基于加权关联规则的入侵检测研究

提出了采用加权关联规则技术的网络入侵检测系统的结构，将加权关联规则算法应用于入侵模式的挖掘中，在一定程度上提高了入侵检测的检测率，同时使误报率大大降低。     

基于数据挖掘的入侵检测应用研究

论述了入侵检测系统的基本概念,针对目前入侵检测系统中存在的问题,提出了一个基于数据挖掘技术的入侵检测系统模型。介绍了该系统模型的基本思想,阐述其结构及主要功能。在系统的实现方面提出应用新的加权关联规则分析来改进数据挖掘模块的算法并应用与入侵检测系统之中。与传统关联规则入侵系统相比提高了挖掘入侵模式的精度和完整性,降低了误报率的发生。     

分布式网络时序关联入侵攻击行为检测系统设计

分布式网络采用网状拓扑结构,传输链路数很大,在提高网络稳定性的同时也相应增加了遭受恶意入侵的风险。针对传统网络入侵行为检测系统设计存在的检测耗时长、准确率低、误报率高等不足,提出基于时序关联规则的分布式网络入侵攻击行为检测系统。基于时序关联规则算法原理,设计了入侵检测系统的硬件构成,系统硬件部分由数据采集、规则解析、协议解码、数据预处理及检测分析模块等部分构成;在入侵检测系统的软件算法流程方面,重点将入侵数据集变换为一种基于时序的项集矩阵,求解出相关的频繁项集及时序关联规则,实现对分布式网络入侵行为的精确检测。实验数据表明,提出的入侵系统设计具有良好的系统稳定性及检测效率,在检测精度和误报率控制方面也具有优势。     

基于并行关联规则挖掘算法的入侵检测系统的研究

数据挖掘技术已经在入侵检测当中得到应用。为了进一步提高效率。提出将井行关联规则应用到入侵检测的挖掘中，以提高入侵检测的效率。本文提出一个新的分布式的入侵检测系统结构，重点介绍了井行关联规则挖掘算法如何应用于此系统．及其应用于此系统之后的优点。     

基于关联规则的滥用入侵检测系统的研究与实现

为了提高入侵检测系统的智能性和检测准确性,提出将关联规则的Apriori算法应用于入侵检测系统,并对传统算法做出两点改进:利用动态剪枝技术,提前判断出不符合要求的候选项,以减少数据库扫描次数;使用逆向回推思想,先找出最大频繁集,再由此得出所有频繁集。在自构建的入侵检测系统中,运用改进的算法先训练出入侵规则,而后基于滥用检测技术,用其检测捕获到的网络数据包。实验结果表明,改进后的算法能够达到比较高的检测率,而且相同数据规模下,执行效率较传统算法提高30%以上。     

模糊FP-growth在入侵检测中的应用

关联规则挖掘技术目前被广泛应用于入侵检测系统中。关联规则挖掘算法之一的FP-growth算法在处理数值量的输入时需要二值化,使得准确率不高;而Fuzzy Apriori算法需要重复扫描数据库,效率较低。针对此问题,改进现有的FP-growth算法,提出模糊化FP-growth算法,从而提取模糊关联规则,用于N类异常数据的分类入侵检测。在KDDCup＇99数据集上评估,结果表明对于数值量的输入,该方法应用于入侵检测准确率高于FP-growth算法,学习效率高于Fuzzy Apriori算法。     

基于改进关联规则的网络入侵检测方法的研究

研究关联规则的高效挖掘算法对于提高入侵检测的准确性和时效性具有非常重要的意义.针对现行的入侵检测方法建立的正常模式和异常模式不够准确、完善,容易造成误警或漏警的问题,本文将改进后的关联规则挖掘算法-XARM和关联规则增量更新算法-SFUP应用于网络入侵检测,提出了新的入侵检测方法,该方法通过挖掘训练审计数据中的频繁项集建立系统和用户的正常行为模型以及入侵行为模型.     

基于分类算法的校园网络入侵检测系统研究

通过对入侵检测技术的分析,文中提出了一种基于分类算法的关于误用检测和异常检测的入侵检测系统模型框架。通过对决策树算法的改进,该系统的误报率和漏报率得到了有效降低,入侵检测系统的检测率得到了一定的提高。     

基于多挖掘方法和CPN的告警关联系统

网络攻击越来越复杂,入侵检测系统产生大量告警日志,误报率高,可用性低。为此,论文提出采用聚类分析、关联挖掘算法和基于彩色Petri网的联合挖掘多步骤攻击方法进行IDS告警关联,从宏观和微观攻击轨迹角度重建攻击场景,提高了入侵检测系统的可用性。     

基于神经网络的BP算法研究及在网络入侵检测中的应用

通过分析BP神经网络用于检测系统存在的问题,在传统BP算法基础上,采用自动变速率学习法,引入遗忘因子、随机优化算子,并将其用于网络入侵检测系统。仿真实验结果表明,改进的BP神经网络算法用于入侵检测,速度快、易收敛,目标精度0.02很快达到。改进的BP神经网络算法的检测率、漏测率、误报率分别为96.17%,3.83%,4.15%,检测率比未改进的BP算法要高出11.65%,漏测率比未改进的BP算法要低10.66%,误报率比未改进的BP算法要低4.07%,改进算法优越性明显。     

基于CNN的泄漏电缆入侵检测定位算法

泄漏电缆入侵检测系统所处的外部环境较为复杂,为降低环境因素对泄露电缆入侵检测的影响,提出了基于卷积神经网络的入侵检测算法。通过卷积神经网络处理大量的样本数据,并从数据中自动提取内在特性,实现泄漏电缆电磁入侵检测系统更低的误报率、漏报率和更高的定位精度的目标,搭建了卷积神经网络入侵检测模型,并用样本数据对模型进行训练和测试。模型测试结果表示其具有低漏报率和误报率,定位精度可达到1 m。     

Novel intrusion prediction mechanism based on honeypot log similarity

The current network‐based intrusion detection systems have a very high rate of false alarms, and this phenomena results in significant efforts to gauge the threat level of the anomalous traffic. In this paper, we propose an intrusion detection mechanism based on honeypot log similarity analysis and data mining techniques to predict and block suspicious flows before attacks occur. With honeypot logs and association rule mining, our approach can reduce the false alarm problem of intrusion detection because only suspicious traffic would be present in the honeypots. The proposed mechanism can reduce human effort, and the entire system can operate automatically. The results of our experiments indicate that the honeypot prediction system is practical for protecting assets from attacks or misuse.     

基于ARMA模型的CFAR网络入侵检测方法研究

提出了一种基于ARMA网络流量模型的CFAR入侵检测系统。采用ARMA模型对网络流量进行预测,并运用雷达信号处理中的恒误警CFAR技术,选取检测阀值以判定是否存在入侵信号。利用林肯实验室DARPA数据对系统进行试验,结果表明,此方法与AR预测模型相比,具有更高的检测率和更低的误警率。     

光纤传感与红外视频的复合入侵监控系统设计

针对机场、油库等特定区域的高识别率、低误报率入侵事件监控需求,提出了一种基于光纤传感与红外视频的目标识别方法。其中,光纤传感部分采用基于MCSVM的非对称双马赫-曾德尔干涉仪（ADMZI）分布式光纤振动传感器,将EMD(经验模式分解)、将峰度特征与MCSVM相结合以提高识别率;红外识别部分将灰度差值图像通过小波变换提高清晰度。两者经过模式对比算法,实现入侵事件判定。搭建系统做现场实验,结果表明:该方法能够识别四种常见的入侵事件(爬越围栏、敲击电缆、剪断围栏、摇动围栏),平均识别率在92.5%以上,误报率0.9%,相对传统单一传感器方案,该方法在漏报率和虚警率等系统性能上都有较大的改善,能够满足实际应用要求。     

基于网络流量预测模型的CFAR入侵检测方法研究

论文提出了一种基于网络流量预测模型的CFAR入侵检测系统。采用AR模型对网络流量进行预测,并运用雷达信号处理中的恒误警CFAR技术,选取检测阀值以判定是否存在入侵信号。利用林肯实验室DARPA数据对系统进千亍试验,通过对不同的CFAR检测进行比较分析,最后提出三种CFAR联合检测,使得系统具有更高的检测率和更低的误警率。     

基于关联规则的网络信息内容安全事件发现及其Map-Reduce实现

针对网络中信息内容安全事件的发现问题,该文提出一种基于关联规则的多维度用户行为特征关联分析法;对于存在的虚警问题,提出了基于邦弗朗尼校正的检验准则;为满足在海量数据中的应用需求,提出了一种Map-Reduce框架下的分布式幂集Apriori算法。实验结果表明,该文提出的方法及相应算法,并行运算能力强,在低虚警率和漏检率的情况下,具有较好的检测率,且运行时间短,收敛速度快。     

基于网管系统的分布式入侵检测模型研究

随着基于网络的服务的迅速增长,入侵检测系统的检测性能已变的越来越重要。为了提高入侵检测系统的检测率和降低其误报率,本文通过将网管系统和入侵检测系统相结合,提出了一种用于分布式入侵检测系统的层次化协作模型,提供集成化的检测、报告和响应功能。在检测引擎的实现上,使用了信息管理库(MIB)作为数据源,可有效检测流量为基础的攻击模式。应用结果表明,该模型可有效增强网络管理的安全性能,提高入侵检测系统的效率。     

Hybrid Fuzzy Adaptive Wiener Filtering with Optimization for Intrusion Detection

Intrusion detection plays a key role in detecting attacks over networks, and due to the increasing usage of Internet services, several security threats arise. Though an intrusion detection system (IDS) detects attacks efficiently, it also generates a large number of false alerts, which makes it difficult for a system administrator to identify attacks. This paper proposes automatic fuzzy rule generation combined with a Wiener filter to identify attacks. Further, to optimize the results, simplified swarm optimization is used. After training a large dataset, various fuzzy rules are generated automatically for testing, and a Wiener filter is used to filter out attacks that act as noisy data, which improves the accuracy of the detection. By combining automatic fuzzy rule generation with a Wiener filter, an IDS can handle intrusion detection more efficiently. Experimental results, which are based on collected live network data, are discussed and show that the proposed method provides a competitively high detection rate and a reduced false alarm rate in comparison with other existing machine learning techniques.     

基于生物免疫原理的入侵检测器的研究

借鉴生物免疫系统的疫苗机制,采用先天检测器和自适应检测器相结合的入侵方法,使系统检测效率和准确率高,自适应性好.实验表明该方法能够有效提高检测率, 降低误警率.