基于系统调用的异常入侵检测研究

基于时序、频率等特性,系统调用序列已成为基于主机的入侵检测系统重要的数据源之一。通过分析系统调用序列来判断入侵事件,具有准确性高、误警率低和稳定性好等优点,目前,国际上在这方面的研究主要集中在如何设计有效的检测算法以提高检测效果。该文对目前国际上基于系统调用的异常入侵检测方面的研究进展进行了总结,对主要的检测技术进行了详细讨论和分析。

NIDS报警信息关联分析进展研究

入侵检测技术是当前网络安全领域的一个研究热点,报警关联分析是其中一个重要部分。通过报警信息的关联分析,可以显著地降低入侵检测系统的误警率,提高它的检测率和可用性,帮助网络管理员更好地掌握当前网络的安全状况。本文对当前国际上报警关联分析技术的研究现状进行了综合分析,并对现有方法进行了分类和比较。

基于IDS报警信息源的入侵检测

对入侵检测系统产生的报警信息进行二次分析已经成为改善入侵检测系统检测性能的一个重要的、实际可行的手段。在对入侵检测系统报警信息进行分析的基础上,提出了全面对报警信息进行根源分析和关联分析的框架,并给出了具体实现方法。实验结果证实了该方法的有效性。

基于系统调用的入侵检测新方法

通过分析系统调用行为特征,提出了程序的系统调用行为可以用有限状态自动机来描述的方法,证明了算法产生的自动机的完整性,并给出算法性能分析结果。

基于PSO和共轭梯度法的MIP路由优化方案

针对移动IP网络中三角路由算法效率不高,导致移动网络性能难以达到最优的问题,提出了一种基于PSO和共轭梯度法的移动IP路由优化方案。首先利用"粒子"来取代网络节点中的路由选择表,将IP网络和粒子群算法联系起来,研究将粒子群算法用于求解移动IP路由选择当中的最短路径,针对粒子群算法早熟收敛和局部搜索能力不足的缺陷,引入局部搜索能力强的共轭梯度算法对其进行优化,从而有效提高找出移动IP最短路由的速度;仿真结果表明了该算法的有效性。

基于数据挖掘的入侵特征选择与构造的新方法

入侵检测问题实际上是一个分类问题,特征选择的好坏直接决定了分类模型的性能。针对计算机安全问题是事后于计算机系统设计、没有标准的审计机制和专门的数据格式用于入侵检测分析用途的现状,讨论了通过扩展数据挖掘基本算法来对分析数据源进行特征选择,同时比较挖掘出来的正常模式和异常模式,构造新的特征,以加强入侵检测准确率和实时性。