GARBF在网络入侵检测中的应用研究

研究网络安全问题,提高入侵检测效率,针对网络入侵检测传统采用RBF神经网络方法在网络入侵中由于初始权值设定不当导致检测入侵耗时长、正确检测率低,误报和漏报率记的难题,为了解决上述问题,提出了一种GARBF神经网络入侵检测模型.GARBF神经网络模型在网络入侵检测过程中,采用遗传算法对RBF神经网络初始权值进行优化,然后将网络入侵数据输入优化的RBF神经网络中进行学习和检测.结果表明,相比较传统网络入侵检测模型,网络入侵检测误报率、耗时都较低,证明提高网络入侵检测的正确性和效率.     

遗传算法优化的神经网络入侵检测系统

研究确保网络安全问题,网络入侵手段具有多样性的,针对病毒和黑客攻击,传统方法检测易出现因初始权值设置不当,导致检测速度慢、检测正确率低的难题,为了提高网络检测正确率,提出一种遗传算法来优化BP神经网络权值的网络入侵检测方法.方法首先通过遗传算法找到BP神经网络的最适合权值,而后采用优化的BP神经网络对网络入侵数据进行学习和检测.实验结果表明,与传统网络入侵检测算法相比,优化的BP神经网络提高网络入侵检测正确率,加快了网络入侵检测的速度,提高检测效率,为设计提供了依据.     

基于数据挖掘的一种网络入侵检测模型

本文采用了独立组件的模块化设计,设计了一种基于数据挖掘的网络入侵检测系统模型.实验结果证明该系统在自动化程度、检测效率、自动适应能力等方面较传统的入侵检测系统有明显的提高,增强了网络的安全保护措施.     

蝙蝠算法优化神经网络的网络入侵检测

研究网络入侵安全问题,网络入侵具有隐蔽性、随机性和突发性等复杂变化特点,传统方法无法描述变化规律,导致入侵检测正确率低。为了提高网络入侵检测效果,针对BP神经网络参数优化问题,提出一种蝙蝠算法优化BP神经网络的权网络入侵检测模型(BA-BPNN)。首先将BP神经网络参数编码为蝙蝠个体,并以网络入侵检测正确率作为个体适应度函数,然后通过模拟蝙蝠飞行过程找到BP神经网络最优参数,最后根据最优参数建立网络入侵检测模型。在Matlab 2012平台采用KDD CUP 99数据集仿真测试,结果表明,BA-BPNN解决了传统神经网络模型存在的难题,提高网络入侵检测正确率。     

入侵监测系统现状与展望

入侵检测技术经过二十多年的理论发展与实际应用,正不断趋向于成熟。入侵检测系统按照不同标准可分为主机入侵检测系统和网络入侵检测系统或异常入侵检测系统和误用入侵检测系统。在入侵检测系统的标准化工作方面．其重要的成就在于通用入侵检测模型的提出,为以后入侵检测的发展奠定了基础。     

基于多主体的分布式网络入侵检测系统

随着网络入侵行为变得越来越普遍和复杂,传统的单一入侵检测系统已不能满足网络安全的发展需求.针对当前形势,为了提高计算机及网络系统的防御能力,提出了一种基于多主体的分布式网络入侵检测模型,研究了基于多主体的分布式网络入侵检测系统.在对入侵检测系统的描述中,重点介绍了入侵检测系统功能、入侵检测系统框架、入侵检测系统工作流程和系统实现的关键技术.为了验证系统的有效性,对入侵检测系统进行了大量的测试.测试结果表明,入侵检测系统扫描网络花费时间不多,扫描结果准确率很高.     

基于机器学习的网络入侵检测与防御系统设计

设计了一个基于机器学习的网络入侵检测与防御系统，以提高网络安全性和保护信息资产的完整性。针对当前网络环境中不断出现的安全威胁，传统的基于规则和签名的入侵检测系统已经显示出局限性。机器学习技术在处理大规模网络数据和实时分析方面具有独特的优势，可以提供更准确和灵活的入侵检测与防御能力。从机器学习的视角出发，分析了构建网络入侵检测与防御系统。     

粗集神经网络在网络入侵中的应用研究

研究网络安全问题.网络入侵具有多样性、不确定性,收集数据包含大量冗余信息,传统网络入侵检测算法无法消除冗余消息,导致网络入侵检测的准确率低.为了提高网络安全性,提出了一种粗集神经网络的网络入侵检测算法.算法利用粗集理论对入侵样本数据属性约简,将不完整数据剔除,消除冗余信息,然后将约简后的数据输入BP神经网络,通过BP神...     

高速网络环境下的入侵检测技术研究综述*

高速网的普及应用对入侵检测技术提出了更高要求,传统的方法已难以适应处理大流量的网络数据。对入侵检测过程进行分析,指出高速网络环境下制约入侵检测效果的不利因素和难点,强调应从数据包捕获、模式匹配、负载均衡、系统架构等方面入手,充分利用软件的灵活性、专用硬件的并行性和快速性来提高入侵检测系统的性能,以适应高速的网络环境。     

基于Focal Loss和卷积神经网络的入侵检测

入侵检测是信息安全防护领域中的一个重要环节。随着网络技术的发展,主动防御网络入侵变得越来越重要,同时入侵数据变得更加海量、复杂和不平衡,这导致传统的入侵检测技术的检测性能比较低,因此如何提高入侵检测系统的性能对于不平衡数据集的检测性能是一项巨大的挑战。传统的CNN模型对于处理复杂的数据具有很好的性能,但是在处理不平衡数据集上的效果不是很好。为了解决这个问题,提出一种基于Focal Loss和卷积神经网络的入侵检测方法。与传统的卷积神经网络不同,该模型利用Focal Loss损失函数来解决数据不平衡问题,并在卷积层加入正则化方法（DropBlock）用来提高模型的泛化能力。采用KDD 99数据集进行的实验表明,该模型入侵检测的准确率和精确率比传统的入侵检测模型有所提高。     

基于数据挖掘的入侵检测技术精确度研究

入侵检测系统一直以来都是多层安全体系架构不可或缺的一部分，与传统的防御解决方案相比，基于数据挖掘的入侵检测有着较高的精确度，并能有效的识别未知的入侵模式，然而伪肯定率的存在也一直是阻止基于数据挖掘的入侵检测系统研究深入的最大阻碍。分析影响入侵检测精确度的因素，提出了一种基于数据挖掘的有效提高精确度，降低伪肯定率的入侵检测方法。     

关联规则向Snort规则转换的应用研究

在入侵检测中的使用关联规则算法,在检测的时候需要重新计算一些统计数据,降低了检测的速度和准确度,所以它提出了一种把数据挖掘的关联规则转化成Snort规则库的方法,这样既提高了入侵检测的速度和准确率,也使得入侵检测具有了一定的自适应能力。     

基于改进的布尔矩阵约简算法的入侵检测方法

针对入侵检测数据特征维数多,通过改进的布尔矩阵约简算法对入侵数据样本进行属性约简,再应用灰色关联算法,使得原数据集中每条记录由原来的41个属性约简为27个,从而提高了入侵检测的速度和效率。实验结果也表明,应用此种约简方法,提高了入侵检测的效率,且保持了较为理想的检测率。     

基于邻域粗糙集的入侵检测集成算法

入侵检测领域的数据往往具有高维性及非线性特点,且其中含有大量的噪声、冗余及连续型属性,这就使得一般的模式分类方法不能对其进行有效的处理。为了进一步提高入侵检测效果,提出了基于邻域粗糙集的入侵检测集成算法。采用Bagging技术产生多个具有较大差异性的训练子集,针对入侵检测数据的连续型特点,在各训练子集上使用具有不同半径的邻域粗糙集模型进行属性约简,消除冗余与噪声,实现属性约简以提高属性子集的分类性能,同时也获得具有更大差异性的训练子集,采用SVM为分类器训练多个基分类器,以各基分类器的检测精度构造权重进行加权集成。KDD99数据集的仿真实验结果表明,该算法能有效地提高入侵检测的精度和效率,具有较高的泛化性和稳定性。     

基于数据挖掘的入侵检测系统设计

现有的入侵检测系统大多都是采用手工编码构造的,检测模型的构造过程很大程度上依赖于系统构造者的知识和经验,这样构造出的模型往往存在很大的缺陷。针对传统入侵检测系统构造过程中存在的种种问题,将数据挖掘技术引入入侵检测系统,实现检测模型构造的自动化。介绍了一个运用数据挖掘技术构造入侵检测系统的框架,并考虑到实时检测过程中对检测模型效率的要求,提出了一个提高检测模型检测效率的层叠检测模块方法。应用数据挖掘算法得出的检测模型在检测效率、准确性、可扩展性和自适应性等方面都得到了很大的改进。     

数据挖掘技术在入侵检测中的应用

数据挖掘技术已在误用检测和异常检测中得到应用。论文介绍了数据挖掘在入侵检测系统研究中的一些关键的技术问题,包括规则挖掘算法、属性集的选择和精简、模糊数据挖掘等。最后深入讨论了入侵检测系统的自适应问题,并提出了相应的解决方法。     

融合邻域粗糙集与粒子群优化的网络入侵检测

入侵检测数据往往含有大量的冗余、噪音特征及部分连续型属性,为了提高网络入侵检测的效果,利用邻域粗糙集对入侵检测数据集进行属性约简,消除冗余属性及噪声,也避免了传统粗糙集在连续型属性离散化过程中带来的信息损失;使用粒子群算法优化支持向量机的核函数参数和惩罚参数,以避免靠主观选择参数带来精度较低的风险,进一步提高入侵检测的性能。仿真实验结果表明,该算法能有效提高入侵检测的精度,具有较高的泛化性和稳定性。     

基于动态SOFM的网络入侵检测

针对目前入侵检测系统误报率过高、检测率不高和对未知入侵检测能力有限的缺陷,提出一种动态SOFM的网络入侵检测方法,定义了聚类节点信任度,并根据竞争结果、信任度、中心相似度,制定节点的增删策略,提升聚类效果。使用KDD99数据集进行实验,结果表明系统在保持误报率低的情况下,入侵检测率有所提高。     

数据挖掘技术在入侵检测中的应用研究

随着Internet迅速发展,许多新的网络攻击不断涌现。传统的依赖手工和经验方式建立的基于专家系统的入侵检测系统,由于面临着新的攻击方式及系统升级方面的挑战,已经很难满足现有的应用要求。因此,有必要寻求一种能从大量网络数据中自动发现入侵模式的方法来有效发现入侵。这种方法的主要思想是利用数据挖掘方法,从经预处理的包含网络连接信息的审计数据中提取能够区分正常和入侵的规则。这些规则将来可以被用来检测入侵行为。文中将数据挖掘技术应用到入侵检测中,并对其中一些关键算法进行了讨论。最后提出了一个基于数据挖掘的入侵检测模型。实验证明该模型与传统系统相比,在自适应和可扩展方面具有一定的优势。     

改进的决策树算法在入侵检测中的应用

为了提高入侵检测系统对入侵行为的速度和检测率,需要引入更好的算法或者对现有的算法进行改进。入侵检测要求能够快速准确地检测出各种入侵行为,因此对算法的执行效率问题要求较高。文中介绍了决策树中的两个经典算法：ID3算法和C4．5算法,分析了它们存在的问题以及寻找如何将改进的决策树算法应用在入侵检测中,并把它们进行了适当的改进以得到更好的效果。通过实验仿真验证了改进的这两种算法在入侵检测系统中对于发现入侵行为能够达到预期的结果。