性分析和一致性分析,进而对要素状态分布的优劣进行评价。并建立可测物元要素状态的策略和产生式规则,设计可测物元的规则匹配。然后求取多个可测物元对不可测物元的贡献大小和亲和度,构造相应的知识可拓推理,最后求取各个可测物元检测结果的适应度,为实现准确的聚焦做准备。在此基础之上,本文利用入侵检测系统作为实例对可测物元的要素分布状态和适应度进行了研究,讨论了系统中较为重要的检测过程,并对系统结构和功能的进一步扩展提出了一些观点。本课题来源于中国国家自然科学基金项目(60272089)和广东省自然科学基金项目(980406)资助项目。
廖晨辉[10]2007年在《防火墙与网络入侵检测系统联动的研究与实现》文中认为防火墙与入侵检测作为保护网络安全的重要技术手段被广泛应用,但现有的安全产品往往将防火墙与入侵检测系统单独使用,不能满足网络安全整体化、立体化的要求。本文在研究防火墙与入侵检测系统国内外发展现状与发展方向的基础上,设计了一个防火墙与网络入侵检测系统联动模型,灵活实现了防火墙动态规则设置,克服了传统入侵检测系统不能实现主动控制的缺陷,并通过代码实现了基于WIN32平台下防火墙与入侵检测的联动系统。防火墙程序利用Windows操作系统底层ipfilterdrv.sys驱动所提供的功能,扩展了防火墙动态、静态结合的规则设置,灵活可靠的实现了在防火墙软件的数据链路层过滤网络数据包;入侵检测系统运用winpcap开发包技术,在被监测网络的数据链路层实时截取数据包,检测引擎以数据包模式配置为主,并结合流量异常发现技术的检测手段,提高了整个系统的综合检测能力;防火墙与入侵检测系统通讯采用服务器—客户机通讯模式,并使用了安全套接字SSL协议保证了系统通讯过程的安全可靠。通过对防火墙、入侵检测以及联动通讯模块的软件设计与代码实现,最终实现了基于WIN32系统下防火墙与网络入侵检测系统联动的网络防护系统。论文最后作了全文总结,在现有基础上对系统的智能化检测引擎、分布检测技术、主动防御技术等后继扩展与开发进行了展望。
参考文献:
[1]. 基于多层感知神经网络的入侵检测系统的研究与实现[D]. 高建. 南京信息工程大学. 2008
[2]. 基于免疫机制的入侵检测系统[D]. 梁刚. 电子科技大学. 2004
[3]. 关于入侵检测的研究[D]. 田惠怡. 东北财经大学. 2003
[4]. 基于树突细胞生物学的云计算入侵检测技术研究[D]. 葛宇飞. 中国石油大学(华东). 2016
[5]. 基于人工免疫的入侵检测与防火墙联动系统的研究与设计[D]. 马力波. 武汉理工大学. 2008
[6]. 基于Petri网的层次型入侵检测系统[D]. 吴希. 东南大学. 2005
[7]. 数据挖掘在入侵检测中的应用研究[D]. 张楠. 电子科技大学. 2015
[8]. 基于直觉模糊集理论的IDS方法研究[J]. 邢瑞康, 李成海. 计算机科学. 2018
[9]. 可测物元的要素分布状态和适应度的研究[D]. 朱小远. 广东工业大学. 2008
[10]. 防火墙与网络入侵检测系统联动的研究与实现[D]. 廖晨辉. 南昌大学. 2007
标签:互联网技术论文; 入侵检测系统论文; 网络安全论文; 防火墙论文; 入侵检测技术论文; 神经网络模型论文; 网络安全防护论文; 网络攻击论文; 网络模型论文; 网络行为论文; 动态模型论文; ids入侵检测论文;