继电保护远程运维系统报文合规检测及入侵阻断技术应用

继电保护远程运维中数据传输各环节存在网络入侵风险,现有安全措施未有效处理业务层风险,且存在风险阻断不及时等问题。为此,提出一种报文合规检测方法及入侵阻断技术,分析报文的对象、格式、业务逻辑和行为模式,建立报文合规规则库及不合规报文阻断策略,设计开发不合规报文阻断模块及“一键阻断”紧急控制模块。通过模拟仿真环境测试,结果表明,上述技术对不同类型异常报文进行的阻断效果与预期一致,可有效阻断非法入侵攻击,从而提高继电保护远程运维的安全性和稳定性。

浅谈基于Apache Spark的网络安全入侵检测框架

目前,随着互联网的应用不断的增加,网络安全尤为重要。同时,网络上的传输数据变得如此之大,难以用传统的数据处理工具进行处理。本文使用Apache Spark,一种用于处理大型网络流量数据的数据处理工具,设计了一种框架,来满足网络安全入侵检测系统的要求。其中首先采用一种特征选择算法来选择特征,然后使用分类入侵检测方法用于快速有效的检测大量网络流量入侵。

一种基于两级K-异步联邦学习的隐私保护入侵检测方案

5G的广泛应用导致物联网的设备和流量激增,降低了物联网入侵检测系统的效率和可靠性。目前的入侵检测系统主要使用同步的分布式深度学习方法,难以应用到现实的分布式异步场景中。另外,在分布式的训练过程中也可能遭遇推断攻击。针对以上问题,提出了一种基于两级K-异步联邦学习的隐私保护入侵检测方案,通过在模型训练的不同阶段使用对应算法,提高异步入侵检测模型训练的收敛性和准确率,并设计了一种梯度屏蔽算法防止系统异步训练过程中的推断攻击。实验结果表明,在强异构场景下,该方案在两个入侵检测数据集上训练的准确率可以分别提高11.8%和9.8%,为提高物联网场景下入侵检测系统的效率、可靠性和安全性提供了一种有效方案。

针对Apache的基于主机的入侵检测方法改进

引言 Web服务器是目前最为流行的网络应用,它广泛分布在社会生活的各个领域.而由Apache软件基金会(Apache Software Foundation,ASF)开发维护的Apache服务器作为一种开放源代码的优秀应用软件,以其高效、安全、自由等特点在所有的Web服务器中独占鳌头,尤其在中小型Web应用中有着重要的地位.Apache+OpenSSL、Apache+PHP+MySQL等解决方案使得人们可以用最小的花费取代实现类似功能的昂贵的同类商业产品,并且在性能、功能方面毫不逊色.

网络信息安全保护技术——评《网络安全中的信息隐藏与入侵检测技术探究》

陈松根据对信息隐藏技术和入侵检测技术的分析和研究，写成了《网络安全中的信息隐藏与入侵检测技术探究》一书。本书分为上下两大部分，上半部分主要论述信息隐藏技术的特点、数字水印技术、隐写分析技术及信息隐藏技术的应用；下半部分主要探究入侵检测技术。包括入侵检测技术的概述、入侵检测系统和入侵检测的主要技术。

网站保护中后台数据库入侵检测技术的研究

介绍了数据库中的入侵检测技术,设计了基于数据库的入侵检测系统模型,该模型采用新的结合距离度量思想的用户行为轮廓挖掘算法,考虑了给定数据库模式中数据结构和语义的数据库领域知识,对Apriori算法进行了扩展,挖掘出的频繁项集能更准确地反映用户行为轮廓.并将该模型应用到网站后台数据库的安全保护中,作为一个子系统用于实现后台数据库的入侵检测和保护,构建出一种新的网站综合保护解决方案.

分布式入侵检测系统中自保护代理的系统设计

采用分布式结构的基于网络的入侵检测系统(NIDS)自身的安全性已经成为一个重要问题。在分析了已有NIDS的技术特点的基础上，根据其特性引入了报文过滤、进程控制、报文确认和安全通信的思想，提出了面向NIDS的自保护代理(Self-protection Agent)的模型，并给出了SPA的体系结构与详细设计。在与已有的基于代理的入侵检测系统结合后，SPA可以提高NIDS的安全性。

如何利用分布式入侵检测系统保护数字化语音室网络安全

前言 随着计算机网络的迅猛发展，网络安全问题也日益严重，单一的集中式的入侵检测系统已不能满足网络安全发展的需，分布式入侵检测系统应运而生。

基于Apache的Web应用安全防护研究

Apache是因特网上使用最广泛的Web服务器,其版本2·0的新特性很适合于在其上扩展新的功能。本文对使用ApacheFilter实现基于Apache的Web应用入侵保护进行了研究。

计算机数据库入侵检测安全保护技术研究

计算机数据库的安全通常来说都是依靠传统的数据库安全机制来进行保护,抵御非法入侵者的入侵以及对数据库数据的窃取。然而,伴随着计算机数据库容量的不断增大,数据量持续增加,计算机网络技术的持续发展,以预防为主的数据库安全机制已无法满足计算机数据库的安全需求。因此,主动的安全保护机制成为了防止攻击计算机数据库的重要方式。笔者主要针对计算机数据库入侵检测安全保护技术进行研究。

支持告警序列差分隐私保护的网络入侵关联方法

在网络入侵情报协同分析过程中,告警数据的共享使被攻击者面临隐私泄露的风险。针对现有告警信息隐私保护方法无法应对背景知识下恶意分析的问题,提出一种新的网络告警关联分析方法。以原始告警序列数据集作为输入,利用Laplace机制构建支持差分隐私保护的噪声告警序列前缀树。在此基础上,通过遍历噪声前缀树生成泛化告警序列数据集,使用频繁序列挖掘算法实现告警关联。从理论角度证明该方法支持ε-差分隐私保护,并在典型多步攻击场景LLDoS1.0 inside数据集上进行验证。实验结果表明,该方法在保护告警序列隐私的同时,能够提高告警关联准确性。

粒子群算法和支持向量机的网络入侵检测

入侵检测是保护网络系统安全工作的关键技术,当前网络入侵检测存在误检率大、漏检率高,检测实时性差等不足。为了改善网络入侵检测效果,设计了粒子群算法和支持向量机的网络入侵检测方法。首先对当前国内外网络入侵检测研究进展进行描述,指出各种网络入侵检测方法的缺陷,然后收集网络入侵检测样本,提取网络入侵检测特征,并将样本输入到支持向量机进行训练,训练过程中采用粒子群算法对参数进行在线优化,建立网络入侵检测模型,最后采用网络入侵检测的标准数据集进行仿真测试。测试结果表明这个方法对网络入侵检测正确率超过90%,远远高于网络系统工作的入侵检测要求,同时减少了网络入侵检测的误检率大、漏检率,综合性能明显优于对比网络入侵检测方法,可以应用于网络安全管理中。

基于用户行为分析的入侵检测应用模型的研究

网络安全日益成为人们关注的焦点,人们不仅需要系统具有信息保护的能力,而且需要系统在遇到攻击时具有入侵检测的能力。文中在深入研究入侵检测的基础上,给出了入侵检测中的数据采集关键部分中的基于用户行为分析判断详细设计与实现的具体实现,包括体系结构的设计、通用接口和数据结构的设计与定义,并提出了一种改进的序列模式匹配算法,经过相关测试,在实际使用中取得良好的效果。

一种对抗DoS攻击的入侵检测系统模型

随着入侵技术的逐步成熟,攻击者往往在入侵目标主机之前攻击入侵检测系统,使其丧失保护功能.首先分析了当前常用的分布式入侵检测系统的缺陷及攻击者常用的攻击方法,然后在此基础上提出了一种能够防止自身遭受拒绝服务攻击的入侵检测系统模型.

智能配电系统入侵检测方法研究

针对智能配电系统在运行过程中经常遇到的关键技术问题,从防入侵的角度出发,分析研究了Snort开源入侵检测系统,总结了现有Modbus/TCP协议异常报文入侵检测规则。在此基础上提出了基于白名单模型的Modbus/TCP异常报文入侵检测方法,给出了白名单入侵检测模型及其算法。在Visual Studio平台设计开发了白名单规则生成系统,并说明了白名单规则的生成过程及原理。搭建了测试系统,通过试验证明了基于白名单模型的Modbus/TCP异常报文入侵检测方法的可行性。

入侵检测系统安全防护的实现

入侵检测系统(Intrusion Detection System,IDS)是一种不同于防火墙的、主动保护网络资源的安全系统,是防火墙合理和必要的补充。它完全改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动,特别是IDS的网络安全预警的实现。

基于Spark的车联网分布式组合深度学习入侵检测方法

随着5G等技术在车联网领域中被广泛应用,入侵检测作为车联网信息安全重要的检测工具发挥着越来越重要的作用。由于车联网结构变化快,数据流量大,入侵形式复杂多样,传统检测方法无法确保其准确性和实时性要求,不能直接被应用到车联网。针对这些问题,提出了一种基于Apache Spark框架的车联网分布式组合深度学习入侵检测方法,通过构建Spark集群,将深度学习卷积神经网络(Convolutional Neural Networks,CNN)和长短期记忆网络(LSTM)组合,进行车联网入侵特征提取和数据检测,从大规模车联网数据流量中发现异常行为。实验结果证明,与其他现有模型相比,该模型算法在时间上最快达到20.1s,准确率最高可达99.7%,具有较好的检测效果。

基于入侵检测的数据挖掘应用研究

为解决网络安全检测中防火墙技术的不足、变被动检测为主动防御等问题,在对入侵检测和数据挖掘技术分析的基础上,提出了一个基于数据挖掘的入侵检测系统,介绍了入侵检测系统的实施过程,并着重对入侵检测系统进行了实例分析。实验证明,该系统可以有效地检测新的攻击类型,实现知识库的自动更新,从而提高了入侵检测的效率和准确率,增强了网络系统的安全。

入侵检测系统的研究

入侵检测(ID)技术是继"防火墙"、"数据加密"等传统安全保护措施后新一代的安全保障技术.入侵检测系统(IDS)是一种基于主动策略的网络安全系统,是对常用的被动策略的逻辑补偿,是网络安全系统中的重要组成部分.介绍了IDS的历史和现状,说明现有IDS的不足以及今后ID技术的发展趋势.

智能配用电系统的网络攻击检测与保护控制技术:发展与挑战

先进信息技术在智能配用电系统(Smart power distribution and utilization system,SPDUS)中的广泛应用,加深了系统信息侧与电力物理侧的耦合程度,智能配用电系统已逐渐转变为信息-物理空间高度融合、信息资源与物理资源相互结合与协调的智能配用电信息物理系统(Smart power distribution and utilization cyber physical system,SPDU-CPS)。本文重点从面向SPDU-CPS的网络攻击入侵检测、网络攻击防御保护以及自愈控制三个角度,对国内外相关技术的发展与挑战进行总结、梳理。在网络攻击入侵检测方面,总结了基于偏差类、基于特征类以及混合类网络攻击检测方法的检测思路及实施路径;在网络攻击防御保护方面,总结了提升信息网络防御能力的信息侧保护方法、基于资源优化配置和数据校正保护的物理侧保护方法以及融合两侧信息及保护功能的信息物理协同保护方法;在自愈控制方面,对传统电力物理侧自愈控制以及基于信息物理协同的自愈控制现有研究进行了归纳和整理。最后,结合SPDU-CPS的特点及发展趋势,对未来研究方向进行了展望。