基于人工免疫的NIDS研究进展(英文) 被引量：5

1

作者 罗文坚 张四海 +2 位作者 梁文 曹先彬 王煦法 《中国科学技术大学学报》 CAS CSCD 北大核心 2002年第5期530-541,共12页

现有网络入侵检测系统的关键不足在于不能识别未知模式的入侵 ,智能水平低 .生物免疫系统的自我保护机制对设计新的网络入侵检测系统具有很好的借鉴意义 .论文通过抽取生物免疫系统中所蕴涵的各种信息处理机制 ,将网络数据传输行为分为... 现有网络入侵检测系统的关键不足在于不能识别未知模式的入侵 ,智能水平低 .生物免疫系统的自我保护机制对设计新的网络入侵检测系统具有很好的借鉴意义 .论文通过抽取生物免疫系统中所蕴涵的各种信息处理机制 ,将网络数据传输行为分为正常和异常行为 ,分别对应为网络的自我与非我 ,建立了一个基于人工免疫的网络入侵检测系统原型 .系统中蕴涵的生物免疫机制主要有非我识别机制、免疫进化机制等 .本文着重介绍此原型系统的结构和特征、免疫识别算法 ,并进行了实际检测实验 .实验结果表明生物免疫的自我保护机制在网络入侵检测系统方面具有很强的应用前景 . 展开更多

关键词 nids 研究进展 网络入侵检测系统 人工免疫 未知入侵模式 免疫进化 免疫识别 网络安全

在线阅读 下载PDF 职称材料

基于人工免疫原理的NIDS系统和有关算法设计 被引量：7

2

作者 杨向荣 沈钧毅 刘强 《小型微型计算机系统》 CSCD 北大核心 2004年第3期380-383,共4页

给出一种基于人工免疫原理的网络入侵检测系统 (NIDS)模型 ,它以频繁序列模式为基础建立自体模式集和异己模式集 ,随后给出了一种有效的模式编码算法 .在这种编码基础上文章提出一种用于检测器生成的集否定选择和克隆选择为一体的算法 .

关键词 网络入侵检测系统 人工免疫系统 否定选择 克隆选择 数据挖掘 人工免疫原理 nids系统 网络安全

在线阅读 下载PDF 职称材料

NIDS报警信息关联分析进展研究 被引量：2

3

作者 刘雪飞 马恒太 +3 位作者 张秉权 吴伯桥 蒋建春 文伟平 《计算机科学》 CSCD 北大核心 2004年第12期61-64,共4页

入侵检测技术是当前网络安全领域的一个研究热点,报警关联分析是其中一个重要部分。通过报警信息的关联分析,可以显著地降低入侵检测系统的误警率,提高它的检测率和可用性,帮助网络管理员更好地掌握当前网络的安全状况。本文对当前国际... 入侵检测技术是当前网络安全领域的一个研究热点,报警关联分析是其中一个重要部分。通过报警信息的关联分析,可以显著地降低入侵检测系统的误警率,提高它的检测率和可用性,帮助网络管理员更好地掌握当前网络的安全状况。本文对当前国际上报警关联分析技术的研究现状进行了综合分析,并对现有方法进行了分类和比较。 展开更多

关键词 nids 入侵检测技术 入侵检测系统 网络安全 关联分析 误警率 网络管理员 报警信息 国际 综合分析

在线阅读 下载PDF 职称材料

NIDS签名获取及其测试数据的生成 被引量：1

4

作者 王映 谭建龙 +1 位作者 沈星星 刘萍 《计算机工程》 CAS CSCD 北大核心 2006年第5期141-143,共3页

当实现一个新的NIDS检测算法时,很难获得一个实用的签名库及其测试数据。该文介绍了怎样利用Snort的签名库,以及怎样生成相应的测试数据,最后给出了一些测试数据。

关键词 nids签名 测试数据生成 SNORT

在线阅读 下载PDF 职称材料

面向骨干网NIDS的细粒度并行多模式匹配方法 被引量：1

5

作者 邵宗有 刘兴奎 +1 位作者 刘新春 孙凝晖 《计算机科学》 CSCD 北大核心 2013年第3期68-73,103,共7页

随着网络带宽的快速增长,互联网正面临着日益严重的安全威胁。网络入侵检测系统(NIDS)利用模式匹配等技术对网络报文进行分析和检测,是防范网络威胁、保护网络安全的一种有效手段。但模式匹配消耗巨大的计算量,现有的技术难以满足10Gbp... 随着网络带宽的快速增长,互联网正面临着日益严重的安全威胁。网络入侵检测系统(NIDS)利用模式匹配等技术对网络报文进行分析和检测,是防范网络威胁、保护网络安全的一种有效手段。但模式匹配消耗巨大的计算量,现有的技术难以满足10Gbps以上骨干网络NIDS的需求。提出了基于Bloom filter的细粒度并行模式匹配技术PBPM(Parallel-Bloom-filter-based multi-Pattern Matching),PBPM利用多个相同的Bloom filter分别从输入文本的不同位置处并行匹配,每个周期可完成多个字符的匹配,显著提高了匹配速率。详细讨论了在FPGA上的实现方式,在Snort 2.9规则集上的测试结果表明,PBPM能够提供超过20Gbps的模式匹配需求。 展开更多

关键词 多模式匹配 字符串匹配 BLOOM filter PBPM nids

在线阅读 下载PDF 职称材料

NIDS在数字图书馆网络安全防御体系中的应用 被引量：3

6

作者 姜桂芳 《情报杂志》 CSSCI 北大核心 2004年第4期24-25,28,共3页

目前在数字图书馆网络安全中主要采用防火墙等静态安全防御技术 ,对网络环境下日新月异的攻击手段缺乏主动的反应。通过设计了一种向外的、主动的、智能的动态网络安全防御系统———网络入侵检测系统 (NIDS) ,将其应用到数字图书馆中... 目前在数字图书馆网络安全中主要采用防火墙等静态安全防御技术 ,对网络环境下日新月异的攻击手段缺乏主动的反应。通过设计了一种向外的、主动的、智能的动态网络安全防御系统———网络入侵检测系统 (NIDS) ,将其应用到数字图书馆中实时检测网络非法攻击 ,确保了数字图书馆网络的正常运行。 展开更多

关键词 数字图书馆 网络安全 安全防御系统 网络入侵检测系统 nids

在线阅读 下载PDF 职称材料

利用蜜罐提高NIDS的检测性能

7

作者 黑霞丽 《计算机应用与软件》 CSCD 北大核心 2008年第4期265-268,共4页

目前的入侵检测技术本身存在着缺陷,比如特征检测中规则库不完备,异常检测模型中模型与实际攻击不完全符合等。由这些缺陷而导致的误报和漏报是制约其发展的重要瓶颈。Honeypot/net是一种新的安全技术,通过部署蜜罐收集攻击信息,再把这... 目前的入侵检测技术本身存在着缺陷,比如特征检测中规则库不完备,异常检测模型中模型与实际攻击不完全符合等。由这些缺陷而导致的误报和漏报是制约其发展的重要瓶颈。Honeypot/net是一种新的安全技术,通过部署蜜罐收集攻击信息,再把这些信息加以整理传送给IDS,可以弥补入侵检测技术的一些缺点,从而降低IDS的误报率和漏报率。分析了这一设想的可行性,并提出了设计方案。此方案中包括一个Honeynet Software,它联系Honeynet控制台和NIDS控制台,完成其中提取新模式、传递攻击信息等功能。并利用DARPA(1999)数据集对系统进行了评测,结果表明其在DOS、PROBE、U2R及U2L几个类型攻击方面与其他NIDS相比有着较低的误报率;通过对几个检测实例的分析,说明了这一系统在检测新型攻击、加密后的攻击、DDoS方面比原NIDS有较大的优势。 展开更多

关键词 nids HONEYNET 误报 漏报

在线阅读 下载PDF 职称材料

入侵检测系统的研究与一个基于LINUX的NIDS的实例 被引量：1

8

作者 邵鹏 张文杰 曹袖 《计算机应用与软件》 CSCD 北大核心 2002年第11期32-34,共3页

本文介绍了入侵检测系统(IDS)的发展历史、分类以及入侵检测系统的整体架构,并给出了一个基于Linux的网络入侵检测系统的实现,最后分析了入侵检测系统目前面临的主要问题。

关键词 计算机网络 网络安全 防火墙 入侵检测系统 LINUX nids

在线阅读 下载PDF 职称材料

基于分层结构和协作式代理的NIDS的研究与实现

9

作者 李涵 杨波 《济南大学学报（自然科学版）》 CAS 2003年第1期18-20,共3页

提出了一种基于分层结构和协作式代理的网络入侵检测模型,它包括三部分:一个中心控制级检测模块,多个主机级检测模块和网络代理级检测模块。它们之间通过代理协同检测网络行为,实现实时入侵检测。另外,还介绍了各部分之间的通信机制。

关键词 网络安全 nids 网络入侵检测模型 分层结构 协作式代理 网络代理 通信机制

在线阅读 下载PDF 职称材料

微妙的中间路线:20世纪60~70年代印度NID设计的“现代性”语境与探索 被引量：1

10

作者 王敏 《艺术设计研究》 CSSCI 北大核心 2024年第6期109-116,共8页

20世纪60~70年代,印度NID根植于后殖民时期国家经济建设的现实需求,在设计中采取了走中间路线的策略。本研究结合冷战背景与印度语境,分析了这个时期NID设计在“现代性”语境下选择中间路线的三个主要原因,并解读其“好设计”思想的核... 20世纪60~70年代,印度NID根植于后殖民时期国家经济建设的现实需求,在设计中采取了走中间路线的策略。本研究结合冷战背景与印度语境,分析了这个时期NID设计在“现代性”语境下选择中间路线的三个主要原因,并解读其“好设计”思想的核心内容与价值体系。微妙的中间路线,指NID设计在冷战对抗与经济援助、农村手工艺与现代化目标、传统价值观与后殖民思想等多重因素作用下,采取折中、谨慎的选择与批判性。该路线清晰地表达了印度为避免陷入消费主义的“再殖民”境地,呈现由政府主导而不是由市场主导设计的现象,是设计服务于意识形态的实践。研究揭示了从传统的Lota到甘地的“手摇织机革命”,再到NID设计教育的模式,均有以共同创造为基础的印度式印记。在NID设计中并存着两个原则:一个是被精心选择的微妙中间路线;另一个是从传统延续而来的共同创造,这两个原则奠定了印度式“好设计”的创新基础。最后指出,NID设计的共同创造转变为一种社会参与模式,能够缓解不同种姓之间的文化隔离并消除了传统手工艺与设计之间的界限。 展开更多

关键词 冷战 印度语境 NID设计 中间路线 现代性

在线阅读 下载PDF 职称材料

基于IXP2400的高速网络入侵检测系统 被引量：9

11

作者 张晋 许榕生 +2 位作者 任一凡 冯思玲 卢春燕 《计算机工程与应用》 CSCD 北大核心 2006年第7期106-108,共3页

随着网络应用的增长,信息安全问题日益突出,入侵检测系统成为网络安全动态防护技术的核心,目前的网络入侵检测系统或者是纯软件编写或是纯硬件实现,它们都不能同时满足在高速网络中性能和灵活性的要求,文章利用网络处理器高处理能力和... 随着网络应用的增长,信息安全问题日益突出,入侵检测系统成为网络安全动态防护技术的核心,目前的网络入侵检测系统或者是纯软件编写或是纯硬件实现,它们都不能同时满足在高速网络中性能和灵活性的要求,文章利用网络处理器高处理能力和高编程性,提出了一个基于网络处理器IXP2400的网络入侵检测系统。 展开更多

关键词 IXP2400 nids 高速网

在线阅读 下载PDF 职称材料

基于活跃规则集的Snort高效规则匹配方法 被引量：7

12

作者 张亚玲 谢少春 汤来锋 《计算机工程与应用》 CSCD 北大核心 2008年第24期124-127,共4页

对于基于特征的开源入侵检测系统Snort来说,如何提高速度以适应高速网络的发展是关键。在分析Snort新特性和现存多种规则匹配方法的基础上,考虑到大量Snort规则在一定时间内只有一小部分规则是活跃的,提出基于活跃规则集的Snort规则匹... 对于基于特征的开源入侵检测系统Snort来说,如何提高速度以适应高速网络的发展是关键。在分析Snort新特性和现存多种规则匹配方法的基础上,考虑到大量Snort规则在一定时间内只有一小部分规则是活跃的,提出基于活跃规则集的Snort规则匹配方法,通过把每个端口下的规则分成活跃规则集与不活跃规则集,结合反馈规则匹配频度的思想,实时更新规则匹配顺序和控制活跃规则集大小,从而提高规则匹配速度。 展开更多

关键词 基于网络的入侵检测系统(nids) 规则树 规则匹配 活跃规则集 匹配频度

在线阅读 下载PDF 职称材料

适用于GIDS报文分类的P-HiCuts算法 被引量：2

13

作者 龚俭 魏薇 周鹏 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2008年第3期448-452,共5页

针对HiCuts算法在NIDS应用上存在着空间异常膨胀和决策树不平衡性的问题,提出了一种P-Hi-Cuts算法.P-HiCuts(Pruned HiCuts)对原报文空间分组算法进行改进,采用覆盖规则上提和非均匀切分的技术解决原有问题,从理论上减小了决策树深度.... 针对HiCuts算法在NIDS应用上存在着空间异常膨胀和决策树不平衡性的问题,提出了一种P-Hi-Cuts算法.P-HiCuts(Pruned HiCuts)对原报文空间分组算法进行改进,采用覆盖规则上提和非均匀切分的技术解决原有问题,从理论上减小了决策树深度.实验结果显示,改进后决策树深度空间占用缩小到原来的10%,分类速度也提升了13.71%. 展开更多

关键词 报文分类 分类算法 nids HiCuts P-HiCuts

在线阅读 下载PDF 职称材料

Apriori-KNN算法的警报过滤机制的入侵检测系统 被引量：13

14

作者 翟继强 马文亭 肖亚军 《小型微型计算机系统》 CSCD 北大核心 2018年第12期2632-2635,共4页

针对基于特征的网络入侵检测系统(NIDS)高误报率的弊端,提出了利用数据挖掘技术来减少误报的方法.首先对基于特征的NIDS的正常警报模式进行建模,使用Apriori-KNN算法对NIDS持续输出的警报进行过滤,然后对真正的警报输出进行处理,从而减... 针对基于特征的网络入侵检测系统(NIDS)高误报率的弊端,提出了利用数据挖掘技术来减少误报的方法.首先对基于特征的NIDS的正常警报模式进行建模,使用Apriori-KNN算法对NIDS持续输出的警报进行过滤,然后对真正的警报输出进行处理,从而减少入侵检测系统的误报率.采用DARPA数据集和真实数据进行测试,结果证明,在不改变现有配置的情况下,本方法可有效地降低NIDS的误报率. 展开更多

关键词 Apriori-KNN算法 nids 误报率 数据挖掘

在线阅读 下载PDF 职称材料

众核处理器上的高性能网络入侵检测系统 被引量：1

15

作者 姜海洋 谢高岗 《高技术通讯》 CAS CSCD 北大核心 2014年第9期935-941,共7页

为提高网络入侵检测系统(NIDS)在互联网流量和网络攻击数量增长下的性能,进行了在多核处理器上利用并行结构提高NIDS处理能力的研究。首先实现了NIDS在TILERA-GX36众核处理器上的数据并行(RTC)和任务并行(SPL)这两种并行机构方法,实验... 为提高网络入侵检测系统(NIDS)在互联网流量和网络攻击数量增长下的性能,进行了在多核处理器上利用并行结构提高NIDS处理能力的研究。首先实现了NIDS在TILERA-GX36众核处理器上的数据并行(RTC)和任务并行(SPL)这两种并行机构方法,实验结果表明众核处理器上丰富的计算资源支持大量并行的NIDS实例,但同时也带来严重的资源竞争和冲突,系统并行化开销大大增加。为此,提出了一种基于共享的RTC方法,即SRTC方法,和已有方法相比,SRTC方法解决了RTC模型内存占用线性增长的问题,同时避免了SPL模型中的线程间通信开销。以开源NIDS软件Snort为基础,在TILERA-GX36众核处理器上对SRTC方法进行了实现和验证,实验结果证明采用SRTC的并行系统获得了类似线性的加速比,当加载超过7000条NIDS真实规则条目时,系统能够处理包长为1K字节的10Gbps的网络流量。 展开更多

关键词 众核处理器 网络入侵检测系统(nids) 并行结构

在线阅读 下载PDF 职称材料

0/1背包问题在动态自适应多媒体处理方法中的应用研究 被引量：1

16

作者 赵旭 《计算机工程与科学》 CSCD 北大核心 2011年第8期154-157,共4页

针对Snort网络入侵检测系统在大网络流量下丢包率高的问题,曾提出使用动态自适应多媒体处理方法来降低其丢包率,收到良好效果。本文在前期研究基础上,将0/1背包问题的最优化思想用于动态自适应多媒体处理方法的主要决策步骤中,分别利用... 针对Snort网络入侵检测系统在大网络流量下丢包率高的问题,曾提出使用动态自适应多媒体处理方法来降低其丢包率,收到良好效果。本文在前期研究基础上,将0/1背包问题的最优化思想用于动态自适应多媒体处理方法的主要决策步骤中,分别利用动态规划的向前处理法和向后处理法从正反两个方向做出决策并求解。通过这种方法,使Snort在一段网络流量区间内,能够将有限的处理能力集中在更具危险性的多媒体数据包上。实验证明,该方法能有效提高易带危险信息的多媒体数据包的检测率。 展开更多

关键词 nids 多媒体 0/1背包问题

在线阅读 下载PDF 职称材料

FDDI站管理中间件的实现

17

作者 刘玉军 王宝生 苏金树 《计算机工程与科学》 CSCD 1999年第5期13-17,共5页

本文主要探讨Ｗｉｎｄｏｗ ｓ ＮＴ环境下ＦＤＤＩ网络适配器驱动程序的实现技术。首先分析ＮＴ网络驱动程序环境ＮＤＩＳ， 然后讨论ＦＤＤＩ核心技术即ＳＭＴ站管理中间件的构成，

关键词 FDDI 站管理 中间件 nids 计算机网络

在线阅读 下载PDF 职称材料

出众品质 赢得信赖

18

作者 潘静 《信息网络安全》 2006年第12期8-8,共1页

太极信息安全产品继入围由北京市政府采购中心组织的《北京市电子政务第一批信息安全产品定点采购项目》后,在中央国家机关政府采购中心组织的《中央国家机关2006年第一期(总第十期)政府采购协议供货项目新增设备GC-H05193-1》招标中,... 太极信息安全产品继入围由北京市政府采购中心组织的《北京市电子政务第一批信息安全产品定点采购项目》后,在中央国家机关政府采购中心组织的《中央国家机关2006年第一期(总第十期)政府采购协议供货项目新增设备GC-H05193-1》招标中,全部投标产品成功入围,其中包括防火墙(百兆、千兆)产品,NIDS(百兆)产品。本文就太极信息安全入围中央国家机关政府采购中心协议供货项目的产品进行介绍。 展开更多

关键词 信息安全产品 政府采购 品质 电子政务 nids 采购中心 北京市 心组织

在线阅读 下载PDF 职称材料

基于反馈信息加速Snort规则匹配的研究与实现 被引量：5

19

作者 陈欢响 史浩山 侯蓉晖 《计算机工程与应用》 CSCD 北大核心 2005年第32期133-135,共3页

实验表明某一类型的网络攻击事件在相对集中的时间内相对活跃,此外都相对沉寂。对于基于特征的开源入侵检测系统Snort来说,如何提高速度以适应高速网络的发展是关键。文中对Snort的规则匹配算法及其多种改进算法进行比较分析,提出了一... 实验表明某一类型的网络攻击事件在相对集中的时间内相对活跃,此外都相对沉寂。对于基于特征的开源入侵检测系统Snort来说,如何提高速度以适应高速网络的发展是关键。文中对Snort的规则匹配算法及其多种改进算法进行比较分析,提出了一种利用反馈攻击入侵频度及老化因子的新算法,在消除入侵频度记录历史影响的基础上,实时的更新规则匹配顺序,从而提高规则的匹配速度。 展开更多

关键词 基于主机的入侵检测(nids) SNORT 规则匹配 入侵频度 老化因子

在线阅读 下载PDF 职称材料

一种针对网络入侵检测系统的字符串匹配算法 被引量：4

20

作者 陈一航 薛质 《计算机应用与软件》 CSCD 北大核心 2005年第4期5-6,共2页

精确的字符串匹配算法对网络入侵检测系统的性能有重要的影响,为了提高其效率,这里设计了一个专门针对网络入侵检测系统的字符匹配算法,并在snort1.9中实现。和目前最好的替代算法相比较,试验表明此算法能提高NIDS性能10%～40%。

关键词 网络入侵检测系统 字符串 字符匹配算法 替代算法 nids 性能

在线阅读 下载PDF 职称材料