简介：入侵:是对信息系统的非授权访问以及未经许可在信息系统中进行的操作。它可以造成系统数据的丢失和破坏,甚至会造成系统拒绝对合法用户服务等后果。入侵检测:是对企图入侵、正在进行的入侵或者己经发生的入侵进行识别的过程。具体就是通过检查操作系统的审计数据或网络数据包信息来检测系统中违背安全策略或危及系统安全的行为或活动,从而保护信息系统的资源不受拒绝服务攻击,防止系统数据的泄漏、篡改和破坏等。入侵检测系统:所有能够执行入侵检测任务和功能的系统,都可以称为入侵检测系统,其中包括软件系统和软硬件结合系统。

简介：在网络安全解决方案中防病毒产品与网络防火墙是作为必须的安全产品被规划在一期建设当中。但随着网络环境恶化信息安全问题变得日益突出，入侵检测系统(IDS)开始得到广泛应用。

简介：这是联想公司最新发布的一款入侵检测安全产品。该产品采用分布式入侵检测系统构架，使用了LEADER入侵检测引擎，综合使用模式匹配、协议分析、异常检测、重点监视内容恢复和网络审计等入侵分析与检测技术，可全面监视和分析网络的通信状态．提供实时的入侵检测及相应的防护手段。

简介：公共网络是作为传播知识的公共服务机构的网络,由于公共网络服务的公共属性,相对而言用户数量大,容易成为黑客的攻击目标。因此,本文基于各种网络协议信息的＂流量＂统计的角度,进行网络入侵检测系统的设计和分析。

简介：复制检测技术在保护知识产权和信息检索中有着重要的作用。本文利用网格计算的思想，提出了一个基于网格的数字文档复制检测系统。该系统把单个海量土档集分割成若干个中小型的文档集，并将其分布在网络中，然后在网络中的多个节点上并行地执行检测操作。通过局域网上的模拟试验表明该系统可以动态地增扩文档集，缩短了检测的时间，并具有很高的性价比。

简介：市面上的入侵检测系统(IDS)价格昂贵．对于普通企业来说算是一件奢侈品。不过，它在安全方面的作用又是其他设备无法替代的。到底它是如何实现入侵检测的呢？笔者将揭示其中的玄机。

简介：本文笔者以十多年来在安防领域的学术研究，及超过一千个工程项目的检测实务经验，对CCTV这几年的发展状况与所产生的问题和需求有独到看法；文中主要针对CCTV的技术和功能指标、检测、验收等方面，提出其研究的成果和心得与读者相长。

简介：在Windows系统中，计算机会自动对USB设备进行定时检测，从而确定用户是否接入或者拔掉了USB设备，这个检测的时间间隔一般为1毫秒，虽然这样能保证用户及时使用或拔掉USB设备。但对于没有任何USB设备的人来说，这样的过于频繁的检测也会占用掉一部分系统资源，

简介：Honeypot+IDS(“密罐”+入侵检测系统)普遍存在搭建复杂，分析数据难等缺点，这让很多想利用Honeypot+IDS加强系统安全的朋友望而却步，现在笔者将利用一款傻瓜化的软件来DIY一个功能齐全的Honeypot+IDS（相关链接：本期“网管世界”栏目《千锤百炼，免费企业级入侵检测系统》）

简介：从局域网的特点出发,提出了基于CORBA技术的分布式入侵检测系统模型.该模型采用基于WEB方式的入侵检测系统管理界面,在检测方法上,提出了服务器检测代理的概念,综合了传统的网络检测代理和主机检测代理的功能,有利于提高检测的准确度.最后分析了在入侵检测中采用CORBA技术带来的好处和应该注意的问题.

简介：电火工品的发火时间可以短至几个μs，要想对全发火过程进行检测，并对监测到的信息进行处理、存储，需要有速度非常快的监测电路和复杂的信息处理系统。本文介绍采用高速A／D、基于FPGA和DSP的电火工品发火实时检测系统的组成及工作原理，并具体讲述此系统的硬件组成及软件设计。

简介：在2005年1月号本栏目的《解读入侵检测系统的构建原理》中，我们介绍了IDS的市场情况及技术要领。有很多朋友来信询问如何选择适合自己的IDS，这里我们就详细介绍一下IDS的两种组成及选购方面的问题。

简介：本文提出了一个完整的人脸检测与识别系统。首先利用“参考白”技术进行了光线补偿，然後利用肤色及人脸结构特徵实现了人脸检测，并考虑了类似肤色的影响，最後根据人脸图像的灰度特性和几何特性，采用投影法和人脸五官的比例关系进行定位和提取，并在多媒体数据库中实现了人脸照片的直接查询。

简介：需要对脉冲控制器的输出、驱动电路的输出以及电机绕组的信号分别进行检测,1硬件构成　　检测系统主要由信号接口及虚拟仪器两部分构成(图1),分别实现从驱动板输入级引出脉冲控制器信号、从驱动板输出级引出驱动电路信号、从电机回路引出步进电机绕组电流信号

简介：为了使＂智能检测技术与系统＂课程教学能够与目前的机器人技术紧密结合,适应机器人技术发展与应用,文章从理论教学内容设置、实验设计等方面阐述了该课程的教学实践工作。通过将视觉测量方法和技术作为主要教学内容和实验内容,让学生掌握摄像机标定等视觉测量的基本原理、方法和程序设计基础,为智能专业后续机器视觉、机器人技术等课程的学习奠定了视觉测量的知识基础,同时为本专业的课程设计和学生参加智能类实践比赛提供了有力的支持。

简介：

简介：防抱死制动系统是提高车辆制动性能和行车安全性的重要装置。本文研究帕萨特系列轿车的常见故障、系统故障检测与维修的方法。

简介：入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全研究方面的热点。粗糙集作为一种新兴的处理模糊和不确定性知识的数学工具,将其应用在入侵检测中具有重要的现实意义。关键词入侵检测；粗糙集；网络安全；属性约简中图分类号TN915.08文献标识码A文章编号1007-9599(2010)04-0000-01ResearchofIntrusionDetectionSystemModelBasedonRoughSetTheorySuHang,LiYanqing(DalianTransportationUniversity,EducationTechnicalCenterNetworkTechnologyDepartment,Dalian116028,China)AbstractTheIntrusionDetectionSystemasakeytechnologyandimportantmeanstoprotectnetworksecurityhasbecomeahotresearcharea.Roughsetsasanewmathematicaltooltodealwiththefuzzyanduncertainknowledge.Ithasimportantpracticalsignificancetouseitinintrusiondetection.KeywordsIntrusiondetection;Roughsets;Networksecurity;Attributereduction一、引言随着计算机网络和信息技术的发展,人们对互联网的使用越来越频繁,这也使得网络安全问题变得越发重要1。入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全方面研究的热点和重要方向。二、粗糙集理论（一）粗糙集基本概念1.知识分类的概念知识是人类通过实践认识到的客观世界的规律性的东西，是人类实践经验的总结和提炼，具有抽象和普遍的特性。人工智能研究中的一个重要概念是智能需要知识。从认知科学的观点来看，可以认为知识来源于人类以及其他物种的分类能力，知识即是将对象进行分类的能力。设是我们感兴趣的对象组成的有限集合，称为论域。以分类为基础，可以将分类理解为等价关系，而这些等价关系对论域进行划分。2.粗糙集及其近似定义1设是对象集，是上的等价关系2。(1)称为近似空间，由产生的等价类为，其中。(2)对于任意，记，，称为的下近似，为的上近似。(3)若，称为可定义的集合，否则称为粗糙集（图1）。(4)的边界域定义为(5)集合称为的正域，称为的负域。（二）近似精度与粗糙度定义设集合是论域上的一个关于的粗糙集，定义关于的近似精度为，其中；表示集合中所包含元素的数目，称集合的基数或势。定义设集合是论域上的一个关于的粗糙集，定义的粗糙度为。如果，则集合关于是普遍集合；如果，则集合关于是粗糙集合。（三）核与约简属性约简包括两个概念约简（reduce）和核（core）。属性约简是指关系的最小不可省略子集，而属性的核则是指最重要的关系集。定义*对于一给定的决策系统，条件属性集合的约简是的一个非空子集。它满足1，都是不可省略的2则称是的一个约简，中所有约简的集合记作。三、入侵检测模型（一）入侵检测系统入侵检测系统全称为IntrusionDetectionSystem，简称IDS。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统。入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。入侵检测系统能很好的弥补防火墙的不足，从某种意义上说是入侵检测是防火墙之后的第二道安全闸门。（二）粗糙集理论在入侵检测中的应用本文主要探讨判断当前的网络连接是正常连接还是入侵，实现这个功能的系统模型分为四个部分。第一，数据预处理。主要包括删除重复记录，决策表缺失内容修正，数据离散化。第二，属性约简。采集到的大量数据里面包含了多种信息，但是所有的信息并不是同等重要的，有些时候是冗余的，通过属性约简可以有效去掉冗余信息以便得到更为简捷的决策规则。第三，根据约简结果得到逻辑规则。本文入侵检测系统体系结构如图2所示。（三）基于信息熵的属性约简改进算法属性约简部分是基于粗糙集理论的入侵系统模型中非常重要的部分，本文对一种基于信息熵的属性约简算法进行改进，使得算法更高效。文献3提出的cebarkcc算法是一种比较典型的基于信息熵的属性约简算法，该算法是建立在决策属性集相对于条件属性集额条件熵的基础上的，以作为启发式信息，以作为算法的终止条件。它以决策表核属性集为起点，逐次选择使最小的非核条件属性添加到核属性集中，直到满足终止条件。该算法步骤文献44中有详细说明，本文不在细述，现将改进算法步骤描述如下Cebarkcc的改进算法输入一个决策表，其中，为论域，和分别为条件属性集和决策属性集；输出决策表的一个相对约简；Step1计算决策表中决策属性集相对条件属性集的条件熵；Step2计算条件属性集中相对于决策属性集的核属性，并令，；Step3Step3.1计算条件信息熵，转Step3.4；Step3.2对，中的每个属性计算条件熵，求得到属性的重要度；Step3.3选择使最大的属性（若同时有多个属性达到最小值，则从中选取一个与的属性值组合数最少的属性），把从中删除，并把增加到的尾部；同时从中删除使的值为零的属性；Step3.4如果，则转Step4，否则转Step3.2；Step4从的尾部开始，从后向前判别每个属性的是否可约。如果，则从开始向前的属性都是核属性，不可约，算法终止；否则，如果，则是可约简的，把从中删除。四、结论一个完善的入侵检测系统是对系统防火墙有益的补充，能够在网络系统受到危害之前拦截和响应入侵。但是现今网络数据量非常大，环境复杂，这就需要入侵检测系统更加智能，能够适应复杂多变的环境。粗糙集能够不需要任何附加信息和先验知识的情况下，对数据进行分析从而得出人们想要的结果。所以将粗糙集理论应用于入侵检测系统是可行而且有效的，本文同时给出了改进的约简算法，该算法较先前算法效率更高，约简效果更好。参考文献1肖晓春.基于模型的网络安全风险评估的研究,复旦大学,20082张文修,仇国芳.基于粗糙集的不确定决策.清华大学出版社3王国胤,于洪,杨大春.基于条件信息熵得决策表约简J.计算机学报,2002

简介：首先介绍了一种基于精确车牌识别技术的旅行时间检测系统,由于旅行时间的采集日趋精确,然后重点阐述了检测数据的决策信息分析和处理

简介：为了快速、定量检测肉类食品中瘦肉精含量,采用了一种先进的激光诱导荧光技术进行检测。首先将稀释好的样品滴加在用免疫层析技术制作的试纸卡上,然后使用638nm波长的半导体激光器照射试纸卡,激发出的荧光通过光敏二极管接收,通过采集荧光强度来实现瘦肉精含量的检测。通过实验验证,该检测系统能够快速、定量、精确的检测瘦肉精的含量,检测时间为6s,测量量程为0.0~0.3ppb,检测灵敏度为0.01ppb。