该文从基于专家系统的技术、基于统计分析的技术和基于生物模拟的技术3个方面对入侵检测技术的研究进行了介绍,并对它们各自的特点、优势和不足进行了分析,最后,给出了当前的研究热点.国家自然科学基金中文核心期刊要目总览(PKU)中国科学引文数据库(CSCD)0211-13,894
近年,コンピュータやネットワークセキュリティの事件(例えば,コンピュータウイルスや侵入事件など)が数多く報告され,毎日のように新聞記事として報道されるようになってきている.対策が不十分であることも原因...
With the development of information technologies, the amount of vulnerabilities and threats to vario...
У статті розглянуто види сучасних систем виявлення вторгнень, що забезпечують захист інформаційних с...
阐述了软件构件技术在入侵检测系统设计中的应用,提出了一个基于构件的入侵检测系统模型.该模型具有良好的可扩展性和可重用性.还提出了面向应用的Linux平台下的简单构件模型SCOM.中文核心期刊要目总览(...
针对当前串匹配型入侵检测系统普遍面临的效率问题,从规则库结构、串匹配算法及应用层协议分析等方面入手进行优化,设计并实现了高效率的串匹配型入侵检测系统SpeedIDS,并将测试结果与Snort系统进行了...
在网络入侵发生的早期进行检测对于提高在陑入侵检测系统的实时性至关重要。针对网络入侵的早期检测,提出一组描述网络入侵早期行为的特征,设计早期特征在陑提取算法。采用GHSOM 神经网络算法作为分类器,实现...
2000年本刊培训栏目曾介绍过入侵检测的原理.今年介绍典型入侵检测系统的组成和使用.分为两期,分别介绍基于网络和基于主机的入侵检测系统.本期介绍基于网络的入侵检测.
对于一个网络入侵检测系统,协议分析主要有三方面的作用:为检测引擎提供输入,提高检测的有效性,提高检测效率.对于这些功能,该文论述的协议分析子系统对应有三个功能模块:基本协议数据解析模块,包括对数据包各...
为了提高网络入侵的检测率,以降低误检率,提出一种基于均值聚分析和多层核心集凝聚算法相融合的网络入侵检的网络入侵检测模型.利用K-means算法对多层核心集凝聚算法的核心集,用其替代原粗化过程得到的顶层...
Описаны системы обнаружения и предотвращения вторжений в сетевую инфраструктуру. The systems for det...
针对传统的入侵检测方法无法有效提取网络流量数据特征的问题,提出了一种基于DSCNN-BiLSTM的入侵检测方法,该方法引入了深度可分离卷积代替标准卷积从而减少了模型参数,降低了计算量,并应用双向长短期...
近年来,入侵检测系统作为信息系统安全的重要组成部分,得到了广泛的关注,也出现了一些新的检测技术.提出了一种基于多自治代理的入侵检测系统结构,并实现了一个基于该结构的原型系统.提出的结构,不仅能够避免分...
Abstract: In this paper we provide a mathematical approach to detection of industrial protocol devi...
入侵诱骗技术变被动防守为主动防御,其中诱骗环境是真实系统的替身,是整个入侵诱骗系统的核心.在对现有的诱骗环境构造技术进行分析、研究后,针对其缺点,对诱骗环境进行高度的抽象,将其看作各虚拟机的集合,再把...
基于通信行为的异常检测是工业控制系统入侵检测的难点问题. 通过利用粒子群优化(particle swarm optimization,PSO)算法对单类支持向量机(one-class support ...
近年,コンピュータやネットワークセキュリティの事件(例えば,コンピュータウイルスや侵入事件など)が数多く報告され,毎日のように新聞記事として報道されるようになってきている.対策が不十分であることも原因...
With the development of information technologies, the amount of vulnerabilities and threats to vario...
У статті розглянуто види сучасних систем виявлення вторгнень, що забезпечують захист інформаційних с...
阐述了软件构件技术在入侵检测系统设计中的应用,提出了一个基于构件的入侵检测系统模型.该模型具有良好的可扩展性和可重用性.还提出了面向应用的Linux平台下的简单构件模型SCOM.中文核心期刊要目总览(...
针对当前串匹配型入侵检测系统普遍面临的效率问题,从规则库结构、串匹配算法及应用层协议分析等方面入手进行优化,设计并实现了高效率的串匹配型入侵检测系统SpeedIDS,并将测试结果与Snort系统进行了...
在网络入侵发生的早期进行检测对于提高在陑入侵检测系统的实时性至关重要。针对网络入侵的早期检测,提出一组描述网络入侵早期行为的特征,设计早期特征在陑提取算法。采用GHSOM 神经网络算法作为分类器,实现...
2000年本刊培训栏目曾介绍过入侵检测的原理.今年介绍典型入侵检测系统的组成和使用.分为两期,分别介绍基于网络和基于主机的入侵检测系统.本期介绍基于网络的入侵检测.
对于一个网络入侵检测系统,协议分析主要有三方面的作用:为检测引擎提供输入,提高检测的有效性,提高检测效率.对于这些功能,该文论述的协议分析子系统对应有三个功能模块:基本协议数据解析模块,包括对数据包各...
为了提高网络入侵的检测率,以降低误检率,提出一种基于均值聚分析和多层核心集凝聚算法相融合的网络入侵检的网络入侵检测模型.利用K-means算法对多层核心集凝聚算法的核心集,用其替代原粗化过程得到的顶层...
Описаны системы обнаружения и предотвращения вторжений в сетевую инфраструктуру. The systems for det...
针对传统的入侵检测方法无法有效提取网络流量数据特征的问题,提出了一种基于DSCNN-BiLSTM的入侵检测方法,该方法引入了深度可分离卷积代替标准卷积从而减少了模型参数,降低了计算量,并应用双向长短期...
近年来,入侵检测系统作为信息系统安全的重要组成部分,得到了广泛的关注,也出现了一些新的检测技术.提出了一种基于多自治代理的入侵检测系统结构,并实现了一个基于该结构的原型系统.提出的结构,不仅能够避免分...
Abstract: In this paper we provide a mathematical approach to detection of industrial protocol devi...
入侵诱骗技术变被动防守为主动防御,其中诱骗环境是真实系统的替身,是整个入侵诱骗系统的核心.在对现有的诱骗环境构造技术进行分析、研究后,针对其缺点,对诱骗环境进行高度的抽象,将其看作各虚拟机的集合,再把...
基于通信行为的异常检测是工业控制系统入侵检测的难点问题. 通过利用粒子群优化(particle swarm optimization,PSO)算法对单类支持向量机(one-class support ...
近年,コンピュータやネットワークセキュリティの事件(例えば,コンピュータウイルスや侵入事件など)が数多く報告され,毎日のように新聞記事として報道されるようになってきている.対策が不十分であることも原因...
With the development of information technologies, the amount of vulnerabilities and threats to vario...
У статті розглянуто види сучасних систем виявлення вторгнень, що забезпечують захист інформаційних с...