共查询到20条相似文献,搜索用时 0 毫秒
1.
雷丽萍 《计算机与数字工程》2011,(10):134-137
入侵检测技术是保证计算机网络安全的核心技术之一,在网络安全领域内发挥着重要的作用。但是目前的入侵检测系统不够完善,文章通过对记忆原理和模糊理论的分析将其应用在已有的入侵检测系统中,提出了一种新的基于生物模糊记忆的入侵检测系统模型,并用实验证明该模型具有更好的检测效果。 相似文献
2.
高速网络环境中数据量日益增大,安全问题日益突出,对入侵检测技术提出了更高的要求.朴素贝叶斯作为数据挖掘的重要方法之一,在入侵检测中有着重要的地位.由于其属性独立假设,使得如何在海量高维数据处理背景下快速、准确、有效地选出代表原数据的属性显得尤为重要.本文提出了一种快速属性选择方法并结合朴素贝叶斯分类模型应用于入侵检测中.实验表明,结合了该属性选择方法的朴素贝叶斯分类器有很好的分类精度及较低的时空消耗. 相似文献
3.
数据挖掘技术在入侵检测系统中的应用已经成为网络安全领域的研究热点。本文介绍了数据挖掘技术在入侵检测技术领域中的相关应用,提出了目前入侵检测系统中的常用的两种检测技术并对其进行分析,指出了入侵检测系统中存在的问题,在此基础上构建了一种基于数据挖掘技术的混合入侵检测模型。 相似文献
4.
数据挖掘技术在入侵检测系统中的应用已经成为网络安全领域的研究热点。本文介绍了数据挖掘技术在入侵检测技术领域中的相关应用,提出了目前入侵检测系统中的常用的两种检测技术并对其进行分析,指出了入侵检测系统中存在的问题,在此基础上构建了一种基于数据挖掘技术的混合入侵检测模型。 相似文献
5.
用于入侵检测的贝叶斯网络 总被引:8,自引:0,他引:8
大型网络的入侵检测主要采用多个分布式代理(Agent).这些代理具有一定的智能以便处理各种入侵.文章提出用贝叶斯网络构造各Agent,这样的Agent具有学习、快速识别和对不完备数据集的处理能力,从而使系统具有更好的适应性.最后用一实例来说明贝叶斯网络在入侵检测领域内的应用. 相似文献
6.
7.
8.
数据挖掘在入侵检测系统中的应用研究 总被引:14,自引:4,他引:10
数据挖掘技术在网络安全领域的应用已成为一个研究热点。入侵检测系统是网络安全的重要防护工具,近年来得到广泛的研究与应用,分析了现有入侵检测系统主要检测方法存在的问题,构建了应用数据挖掘技术的入侵检测系统模型以改善入侵检测的精确性和速度。对各种数据挖掘方法对入侵检测系统产生的作用做了描述。 相似文献
9.
网络入侵检测系统作为一种保护网络免受攻击的安全防御技术,在保障计算机系统和网络安全领域起着非常重要的作用.针对网络入侵检测中数据不平衡的多分类问题,机器学习已被广泛用于入侵检测,比传统方法更智能、更准确.对现有的网络入侵检测多分类方法进行了改进研究,提出了一种融合随机森林模型进行特征转换、使用梯度提升决策树模型进行分类的入侵检测模型RF-GBDT,该模型主要分为特征选择、特征转换和分类器这3个部分.采用UNSW-NB15数据集对RF-GBDT模型进行了实验测试,与其他3种同领域的算法相比,RF-GBDT既缩短了训练时间,又具有较高的检测率和较低的误报率,在测试数据集上受试者工作特征曲线下的面积可达98.57%.RF-GBDT对于解决网络入侵检测数据不平衡的多分类问题具有较显著的优势,是一种切实可行的入侵检测方法. 相似文献
10.
11.
基于信息融合的入侵检测系统研究 总被引:1,自引:0,他引:1
研究在入侵检测中,采用信息融合的方法,试图解决当前入侵检测系统中存在的问题。提出了用于入侵检测的信息融合模型,并应用贝叶斯网络的多书传播算法给出了信息融合的方法。采用和挑选DARPA2000中的数据作为样本,通过实验验证,基于信息融合技术的入侵检测方法能够提高检测度,降低误报率。 相似文献
12.
计算智能及免疫理论在入侵检测中的应用研究 总被引:2,自引:0,他引:2
入侵检测是网络和信息系统安全中的重要技术手段。对该技术的发展、主要方法和最近的研究现状进行了综述,总结了两种典型检测模型存在的问题;对目前一些结合计算智能的入侵检测方法作了概括性的分析,并提出了一些新的思路;提出了一种基于人体免疫原理的分布式智能入侵检测系统模型和描述了其工作流程。 相似文献
13.
随着计算机网络的广泛应用,网络安全问题受到了前所未有的关注。入侵检测技术是一种主动性安全防护技术,是网络安全管理的重要手段之一。鉴于神经网络在计算机视觉、自然语言处理等领域取得的显著成就,针对网络入侵行为具有的不确定性、复杂性、多样性和动态性等特点,提出了一种将门控循环单元(GRU)应用于入侵检测的模型。该模型在传统门控循环单元基础上进行改进,采用双向门控循环单元(BiGRU)对数据进行正向和逆向学习,然后对学习结果进行线性组合,最后引入支持向量机作为分类器。采用京都大学蜜罐系统的2013年网络流量数据集进行实验测试,在数据集上实现了网络入侵检测的二分类问题。实验结果表明,基于支持向量机的双向门控循环单元(BiGRU-SVM)入侵检测模型误报率降低了5.15百分点,准确率提高了14.61百分点。表明BiGRU-SVM是一种可行且高效的方法,为网络入侵检测领域提供了一种新思路。 相似文献
14.
关于入侵检测技术及其应用的研究 总被引:1,自引:0,他引:1
分析了入侵检测技术的基本原理,阐述了入侵检测的基本知识与概念、功能与模型,在此基础上提出了一种入侵检测系统在计算机网络中应用的基本方案。该方案介绍了一种多维入侵检测系统,它提高了网络入侵检测的准确性,然而对计算机本身的性能几乎没有影响,从而有力地保障了计算机网络的安全与稳定。 相似文献
15.
入侵检测技术研究综述 总被引:15,自引:7,他引:15
近年来,入侵检测已成为网络安全领域的热点课题。异常检测和误用检测是入侵检测的主要分析方法,前者包括统计分析、模式预测、神经网络、遗传算法、序列匹配与学习、免疫系统、基于规范、数据挖掘、完整性检查和贝叶斯技术,后者包括专家系统、基于模型、状态转换分析、Petri网络、协议分析和决策树,其它还有报警关联分析、可视化和诱骗等分析技术。入侵检测系统的体系结构分为集中式结构和分布式结构,高性能检测技术、分布式构架、系统评估、标准化和安全技术融合是其今后重要的发展方向。 相似文献
16.
规划识别是人工智能的重要研究分支之一,在入侵检测领域中已有初步的应用。本文在介绍规划识别和入侵检测基本概念的基础上,按照规划识别方法分门别类地研究了基于事件层的规划识别、基于贝叶斯网络的规划识别、基于扩展目标规划图的规划识别、彩色Petri网、对手规划、行为状态图等在入侵检测领域的应用现状和进展;接着深入分析了规划识别和入侵检测的关系和相似之处;最后讨论了基于规划识别的入侵检测存在的问题,并指出了未来的发展趋势。本文综述了智能规划在入侵检测中应用的关键技术和存在的问题,研究内容对于相关人员从事入侵检测研究具有重要的参考价值。 相似文献
17.
随着入侵检测技术(IDS)在网络安全领域的作用越来越重要,将多种软计算方法应用到入侵检测技术中是构建智能入侵检测系统的新途径和尝试。本文将模糊数据挖掘技术和遗传算法相结合,提出一种基于遗传算法的模糊规则反复学习的方法,构造具有自适应能力的分类器,并进一步应用到计算机网络的入侵检测中。仿真测试证明了该方法的有效性。 相似文献
18.
19.
基于互信息可信度的贝叶斯网络入侵检测研究 总被引:2,自引:0,他引:2
传统贝叶斯入侵检测算法没有考虑不同属性和属性权值对入侵检测结果的影响,因此分类准确率不够高.针对传统贝叶斯入侵检测算法存在的不足,提出基于互信息可信度的贝叶斯网络入侵检测算法.在综合考虑网络入侵检测数据特点和传统贝叶斯分类算法优点的基础上,用互信息相对可信度进行特征选择,删除一些冗余属性,把互信息相对可信度作为权值引进贝叶斯分类算法中,得到优化的贝叶斯网络入侵检测算法(MI-NB).实验结果表明,MI-NB算法能大大降低分类数据的维数,比传统贝叶斯入侵检测算法及改进算法有更高的分类准确率. 相似文献
20.
区分服务模型是IETF针对综合服务模型不适合在大型网络中应用的缺点而提出的网络服务质量模型,入侵检测和IPSec区分服务安全模型是基于区分服务模型的实现机制、结构和信任机制并针对它存在的安全问题,采用了入侵检测和IPSec隧道加密的技术而提出的一种安全的、可用于大型网络的、基于区分服务的网络服务质量安全模型。 相似文献