新型入侵增量识别入侵检测模型

随着计算机和网络技术的不断发展,新的入侵模式不断产生,传统的入侵检测模型难以适应新的入侵模式的变化,致使检测新型入侵困难。为了达到自动进化改进入侵模型,快速监测新型入侵模式的目的,提出一种新型入侵检测增量识别方案。各个监测点具有相互交流机制,通过定期交流自身异常情况信息并判断周围设备通信情况,可以形成局部和全局异常流量的状况,共同进行入侵检测,防止单一主机入侵检测的盲点。根据各个节点收集的信息向堡垒主机反馈数据,形成全局异常值,如果全局异常值达到规定的阈值,判断为出现新型入侵行为。堡垒主机采用了相对分类快速、准确的决策树算法作为入侵分类算法。为了能使决策树分类能够快速自动进化改进,提出一种能够快速自我改进决策树局部的决策树改进方法。对整体环境的仿真实验表明,在基于入侵模式识别异常情况,决策树改进算法在自我进化后,对于加入新型入侵模式的入侵有效识别率可以达到94.09%。

网络预警自适性入侵检测系统设计与实现

传统的入侵检测系统只能检测已知入侵行为,对于新型入侵行为难以监测及采取应对策略。基于网络预警的自适性入侵检测系统,能够从网络流量方面防护重点设备,根据周围设备的异常情况识别新型入侵并进行安全策略升级。采用C4.5决策树作为入侵检测器核心算法。仿真实验表明,网络预警自适性入侵检测系统理论上拥有74.23%的检出率和92.21%的有效检测率(检出率+入侵类型错误率)。