Add to ORKG近年,コンピュータやネットワークセキュリティの事件(例えば,コンピュータウイルスや侵入事件など)が数多く報告され,毎日のように新聞記事として報道されるようになってきている.対策が不十分であることも原因の一つではあるが,大きな問題として捉えなければならないのは,正常な事象を異常として検出してしまうことや異常な事象を見過ごしてしまうことである. 不確定性原理によると,これらの誤検出は検出システム自身に問題があるわけではなく, 問題となっている事象の周辺知識や属性情報を完全に知ることができないためであるということになる.本論文では, ファイアウオールの運用をより少ないコストで効率的に行うための情報量による分類基準と,それに対応したIDSの挺案を行い,その検出実験を通じて実用可能性を検証する.In recent years, the computer and network security incidents, such as viruses and intruders, were frequently reported and written on in newspaper articles. There are some problems, such as false positives or false negatives, in the computer and network security. A "false positive" is when the system detects an event as an anomaly, when it is actually a normal event. A "false negative" is when the sys...
传统的网络入侵检测方法利用已知类型的攻击样本以离线的方式训练入侵检测模型,虽然对已知攻击类型具有较高的检测率,但是不能识别网络上新出现的攻击类型。这样的入侵检测系统存在着建立系统的速度慢、模型更新代价...
入侵检测是工控安全防护技术的重要组成部分。针对工控系统入侵检测技术的研究与应用,分别从检测特征、算法设计、应用环境等角度对目前的研究工作进行总结,介绍入侵检测在保障系统安全运行中的实际应用,讨论了工控...
У роботі пропонується використовувати математичний апарат статистичного аналізу на основі BDS-тест...
У статті розглянуто види сучасних систем виявлення вторгнень, що забезпечують захист інформаційних с...
在网络入侵发生的早期进行检测对于提高在陑入侵检测系统的实时性至关重要。针对网络入侵的早期检测,提出一组描述网络入侵早期行为的特征,设计早期特征在陑提取算法。采用GHSOM 神经网络算法作为分类器,实现...
Dorothy E. Denning在其论文An Intrusion-Detection Model [Den 1987]中提出一个基于异常理论的入侵检测模型,其要旨是:将系统或用户的行为中与入侵相关...
针对传统的入侵检测方法无法有效提取网络流量数据特征的问题,提出了一种基于DSCNN-BiLSTM的入侵检测方法,该方法引入了深度可分离卷积代替标准卷积从而减少了模型参数,降低了计算量,并应用双向长短期...
網路活動在近幾年行動裝置普及和雲端化趨勢的推動下有顯著成長,因此入侵偵測系統的存在是非常重要的。由於實際網路流量中相對於正常連接,攻擊的存在是少量的,因此許多基於統計模型的監督式入侵偵測系統不易偵測與...
对于一个网络入侵检测系统,协议分析主要有三方面的作用:为检测引擎提供输入,提高检测的有效性,提高检测效率.对于这些功能,该文论述的协议分析子系统对应有三个功能模块:基本协议数据解析模块,包括对数据包各...
[[abstract]]近幾年來,入侵偵測系統 (Intrusion Detection System, IDS) 之即時網路安全偵測與回應功能,已成為目前網路安全技術之重要主題之一,並利用此技術來保...
为了提高网络入侵的检测率,以降低误检率,提出一种基于均值聚分析和多层核心集凝聚算法相融合的网络入侵检的网络入侵检测模型.利用K-means算法对多层核心集凝聚算法的核心集,用其替代原粗化过程得到的顶层...
[[abstract]]主要研究有關企業網路資訊安全相關議題,許多企業都採用IP/VPN(IP Virtual Private Network)方式來進行資訊傳遞,雖不受外界駭客所入侵而竊取資料,或病...
针对网络流量数据具有空间和时间的双重特征,提出了一种基于深度学习的入侵检测模型。首先,通过二分支卷积神经网络提取网络流量数据的空间特征,利用其分支结构的特点使得不同的卷积层对同一个数据样本进行粗化提取...
由于无线传输的固有特性及IEEE802.11标准的安全漏洞,无线网络很容易受到攻击,而传统的入侵检测系统在用于无线网络时具有很大的局限性。针对无线攻击的特殊性,提出并实现了一个无线入侵检测系统。该系统...
[[abstract]]如何對駭客進行防範,找出關鍵的目標,並實施有效的決策,對於資訊安全是最重要的問題,本研究提出一個混合模型的分析方法,從入侵偵測模型規則中找出規則,首先透過邏輯回歸進行預測分析找...
传统的网络入侵检测方法利用已知类型的攻击样本以离线的方式训练入侵检测模型,虽然对已知攻击类型具有较高的检测率,但是不能识别网络上新出现的攻击类型。这样的入侵检测系统存在着建立系统的速度慢、模型更新代价...
入侵检测是工控安全防护技术的重要组成部分。针对工控系统入侵检测技术的研究与应用,分别从检测特征、算法设计、应用环境等角度对目前的研究工作进行总结,介绍入侵检测在保障系统安全运行中的实际应用,讨论了工控...
У роботі пропонується використовувати математичний апарат статистичного аналізу на основі BDS-тест...
У статті розглянуто види сучасних систем виявлення вторгнень, що забезпечують захист інформаційних с...
在网络入侵发生的早期进行检测对于提高在陑入侵检测系统的实时性至关重要。针对网络入侵的早期检测,提出一组描述网络入侵早期行为的特征,设计早期特征在陑提取算法。采用GHSOM 神经网络算法作为分类器,实现...
Dorothy E. Denning在其论文An Intrusion-Detection Model [Den 1987]中提出一个基于异常理论的入侵检测模型,其要旨是:将系统或用户的行为中与入侵相关...
针对传统的入侵检测方法无法有效提取网络流量数据特征的问题,提出了一种基于DSCNN-BiLSTM的入侵检测方法,该方法引入了深度可分离卷积代替标准卷积从而减少了模型参数,降低了计算量,并应用双向长短期...
網路活動在近幾年行動裝置普及和雲端化趨勢的推動下有顯著成長,因此入侵偵測系統的存在是非常重要的。由於實際網路流量中相對於正常連接,攻擊的存在是少量的,因此許多基於統計模型的監督式入侵偵測系統不易偵測與...
对于一个网络入侵检测系统,协议分析主要有三方面的作用:为检测引擎提供输入,提高检测的有效性,提高检测效率.对于这些功能,该文论述的协议分析子系统对应有三个功能模块:基本协议数据解析模块,包括对数据包各...
[[abstract]]近幾年來,入侵偵測系統 (Intrusion Detection System, IDS) 之即時網路安全偵測與回應功能,已成為目前網路安全技術之重要主題之一,並利用此技術來保...
为了提高网络入侵的检测率,以降低误检率,提出一种基于均值聚分析和多层核心集凝聚算法相融合的网络入侵检的网络入侵检测模型.利用K-means算法对多层核心集凝聚算法的核心集,用其替代原粗化过程得到的顶层...
[[abstract]]主要研究有關企業網路資訊安全相關議題,許多企業都採用IP/VPN(IP Virtual Private Network)方式來進行資訊傳遞,雖不受外界駭客所入侵而竊取資料,或病...
针对网络流量数据具有空间和时间的双重特征,提出了一种基于深度学习的入侵检测模型。首先,通过二分支卷积神经网络提取网络流量数据的空间特征,利用其分支结构的特点使得不同的卷积层对同一个数据样本进行粗化提取...
由于无线传输的固有特性及IEEE802.11标准的安全漏洞,无线网络很容易受到攻击,而传统的入侵检测系统在用于无线网络时具有很大的局限性。针对无线攻击的特殊性,提出并实现了一个无线入侵检测系统。该系统...
[[abstract]]如何對駭客進行防範,找出關鍵的目標,並實施有效的決策,對於資訊安全是最重要的問題,本研究提出一個混合模型的分析方法,從入侵偵測模型規則中找出規則,首先透過邏輯回歸進行預測分析找...
传统的网络入侵检测方法利用已知类型的攻击样本以离线的方式训练入侵检测模型,虽然对已知攻击类型具有较高的检测率,但是不能识别网络上新出现的攻击类型。这样的入侵检测系统存在着建立系统的速度慢、模型更新代价...
入侵检测是工控安全防护技术的重要组成部分。针对工控系统入侵检测技术的研究与应用,分别从检测特征、算法设计、应用环境等角度对目前的研究工作进行总结,介绍入侵检测在保障系统安全运行中的实际应用,讨论了工控...
У роботі пропонується використовувати математичний апарат статистичного аналізу на основі BDS-тест...