利用网络入侵检测系统与防火墙的功能结合构建安全网络模型 被引量：6

1

作者 路璐 马先立 《计算机应用研究》 CSCD 北大核心 2002年第10期93-95,108,共4页

通过剖析防火墙以及网络入侵检测系统的特点 ,提出了实现网络入侵检测系统与防火墙的功能结合的观点 ;并就利用这种功能结合在构建安全网络模型的应用问题上进行了阐述。

关键词 计算机网络 网络入侵检测系统 防火墙 功能结合 安全网络模型

下载PDF 职称材料

利用NIDS与防火墙的功能结合构建安全网络模型 被引量：6

2

作者 路璐 马先立 《微机发展》 2002年第5期94-96,F003,共4页

通过剖析防火墙以及网络入侵检测系统的特点 ,提出了实现网络入侵检测系统与防火墙功能结合的观点。并就利用这种功能结合在构建安全网络模型的应用问题上进行了阐述。

关键词 nids 防火墙 功能结合 安全网络模型 计算机网络 网络入侵检测系统 网络安全

下载PDF 职称材料

基于前馈多层感知器的网络入侵检测的多数据包分析 被引量：5

3

作者 周炎涛 郭如冰 +1 位作者 李肯立 吴正国 《计算机应用》 CSCD 北大核心 2006年第4期806-808,共3页

提出了一种新型网络入侵检测模型,在该模型中,首先将截获的数据包结合历史数据包数据库进行协议分析,找出可能存在的入侵行为的相关数据包,然后采用前馈多层感知器神经网络对这些相关的数据包进行回归分析,最终获得检测结果。该模型与... 提出了一种新型网络入侵检测模型,在该模型中,首先将截获的数据包结合历史数据包数据库进行协议分析,找出可能存在的入侵行为的相关数据包,然后采用前馈多层感知器神经网络对这些相关的数据包进行回归分析,最终获得检测结果。该模型与传统采用单数据包检测方式的网络入侵检测系统(NIDS)模型相比,具有更低的漏检率。 展开更多

关键词 网络入侵检测系统 数据挖掘 前馈多层感知器 协议分析

下载PDF 职称材料

网络入侵检测系统的分析与设计 被引量：7

4

作者 何晓慧 顾兆军 《计算机工程》 CAS CSCD 北大核心 2005年第B07期160-161,共2页

随着网络的高速发展,网络信息安全问题不断暴露出来。介绍了入侵检测系统中的网络入侵检测系统(NIDS)的基本概念和分析设计原理。系统采用了模块化设计,对各模块都进行了分析设计介绍。

关键词 网络入侵检测系统 入侵检测 信息安全

下载PDF 职称材料

基于风险数据挖掘追踪技术的网络入侵检测研究 被引量：8

5

作者 张钰莎 蒋盛益 《重庆理工大学学报（自然科学）》 CAS 北大核心 2019年第10期127-135,共9页

网络入侵检测是通过分析网络流量行为来识别网络中恶意活动的过程,针对网络入侵检测面临的海量数据入侵检测的挑战,提出了一种新的基于KDD CUP 99数据集的特征选择算法,将基于滤波器和包装器的方法相结合,选择合适的特征进行网络检测入... 网络入侵检测是通过分析网络流量行为来识别网络中恶意活动的过程,针对网络入侵检测面临的海量数据入侵检测的挑战,提出了一种新的基于KDD CUP 99数据集的特征选择算法,将基于滤波器和包装器的方法相结合,选择合适的特征进行网络检测入侵。首先,基于训练数据的一般特征对特征进行评价,不依赖于任何挖掘算法;然后,采用互信息萤火虫算法(MIFA)作为基于包装器的特征选择策略进行特征提取,进一步基于C4.5分类器和基于贝叶斯网络(BN)的分类器,结合KDD CUP 99数据集对得到的特征进行分类;最后,将提出的方法与已有的工作进行比较。实验结果表明:10个特征足够检测入侵,并提高了检测精度和假阳性率。 展开更多

关键词 数据挖掘 检测异常 数据追踪 网络入侵检测 过滤器

下载PDF 职称材料

Functional Verification of Signature Detection Architectures for High Speed Network Applications 被引量：5

6

作者 M.Arun A.Krishnan 《International Journal of Automation and computing》 EI 2012年第4期395-402,共8页

To meet the future internet traffic challenges, enhancement of hardware architectures related to network security has vital role where software security algorithms are incompatible with high speed in terms of Giga bit... To meet the future internet traffic challenges, enhancement of hardware architectures related to network security has vital role where software security algorithms are incompatible with high speed in terms of Giga bits per second (Gbps). In this paper, we discuss signature detection technique (SDT) used in network intrusion detection system (NIDS). Design of most commonly used hardware based techniques for signature detection such as finite automata, discrete comparators, Knuth-Morris-Pratt (KMP) algorithm, content addressable memory (CAM) and Bloom filter are discussed. Two novel architectures, XOR based pre computation CAM (XPCAM) and multi stage look up technique (MSLT) Bloom filter architectures are proposed and implemented in third party field programmable gate array (FPGA), and area and power consumptions are compared. 10Gbps network traffic generator (TNTG) is used to test the functionality and ensure the reliability of the proposed architectures. Our approach involves a unique combination of algorithmic and architectural techniques that outperform some of the current techniques in terms of performance, speed and powerefficiency. 展开更多

关键词 Signature detection network intrusion detection system (nids) content addressable memory (CAM) Bloom filter network security

原文传递

Anomaly Classification Using Genetic Algorithm-Based Random Forest Modelfor Network Attack Detection 被引量：7

7

作者 Adel Assiri 《Computers, Materials & Continua》 SCIE EI 2021年第1期767-778,共12页

Anomaly classification based on network traffic features is an important task to monitor and detect network intrusion attacks.Network-based intrusion detection systems(NIDSs)using machine learning(ML)methods are effec... Anomaly classification based on network traffic features is an important task to monitor and detect network intrusion attacks.Network-based intrusion detection systems(NIDSs)using machine learning(ML)methods are effective tools for protecting network infrastructures and services from unpredictable and unseen attacks.Among several ML methods,random forest(RF)is a robust method that can be used in ML-based network intrusion detection solutions.However,the minimum number of instances for each split and the number of trees in the forest are two key parameters of RF that can affect classification accuracy.Therefore,optimal parameter selection is a real problem in RF-based anomaly classification of intrusion detection systems.In this paper,we propose to use the genetic algorithm(GA)for selecting the appropriate values of these two parameters,optimizing the RF classifier and improving the classification accuracy of normal and abnormal network traffics.To validate the proposed GA-based RF model,a number of experiments is conducted on two public datasets and evaluated using a set of performance evaluation measures.In these experiments,the accuracy result is compared with the accuracies of baseline ML classifiers in the recent works.Experimental results reveal that the proposed model can avert the uncertainty in selection the values of RF’s parameters,improving the accuracy of anomaly classification in NIDSs without incurring excessive time. 展开更多

关键词 network-based intrusion detection system(nids) random forest classifier genetic algorithm KDD99 UNSW-NB15

下载PDF 职称材料

一种快速高效的模式匹配算法的应用研究 被引量：6

8

作者 王杰 刘亚宾 孙珂珂 《计算机工程与应用》 CSCD 北大核心 2008年第32期93-95,185,共4页

提出一种高性能的模式匹配算法——MAC算法,它通过使用从确定性有限状态机(DFA)中得到的特征等同态,在保证高速匹配的前提下,极大地减少了内存需求。同时,该算法具有高度的灵活性,即通过调整就可以适应不同的特定性能和资源限制的要求... 提出一种高性能的模式匹配算法——MAC算法,它通过使用从确定性有限状态机(DFA)中得到的特征等同态,在保证高速匹配的前提下,极大地减少了内存需求。同时,该算法具有高度的灵活性,即通过调整就可以适应不同的特定性能和资源限制的要求。在软件使用环境中的实验结果表明,MAC算法的内存使用性能相对目前先进的模式匹配算法提高了1.51～2.40倍。 展开更多

关键词 MAC算法 网络入侵检测系统 模式匹配 确定性有限状态机 非确定性有限状态机

下载PDF 职称材料

基于粗粒度遗传算法的网络入侵检测系统 被引量：5

9

作者 李甦 罗安坤 《计算机工程》 CAS CSCD 北大核心 2008年第13期166-168,171,共4页

分析遗传算法在入侵检测系统中的可应用情况,提出一种基于粗粒度模型遗传算法的网络入侵检测系统。通过对协议特征的分析,找出有可能被非法利用和更改的特征属性,经过组合和编码后构成系统的初始种群,在各个处理器(终端点)并行地进行遗... 分析遗传算法在入侵检测系统中的可应用情况,提出一种基于粗粒度模型遗传算法的网络入侵检测系统。通过对协议特征的分析,找出有可能被非法利用和更改的特征属性,经过组合和编码后构成系统的初始种群,在各个处理器(终端点)并行地进行遗传算法的操作,使种群的进化在所有检测点同时进行,通过迁移相互交流,合理地设计适应度函数,使遗传"基因"的取舍和利用更加合理。实验数据表明,系统的检测率达到90%以上。 展开更多

关键词 网络入侵检测系统 遗传算法 种群 适应度函数 粗粒度模型

下载PDF 职称材料

基于NIDS入侵检测模型的研究和探讨 被引量：2

10

作者 蔡立斌 高兴锁 梅苏文 《现代计算机》 2003年第2期36-39,共4页

本文首先介绍入侵检测系统的基本原理,包括检测方法和分析技术,然后给出了一个网络入侵检测具体模型和事例,阐述了NIDS的重要性以及将来发展的趋势。

关键词 nids 入侵检测模型 计算机网络 网络安全 防火墙 主机入侵检测系统

下载PDF 职称材料

Improved Ant Colony Optimization and Machine Learning Based Ensemble Intrusion Detection Model

11

作者 S.Vanitha P.Balasubramanie 《Intelligent Automation & Soft Computing》 SCIE 2023年第4期849-864,共16页

Internet of things(IOT)possess cultural,commercial and social effect in life in the future.The nodes which are participating in IOT network are basi-cally attracted by the cyber-attack targets.Attack and identification... Internet of things(IOT)possess cultural,commercial and social effect in life in the future.The nodes which are participating in IOT network are basi-cally attracted by the cyber-attack targets.Attack and identification of anomalies in IoT infrastructure is a growing problem in the IoT domain.Machine Learning Based Ensemble Intrusion Detection(MLEID)method is applied in order to resolve the drawback by minimizing malicious actions in related botnet attacks on Message Queue Telemetry Transport(MQTT)and Hyper-Text Transfer Proto-col(HTTP)protocols.The proposed work has two significant contributions which are a selection of features and detection of attacks.New features are chosen from Improved Ant Colony Optimization(IACO)in the feature selection,and then the detection of attacks is carried out based on a combination of their possible proper-ties.The IACO approach is focused on defining the attacker’s important features against HTTP and MQTT.In the IACO algorithm,the constant factor is calculated against HTTP and MQTT based on the mean function for each element.Attack detection,the performance of several machine learning models are Distance Deci-sion Tree(DDT),Adaptive Neuro-Fuzzy Inference System(ANFIS)and Mahala-nobis Distance Support Vector Machine(MDSVM)were compared with predicting accurate attacks on the IoT network.The outcomes of these classifiers are combined into the ensemble model.The proposed MLEID strategy has effec-tively established malicious incidents.The UNSW-NB15 dataset is used to test the MLEID technique using data from simulated IoT sensors.Besides,the pro-posed MLEID technique has a greater detection rate and an inferior rate of false-positive compared to other conventional techniques. 展开更多

关键词 network intrusion detection system(nids) internet of things(IOT) ensemble learning statisticalflow features BOTNET ensemble technique improved ant colony optimization(IACO) feature selection

下载PDF 职称材料

用于网络入侵检测的模式匹配新方法 被引量：4

12

作者 樊爱京 杨照峰 《计算机应用》 CSCD 北大核心 2011年第11期2961-2964,2985,共5页

针对新一代网络入侵检测系统(NIDS)的创建需要先进的模式匹配引擎,提出一种模式匹配的新方案,利用基于硬件的可编程状态机技术(B-FSM)来实现确定性处理过程。该技术可以在一个输入流中同时获取大量模式,并高效地映射成转换规则。通过对... 针对新一代网络入侵检测系统(NIDS)的创建需要先进的模式匹配引擎,提出一种模式匹配的新方案,利用基于硬件的可编程状态机技术(B-FSM)来实现确定性处理过程。该技术可以在一个输入流中同时获取大量模式,并高效地映射成转换规则。通过对网络入侵检测系统中普遍采用的规则集(Snort)进行实验,实验结果表明该方法具有存储高效、执行速度快、动态可更新等特点,可以满足NIDS的需要。 展开更多

关键词 网络入侵检测系统 可编程状态机 模式匹配 转换规则

下载PDF 职称材料

基于CIDF的网络入侵检测系统设计与实现 被引量：1

13

作者 常佶 陈志坚 《内蒙古工业大学学报（自然科学版）》 2006年第2期90-96,共7页

文中设计并实现了在L inux平台上基于C IDF框架的网络入侵检测系统,采用了异常和误用相结合的检测技术.实现了基于L ibpcap的网络数据包的捕获,在对入侵行为特征进行分析的基础上定义了入侵规则库,利用规则解析模块实现了入侵规则解析.... 文中设计并实现了在L inux平台上基于C IDF框架的网络入侵检测系统,采用了异常和误用相结合的检测技术.实现了基于L ibpcap的网络数据包的捕获,在对入侵行为特征进行分析的基础上定义了入侵规则库,利用规则解析模块实现了入侵规则解析.经过测试,本系统能够准确检测出端口扫描、T rinoo攻击、CG I扫描. 展开更多

关键词 网络入侵检测系统(nids) 通用入侵检测框架(CIDS) 端口扫描

下载PDF 职称材料

基于B+树快速调优的反馈式负载平衡算法 被引量：3

14

作者 王正霞 刘晓洁 梁刚 《计算机应用》 CSCD 北大核心 2011年第3期609-612,共4页

网络带宽飞速发展,应用并行处理技术可以大幅度提高网络入侵检测系统(NIDS)的性能。并行处理环境下的NIDS要求在对报文进行负载均衡分配时要保持连接的完整性,即相关的报文要分配到同一个处理节点。基于B+树的稳定和均衡特性,提出基于B... 网络带宽飞速发展,应用并行处理技术可以大幅度提高网络入侵检测系统(NIDS)的性能。并行处理环境下的NIDS要求在对报文进行负载均衡分配时要保持连接的完整性,即相关的报文要分配到同一个处理节点。基于B+树的稳定和均衡特性,提出基于B+树快速调优的反馈式负载平衡算法(BLB)。该算法利用B+树搜索性能高、完全平衡的特性,当负载不均衡时,对B+树结构的流表进行快速调优,重映射流表,达到负载均衡。通过仿真实验,证明了该方案能快速使B+树结构连接密集度达到平衡,有效地均衡负载,降低系统的丢包率。 展开更多

关键词 网络入侵检测系统 负载均衡 B+树

下载PDF 职称材料

入侵特征信息库的扩充

15

作者 李淼 顾蕊 +1 位作者 孟兆海 刘棣华 《长春工业大学学报》 CAS 2004年第1期9-11,共3页

网络入侵活动对互联网上的计算机构成了威胁,一种重要的安全保护工具———网络入侵检测系统成为网络安全研究领域中的一个热点。文中主要讨论如何扩充NIDS的特征信息库以增强其可扩展性。

关键词 网络入侵检测系统(nids) 特征匹配(SR) 入侵特征(IS)

下载PDF 职称材料

众核处理器上的高性能网络入侵检测系统 被引量：1

16

作者 姜海洋 谢高岗 《高技术通讯》 CAS CSCD 北大核心 2014年第9期935-941,共7页

为提高网络入侵检测系统(NIDS)在互联网流量和网络攻击数量增长下的性能,进行了在多核处理器上利用并行结构提高NIDS处理能力的研究。首先实现了NIDS在TILERA-GX36众核处理器上的数据并行(RTC)和任务并行(SPL)这两种并行机构方法,实验... 为提高网络入侵检测系统(NIDS)在互联网流量和网络攻击数量增长下的性能,进行了在多核处理器上利用并行结构提高NIDS处理能力的研究。首先实现了NIDS在TILERA-GX36众核处理器上的数据并行(RTC)和任务并行(SPL)这两种并行机构方法,实验结果表明众核处理器上丰富的计算资源支持大量并行的NIDS实例,但同时也带来严重的资源竞争和冲突,系统并行化开销大大增加。为此,提出了一种基于共享的RTC方法,即SRTC方法,和已有方法相比,SRTC方法解决了RTC模型内存占用线性增长的问题,同时避免了SPL模型中的线程间通信开销。以开源NIDS软件Snort为基础,在TILERA-GX36众核处理器上对SRTC方法进行了实现和验证,实验结果证明采用SRTC的并行系统获得了类似线性的加速比,当加载超过7000条NIDS真实规则条目时,系统能够处理包长为1K字节的10Gbps的网络流量。 展开更多

关键词 众核处理器 网络入侵检测系统(nids) 并行结构

下载PDF 职称材料

基于字节频度的异常入侵检测影响因素研究 被引量：1

17

作者 翁广安 余胜生 周敬利 《计算机工程》 CAS CSCD 2012年第14期119-121,127,共4页

目前数据包负载异常检测缺乏针对性的测试数据。为此,构建一个模拟网络数据集,对基于字节频度分布的异常检测模型进行测试分析。实验结果表明,该数据集对模型测试具有可行性;数据包大小的分布特性对检测准确度有较大影响,必须根据特定... 目前数据包负载异常检测缺乏针对性的测试数据。为此,构建一个模拟网络数据集,对基于字节频度分布的异常检测模型进行测试分析。实验结果表明,该数据集对模型测试具有可行性;数据包大小的分布特性对检测准确度有较大影响,必须根据特定网络服务数据包尺寸的密集分布区确定检测阈值,并尽量向小尺寸方向校准;数据包之间的频度差异对分组求频度平均值的模型有很大影响,组内数据包之间过大的频度差异将导致包模型失效,连接模型性能降低较大,改进的包模型则不受影响。 展开更多

关键词 字节频度分布 n—gram序列 负载异常检测 数据包负载 网络入侵检测系统

下载PDF 职称材料

一种动态的入侵检测系统负载均衡方法 被引量：1

18

作者 陈斌 刘晓洁 +1 位作者 艾磊 黄诚 《网络新媒体技术》 2015年第5期39-44,共6页

随着网络带宽的不断提升,网络入侵检测系统在面对高速流量时往往会出现严重的漏报率。应用并行处理技术可以大幅度提高网络入侵检测系统的检测性能,然而却容易出现检测引擎之间负载均衡不佳的情况。本文提出了一种动态的入侵检测系统负... 随着网络带宽的不断提升,网络入侵检测系统在面对高速流量时往往会出现严重的漏报率。应用并行处理技术可以大幅度提高网络入侵检测系统的检测性能,然而却容易出现检测引擎之间负载均衡不佳的情况。本文提出了一种动态的入侵检测系统负载均衡方法。该方法通过收集各检测引擎的各项性能指标,建立针对数据流的负载均衡机制,根据计算出的评价指标的高低,动态调整入侵检测系统的数据流分发情况,以达到网络入侵检测系统各引擎间处理数据流负载均衡的目的。实验结果证明该方法能够有效地均衡各检测引擎之间数据流的负载。 展开更多

关键词 网络入侵检测系统 负载均衡 动态调整 数据流

下载PDF 职称材料

NIDS中正则表达式匹配电路的改进与优化 被引量：1

19

作者 田里 《计算机工程》 CAS CSCD 北大核心 2010年第3期136-138,共3页

对网络入侵检测系统(NIDS)中复杂正则表达式匹配电路进行改进和优化。为达到最大吞吐量和最小的单位字符占用资源量,设计利用预译码、前缀树、规则分组、并行处理等方法进行结构优化。实验结果表明,改进后的电路结构提高了约47%匹配速度... 对网络入侵检测系统(NIDS)中复杂正则表达式匹配电路进行改进和优化。为达到最大吞吐量和最小的单位字符占用资源量,设计利用预译码、前缀树、规则分组、并行处理等方法进行结构优化。实验结果表明,改进后的电路结构提高了约47%匹配速度,缩减了约39%的电路面积,具有较低的资源占用和更广泛的适用性。 展开更多

关键词 网络入侵检测系统 正则表达式 预译码 前缀树 规则分组 并行处理

下载PDF 职称材料

NIDS警报分析系统模型设计与分析

20

作者 叶震 钱焜 白永志 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2005年第11期1377-1380,共4页

网络入侵检测系统(N IDS)是一种检测网络入侵行为的工具,但在实际应用中,警报量多、误警率高,已经严重制约了N IDS的发展。文章分析了其产生的原因,提出了一种基于异常检测技术的N IDS警报分析系统模型;重点讨论了数据挖掘技术在该模型... 网络入侵检测系统(N IDS)是一种检测网络入侵行为的工具,但在实际应用中,警报量多、误警率高,已经严重制约了N IDS的发展。文章分析了其产生的原因,提出了一种基于异常检测技术的N IDS警报分析系统模型;重点讨论了数据挖掘技术在该模型中的应用。 展开更多

关键词 网络入侵检测系统 误警率 数据挖掘 异常检测 入侵警报

下载PDF 职称材料