应用云计算的舰船电子信息系统入侵检测技术

本文着重分析云计算的体系结构以及特点,研究船舶电子信息系统结构以及软件设计结构,构建了云计算环境下船舶电子信息系统入侵检测模型,提出云计算下资源分配方法。研究云计算环境下舰船电子信息系统入侵检测技术的研究,对船舶信息安全的发展有着一定的推动作用。

基于深度学习的车联网的路网监测系统的DoS和DDoS攻击的入侵检测方法

面对日益复杂的交通路况,车联网成为提升智能路网监测系统性能的重要保证,它可以实现车载网、车际网、车辆与移动互联网之间的信息交互共享。然而DoS和DDoS网络攻击的频发,成为车联网可用性的严重威胁之一。针对传统入侵检测算法存在训练困难、分类精度低、泛化能力差的问题,提出一种高效的深度学习模型CNN-BiSRU。实验选择在最新的CICIDS2018数据集中进行验证,结果表明,该模型获得了更高的检测精度,而相比于CNN-BiLSTM,CNN-BiSRU拥有更快的检测速度。

非完全信息下协作式入侵检测系统检测库配置研究

本文研究了有限时间下非完全信息协作式入侵检测系统(IDS)的检测库配置。针对各入侵检测系统面对不同类型攻击时的最优检测库的配置以及检测库分配的矛盾,提出了一种双层检测库配置方法。第1层研究的是各攻击者的策略制定以及对应入侵检测系统的最优检测库配置方案;第2层研究的是如何解决多个入侵检测系统加载同一检测库的矛盾,给出了基于策略共享的集中式分配方法。第1层研究又可分为2步解决:第1步针对攻击者无法获知系统的真实状态、与入侵检测系统之间存在着信息不对称的问题,提出构建一个基于信念的随机博弈框架,通过后向递归算法求解,并证明该解就是博弈的稳态纳什均衡(SNE)策略;第2步通过求解混合Markov决策过程得到各入侵检测系统的最优检测库配置方案。仿真结果表明,本文所提方法能有效地得到协作式入侵检测系统面对不同类型攻击时的最优检测库配置方案。

基于卡尔曼滤波的电子信息数据异常检测系统

为了解决监测系统无法及时检测发现异常数据存在,导致正常数据无法正常完成数据交换的问题,利用信号滤波原理,采用卡尔曼滤波算法确定系统硬件框架,采用电子信息数据正常滑动窗口模型、卡尔曼滤波下的异常数据特征识别与异常数据识别结果输出,在数据层彻底优化异常数据检测机制,达到提升检测精准度的目的。通过模拟数据导入的3组测试系统对比表明系统检测效果与检测精度较好于另外两种检测系统,具备提升异常数据检测精准度的能力。

基于信息熵的网络入侵检测系统设计

互联网时代,网络安全问题日益凸显,网络入侵检测系统已经成为防范网络攻击的有效手段。为进一步提高检测系统的性能,将信息熵应用到网络入侵检测系统中。该文对网络安全入侵检测系统进行设计,涉及系统架构、主要功能、入侵检测算法设计及硬件结构设计等。在此基础上完成环境搭建与实验评估。通过实验证明,该文设计的入侵检测系统在提高检测效率与降低误报率方面表现出色,具有一定的可行性与优越性,可为入侵检测系统设计提供借鉴与参考。

工业变电站运维系统异常数据入侵检测互信息实现

工业变电站运维系统在运行的过程中经常受到不同类型的数据侵入,严重影响到变电站的安全,进而造成很大的经济损失。为了进一步提高运维系统的安全,设计了一种面向互信息技术的工业变电站运维系统异常数据入侵检测方法,并开展测试分析,证明了本文方法的准确性。研究结果表明:相对于PCA算法,互信息(MI)算法获得更高的特征提取精度,检测率也明显提升,降低了误报率。当数据量快速增加后,分布式模型表现出了更短的入侵检测时间。该研究对提高运维系统异常数据入侵检测稳定性具有一定的实践指导意义,但在小概率攻击类型中该算法存在导致检测率为零结果,期待后续进一步的加强。

基于Agent人工智能的异构网络多重覆盖节点入侵检测系统设计

异构网络具有结构复杂、多重覆盖面积大等特征,使得网络入侵检测较为隐蔽,威胁网络运行的安全性;为此,对基于Agent人工智能的异构网络多重覆盖节点入侵检测系统进行了研究;通过检测Agent和通信Agent装设主机Agent,以Cisco Stealthwatch流量传感器作为异构网络传感器检测攻击行为,采用STM32L151RDT664位微控制器传输批量数据,由MAX3232芯片实现系统电平转化,实现硬件系统设计;软件部分设计入侵检测标准,采用传感器设备捕获网络实时数据,通过Agent技术解析异构网络协议并提取数据运行特征,综合考虑协议解析结果及与检测标准匹配度,实现异构网络多重覆盖节点入侵检测;经实验测试表明,基于Agent人工智能的异构网络多重覆盖节点入侵检测系统入侵行为的漏检率和入侵类型误检率的平均值仅为6%和5%,能够有效提高检测精度,减小检测误差。

基于Transformer和胶囊网络的信息传输系统入侵检测方法

文中研究了信息传输系统安全性预测方法来提升信息系统的安全性防护,并提出一种基于Transformer和胶囊网络的信息传输系统入侵检测方法(Transformer-CapsNet,TCNet)。首先,利用Transformer提取电子传输信息系统访问域名字符串的全局编码信息,并借助Encoder提供的注意力模块提高模型的特征抽取能力;然后,利用路由算法改进胶囊网络,缓解父、子胶囊之间的信息传递冗余,同时利用改进的胶囊网络获取域名字符串在深层空间中的局部信息;最后,在多个对信息系统访问的合法域名和多个新变种或新出现的小样本家族恶意域名数据集上进行测试。结果表明,相比当前主流模型,在二分类和多分类检测任务上表现良好。

刍议嵌入式电子信息产品检测信息采集系统设计

本文主要针对嵌入式电子信息产品检测信息采集系统的总体方案进行了相关阐述，并且对相关硬件与软件的设计进行了分析，然后再进行相关性能测试及其分析。

基于组合森林的工业控制系统入侵检测

随着工业控制系统与互联网的关联逐渐紧密,增加了工控系统被外部入侵的可能性,其网络安全也变得日渐重要。针对上述问题,提出了一种基于组合孤立森林的IPCA-CIF入侵检测方法。该方法在PCA的基础上引入信息价值实现特征提取;其次,结合孤立森林和扩展孤立森林提出了一种组合森林的入侵检测方法,对降维后的数据进行入侵检测;最后构建入侵检测模型进行结果验证。实验表明,IPCA-CIF模型在SWa T数据集上,其检测率为0.986,F1-score可达0.893,具有良好的检测性能。

舰船电子信息系统防入侵系统研究

当前信息网络安全问题日益凸显,不断提高舰船电子信息安全成为研究重点问题。依据系统总体结构,设计系统硬件,通过设置防火墙具体位置,选用PCI总线与DSP进行高效传输。在噪声窄带阻抗匹配滤波的2个统计量支持下,采用主动信息定位技术设计系统工作流程,实现舰船电子信息系统防入侵系统研究。通过系统测试结果可知,该系统在多层安全防护体系下安全防护性能较好,为保障用户信息安全奠定基础。

入侵检测系统利用信息熵检测网络攻击的方法

针对传统入侵检测系统报警事件数量多、误报率高的问题,提出了一种基于信息熵的网络攻击检测方法。该方法利用雷尼熵对报警事件源IP地址、目标IP地址、源威胁度、目标威胁度以及数据报大小这5个属性香农熵的融合结果来表示网络状态,通过与正常网络状态的对比识别网络异常。真实攻击和人工合成攻击环境中的实验结果表明,该方法能在保持误报率低于1%的情况下命中率高于90%;与基于特征香农熵的攻击检测方法相比,该方法对攻击更敏感,最易检测出DoS攻击和主机入侵,其次是主机扫描和端口扫描,对蠕虫攻击的检测敏感度稍差。对比测试结果表明,该方法在提高命中率的同时,还能有效降低误报率。

高速铁路信号系统网络入侵检测技术研究

入侵检测作为一种网络主动防御技术,能够有效阻止来自黑客的多种手段攻击。随着机器学习的发展,相关技术也开始应用到入侵检测中。本文采用sklearn库中preprocessing模块的函数对KDD CUP 99数据集进行预处理,基于朴素贝叶斯和逻辑回归算法,建立了网络入侵检测模型,并利用信息增益算法对入侵相关特征进行选择,然后进行训练与预测。实验结果表明,选择特征子集进行训练和预测能够保证预测准确率并大幅提高检测效率。研究成果可为高速铁路信号系统网络入侵检测模型的设计和建立提供参考。

防火墙和入侵检测系统在电力企业信息网络中的应用

如何保障电力企业信息网络的安全是当前电力企业信息建设的研究热点。文中通过分析电力企业信息网络的结构和对网络安全的要求 ,在归纳了防火墙和入侵检测系统在网络中的防御功能的基础上 ,提出了将防火墙和入侵检测系统运用到电力企业信息网络的具体方案 。

完善入侵检测系统审计信息的方法

实时主动型入侵检测系统需要完善的审计信息的支持 ,该文首先介绍了目前入侵检测系统使用的审计信息及采用时序逻辑性和空间性来评价审计信息完善性的简单方法 ;然后从目的节点出发 ,提出网络可抽象为一个有源的场 ,场源是目的节点 ,在某一节点上发送到目的节点的数据包频度 (一定时间内的数据包总量 )抽象为在此节点上场的散度 .据此提出了防守联盟协议 ,用于完善空间性审计信息以提高入侵检测系统的性能 ,文章介绍了协议内容、数据格式和协议的基本服务原语 ;防守联盟协议包括目的节点安全系数的概念、目的节点和相邻节点间的防守联盟协议以及目的节点和网管中心间的防守联盟协议 ,目的节点安全系数定义为目的节点的所有相邻节点上的散度之和占目的节点缓存器容量的百分比 ,目的节点和相邻节点间的防守联盟协议阐述了存在于相邻节点的审计信息如何获取并发送至目的节点 ,目的节点和网管中心间的防守联盟协议阐述了利用网管中心如何认证连接的真实性以完善空间性审计信息 ,并分析了二者的关系 ;文章简单分析了防守联盟协议的自身安全性 .

入侵检测中对系统日志审计信息进行数据挖掘的研究

入侵检测系统是用来检测网络入侵行为的工具。入侵检测系统的关键在于其安全模式规则的准确性。网络系统中存在大量的日志审计数据,在这些日志审计数据中含有许多与安全有关的信息。入侵检测系统可以从日志审计数据中提取安全模式规则。但由于这些日志审计数据量非常庞大,因此采用数据挖掘技术从中进行安全模式规则的提取。研究了如何在入侵检测中对系统日志审计信息进行数据挖掘,提出了全套的步骤,并重点论述了采用轴属性对日志审计信息进行特征提取。

电子信息系统机房运行维护环境检测及评价方法研究

信息技术的快速发展及应用,使得电子信息系统机房运行维护环境检测成为人们关注的一个重要问题。通过合理的检测及评价方法,可以确保电子信息系统机房运行更加稳定、可靠,从而更好地满足人们实际需要。电子信息系统机房运行维护环境检测及评价过程中,要注重对检测方法进行有效选择,同时,能够对检测过程中出现的各种情况进行把握,选择有效的检测办法,切实保证电子信息系统机房在运行过程中的故障得到排除。基于此,在对该问题分析过程中,注重从"环境"角度出发,把握环境参数,以此作为监测及评价的根本出发点,保证机房运行环境检测具有较强的实用性。

基于相关信息熵和CNN-BiLSTM的工业控制系统入侵检测

入侵检测技术旨在有效地检测网络中异常的攻击,对网络安全至关重要.针对传统的入侵检测方法难以从工业控制系统通信数据中提取有效数据特征的问题,提出一种基于相关信息熵和CNN-BiLSTM的入侵检测模型,该模型将基于相关信息熵的特征选择和融合的深度学习算法相结合,因此能够有效去除噪声冗余,减少计算量,提高检测精度.首先针对不平衡样本等问题进行相应预处理,并通过基于相关信息熵的算法进行特征选择,达到去除噪声数据和冗余特征的目的;然后分别运用卷积神经网络(CNN)和双向长短期记忆神经网络(BiLSTM)从时间和空间维度提取数据特征,通过多头注意力机制进行特征融合,进而得出最终检测结果;最后通过单一变量原则和交叉验证方式获得最优的模型.通过与其他传统入侵检测方法实验对比得出:该模型具有更高的准确率(99.21%)和较低的漏报率(0.77%).

基于云计算的网络入侵检测系统设计与实现

研究介绍了基于云计算的网络入侵检测系统(IDS)设计与实现。通过选择AWS云平台,配置传感器节点和搭建云环境,实现了数据的安全传输和存储。使用支持向量机算法开发了分析引擎,实现了实时入侵行为识别。

舰用信息系统免疫入侵检测模型研究

在介绍人工免疫原理的基础上,结合舰用电子信息系统的总体组成,提出一种应用主体技术的新型的人工免疫检测模型。根据该模型构建了基于人工免疫模型舰用电子信息系统的入侵检测系统,随后对该模型的检测集的生成、工作机制进行了详细的分析。最后对模型进行了实验室的仿真。实验仿真表明,该模型可有效提高入侵检测系统的检测率,降低误警率。