入侵检测系统的研究现状及发展趋势

入侵检测系统（IDS）是一种基于主动策略的网络安全系统。本文针对目前网络发展现状，分析了入侵检测系统的现状存在的问题及发展趋势。     

一种混合入侵检测模型

为了提高入侵检测模型的准确率,提出一种基于K-均值算法、朴素贝叶斯分类算法和反向传播神经网络的混合入侵检测模型。首先,采用基于分区、无监督式聚类分析的K-均值算法进行数据的聚类处理,得到易于被机器处理和学习的数据集。为了进一步获取必要的数据属性,将聚类处理的结果输入到贝叶斯分类器进行分类。然后,具有较短学习周期的反向传播神经网络负责训练数据分类样本。最后,基于KDD CUP99数据集,对混合入侵检测模型进行了仿真实验,实验结果表明,通过混合入侵检测模型,DoS、U2R、R2L和Probe等入侵数据被精准地检测出。相比其它入侵检测模型,混合入侵检测模型取得了较高的准确率和召回率,以及较低的误报率,具有一定的实用价值。     

基于节点生长马氏距离K均值和HMM的网络入侵检测方法设计

传统的网络入侵检测方法存在着检测率低和无法进行在线检测的问题, 为此设计了一种基于节点生长马氏距离K均值和HMM的网络入侵检测方法;首先,给出了入侵检测系统框图,然后,以马氏距离为评价准则,提出了一种节点根据距离阈值进行自适应生长的K均值算法以实现样本的聚类,得到样本属于各攻击类型的后验概率,并采用此后验概率来初始化HMM中的初始矢量分布、状态转移概率和观察值概率等参数,通过前向评估准则和后向评估准则对HMM模型进行训练,从而获得了HMM检测模型,将样本输入到各检测模型中并将概率最大的检测模型作为其攻击类型;仿真试验表明所提方法能有效地实现网络入侵检测,不仅具有较高的检测率,而且具有较低的误检率和漏检率,是一种有效的网络入侵检测方法。     

网络疑似入侵环境下的最优接口访问控制模型仿真

在网络疑似入侵环境下通过最优接口访问控制实现网络入侵的可靠性拦截,保障网络安全。传统方法采用自由链路分散控制模型进行网络入侵检测和接口访问控制,在受到较大的特征干扰下,入侵访问控制和拦截性能不好。提出一种基于自适应循环堆栈接口调度的网络疑似入侵环境下的最优接口访问控制模型。进行接口访问控制模型总体设计及组件模块分析,接口访问控制系统包括通信库、协议库、核心控制库和资源库,采用小波包自适应波束调制方法进行入侵检测算法设计,作为接口访问控制系统软件核心。通过SDICmdCon寄存器设置网络疑似入侵环境下的最优接口的内核,在嵌入式Linux环境下通过自适应循环堆栈接口调度实现接口访问控制的软件开发。仿真结果表明,采用该模型进行网络入侵检测,准确检测性能较好,通过最优接口访问控制,实现对网络入侵数据的准确识别和拦截。     

基于特征选择的网络入侵检测模型研究

为了有效从收集的恶意数据中选择特征去分析,保障网络系统的安全与稳定,需要进行网络入侵检测模型研究。但目前方法是采用遗传算法找出网络入侵的特征子集,再利用粒子群算法进行进一步选择,找出最优的特征子集,最后利用极限学习机对网络入侵进行分类,但该方法准确性较低。为此,提出一种基于特征选择的网络入侵检测模型研究方法。该方法首先以增强寻优性能为目标对网络入侵检测进行特征选择,结合分析出的特征选择利用特征属性的Fisher比构造出特征子集的评价函数,然后结合计算出的特征子集评价函数进行支持向量机完成对基于特征选择的网络入侵检测模型研究方法。仿真实验表明,利用支持向量机对网络入侵进行检测能有效地提高入侵检测的速度以及入侵检测的准确性。     

基于遗传算法的网络安全态势感知研究

对网络安全态势准确感知能实现对网络攻击的提前拦截和防范,针对传统的匹配检测方法对网络安全态势预测的精度不好的问题,提出一种基于遗传算法的网络安全态势感知模型,首先构建复杂网络环境下的病毒入侵的安全状态分布模型,进行网络安全态势的特征信息提取,然后采用遗传算法对提取的病毒入侵信息流进行相关性检测,实现安全态势预测和准确感知。仿真实验结果表明,该方法进行网络病毒入侵的准确检测概率较高,对安全态势预测的精度较高,保障了网络安全。     

大型差异数据库中入侵路径恢复模型分析

在大型差异数据库中,假设入侵特征存在较大的伪装,将难以形成入侵判断的依据,无法建立入侵路径恢复模型。提出基于敏感性数据挖掘方法的大型差异数据库中入侵路径恢复方法模型。利用主成分分析方法搜索大型差异数据路中的入侵路径,为模型的建立提供准确的数据基础,利用敏感性数据挖掘方法能够检测到入侵路径的特征,从而能够建立准确的入侵路径模型。实验结果表明,利用改进方法进行大型差异数据库中入侵路径恢复,能够提高恢复的准确性,从而保证大型差异数据库的安全。     

大数据环境下网络非法入侵检测系统设计

大数据环境下,非法入侵检测是保证计算机安全的重要手段。通过非法入侵检测,保证计算机免遭网络中木马病毒等的攻击,因此对大数据环境下网络非法入侵检测进行系统设计是必要的。目前大多数网络非法入侵检测系统是通过归纳当前网络非法入侵检测系统存在的优缺点,指出网络非法入侵检测系统存在的问题,确定其发展方向。但这种方法存在系统结构复杂,不利于维护和使用的问题。为此,提出一种基于PB神经网络的大数据环境下网络非法入侵检测系统设计方法,首先在分析大数据环境下网络非法入侵检测系统功能的基础上,对系统的模块进行设计,并分析各模块所实现的功能,在此基础上,对大数据环境下网络非法入侵检测系统的性能指标、采样芯片、USB接口控制芯片、FPGA、电源管理芯片等硬件进行设计选型,完成系统的硬件设计,并且通过PB神经网络算法提高大数据环境下网络非法入侵检测系统检测的准确性,并给出基于BP神经网络算法的入侵检测实现过程,从而实现大数据环境下网络非法入侵检测系统设计。实验证明,所提方法设计的大数据环境下网络非法入侵检测系统运行速度较快,能够及时准确对网络非法入侵行为进行检测,推动该领域的研究发展。     

快速无参数背景建模的红外目标检测方法研究

针对复杂背景红外图像序列目标检测的难题,给出了一种用于红外监控系统中入侵目标检测的背景建模方法。应用特征样本集为每一个像素建立统计无参数样本集模型,根据核函数估计计算每一个像素值对模型的符合概率。使用双阈值进行目标检测和模型更新,将图像分为三类:可靠背景、感兴趣区域和不可靠背景。通过不可靠背景类提供的信息进一步将感兴趣区域细分为入侵目标和错误检测。对几种红外图像序列仿真实验表明,该算法不仅可以比较精确的检测显著入侵目标,对于容易淹没在噪声中的弱小入侵目标也可以实现准确地检测。     

电子对抗系统网络入侵检测技术优化研究

近年来,随着互联网技术的飞速发展,网络入侵防御技术成为互联网安全研究领域中的重要课题。针对现有电子对抗系统存在的网络后台安全逻辑欠缺,导致系统安全度降低、外端数据监测机制断裂的问题,提出电子对抗系统网络入侵检测技术优化研究方法。采用网络电子数据动态交互流特征定向技术、数据溢出监测算法与数据完整度监测机制三大模组对现有问题进行针对性解决。从问题产生根源对电子对抗系统网络入侵检测技术进行优化,通过仿真实验测试表明,提出电子对抗系统网络入侵检测技术优化研究方法具有入侵源监测响应速度快、准确度高、扩展性强、应用性好的特点。     

面向物联网的Sybil入侵防御系统设计与实现

设计物联网中的Sybil入侵防御系统,进行入侵检测,保障物联网的网络安全,针对当前入侵防御系统拦截准确性不好的问题,提出基于网络入侵信号检测和前馈调制滤波设计的物联网Sybil入侵防御系统设计方法;首先进行Sybil入侵防御系统总体设计描述和功能分析,然后进行Sybil入侵信号检测算法设计,最后完成面向物联网的Sybil入侵防御系统硬件设计和软件开发,实现系统的集成设计;仿真测试表明,采用该系统进行物联网中的Sybil入侵检测的准确度较高,性能较好,具有较强的兼容性和友好性。     

基于BAM网络的航空雷达在线入侵诊断方法研究

针对传统的航空雷达网络面临的入侵威胁,以及雷达网络存在的入侵诊断检测效率较低,数据匹配速度较慢等问题,提出了一种基于BAM网络的航空雷达在线入侵诊断方法,构建航空雷达在线入侵诊断模型,对航空雷达网络中的外部数据进行预处理,并获取数据特征以及数据特征的可辨识属性矩阵和决策辨识函数,计算测试参数集的所有特征向量,从而使入侵检测算子的匹配量减少,以此提升数据匹配效率,实现对外部入侵数据的过滤检测,从而对雷达数据网络进行在线监控,有效抵御外部异常数据的入侵,保证了航空雷达网络的安全性。仿真结果表明本文方法有效提高了航空雷达网络的在线数据检测匹配速度,诊断准确率达到93.3%,且对航空雷达的入侵诊断检测效率、误报率、漏报率等方面都有明显改善。     

基于双向联想记忆网络的航空雷达在线入侵诊断方法研究

针对传统的航空雷达网络面临的入侵威胁,以及雷达网络存在的入侵诊断检测效率较低,数据匹配速度较慢等问题,提出了一种基于双向联想记忆网络的航空雷达在线入侵诊断方法,构建航空雷达在线入侵诊断模型,对航空雷达网络中的外部数据进行预处理,并获取数据特征以及数据特征的可辨识属性矩阵和决策辨识函数,计算测试参数集的所有特征向量,从而使入侵检测算子的匹配量减少,以此提升数据匹配效率,实现对外部入侵数据的过滤检测,从而对雷达数据网络进行在线监控,有效抵御外部异常数据的入侵,保证了航空雷达网络的安全性;仿真结果表明文章方法有效提高了航空雷达网络的在线数据检测匹配速度,诊断准确率达到93.3%,且对航空雷达的入侵诊断检测效率、误报率、漏报率等方面都有明显改善。     

基于萤火虫群优化支持向量机的网络入侵检测方法

为了解决支持向量机(SVM)方法应用于网络入侵检测中存在的参数设置和由样本不均带来的分类面偏斜问题,文章提出了一种基于萤火虫群优化支持向量机(GSO-SVM)的解决方案;算法在进行参数寻优的同时增加了修正因子,实现对分类面的修正,并采用萤火虫群算法进行求解,提高算法跳出局部最优的能力;在DARPA数据集上的检测精度达到97.33%,优于SVM和SVDD方法;实验结果表明文章提出的方法能够有效提高入侵检测模型的泛化性,降低误报率和漏报率。     

基于EMD-AWPP和HOSA-SVM算法的分布式光纤振动入侵信号的特征提取与识别

针对传统的信号处理方法无法有效区分不同振动入侵信号,提出一种基于EMD-AWPP和HOSA-SVM算法的振动信息特征提取与识别方法,用于解决分布式光纤振动入侵检测系统的高精度信号识别问题。处理不同振动类型时,该方法首先利用基于经验模态分解的自适应小波包处理算法,不仅对信号的低频部分进行了分解,而且对高频部分即信号的细节部分也进行了更好的时频局部化处理,改善了信号特征提取精度,减少传感信号异常值的影响; 其次采用高阶谱分析中的双谱和双相干谱,精确提取包含不同振动入侵信号类型的特征矢量; 最后在BPNN参比模型的基础上,用粒子群算法优化SVM的识别参数,使识别模型具有更强的自适应和自学习能力,克服了神经网络易陷入局部最优的不足之处,实现不同振动入侵信号的特征矢量识别。分析结果表明,针对不同类型的入侵源识别,该方法可以有效剔除随机噪声的影响,提取传感信息的特征矢量,降低异常值的影响,算法的预测类别与输出类别几乎一致,振动识别的精确率达到95%以上,识别效果明显强于BPNN网络的检测算法,提高了信息分析的准确性。     

网络入侵检测系统警报过滤算法设计

网络入侵检测系统OqIDS）大量的警报数据使得安全管理员在进行安全评估时，需要花费大量的精力，分析效率极低。NIDS之所以会有这样大量的警报数据主要是由于误报、重报或信息冗余度太大造成的。很多误报是可以找到原因或规律的，可以设计一种过滤算法将有规律的误报过滤掉，从而减少误报。在IBM苏黎世研究实验室相关研究工作的基础上，设计出了一种基于规则的警报过滤模型和算法。其模型见图1。     

光纤扰动入侵监测系统的设计

当光纤受到扰动时,通过光纤中的光将发生强度、振幅、或相位等变化。通过检测这种光的变化量可以探测外界的入侵行为。基于马赫-曾德尔干涉原理设计了一种新型干涉式光纤入侵监测系统。通过光纤对入侵者的振动敏感,实现对入侵准确定位。通过差分检测提高了检测灵敏度,从而实现相位变化的解调。该系统结构简单,检测灵敏度高,抗电磁干扰能力强,可以实现远程监测。     

基于IDMEF的警报管理系统的实现

IDMEF(Intrusion Detection Message Exchange Format)是因特网工程任务组(IETF)下属的IDWG(Intrusion Detection Exchange Format Working Group)定义的一个统一入侵检测警报消息格式。这里着重介绍利用IDMEF联系网络入侵检测系统(NIDS)和主机入侵检测系统(HIDS)的警报信息的应用。     

改进特征有限元法求解高度非线性的海水入侵问题

提出了用改进特征有限元法求解高度非线性的海水侵问题，以克服在求解这一问题的碰到的数值弥散和振荡困难，所求的三维海水入侵数学模型以交换阳离子Ｎａ＾＋，Ｃａ＾２＋作为模拟因子，考虑了水－岩间的阳离子交换作用，将模型计算结果与观测结果进行了对比验证。     

基于可视化图形特征的入侵检测方法

入侵检测是保障网络安全的重要措施,网络攻击手段的多样性和隐蔽性不断增强导致入侵检测愈加困难,迫切需要研究新的入侵检测方法。结合可视化技术和k近邻分类算法,提出一种基于图形特征的入侵检测方法。采用信息增益方法对原始特征进行排序选择,并进行雷达图可视化表示,提取雷达图的图形特征构成新的数据集并送入k近邻分类器进行训练和测试。通过KDDCUP99数据集仿真实验表明,该方法不仅能直观显示攻击行为,而且获得较好的攻击检测性能,对DOS攻击的检测率可达97.9%,误报率为1.5%。