入侵检测系统研究综述

首先论述了入侵检测系统(IDS)的研究概况,然后使用五种分类标准对入侵检测系统进行了科学分类,它们分别是控制策略、同步技术、信息源、分析方法和响应方式。接着,介绍了入侵检测系统的一些重要工具,并重点研究分析了基于信息源IDS和基于分析方法IDS,最后给出了入侵检测系统研究趋势和展望。

IDS信息源的偏差分析方法

入侵检测系统 (IDS ,IntrusionDetectionSystem )是安全机制中的一道新防线 .IDS的输入数据是系统进行分析检测的基础 .在对IDS信息源统计特性进行分析之后 ,对Shewhart控制图理论进行探讨 ,并采用控制图理论对收集到的数据进行偏差分析 ,以较快的速度检测出网络上常见的各种“洪水”攻击 .

基于信息安全的气象网络方案的设计与规划

结合信息安全等级保护三级要求,分析银川河东机场气象网络配置和拓扑结构,查找现有网络结构优缺点,对网络进行优化。使用防火墙防病毒模块和入侵检测模块对网络进行实时监控,设置控制策略控制用户访问行为。采用日志系统对访问重要设备的终端进行记录和分析,借助审计系统审核终端用户行为,通过设定规则拒绝非法用户访问。

基于态势感知的多源网络入侵失稳控制方法研究

为了提高多源网络入侵失稳控制能力,提出基于态势感知的多源网络入侵失稳控制方法。首先进行多源网络入侵的信息采集,再结合传感信息融合识别方法进行参数融合处理,从而实现多源网络失稳入侵信息采集模型的构建,进一步提取多源网络入侵态势信息的多维空间分布特征量,通过态势感知和相关特征融合调度的方法,提取多源网络入侵态势信息的粗糙集,通过态势感知和多传感器融合方法,进行多源网络入侵态势信息的分支融合和优化检测,实现多源网络入侵失稳控制。仿真结果表明,采用该方法进行多源网络入侵失稳控制的稳定性较好,对多源网络入侵检测的精度较高,提高了多源网络的安全性。