基于数据挖掘的入侵检测系统框架

提出了基于分布式数据挖掘的入侵检测系统框架，详细讨论了该系统的实现方案、模块结构和关键技术，最后给出了系统训练和评价方法。该系统以基于关联规则方法的分布式数据挖掘技术为核心，从而实现了规则库的自动生成和更新，并能有效检测大规模协同攻击。     

基于园区网络的主动安全模型设计与研究

从现行典型园区网络安全设计方案入手，结合其在安全防范解决方案上存在的问题，提出了一种网络主动安全模型；在全局网络安全认识的基础上．阐述了模型组成部件的功能定义和网络主动安全实现流程；采用统一网络入口认证、网络知识发现及资源有效控制、沟通等手段，解决了现行网络安全设计中存在的恶意攻击行为源头定位困难，以及信息安全司法取证不准、网络资源安全被动防护、网络灾难快速反映能力差等问题．实验结果表明，该设计方案具有较好的可行性和实用性．     

基于有色Petri网的分布式网络入侵检测系统

在回顾入侵检测理论与实现模型两方面工作的基础上介绍了一种将CPN技术用于入侵行为建模的方法及其理论基础，阐述从CPN模型到层次型多Agent系统的转化方法及其实现结构．通过保留CPN模型的细分过程信息避免了传统多Agent入侵检测系统的单点失效问题，提高了系统可扩展性和健壮性，并通过在传感器层结合传统基于规则的入侵检测系统和CPN模型改善了系统性能．     

基于分布式数据挖掘技术的网络入侵检测系统的研究

简要分析了现有的网络入侵检测技术存在的一些问题．在此基础上，提出了一种基于分布式数据挖掘技术的网络入侵检测系统模型，讨论了模型中各个功能部件的结构和关键技术．采用多Agent技术设计了一个基于该模型的网络入侵检测原型系统．对实现不同功能的多类Agent进行了设计．论文还介绍了原型系统的实现技术．通过一个模拟分布式攻击仿真实验，检验了该模型的合理性和原型系统的性能．实验结果表明，该模型可在一定程度上提高入侵检测系统对分布式攻击的检测能力．     

一种新的基于分布式入侵检测的警报聚类方法

针对大量的异构入侵检测传感器产生的警报泛滥问题，提出了一种在线警报聚类融合模型．该模型根据自我学习和调节，建立元警报作为警报聚类融合的基础，对新产生的警报进行分类、聚类，最终将警报特征与元警报融合，扩充元警报的特征信息．实验结果表明该方法能够有效地减少警报数量，提供具有指导意义的入侵响应，并且聚类结果可被用来进行进一步的网络态势评估．     

基于特征优化的多层支撑矢量机入侵检测算法

在入侵检测系统中利用免疫优势克隆算法对训练数据进行优化，获得对入侵检测发挥关键作用的特征集合，再利用基于Boosting组合的多层支撑矢量机算法对优化后的数据进行训练学习，可以在不影响入侵检测系统的推广能力的条件下大大缩短训练时间．     

基于梯度矢量流和主动轮廓模型的海陆边界提取

利用边缘检测与主动轮廓模型组合的方法可提取海陆边界线,但易受轮廓跟踪的缺点影响.在该方法的基础上,利用边缘检测与梯度矢量流的有向力作用生成初始轮廓线,再使用主动轮廓模型对初始轮廓线进行调整,得到精确的海陆边界.实验证明该方法可简便地生成有效的初始轮廓线并准确提取海陆边界,避免使用轮廓跟踪法.该方法可利用GIS数据辅助以简化提取流程.     

一种基于模型检查的入侵检测方法

在分析系统行为以及其动作序列的语义的基础上，利用时序逻辑公式描述攻击特征，提出了一种基于模型检查的入侵检测方法，该方法解决了检测中的重复验证等问题，通过增加推理链的长度约束，引入时序算子处理统计攻击，从而优化了入侵检测过程。     

基于贝叶斯树和集成学习的异常检测

为解决入侵检测中朴素贝叶斯算法的高数据内部依赖性和决策树容易产生数据"破碎"的问题,本文结合决策树分段的优点和朴素贝叶斯多证据融合的优点,建立了基于贝叶斯树算法的进程服务预测模型,并将bagging集成学习法用于改进贝叶斯树.实验结果表明,模型能有效检测主机异常,且算法的时间复杂度相对较低,适合在线检测.     

基于系统调用的实时IDS方案

给出一种基于进程系统调用的实时IDS方案.该方案选择网络服务进程(特权进程)作为系统的代表进行监测,使用隐马尔可夫模型(HMM)对系统行为进行模拟和测试,使用实时P(O|λ)值和近期对“某些重要文件”的读、写频率这两个条件作为判断系统是否遭受入侵的标准.实验和分析表明,该方案有较高的预报准确率和较小的时间开销.     

表面活性剂对卟啉荧光光谱影响的研究

研究了一系列不同类型表面活性剂对不同存在形体的卟啉（Ｈ２Ｐ和Ｈ４Ｐ２＋）ＴＡＰＰ、ＴＰＰＳ４和ＴＰｙＰ荧光光谱的影响，讨论了影响卟啉的荧光激发光谱、荧光发射光谱和荧光强度的主要因素，得出了一些规律和结论．