入侵检测系统
入侵检测系统的相关文献在1998年到2022年内共计3230篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、工业经济
等领域,其中期刊论文2692篇、会议论文160篇、专利文献4661021篇;相关期刊732种,包括信息网络安全、电脑知识与技术、计算机工程等;
相关会议129种,包括中国通信学会信息通信网络技术委员会2015年年会、2011年第五届中国可信计算与信息安全学术会议(CTCIS2011)、第二届信息、电子与计算机工程国际学术会议等;入侵检测系统的相关文献由4854位作者贡献,包括龚俭、杨义先、王杰等。
入侵检测系统—发文量
专利文献>
论文:4661021篇
占比:99.94%
总计:4663873篇
入侵检测系统
-研究学者
- 龚俭
- 杨义先
- 王杰
- 刘涛
- 等
- 曹元大
- 仲伟俊
- 李之棠
- 梅姝娥
- 王汝传
- 翟继强
- 胡昌振
- 薛质
- 邹涛
- 乔佩利
- 孙红娜
- 李涛
- 田新广
- 褚永刚
- 马建峰
- 克雷格·H·罗兰
- 刘棣华
- 姚国祥
- 张军
- 张剑
- 张涛
- 李俊
- 王伟
- 管晓宏
- 胡华平
- 许榕生
- 赵柳榕
- 金海
- 陈晓苏
- 马占飞
- 黄皓
- 余敏
- 刘凤玉
- 刘刚
- 刘宝旭
- 刘杰
- 刘美兰
- 吴昊
- 吴海民
- 孙知信
- 张亮
- 张伟
- 张宇
- 张玲
- 张鹰
-
-
耿慧玲
-
-
摘要:
随着网络基础设施的不断发展和电子政务比重的不断增加,网络规模逐渐扩大,安全数据日益增多,网络安全问题也被提到了至关重要的位置。在学校业务信息化、数字化的同时,网络威胁手法也在不断演变,网络安全威胁也变得更加复杂,但是现有的安全产品,如防火墙、入侵检测系统、入侵防御系统、漏洞扫描系统和防毒系统等却各自为政,并不能全面地、有机地发现网络中存在的安全问题。
-
-
李泽一;
王攀
-
-
摘要:
随着互联网的快速发展,网络安全越来越受到人们的重视。传统的异常流量检测模型虽然具有较好的识别率,但需要大量有标记的数据进行训练。因此,基于无监督学习的网络异常流量检测方法被广泛采用。近年来,随着深度学习算法在异常检测中的运用,无监督深度学习模型也不同程度地提升了检测算法的性能。然而,无监督深度学习方法往往无法避免异常检测阈值选择的问题。因此,针对现有数据标记困难和阈值选择的问题,文中提出了一种基于代价敏感度改进的K近邻算法结合阈值选择方法的异常流量检测系统。该系统不但可以准确识别恶意流量,也无需有标记数据集,极大减少了人工标注数据的工作量。实验使用UNSW-NB15、NSL-KDD和CICIDS2017数据集来验证模型的适用性,并分别与经典的机器学习算法One Class SVM以及深度学习方法AutoEncoder进行了对比。实验结果表明,在3类数据集上,与深度学习算法和传统的无监督机器学习算法相比,该算法有效提升了网络异常流量检测的性能。
-
-
李钊;
张先荣;
郭帆
-
-
摘要:
随着Web应用的越来越广泛,Web程序受到攻击会造成严重的数据泄露和财产损失。基于Web日志的传统人工入侵检测对网络管理员有着一定的专业要求并且效率也较低,因此文章提出了一种面向SQL注入和XSS攻击的Web入侵检测方法。首先在漏洞平台DVWA上,针对各种SQL注入攻击和XSS攻击的方法进行分析、人工提取SQL注入攻击向量SQLIAV和XSS攻击向量XSSAV,来构建出有效的攻击向量知识库SQL;然后对比分析常见的模式匹配算法并选取相对高效的模式匹配Sunday算法,并对算法的时间性能进行优化改进;最后将构建的攻击向量知识库通过优化的模式匹配Sunday算法进行匹配并设计出入侵检测系统,并将文章设计入侵检测系统与Snort入侵检测系统相比较。实验结果表明,该入侵检测系统具有一定的有效性和可靠性。
-
-
李思帆;
侯英哲;
王迪;
曹越;
夏旭;
赵波
-
-
摘要:
随着用户的各项需求增长,电网功能逐渐变得多样化,传统电网已经不能满足所需功能,智能电网因其可以与用户进行信息流和电流的双向沟通,可以更加快捷方便地检测电网的故障而受到了青睐,因此越来越多的传统电网正在向智能电网转型。然而转型的同时,智能电网的安全问题层出不穷,拒绝服务攻击、侧信道攻击、虚假数据注入攻击、欺骗、非法访问以及对基础设施造成破坏和攻击等都威胁着智能电网的稳定运行。本文首先介绍了智能电网安全方面的背景和发展,然后针对目前智能电网主要面临的安全威胁进行了分类和阐述,并根据上述威胁提出了设立防火墙、入侵检测系统、访问控制和身份认证等后续相应的保护方案。最后,讨论了未来在更多新能源(风能、太阳能、核能)以及大量物联网设备等接入智能电网后的网络安全防护工作和安全建议。
-
-
叶开珍
-
-
摘要:
由于硬件性能的限制,导致传统网络入侵检测系统存在检测功能和应用性能差的问题,为此利用COME模块优化设计网络入侵检测系统。根据COME模块的运行原理和组成结构,改装系统的主板元件,优化设计网络处理器。收集实时数据并根据实体之间的关系进行数据存储,实现系统数据库的设计与更新。以实时捕获的网络传输数据为基础,提取网络运行特征。在入侵检测规则的约束下,通过网络特征与入侵检测标准的比对,分别从网络流量和协议滥用2个方面,实现网络入侵检测功能。经过系统测试实验得出结论:与传统检测系统相比,设计系统的检测结果更加接近设置数据,且将其应用到实际的网络环境中,数据丢失量降低了7.22 MB。
-
-
李英杰
-
-
摘要:
本文分析了计算机网络存在的一些安全问题,并从技术层面和管理层面提出具体的解决措施,以此来有效应对网络安全问题,让网络具有高稳定性和安全性,对人类和社会的发展起到促进作用。
-
-
王文涛;
汤婕;
王嘉鑫
-
-
摘要:
入侵检测系统(IDS)是计算机和通信系统中对攻击进行预警的重要技术.目前的IDS在安全检测方面存在2个问题:1)存在大量高维冗余数据及不相关特征干扰分类过程;2)现有模型多是针对早期网络攻击类型,对新型攻击适应性较差.针对这2个问题,提出了一种结合特征选择的SAE-LSTM入侵检测框架,采用融合聚类思想的随机森林特征打分机制,弥补在特征量大的情况下计算消耗高的不足.将特征选取后的数据,先经稀疏自动编码器进行数据重构,再由LSTM模型进行分类检测.实验在UNSW-NB15网络数据集上进行,结果表明:模型在时间戳步长为8时表现最佳,准确率达98%以上,误报率低至4.18%,与其他入侵检测模型相比有着更优秀的检测效果.
-
-
刘亮;
赵倩崇;
郑荣锋;
田智毅;
孙思琦
-
-
摘要:
针对传统的IDS规则更新方法基本只能提取已知攻击行为的特征,或者在原有特征的基础上寻找最佳的一般表达式,无法针对当前发生的热点网络安全事件做出及时更新,提出基于威胁情报的自动生成入侵检测规则方法。文章分类模块使用Word2Vec进行特征提取,利用AdaBoost算法训练文章分类模型获取威胁情报文本;定位IoC所在的段落并使用条件共现度算法进行特征扩展和子文档重构,使用深度学习算法ResLCNN提取文章中的IoC数据;将所提取的IoC数据转化为入侵检测规则。通过对最新恶意代码流量数据进行测试,该方法对新发现的恶意代码的检测能力优于现有的入侵检测系统,能够提升计算机网络应对网络安全热点事件的能力。
-
-
陈立军;
张屹;
陈孝如
-
-
摘要:
可编程数据平面为实现快速、准确和数据驱动的控制回路决策提供了令人兴奋的机会,很多研究者已经提出了许多数据平面系统来实时地处理网络动态(例如拥塞、故障),这些系统的核心是具有数据包处理的数据平面算法,可连续监控流量并自动响应.尽管有诸多好处,但对网络事件的自动响应会导致潜在输入源的增加,从而增加了攻击面.设计了一个异常检测系统,用于在运行时检测此类攻击,系统对合理的预期行为进行建模,并使用该模型作为参考来检查系统是否受到攻击,实验证明:所设计的异常检测系统在对抗性攻防方面是可行性的,也是有效的.
-
-
江泽涛;
钱艺;
张少钦
-
-
摘要:
针对目前入侵检测数据集存在的数据类型不平衡问题,提出了一种基于最高密度点的入侵检测数据过采样方法。方法提出了一种基于密集和稀疏相结合的数据生成方案,稀疏生成方案是基于最高密度点和类内平均距离将原本少数类较为稀疏的聚类范围缩小到少数类较为密集的区域,增加了少数类样本被过采样的可能性;密集方案与其它方法不同的是在非密集区抛弃了传统的目标样本分组的思想,采用放射型SMOTE方法,使得在非密集区域只关注该聚类中目标类样本的最高密度点和非密集区的样本点,从而来避免样本重叠问题。将该方法在NSL-KDD和UNSW-NB15数据集上与其它方法进行实验对比,结果表明上述方法增强了决策边界,减少了噪声的生成,有效地解决了数据不平衡问题。
-
-
-
丰靓
- 《中国通信学会信息通信网络技术委员会2015年年会》
| 2015年
-
摘要:
以基于Snort的入侵检测系统为例,探索其在运营商DCN内的应用.首先,网络管理员应根据DCN拓扑,定位出本地DCN的网络出口.随后,将部署好IDS的主机连接到出口交换机并设置为混杂模式,交换机对应端口设置为镜像模式,此时IDS就可以检测到网络中的数据.需要注意的是,只有管理员在Snort的配置文件(snort.config)中配置好规则文件(rule),系统才会检测到指定类型的入侵信息.
-
-
何赛
- 《中国通信学会信息通信网络技术委员会2015年年会》
| 2015年
-
摘要:
无线局域网应用电磁波作为传输媒介,在日常生活中应用得越来越广泛,其安全问题也显得越来越重要.首先介绍了目前无线网络安全现状及现有的无线网络安全技术,而后提出一种融合了VPN技术和入侵检测系统的无线局域网安全方案.该方案是对现有的无线局域安全技术的有益补充,具有一定的参考价值.
-
-
-
-
程国辉
- 《辽宁省通信学会2014年通信网络与信息技术年会》
| 2014年
-
摘要:
本文根据当前某主导通信运营商实际网络安全需求情况,收集并整理了该运营商现有DCN网络安全状况,分析其在承载企业内网信息安全和稳定所面临的系列问题,结合运营商当前资源和远期建设的实际情况,提出满足DCN建设和远期需求的入侵检测系统建设原则,进而思考并总结归类出解决问题的模型,结合实例提出入侵检测系统建设方案.
-
-
Ma Zhan fei;
马占飞;
Yang Shuying;
杨树英
- 《第二十届全国网络与数据通信学术会议》
| 2014年
-
摘要:
针对现有网络入侵检测系统(NIDS)存在智能程度低、自适应能力弱、协同性差、负载不均衡等局限性,引入了免疫软件人(ISM)智能体的理论,提出了一种基于multi-ISM联盟的网络入侵检测与防御系统的分布式社区协作控制模型及其算法.该模型系统采用了部分-全局规划(PGP)策略以及multi-ISM间的协作、协调和协商机制,融合了网络协作模型与层次模型的优点,从性能上改善了当前分布式入侵检测系统(DIDS)难以适应高带宽、大流量的动态网络环境等问题.实验结果表明:该模型系统相比其他的DIDS,在检测性能和误报率等方面具有明显优势,对于服务器系统资源的占用率不是很大,同时它还能够较好地解决网络信任社区内与社区间的协同防御和预警问题.
-
-
-
CAI Zhi-Ping;
蔡志平;
WANG Han;
王晗;
CAO Jie-Nan;
曹介南;
XU Ming;
徐明
- 《2012全国高性能计算学术年会》
| 2012年
-
摘要:
网络流量的不断增长和网络攻击形式的多样性,使得网络入侵检测系统(NIDS)变得越来越复杂.基于单引擎检测的NIDS 靠辅助硬件和改进检测算法来提高处理性能,已无法适用10G 以上流量的线速处理要求.利用多检测引擎进行并行处理是实现高性能入侵检测的重要技术手段,并行检测系统通过多检测引擎进行并行协同检测,具有高性能和可扩展的优点.综合现有并行入侵检测框架的优点,提出了一个统一的支持多检测引擎并行检测的体系结构UPDA(Uniformed Parallel Detection Architecture).利用NetMagic平台,基于UPDA框架,设计和实现了一个高性能并行入侵检测原型系统,并通过实验验证了系统的高性能和有效性.
-
-
ZHAO Zhiqiang;
赵志强;
YI Xiushuang;
易秀双;
LIU Hao;
刘浩;
WEN Zhankao;
温占考;
WANG Xingwei;
王兴伟
- 《中国教育和科研计算机网CERNET第二十五届学术年会》
| 2018年
-
摘要:
在IDS中,传统数据分组的捕获是从网卡复制到内核,再由内核复制到用户空间,这导致了CPU频繁地中断响应、冗余数据复制和上下文切换,没有充足时间来进行数据分组的进一步处理.为了提升捕获包效率,采用多线程思想,通过PF_RING ZC技术实现零拷贝,把PF_RING ZC捕获数据分组的方法做成动态链接库,并集成到Snort中;对捕获技术进行IPv6协议扩充,使IDS实现了支持IPv6检测的功能.实验表明,相比libpcap技术,PF_RING ZC技术在高速和低速网络环境中有着更低的丢包率和CPU占用率.