基于决策树与朴素贝叶斯分类的入侵检测模型

入侵检测要求系统能够快速准确地找出网络中的入侵行为,因此对检测算法的效率有较高的要求。针对入侵检测系统效率和准确率偏低,系统的误报率和漏报率偏高的问题,在充分分析C4.5算法和朴素贝叶斯(NB)算法后,提出一种二者相结合的H-C4.5-NB入侵检测模型。该模型以概率的形式来描述决策类别的分布,并由C4.5和NB概率加权和的形式给出最终的决策结果,最后使用KDD 99数据集测试模型性能。实验结果表明,与传统的C4.5、NB和NBTree方法相比,在H-C4.5-NB中对拒绝服务(DoS)攻击的分类准确率提高了约9%,对U2R和R2L攻击的准确率提高约20%~30%。     

基于模糊关联规则挖掘改进算法的IDS研究

由于现有入侵检测系统误报、漏报率较高,提高其检测准确率具有重要意义;阐述了模糊关联规则挖掘技术在网络入侵检测中发现网络异常并通过相似度计算做出量化的入侵响应的方法,详细描述了基于模糊关联规则算法的入侵检测的具体步骤,并改进了该算法的隶属度函数建立和标准规则集生成方法;通过异常检测实验验证了在入侵检测中应用这一算法的可行性,并且所做的改进可以提高算法的准确性,从而可以得出此改进算法较好地提高了入侵检测的准确率,为入侵检测系统的改进提供了一些思路。     

网络入侵检测系统中的模式匹配算法优化研究

在网络安全问题的研究中,模式匹配是网络安全入侵检测中一种常用检测算法,由于网络规模越来越大,传统的模式匹配算由于入侵数目和空间消耗太大,常出现无效匹配和漏配现象,导致检测准确率低等难题.为了提高检测准确率及加快检测速度,提出了一种改进的模式匹配网络入侵榆测算法(IACBM).IACBM 首先在侵检测中引入了BMH和QS算法的跳跃思想,简化跳跃规则,有效防止了无效匹配和漏配,然后匹配方式采用单模式匹配(BM)算法和多模式匹配(AC)算法相结合的混合方式,增强了入侵检测算法的灵活性,最后利用DARPA网络入侵数据对IACBM算法进行验证性实验.实验结果表明,相对于传统网络模式匹配入侵检测算法BM、AC和ACBM,IACBM入侵检测速度加快,同时检测准确率平均提高5%以上.IACBM算法是一种高效、安全的网络入侵检测算法.     

IA-SVM算法在网络入侵检测中的研究

研究网络入侵检测问题,网络入侵具有不确定性、多变性和动态性,传统检测方法不能很好的识别这种特性,且传统支持向量机参数采优化方法易出现参数选择不当,导致网络入侵检测准确率低.为了提高网络入侵检测准确率,将免疫算法引入到网络入侵检测中,用其优化支持向量机参数.方法将网络入侵检测数据输入到支持向量机中学习,将支持向量机参数作为免疫算法的抗体,把网络入侵检测准确率作为免疫算法抗原,通过抗体和抗原相互作用得到最优的支持向量机参数,然后对网络入侵数据检测得到入侵检测结果,最后通过DRAP网络入侵数据集对该方法进行仿真.仿真结果表明,相对传统网络入侵检测方法,新方法学习速度快,检测准确率高,很好地解决了传统检测方法准确率低的难题,为网络安全提供了保障.     

分布式入侵检测系统模型研究

避开入侵检测系统的核心问题——入侵检测算法的具体实现，通过对有关感应器、分析器问题的研究分析，提出了一些有利于提高入侵检测准确率、提高系统吞吐量、提高系统自主学习能力的建议。以此为基础，给出了一种不受具体入侵检测算法限制的分布式入侵 检测模型，分析了该模型的优缺点。     

入侵检测Web平台及并行检测算法实现

入侵检测作为一种积极主动的安全防护技术,它提供对内外攻击的实时保护。针对已有关于入侵检测的研究主要关注于提高检测准确率、降低误报率,很少关注于用户体验和算法的运行效率问题,本文首先基于Snort平台,设计出一种入侵检测Web管理平台,方便用户对入侵事件进行管理;其次,设计并实现基于Map-Reduce并行化检测算法。采用KDDCUP99数据集进行实验,实验结果证明,与单机KNN算法相比,本文所提的并行算法不仅能够保证算法结果准确率,同时极大地降低了算法运行时间。     

基于GCN的入侵检测数据预处理方法

入侵检测是一种保障网络安全的有效手段。传统的入侵检测技术依赖于专家数据库，不能应对日益复杂的网络环境，所以许多研究者把机器学习的方法应用到入侵检测领域。GCN(Graph Convolutional Networks)是一种分类效果优秀的机器学习算法，本文用标准的GCN实现入侵检测任务，取得了很好的效果。提出三种数据预处理方法，将UNSW-NB15数据集构建成图结构的数据，去训练GCN算法。实验结果表明，预处理之后的数据使基于GCN的入侵检测算法具有很高的准确率，用三种预处理方法处理过的数据，去训练本文所使用的入侵检测算法，训练后的算法在执行入侵检测任务时分别有98.1%,91.9%,72.8%的准确率。提出的三种预处理方法，可以更快地将网络数据构建为图结构的数据，使入侵检测算法分析数据的速度提高，同时令算法在保证准确率的情况下大大节省计算资源。     

基于粒子群优化的入侵特征选择算法

针对高维数入侵检测数据集中信息冗余导致入侵检测算法处理速度慢的问题,提出了一种基于粒子群优化的入侵特征选择算法,通过分析网络入侵数据特征之间的相关性,可使粒子群优化算法在所有特征空间中优化搜索,自主选择有效特征子集,降低数据维度。实验结果表明该算法能够有效去除冗余特征,减少特征选择时间,在保证检测准确率的前提下,有效地提高了系统的检测速度。     

遗传禁忌算法优化BP网络用于入侵检测

针对入侵检测系统存在的高漏报率和误报率,提出一种基于遗传禁忌神经网络的入侵检测模型。该模型基于遗传禁忌算法的全局搜索和BP网络局部精确搜索的特性,将遗传禁忌算法和BP算法有机结合,利用遗传禁忌算法优化BP网络初始权重,同时引入小生境技术改进遗传禁忌算法。实验表明,改进的遗传禁忌算法优化BP网络用于入侵检测能提高入侵检测的效率,降低误警率,可在一定程度上提高入侵检测系统的准确率。     

基于互信息可信度的贝叶斯网络入侵检测研究

传统贝叶斯入侵检测算法没有考虑不同属性和属性权值对入侵检测结果的影响,因此分类准确率不够高.针对传统贝叶斯入侵检测算法存在的不足,提出基于互信息可信度的贝叶斯网络入侵检测算法.在综合考虑网络入侵检测数据特点和传统贝叶斯分类算法优点的基础上,用互信息相对可信度进行特征选择,删除一些冗余属性,把互信息相对可信度作为权值引进贝叶斯分类算法中,得到优化的贝叶斯网络入侵检测算法(MI-NB).实验结果表明,MI-NB算法能大大降低分类数据的维数,比传统贝叶斯入侵检测算法及改进算法有更高的分类准确率.     

Petri网在IDS中的应用研究

传统的基于Petri网的入侵检测方法只能实现误用检测，而且构造入侵模式的效率太低，不适合如今网络大规模化和入侵复杂化的趋势。针对这两个问题，该文将传统入侵检测过程中的数据分析过程分解为事件产生过程和事件分析过程两个子过程，不仅保留了基于Petri网入侵检测方法原有的优势，而且缓解了入侵模式构造效率低的问题，并且实现了异常检测。实验分析表明，该改进方案对于入侵检测是很有效的。     

基于量子进化算法的网络入侵检测特征选择

针对当前网络入侵检测中普遍存在检测速度较慢的缺陷,提出了一种新的网络入侵检测特征选择方法。该方法将量子进化算法应用于网络入侵检测的特征选择,从网络连接的原始特征属性中选出一组有效的特征用于入侵检测,以提高检测效率。首先以增强寻优性能为目标改进了量子进化算法,基于特征属性的Fisher比构造了特征子集的评价函数,然后按照量子进化算法的流程设计了网络入侵检测特征选择算法。通过KDD99样本数据集的实验,表明算法是有效的,既保证了入侵检测的分类性能,也提高了入侵检测的效率。     

一种Snort规则的优化方法

Snort是一款基于规则发现入侵行为的网络入侵检测系统,为了提高入侵检测系统中检测引擎的速度和效益,在分析Snort的规则组织结构和规则匹配过程的基础上,提出了一种规则优化的方法。该方法充分利用了协议特征和规则内容,能有效地加快检测引擎的速度,提高入侵检测的效率。     

入侵检测中数据挖掘技术的应用

本文阐述了入侵检测,分析了入侵检测引入数据挖掘的优势,详细介绍了入侵检测中的数据挖掘研究方法,之后提出了一种自适应的入侵检测系统,该系统采用数据挖掘中关联／序列规则和分类算法,能使入侵检测更加自动化,提高检测效率和准确度,最后对入侵检测中数据挖掘技术进行了展望。     

数据挖掘在网络入侵检测系统中的应用

为了提高入侵检测系统的效率,将数据挖掘技术应用于网络入侵检测。介绍了入侵检测系统的基本概念,阐述了数据挖掘在入侵检测系统研究中常用的技术,提出了基于数据挖掘的入侵检测系统和一种改进的基于k-means算法。     

网络入侵检测实验研究

计算机网络系统的复杂化和网络数据的海量化,给网络入侵检测带了极大的困难。在对数据挖掘技术、网格技术和入侵检测技术深入研究的基础上,采用基于数据挖掘的入侵检测系统结构模型提高入侵检测的正确率,再集成网格技术提高入侵检测的处理效率。     

一种基于协议分析的入侵检测模型

对于入侵检测系统来说,选择好的入侵检测方法有利于提高检测效率,传统的入侵检测系统由于计算量大、漏报率和误报率高,已经不适应于当前网络系统的需求。协议分析是网络入侵检测中的一种关键技术,基于这种思想,介绍了协议分析的内容、过程、入侵特征的提取及协议分析在入侵检测中的应用,主要实现了对IP数据包内容分析,同时提出了一种与传统模式匹配算法相结合的可行入侵检测模型。经分析,该检测模型比传统的检测模型有着明显的优势。     

入侵检测中的一种时序数据挖掘方法

该文论述了实时网络入侵检测系统现有的缺陷,并通过对系统审计数据的分析,提出了一种基于小波变换时序分析的入侵检测方法。将该算法运用于入侵检测的时序分析中,可以较好地解决高速宽带下网络实时扫描检测的瓶颈问题,提高了实时网络入侵检测的效率。     

基于SSA-SVM的网络入侵检测研究

互联网快速发展使得网络空间越来越复杂,网络入侵导致网络安全问题备受关注。为提升网络入侵的检测效率和精度,构建了基于支持向量机的网络入侵检测模型。支持向量机模型的惩罚系数和核函数参数直接影响入侵模型的检测精度,采用麻雀搜索算法对惩罚系数和核函数参数进行优化,提出了基于麻雀搜索算法和支持向量机的网络入侵检测模型。将提出的网络入侵检测模型应用于实际的网络入侵检测中,并与PSO-SVM和SVM模型进行对比。结果表明,所提出的网络入侵检测模型能够有效降低网络入侵的误报率,这对确保网络安全具有一定的现实意义。     

数据挖掘技术在入侵检测系统中的应用研究

随着以太网的快速发展,基于网络的攻击方式越来越多,传统的入侵检测系统越来越难以应付;将数据挖掘技术引入到入侵检测系统中来,分析网络中各种行为记录中潜在的攻击信息,自动辨别出网络入侵的模式,从而提高系统的检测效率;将K- MEANS算法及DBSCAN算法相综合,应用到入侵检测系统,并针对K- MEANS算法的一些不足进行了改进,提出了通过信息嫡理论的使用解决K- MEANS算法选择初始簇中心问题,然后利用其分类结果完善DBSCAN算法两个关键参数(Eps,Minpts)的设置,通过DB-SCAN算法,进一步地分析可疑的异常聚类,提高聚类的准确度.