论文研究基于入侵检测系统的主动取证方法.pdf

在入侵检测系统中,分类器所选取的特征对系统的性能有很大的影响,大量冗余和不相关特征的存在会降低系统的正确性和实时性,因此如何选取出最优特征组合成为研究的热点问题。在研究当前各种特征选择方法的基础上,提

针对抄袭检测,本研究提出了基于信息检索和支持向量机(SVM)的检测方法,其对应的子任务就是备选文档检索和基于SVM的详细比对.首先,用信息检索系统从参考文档集中检索出与可疑文档对应的源文档,组成备选文

入侵检测中支持向量机参数选择方法研究，康松林，周玖玖，针对支持向量机入侵检测系统的参数选择问题，研究了支持向量机入侵检测分类器的构造方法及参数变化对支持向量机性能的影响，提出

在分析了现有网络安全系统的基本原理和IPv6网络主要特点之后，提出了一种IPv6网络入侵检测系统的框架，并着重分析了IPv6网络入侵检测系统的协议分析策略。

针对下一代因特网IPv6中各种协议的结构特点，提出了一种新的基于协议分析的网络入侵检测系统的设计方法，并在Snort系统的基础上，给出了详细的设计方案和实现方法。该系统的主要优点在于：为检测引擎提供输

针对无线传感器网络（WSNs）中容易遭受多种攻击的问题，提出一种融合马尔可夫决策过程（MDP）和博弈论的WSN入侵检测系统（IDS），称为马尔可夫博弈入侵检测系统（MG-IDS）。MG-IDS采用博弈

基于人工免疫原理的入侵检测系统模型设计，马力波，刘岚，简要介绍入侵检测系统和人工免疫原理，提出一个基于人工免疫原理的入侵检测系统模型，以提高网络的安全防御能力。

Windows管理设备（WMI）是微软操作系统的一个组成部分，它是微软的一个基于Web的企业管理（WBEM）的实现。研究并建立了一个基于WMI技术的无代理主机入侵检测系统，很好地克服了传统的基于主机的

基于层次化多代理的分布式入侵检测系统，杨仕喜，，随着入侵检测技术的发展,IDS越来越呈现出分布性、智能性的特征。传统的基于多Agent的分布式入侵检测系统,往往采取一种分布式数据��

基于免疫入侵检测系统的攻击源追踪模型与算法,孙刚,张凤斌,本文针对现存的各种攻击源追踪算法存在的无法动态分析网络数据流特征的缺点,采用免疫入侵检测系统的理论,提出了一种基于免疫入