光纤传感网络混合式入侵行为实时检测研究

1

作者 陆思辰 王福军 《激光杂志》 北大核心 2025年第1期202-207,共6页

混合式入侵行为往往在一个或多个局部位置出现,且在时间上存在一定的聚集性,无法很好地捕捉其复杂特征,为此提出光纤传感网络混合式入侵行为实时检测方法。以平均过零率和短时能量作为指标对某段信号进行分割处理,减少不断累加的处理延... 混合式入侵行为往往在一个或多个局部位置出现,且在时间上存在一定的聚集性,无法很好地捕捉其复杂特征,为此提出光纤传感网络混合式入侵行为实时检测方法。以平均过零率和短时能量作为指标对某段信号进行分割处理,减少不断累加的处理延时,提取可能存在入侵行为的光纤传感信号。通过高阶谱分析、样本熵分析和奇异值分析进一步提取信号特征,构建并利用多层梯度下降法训练多个深度神经网络,将所提取的特征输入至对应深度神经网络中,经由Softmax函数输出混合式入侵行为检测结果,最后采用改进的DS证据理论关联融合各深度神经网络输出的检测结果,实现光纤传感网络混合式入侵行为实时检测。实验结果表明,所提方法入侵行为检测结果更准确、内存占用率和CPU使用率较低。 展开更多

关键词 光纤传感网络 混合式入侵行为 实时检测 深度神经网络 奇异值分解

在线阅读 下载PDF 职称材料

基于大数据技术的无线通信网络异常入侵行为检测方法

2

作者 黄鹏宇 鞠亚军 成礼勇 《长江信息通信》 2025年第1期185-187,共3页

针对通信网络异常入侵检测,传统方法难以准确反映网络状态。设计了基于大数据技术的检测方法,全局提取异常入侵特征,避免检测失误。该方法通过安全数据采集、预处理、分析、存储和可视化,确保检测准确性。设置异常节点权值小,正常节点... 针对通信网络异常入侵检测,传统方法难以准确反映网络状态。设计了基于大数据技术的检测方法,全局提取异常入侵特征,避免检测失误。该方法通过安全数据采集、预处理、分析、存储和可视化,确保检测准确性。设置异常节点权值小,正常节点权值大,满足检测需求。实验证明,该方法检测准确性高,适用于实际应用。 展开更多

关键词 大数据技术 无线通信 通信网络 异常入侵 入侵行为 检测方法

在线阅读 下载PDF 职称材料

结合大数据分析与神经网络的互联网异常入侵行为实时检测

3

作者 田晨 《长江信息通信》 2024年第6期16-18,共3页

为了提升网络实时异常入侵行为检测效率和正确率,提出结合大数据分析与神经网络的互联网异常入侵行为实时检测方法。通过长短期记忆的方法构建入侵行为检测模型,并掌握网络实时异常入侵行为的特征,利用大数据分析技术的数据采集和处理... 为了提升网络实时异常入侵行为检测效率和正确率,提出结合大数据分析与神经网络的互联网异常入侵行为实时检测方法。通过长短期记忆的方法构建入侵行为检测模型,并掌握网络实时异常入侵行为的特征,利用大数据分析技术的数据采集和处理实现网络实时异常入侵行为检测。通过仿真对比测试可知,模型对异常入侵行为检测结果的正确率以及检验效率高,并且耗时少,与其他的模型相比有较高的优越性。 展开更多

关键词 大数据分析技术 通信网络 实时异常入侵行为检测 长短期记忆模型

在线阅读 下载PDF 职称材料

基于shell命令和Markov链模型的用户行为异常检测 被引量：8

4

作者 田新广 孙春来 段洣毅 《电子与信息学报》 EI CSCD 北大核心 2007年第11期2580-2584,共5页

异常检测是目前入侵检测系统(IDS)研究的主要方向。该文提出一种基于shell命令和Markov链模型的用户行为异常检测方法,该方法利用一阶齐次Markov链对网络系统中合法用户的正常行为进行建模,将Markov链的状态与用户执行的shell命令联系... 异常检测是目前入侵检测系统(IDS)研究的主要方向。该文提出一种基于shell命令和Markov链模型的用户行为异常检测方法,该方法利用一阶齐次Markov链对网络系统中合法用户的正常行为进行建模,将Markov链的状态与用户执行的shell命令联系在一起,并引入一个附加状态;Markov链参数的计算中采用了运算量较小的命令匹配方法;在检测阶段,基于状态序列的出现概率对被监测用户当前行为的异常程度进行分析,并提供了两种可选的判决方案。文中提出的方法已在实际入侵检测系统中得到应用,并表现出良好的检测性能。 展开更多

关键词 入侵检测 SHELL命令 MARKOV链 异常检测 行为轮廓

在线阅读 下载PDF 职称材料

基于隐马尔可夫模型的用户行为异常检测新方法 被引量：20

5

作者 邬书跃 田新广 《通信学报》 EI CSCD 北大核心 2007年第4期38-43,共6页

提出一种基于隐马尔可夫模型的用户行为异常检测方法,主要用于以shell命令为审计数据的主机型入侵检测系统。与Lane T提出的检测方法相比,所提出的方法改进了对用户行为模式和行为轮廓的表示方式,在HMM的训练中采用了运算量较小的序列... 提出一种基于隐马尔可夫模型的用户行为异常检测方法,主要用于以shell命令为审计数据的主机型入侵检测系统。与Lane T提出的检测方法相比,所提出的方法改进了对用户行为模式和行为轮廓的表示方式,在HMM的训练中采用了运算量较小的序列匹配方法,并基于状态序列出现概率对被监测用户的行为进行判决。实验表明,此方法具有很高的检测准确度和较强的可操作性。 展开更多

关键词 入侵检测 异常检测 行为模式 隐马尔可夫模型

在线阅读 下载PDF 职称材料

基于隐马尔科夫模型的用户行为异常检测方法 被引量：3

6

作者 赖英旭 刘静 王一沛 《电子技术应用》 北大核心 2011年第7期156-158,共3页

提出了一种基于HMM的用户行为异常检测的新方法,用shell命令序列作为审计数据,但在数据预处理、用户行为轮廓的表示方面与现有方法不同。仿真实验结果表明,本方法的检测效率和实时性相对较高,在检测准确率方面也有较大优势。

关键词 入侵检测 异常检测 行为模式 隐马尔可夫模型

在线阅读 下载PDF 职称材料

舰船监控网络入侵的实时检测研究 被引量：3

7

作者 张晓珲 《舰船科学技术》 北大核心 2019年第14期193-195,共3页

传统舰船监控网络入侵检测方法实时性差,无法及时发现舰船监控网络中的入侵行为。为了满足舰船监控网络入侵检测的实时性,加快舰船监控网络入侵检测速度,提出一种舰船监控网络入侵的实时检测方法。首先提取舰船监控网络入侵行为特征,然... 传统舰船监控网络入侵检测方法实时性差,无法及时发现舰船监控网络中的入侵行为。为了满足舰船监控网络入侵检测的实时性,加快舰船监控网络入侵检测速度,提出一种舰船监控网络入侵的实时检测方法。首先提取舰船监控网络入侵行为特征,然后引入特征降维算法对舰船监控网络入侵行为进行处理,使得舰船监控网络入侵行为特征数量变少,最后引入支持向量机对舰船监控网络入侵行为进行分类和检测,并通过实例分析本文方法的有效性。结果表明,本文方法能够有效防止出现'维数灾'现象,具有较好的舰船监控网络入侵检测实时性,提高入侵检测的准确性,能够有效保证舰船监控网络安全。 展开更多

关键词 舰船监控网络 入侵行为特征 特征降维算法 入侵行为分类器 检测实时性

在线阅读 下载PDF 职称材料

基于行为关联的Web自适应入侵检测系统设计与实现

8

作者 赵东平 郑卫斌 张德运 《大连理工大学学报》 EI CAS CSCD 北大核心 2005年第z1期142-145,共4页

提出了一种适用于Web服务器的自适应入侵检测机制,将检测模块直接嵌入Web服务器中,采用客户访问行为关联预测,配合异常检测和误用检测,动态产生和调整特征规则,确定合法请求,过滤异常请求并确认攻击类型,从而达到预防新型攻击与检测已... 提出了一种适用于Web服务器的自适应入侵检测机制,将检测模块直接嵌入Web服务器中,采用客户访问行为关联预测,配合异常检测和误用检测,动态产生和调整特征规则,确定合法请求,过滤异常请求并确认攻击类型,从而达到预防新型攻击与检测已知攻击事件的目的.对实现的系统进行了测试验证,在一般攻击扫描情况下攻击检测准确率可高达95.8%. 展开更多

关键词 入侵检测 WEB入侵 异常 误用 访问行为关联

在线阅读 下载PDF 职称材料

基于CCA的入侵检测行为轮廓创建技术研究

9

作者 郭陟 赵曦滨 顾明 《电子学报》 EI CAS CSCD 北大核心 2004年第8期1381-1384,共4页

入侵检测系统在保障Internet应用系统安全方面发挥着重要作用 .作为异常检测依据 ,用户行为轮廓的准确程度直接关系到入侵检测系统的检测性能 .由于Internet环境的开放性造成用户行为模式多变 ,导致用户行为轮廓准确程度下降 .本文提出... 入侵检测系统在保障Internet应用系统安全方面发挥着重要作用 .作为异常检测依据 ,用户行为轮廓的准确程度直接关系到入侵检测系统的检测性能 .由于Internet环境的开放性造成用户行为模式多变 ,导致用户行为轮廓准确程度下降 .本文提出了基于信息可视化的入侵检测框架 ,并进一步提出了基于CCA(Curvilinearcomponentanaly sis)的可视化算法 .该可视化算法比传统算法具有更好的距离映射性能 ,可为安全专家提供准确的可视信息 ,有利于安全专家直观地观察用户行为模式 ,并合理选择聚类算法创建轮廓 ,从而提高行为轮廓创建的准确性 . 展开更多

关键词 入侵检测 异常检测 行为轮廓创建 信息可视化 CCA

在线阅读 下载PDF 职称材料

舰船网络入侵行为的检测与识别研究 被引量：1

10

作者 宋胜女 王明哲 韩立 《舰船科学技术》 北大核心 2019年第12期157-159,共3页

入侵行为检测是保证舰船网络安全的核心技术,当前入侵行为检测与识别存在检测误差大,识别准确性差等严重不足,为此设计基于核主成分分析和聚类分析算法的舰船网络入侵行为的检测与识别方法。首先对舰船网络入侵行为的检测的原理进行分析... 入侵行为检测是保证舰船网络安全的核心技术,当前入侵行为检测与识别存在检测误差大,识别准确性差等严重不足,为此设计基于核主成分分析和聚类分析算法的舰船网络入侵行为的检测与识别方法。首先对舰船网络入侵行为的检测的原理进行分析,并收集大量的舰船网络入侵行为检测特征。然后采用核主成分分析对舰船网络入侵行为检测特征进行选择,并通过聚类分析算法建立训练样本。最后建立舰船网络入侵行为检测与识别模型。利用标准舰船网络入侵数据集的仿真测试结果表明,本文方法不仅可以大幅度减少舰船网络入侵行为特征数量,降低舰船网络入侵行为检测的复杂度,舰船网络入侵行为检测的实时性增强,而且能够获得更高正确率的舰船网络入侵行为检测结果。 展开更多

关键词 舰船通信网络 异常入侵行为 检测技术 识别正确率

在线阅读 下载PDF 职称材料

一种基于进化神经网络的入侵检测实验系统 被引量：11

11

作者 王勇 杨辉华 +1 位作者 王行愚 何倩 《华东理工大学学报（自然科学版）》 CAS CSCD 北大核心 2005年第3期362-366,共5页

参照MITLincoln实验室的入侵检测实验方案,建立了一个基于Linux主机的入侵检测实验环境,提出了相应的入侵特征选择方案,并应用进化神经网络检测入侵,实现了对多种攻击的实时特征抽取及检测。实验表明:系统设计合理,特征抽取及检测方法有... 参照MITLincoln实验室的入侵检测实验方案,建立了一个基于Linux主机的入侵检测实验环境,提出了相应的入侵特征选择方案,并应用进化神经网络检测入侵,实现了对多种攻击的实时特征抽取及检测。实验表明:系统设计合理,特征抽取及检测方法有效,能较好地检测已知和未知入侵。 展开更多

关键词 入侵检测系统 进化神经网络 特征抽取 异常检测 实时检测

在线阅读 下载PDF 职称材料

图书馆网络中的入侵检测系统 被引量：17

12

作者 王福生 《现代情报》 北大核心 2007年第7期35-36,共2页

借助Internet通信技术,高校图书馆网络可以为用户提供越来越多的数字资源,但是其网络也存在越来越多的安全问题。本文根据防火墙工作原理,结合防火墙的日志信息,建立了一个日志处理服务器。根据对防火墙日志信息的分析,建立了一个可以... 借助Internet通信技术,高校图书馆网络可以为用户提供越来越多的数字资源,但是其网络也存在越来越多的安全问题。本文根据防火墙工作原理,结合防火墙的日志信息,建立了一个日志处理服务器。根据对防火墙日志信息的分析,建立了一个可以应用于图书馆网络的入侵检测系统。在新的入侵检测系统的应用过程中发现,系统可以检测到图书馆网络中的所有异常行为,并给出报警提示。 展开更多

关键词 INTERNET 图书馆网络 异常行为 入侵检测

在线阅读 下载PDF 职称材料

适用于网页服务器的应用型入侵检测系统

13

作者 梁远博 《现代电子技术》 2006年第5期64-66,共3页

网页服务器用来传递或处理各种信息,网络攻击手法日新月异,造成诸多攻击手法可以很容易地被实现,多数的入侵检测系统以入侵特征规则作为检测基础,仅能对已知的弱点做有效的检测;提出一个适用于网页服务器的应用型入侵检测模块,将检测模... 网页服务器用来传递或处理各种信息,网络攻击手法日新月异,造成诸多攻击手法可以很容易地被实现,多数的入侵检测系统以入侵特征规则作为检测基础,仅能对已知的弱点做有效的检测;提出一个适用于网页服务器的应用型入侵检测模块,将检测模块直接嵌入于网页服务器中,以“异常行为检测”和“错误行为检测”的办法,确认攻击类型,有效地预防新型攻击行为与检测已知攻击事件,对提高系统的安全性有重要作用。 展开更多

关键词 入侵检测系统 应用型入侵检测系统 网页入侵 异常行为检测

在线阅读 下载PDF 职称材料

基于深度学习的入侵检测综述 被引量：2

14

作者 产院东 郭乔进 +1 位作者 梁中岩 胡杰 《信息化研究》 2021年第4期1-7,共7页

在过去的几年中,深度学习在众多领域都发挥着重要的作用。新的深度学习模型及算法不断出现。许多计算机和网络应用程序利用深度学习算法,提高了应用的性能以及效率。在本研究中,我们概述了深度学习方法,包括基于受限玻尔兹曼机、深度信... 在过去的几年中,深度学习在众多领域都发挥着重要的作用。新的深度学习模型及算法不断出现。许多计算机和网络应用程序利用深度学习算法,提高了应用的性能以及效率。在本研究中,我们概述了深度学习方法,包括基于受限玻尔兹曼机、深度信念网络、递归神经网络等,以及与网络异常检测相关的机器学习技术。此外,文章调研了在网络入侵检测方向上,深度学习技术的最新工作。通过本地实验,文章证明了深度学习方法在网络流量分析方向上的可行性。 展开更多

关键词 深度学习 入侵检测 网络安全 异常行为分析

在线阅读 下载PDF 职称材料

智能网联汽车车载CAN网络入侵检测方法综述 被引量：8

15

作者 关宇昕 冀浩杰 +2 位作者 崔哲 李贺 陈丽文 《汽车工程》 EI CSCD 北大核心 2023年第6期922-935,共14页

智能汽车与车联网技术不断融合,汽车正朝着智能化和网联化方向发展。随着车载网络(例如:CAN网络)的复杂性以及车辆与外界相连的方式增加,汽车面临的网络安全风险大幅上升。入侵检测系统作为保护车载网络安全的重要屏障,可以有效检测外... 智能汽车与车联网技术不断融合,汽车正朝着智能化和网联化方向发展。随着车载网络(例如:CAN网络)的复杂性以及车辆与外界相连的方式增加,汽车面临的网络安全风险大幅上升。入侵检测系统作为保护车载网络安全的重要屏障,可以有效检测外部入侵和车辆异常行为。首先,介绍了车载网络的安全属性,并分析了智能网联汽车的网络安全问题以及车载CAN网络的脆弱性和对其的攻击方式。其次,总结了近几年车载CAN网络入侵检测方法的研究现状。最后,对未来车载网络入侵检测系统的发展提出几项开放性问题。 展开更多

关键词 智能网联汽车 网络安全 车载CAN网络 异常行为 入侵检测系统

在线阅读 下载PDF 职称材料

基于深度学习的恶意行为检测与识别模型研究 被引量：3

16

作者 张明明 刘凯 +4 位作者 李贤慧 许梦晗 顾颖程 张见豪 程环宇 《信息安全研究》 CSCD 2023年第12期1152-1158,共7页

为了识别和防范网络中异常行为和恶意侵入,构建了一个基于卷机神经网络(convolutional neural network, CNN)和双向长短时记忆(bidirectional long short-term memory, BiLSTM)网络的检测模型,并将其应用于各类入侵检测系统(intrusion d... 为了识别和防范网络中异常行为和恶意侵入,构建了一个基于卷机神经网络(convolutional neural network, CNN)和双向长短时记忆(bidirectional long short-term memory, BiLSTM)网络的检测模型,并将其应用于各类入侵检测系统(intrusion detection system, IDS).区别于传统检测模型,因数据冗余而导致模型性能降低,该模型首先将特征输入构建的CNN生成特征映射,该过程有效减少识别网络的参数,并自动消除冗余和稀疏的特征.接着,将处理好的特征作为BiLSTM网络的输入,来检测和识别网络中的恶意行为.最后,在NSL-KDD和KDD CUP99数据集上的测试结果显示,所提出的模型在时间效率和精度方面都超过现有模型,证明了其在检测恶意行为和准确分类网络异常中的有效性. 展开更多

关键词 行为识别 入侵检测 卷积神经网络 网络异常分类 双向长短时记忆网络

在线阅读 下载PDF 职称材料

入侵防御系统

17

《通讯世界》 2005年第2期72-72,共1页

方正信息安全公司于日前正式推出方正入侵防护系统。这一系列产品集成了特征库检测、异常行为检测、行为关联及拒绝服务分析等技术，能够智能地检测并实时阻断已知和未知的攻击，包括分布式拒绝服务、后门以及混合威胁等，能够在保持网... 方正信息安全公司于日前正式推出方正入侵防护系统。这一系列产品集成了特征库检测、异常行为检测、行为关联及拒绝服务分析等技术，能够智能地检测并实时阻断已知和未知的攻击，包括分布式拒绝服务、后门以及混合威胁等，能够在保持网络带宽及可用性的同时自动阻断恶意的攻击，而无需工作繁忙的系统管理人员的参与。方正入侵防御系统共包括三种型号： 展开更多

关键词 入侵防御系统 方正信息安全公司 特征库检测 异常行为检测 行为关联

在线阅读 下载PDF 职称材料