期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到756篇文章
< 1 2 38 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
高速网络入侵检测系统
1
作者 熊松韫 姜朋 《信息网络安全》 2002年第2期53-55,共3页
目前人们对于安全产品的认识大多仍限于防火墙、防病毒和身份验证系统老三样儿,很多单位已有的安全系统也大多没有超出这个范围,这三种安全系统对于保护内部网络、防范外部攻击确实是有效的.但是,随着新的攻击技术的发展以及网络上现成... 目前人们对于安全产品的认识大多仍限于防火墙、防病毒和身份验证系统老三样儿,很多单位已有的安全系统也大多没有超出这个范围,这三种安全系统对于保护内部网络、防范外部攻击确实是有效的.但是,随着新的攻击技术的发展以及网络上现成的攻击工具的增多,内部网及外部网站的安全风险也在增加. 展开更多
关键词 计算机网络 防火墙 高速网络入侵检测系统 服务质量
在线阅读 下载PDF
基于GPU的高速网络入侵检测系统设计 被引量:1
2
作者 卢永菁 王东 《计算机工程与应用》 CSCD 北大核心 2011年第33期78-81,共4页
随着网络带宽的不断增加,以及处理能力的限制,传统的网络入侵检测系统(Network Intrusion Detecting System,NIDS)面临挑战,如何提高NIDS的处理能力备受关注。通过专用设备提高检测速度,不但价格昂贵且无法大规模普及。通过对Linux网络... 随着网络带宽的不断增加,以及处理能力的限制,传统的网络入侵检测系统(Network Intrusion Detecting System,NIDS)面临挑战,如何提高NIDS的处理能力备受关注。通过专用设备提高检测速度,不但价格昂贵且无法大规模普及。通过对Linux网络协议栈的优化,以及常用入侵检测系统Snort的多线程化,结合了图形处理器(Graphic Processing Unit,GPU)的高性能并行计算能力,设计了一种高性能的软件入侵检测架构,突破现有NIDS使用普通CPU的计算瓶颈,以应对高速链路对入侵检测性能的要求。实验结果表明,高速网络中的数据包可以采用GPU来处理。 展开更多
关键词 网络入侵检测系统(NIDS) 图形处理器(GPU) SNORT 并行计算
在线阅读 下载PDF
基于深度学习的网络入侵检测系统综述 被引量:2
3
作者 邓淼磊 阚雨培 +3 位作者 孙川川 徐海航 樊少珺 周鑫 《计算机应用》 北大核心 2025年第2期453-466,共14页
入侵检测系统(IDS)等安全机制已被用于保护网络基础设施和网络通信免受网络攻击。随着深度学习技术的不断进步,基于深度学习的IDS逐渐成为网络安全领域的研究热点。通过对文献广泛调研,详细介绍利用深度学习技术进行网络入侵检测的最新... 入侵检测系统(IDS)等安全机制已被用于保护网络基础设施和网络通信免受网络攻击。随着深度学习技术的不断进步,基于深度学习的IDS逐渐成为网络安全领域的研究热点。通过对文献广泛调研,详细介绍利用深度学习技术进行网络入侵检测的最新研究进展。首先,简要概述当前几种IDS;其次,介绍基于深度学习的IDS中常用的数据集和评价指标;然后,总结网络IDS中常用的深度学习模型及其应用场景;最后,探讨当前相关研究面临的问题,并提出未来的发展方向。 展开更多
关键词 网络安全 入侵检测 深度学习 异常检测 网络入侵检测系统
在线阅读 下载PDF
基于SEGAN和Open-DNN的工业控制系统入侵威胁检测研究
4
作者 胡智锋 孙峙华 《控制工程》 北大核心 2025年第3期400-408,共9页
针对工业控制系统容易遭受网络入侵威胁,进而影响工业控制系统安全性的问题,提出了一种结合生成对抗网络和深度神经网络的工业控制系统入侵威胁检测算法模型。该模型首先提出了一种样本均衡生成对抗网络,将反向传播神经网络(back propag... 针对工业控制系统容易遭受网络入侵威胁,进而影响工业控制系统安全性的问题,提出了一种结合生成对抗网络和深度神经网络的工业控制系统入侵威胁检测算法模型。该模型首先提出了一种样本均衡生成对抗网络,将反向传播神经网络(back propagation neural network,BPNN)作为分类器对入侵威胁进行分类,并通过蜻蜓优化算法实现对BPNN的改进。然后,结合开集识别和深度神经网络来实现对未知攻击的检测。最后,采用KDD数据集对模型的性能进行测试。实验结果表明,已知攻击的入侵威胁检测模型的准确率能够达到98%,F1值为0.947,召回率为0.975;未知攻击检测模型的精度为0.987,F1值为0.973,证明所提出的工业控制系统入侵威胁检测算法模型具有较高的检测精度,有效保障了工业系统的安全性。 展开更多
关键词 工业控制系统 生成对抗网络 网络入侵检测 深度神经网络 蜻蜓优化算法
在线阅读 下载PDF
基于GraphSAGE-MGAT的工控系统入侵检测方法
5
作者 胡育鸣 王华忠 《华东理工大学学报(自然科学版)》 北大核心 2025年第2期270-276,共7页
提出一种融合了图随机采样与聚合(GraphSAGE)和改进的图注意力网络(GAT)的工控入侵检测图神经网络算法,以处理工控入侵检测中存在的数据特征种类多和数量大等复杂特性。首先将入侵检测流量数据构建为图结构形式,利用GraphSAGE采样和聚... 提出一种融合了图随机采样与聚合(GraphSAGE)和改进的图注意力网络(GAT)的工控入侵检测图神经网络算法,以处理工控入侵检测中存在的数据特征种类多和数量大等复杂特性。首先将入侵检测流量数据构建为图结构形式,利用GraphSAGE采样和聚合邻居节点信息得到节点的embedding向量,降低图结构空间复杂度,提高对大量数据处理的效率。运用改进的多头图注意力机制,丰富捕获的特征信息,计算节点之间的相关性和重要性,为各个节点分配相应权重,提高分类精准度。将该方法在工控数据集上验证,实验结果表明,该方法具有更好的时间效率以及更高的检测精度。 展开更多
关键词 工控系统 入侵检测 图随机采样与聚合 图注意力网络 图结构
在线阅读 下载PDF
基于GAN-Transformer的车载网络入侵检测算法
6
作者 王浩轩 苏圣超 崔文霞 《计算机工程与设计》 北大核心 2025年第6期1710-1716,共7页
针对当前车载网络入侵检测算法可用的训练数据集稀少且类别不均衡、难以提取时序性及泛化性较差的问题,提出一种基于Transformer模型的车载网络入侵检测算法。将报文输入到模型中进行对抗训练得到捕获正常报文时序特征的生成器和判别器... 针对当前车载网络入侵检测算法可用的训练数据集稀少且类别不均衡、难以提取时序性及泛化性较差的问题,提出一种基于Transformer模型的车载网络入侵检测算法。将报文输入到模型中进行对抗训练得到捕获正常报文时序特征的生成器和判别器;通过判别器将输入的报文进行精确分类。为提升算法的泛化能力,使用生成器以随机掩码预测的方法进行入侵检测。经过测试并采用消融实验验证后,针对各类入侵检测的实验结果表明,所提算法相较最新车载网络入侵检测算法实现更优异的检测性能。 展开更多
关键词 控制器局域网络 小样本学习 车载网络 入侵检测系统 自注意力模型 生成对抗网络 多头注意力
在线阅读 下载PDF
基于CNN-LSTM-Attention的工业控制系统网络入侵检测方法研究 被引量:7
7
作者 李笛 杨东 +5 位作者 王文庆 邓楠轶 刘鹏飞 崔逸群 刘超飞 朱博迪 《热力发电》 CAS CSCD 北大核心 2024年第5期115-121,共7页
随着各类网络攻击事件的增加,能源电力基础设施中工业控制系统安全问题也逐渐成为人们关注的焦点。结合电力系统的特点,提出一种融合卷积神经网络(convolutional neural network,CNN)、长短时记忆(long short-term memory,LSTM)神经网... 随着各类网络攻击事件的增加,能源电力基础设施中工业控制系统安全问题也逐渐成为人们关注的焦点。结合电力系统的特点,提出一种融合卷积神经网络(convolutional neural network,CNN)、长短时记忆(long short-term memory,LSTM)神经网络和注意力(Attention)机制的CNN-LSTM-Attention网络入侵检测算法模型,通过在实验室仿真环境中构造和采集600 MW燃煤机组制粉系统在3种典型工况下受到网络攻击的运行状态数据集,对所提出的检测算法模型进行训练和评估。结果表明:相较于CNN、LSTM模型,所提出的入侵检测算法模型性能最优;模型准确率、精确率、召回率等评级指标均为最好,综合评价优于其他的入侵检测方法。该入侵检测算法模型具有较强的创新性和实用性。 展开更多
关键词 工业控制系统 网络入侵检测 CNN LSTM神经网络 注意力机制
在线阅读 下载PDF
物联网场景下基于蜜场的分布式网络入侵检测系统研究 被引量:12
8
作者 吴昊 郝佳佳 卢云龙 《通信学报》 EI CSCD 北大核心 2024年第1期106-118,共13页
为了解决物联网网络入侵检测系统无法识别新型攻击、灵活性有限等问题,基于蜜场提出了一种能有效识别异常流量和具备持续学习能力的网络入侵检测系统。首先,结合卷积块注意力模块的特点,构建专注于通道和空间双维度的异常流量检测模型,... 为了解决物联网网络入侵检测系统无法识别新型攻击、灵活性有限等问题,基于蜜场提出了一种能有效识别异常流量和具备持续学习能力的网络入侵检测系统。首先,结合卷积块注意力模块的特点,构建专注于通道和空间双维度的异常流量检测模型,从而提高模型的识别能力。其次,利用联邦学习下的模型训练方案,提高模型的泛化能力。最后,基于蜜场对边缘节点的异常流量检测模型进行更新迭代,从而提高系统对新型攻击流量的识别准确度。实验结果表明,所提系统不仅能有效检测出网络流量中的异常行为,还可以持续提高对异常流量的检测性能。 展开更多
关键词 网络入侵检测系统 联邦学习 蜜场 卷积块注意力模块 物联网
在线阅读 下载PDF
基于集成学习的入侵检测系统对抗攻击检测
9
作者 李青青 张凯 +1 位作者 李晋国 赵健 《计算机工程与设计》 北大核心 2025年第3期850-856,共7页
为解决已有对抗攻击检测方案无法保证正常数据检测精度和使用数据集过时的问题,提出一种基于集成学习的防御方案AADEL,是一个双模块的训练框架,结合集成学习和对抗训练技术,提高模型的鲁棒性,保持对正常样本的检测精度。基于CICIDS2018... 为解决已有对抗攻击检测方案无法保证正常数据检测精度和使用数据集过时的问题,提出一种基于集成学习的防御方案AADEL,是一个双模块的训练框架,结合集成学习和对抗训练技术,提高模型的鲁棒性,保持对正常样本的检测精度。基于CICIDS2018基准数据集实现AADEL模型,实验结果表明,相比于传统解决方案,AADEL在正常样本和对抗样本上都有更好检测性能。 展开更多
关键词 机器学习 入侵检测系统 对抗攻击 集成学习 对抗训练 对抗检测 网络安全
在线阅读 下载PDF
基于人工智能技术的轻量级网络入侵检测系统设计 被引量:11
10
作者 董卫魏 王曦 +2 位作者 钟昕辉 冯世杰 王美虹 《现代电子技术》 北大核心 2024年第5期108-111,共4页
以提升网络入侵检测技术水平为目的,设计基于人工智能技术的轻量级网络入侵检测系统。该系统数据采集层利用若干个用户探针连接IDS检测服务器后,使用网络数据包捕获模块捕获用户网络运行数据,再通过传输层内防火墙、核心交换机和MQTT/C... 以提升网络入侵检测技术水平为目的,设计基于人工智能技术的轻量级网络入侵检测系统。该系统数据采集层利用若干个用户探针连接IDS检测服务器后,使用网络数据包捕获模块捕获用户网络运行数据,再通过传输层内防火墙、核心交换机和MQTT/CoAP通信协议将用户网络运行数据发送到逻辑运算层内,该层利用数据预处理模块对用户网络运行数据进行去噪预处理后,将其输入到基于人工智能的网络入侵检测模块内,通过该模块输出轻量级网络入侵检测结果,然后将检测结果发送到展示层,通过入侵告警信息、数据可视化展示等模块实现人机交互。实验表明:该系统运行较为稳定,可有效检测不同类型网络入侵的同时,其检测及时性和入侵告警能力较好,应用效果良好。 展开更多
关键词 人工智能 轻量级 网络入侵 检测系统 数据采集 硬件结构 无监督 免疫优化
在线阅读 下载PDF
基于生成对抗网络的系统调用主机入侵检测技术 被引量:3
11
作者 樊燚 胡涛 伊鹏 《计算机科学》 CSCD 北大核心 2024年第10期408-415,共8页
程序的系统调用信息是检测主机异常的重要数据,然而异常发生的次数相对较少,这使得收集到的系统调用数据往往存在数据不均衡的问题。较少的异常系统调用数据使得检测模型无法充分理解程序的异常行为模式,导致入侵检测的准确率较低、误... 程序的系统调用信息是检测主机异常的重要数据,然而异常发生的次数相对较少,这使得收集到的系统调用数据往往存在数据不均衡的问题。较少的异常系统调用数据使得检测模型无法充分理解程序的异常行为模式,导致入侵检测的准确率较低、误报率较高。针对以上问题,提出了一种基于生成对抗网络的系统调用主机入侵检测方法,通过对异常系统调用数据的增强,缓解数据不平衡的问题。首先将程序的系统调用轨迹划分成固定长度的N-Gram序列,其次使用SeqGAN从异常数据的N-Gram序列中生成合成的N-Gram序列,生成的异常数据与原始数据集相结合,用于训练入侵检测模型。在一个主机系统调用数据集ADFA-LD及一个安卓系统调用数据集Drebin上进行了实验,所提方法的检测准确率分别为0.986和0.989,误报率分别为0.011和0,检测效果优于现有的基于混合神经网络的模型、WaveNet、Relaxed-SVM及RNN-VED的入侵检测研究方法。 展开更多
关键词 主机入侵检测 系统调用 生成对抗网络 深度学习 数据不均衡
在线阅读 下载PDF
高速网络下的分布式实时入侵检测系统 被引量:28
12
作者 吕志军 郑璟 黄皓 《计算机研究与发展》 EI CSCD 北大核心 2004年第4期667-673,共7页
随着网络技术的飞速发展 ,网络安全问题日益突出 网络入侵检测系统需要处理大量的数据 ,处理能力的缺乏会引起入侵事件的漏报 ,提高入侵检测系统的处理能力是目前急需解决的关键问题 DRTIDS(distributedreal timeintru siondetectionsy... 随着网络技术的飞速发展 ,网络安全问题日益突出 网络入侵检测系统需要处理大量的数据 ,处理能力的缺乏会引起入侵事件的漏报 ,提高入侵检测系统的处理能力是目前急需解决的关键问题 DRTIDS(distributedreal timeintru siondetectionsystemforhigh speednetworks)是一个由单个分析节点和多个探测节点组成的、工作在高速网络下的分布式网络入侵检测系统 DRTIDS的分析节点执行基于网络主机的流量分配策略 ,保证尽可能地平衡分配网络流量 。 展开更多
关键词 网络入侵检测系统 分布式结构 高速网络 平衡的流量分配策略 实时分析
在线阅读 下载PDF
高速网络环境下入侵检测系统结构研究 被引量:10
13
作者 陈训逊 方滨兴 李蕾 《计算机研究与发展》 EI CSCD 北大核心 2004年第9期1481-1487,共7页
提出了一种高速网络环境下的入侵检测系统体系结构 ,通过综合原始信号的耦合技术 (捕包技术和流重组技术 )、汇聚均衡技术以及高效的数据流引擎 ,有效地解决了在多线路、大带宽骨干网线路上进行网络安全分析的处理性能问题 并且该体系... 提出了一种高速网络环境下的入侵检测系统体系结构 ,通过综合原始信号的耦合技术 (捕包技术和流重组技术 )、汇聚均衡技术以及高效的数据流引擎 ,有效地解决了在多线路、大带宽骨干网线路上进行网络安全分析的处理性能问题 并且该体系结构具有很好的层次 ,具有高可伸缩性和适应性 ,可以适应从低速接入网到高速骨干网 (oc4 8以上多链路 )的复杂网络环境和各种不同的接口形式 当配置 16个数据流总线时 ,能以线速处理八路OC4 8接口的网络数据 。 展开更多
关键词 入侵检测系统 高速网络环境 信号耦合 汇聚分流 散列 数据流总线 探针
在线阅读 下载PDF
高速网络环境下的网络入侵检测系统 被引量:4
14
作者 李信满 赵宏 《东北大学学报(自然科学版)》 EI CAS CSCD 北大核心 2002年第7期621-623,共3页
基于数据过滤与负载均衡技术 ,提出了一个能应用在高速环境下的网络入侵检测系统 ,给出了一个综合考虑实时负载、可用性及能力的负载均衡算法 ,即基于应用的最小负载优先算法 ;采用分布式的网络入侵检测系统的结构 。
关键词 高速网络环境 网络入侵检测 负载均衡 移动代理 协议分析 安全交换机 数据过滤
在线阅读 下载PDF
双线性自注意力机制CAN总线入侵检测方法研究
15
作者 陈彦彬 刘桂雄 《电子测量技术》 北大核心 2025年第2期122-130,共9页
控制器局域网络(CAN)总线广泛应用于工业数据采集、车联网等领域,对其安全入侵检测非常重要。为全面提升检测方法性能,提出一种双线性自注意力机制CAN总线入侵检测方法,首先基于堆叠集成思想利用DNN、CNN和LSTM模型提取深度学习层特征;... 控制器局域网络(CAN)总线广泛应用于工业数据采集、车联网等领域,对其安全入侵检测非常重要。为全面提升检测方法性能,提出一种双线性自注意力机制CAN总线入侵检测方法,首先基于堆叠集成思想利用DNN、CNN和LSTM模型提取深度学习层特征;随后通过双线性层分别提取自注意力机制Transformer与FNet特征,再将其与深度学习层特征残差连接融合;最后通过全连接层入侵检测预测,体现高准确率、检测率和良好泛化性特点。在Car_Hacking公开数据集上实验表明,准确率、精确率、召回率、F1值和AUC值分别达0.951、0.996、0.997、0.960和0.984,且随着训练轮数增加其准确率、损失值误差分别保持在5%、10%以内,本文方法优于其他比较方法。应用于物联网实验装置评估结果显示,本文方法在异常攻击识别检测率达99.23%,对于提高测控系统安全性能具有重要推广价值。 展开更多
关键词 入侵检测系统 控制区域网络CAN 自注意力机制 FNet
在线阅读 下载PDF
网络入侵智能化实时检测系统 被引量:37
16
作者 赵海波 李建华 杨宇航 《上海交通大学学报》 EI CAS CSCD 北大核心 1999年第1期76-79,共4页
网络安全技术中的一个重要方面就是入侵的检测.检测入侵的实时技术是新一代防火墙中的关键技术之一.基于统计的一般实时检测方法,给出了一个基于键入特性的识别算法.采用状态索引判决树的基于规则实时入侵检测方法及实时入侵检测中... 网络安全技术中的一个重要方面就是入侵的检测.检测入侵的实时技术是新一代防火墙中的关键技术之一.基于统计的一般实时检测方法,给出了一个基于键入特性的识别算法.采用状态索引判决树的基于规则实时入侵检测方法及实时入侵检测中的多字串快速检索算法。 展开更多
关键词 网络入侵检测 防火墙 网络安全 实时检测系统
在线阅读 下载PDF
入侵检测系统利用信息熵检测网络攻击的方法 被引量:47
17
作者 夏秦 王志文 卢柯 《西安交通大学学报》 EI CAS CSCD 北大核心 2013年第2期14-19,46,共7页
针对传统入侵检测系统报警事件数量多、误报率高的问题,提出了一种基于信息熵的网络攻击检测方法。该方法利用雷尼熵对报警事件源IP地址、目标IP地址、源威胁度、目标威胁度以及数据报大小这5个属性香农熵的融合结果来表示网络状态,通... 针对传统入侵检测系统报警事件数量多、误报率高的问题,提出了一种基于信息熵的网络攻击检测方法。该方法利用雷尼熵对报警事件源IP地址、目标IP地址、源威胁度、目标威胁度以及数据报大小这5个属性香农熵的融合结果来表示网络状态,通过与正常网络状态的对比识别网络异常。真实攻击和人工合成攻击环境中的实验结果表明,该方法能在保持误报率低于1%的情况下命中率高于90%;与基于特征香农熵的攻击检测方法相比,该方法对攻击更敏感,最易检测出DoS攻击和主机入侵,其次是主机扫描和端口扫描,对蠕虫攻击的检测敏感度稍差。对比测试结果表明,该方法在提高命中率的同时,还能有效降低误报率。 展开更多
关键词 网络攻击 入侵检测系统 香农熵 雷尼熵
在线阅读 下载PDF
防火墙和入侵检测系统在电力企业信息网络中的应用 被引量:58
18
作者 王先培 熊平 李文武 《电力系统自动化》 EI CSCD 北大核心 2002年第5期60-63,共4页
如何保障电力企业信息网络的安全是当前电力企业信息建设的研究热点。文中通过分析电力企业信息网络的结构和对网络安全的要求 ,在归纳了防火墙和入侵检测系统在网络中的防御功能的基础上 ,提出了将防火墙和入侵检测系统运用到电力企业... 如何保障电力企业信息网络的安全是当前电力企业信息建设的研究热点。文中通过分析电力企业信息网络的结构和对网络安全的要求 ,在归纳了防火墙和入侵检测系统在网络中的防御功能的基础上 ,提出了将防火墙和入侵检测系统运用到电力企业信息网络的具体方案 。 展开更多
关键词 网络安全 防火墙 入侵检测系统 电力企业信息网络
在线阅读 下载PDF
攻击分类研究与分布式网络入侵检测系统 被引量:76
19
作者 王晓程 刘恩德 谢小权 《计算机研究与发展》 EI CSCD 北大核心 2001年第6期727-734,共8页
入侵检测是保护计算机系统安全的重要手段 .攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义 ,这有助于构造高效的入侵检测方法 .通过对现有入侵检测方法和攻击分类方法的分析和研究 ,提出了一种面向检... 入侵检测是保护计算机系统安全的重要手段 .攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义 ,这有助于构造高效的入侵检测方法 .通过对现有入侵检测方法和攻击分类方法的分析和研究 ,提出了一种面向检测的网络攻击分类方法—— ESTQ方法 ,并对其进行了形式化描述和分析 .根据ESTQ网络攻击分类方法构造了相应的检测方法 .以此为基础设计了一个具有分布式结构的网络入侵检测系统DNIDS,并进行了原型系统的实现和测试 . 展开更多
关键词 攻击分类方法 计算机网络 形式化描述 分布式网络入侵检测系统 网络安全
在线阅读 下载PDF
基于网络的入侵检测系统及其实现 被引量:28
20
作者 刘春颂 杨寿保 杜滨 《计算机应用》 CSCD 北大核心 2003年第2期28-31,共4页
随着各种网络应用的迅速普及与发展,政府上网、企业上网已成为当今社会发展的必然趋势。如何保证信息访问的合法性、安全性已成为人们关注的焦点。而旧的以防火墙为基础的安全体系已经越来越不适应人们的要求。文中给出了一种新的安全... 随着各种网络应用的迅速普及与发展,政府上网、企业上网已成为当今社会发展的必然趋势。如何保证信息访问的合法性、安全性已成为人们关注的焦点。而旧的以防火墙为基础的安全体系已经越来越不适应人们的要求。文中给出了一种新的安全防护手段(NIDS)及其实现(Snort),较好地解决了这个问题。 展开更多
关键词 入侵检测系统 网络安全 防火墙 计算机网络 立体防御系统
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 38 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部