基于半监督模糊聚类的入侵检测

针对网络行为数据中带标签数据收集困难及网络行为数据的异构性,提出了一种基于异构距离和样本密度的半监督模糊聚类算法,并将该算法应用到网络入侵检测中。该方法依据网络行为数据样本的异构性计算样本与类之间的异构距离及各个类的样本密度,利用异构距离和类内样本密度计算样本与类之间的模糊隶属度,用所得隶属度对无标签样本进行加标签处理,并得到相应的分类器。在KDD CUP99数据集上进行仿真实验,结果表明该方法是可行的、高效的。     

一种改进的半监督聚类入侵检测算法

针对网络环境,提出了一种新的半监督聚类入侵检测算法,将主动学习策略应用于半监督聚类过程中,利用少量的标记数据,生成用于初始化算法的种子聚类,通过辅助聚类过程,根据网络数据的特点,检测已知和未知攻击。主动学习策略查询网络中未标记数据与标记数据的约束关系,对标记数据可以快速获得k个不相交的非空近邻集,经检测结果证明,改进了算法的性能,且表明了算法的可行性及有效性。     

基于模拟退火和半监督聚类的入侵检测方法

由于缺少监督数据,传统的基于聚类算法的入侵检测系统存在误报率高、检测率低等问题。针对这种情况,提出基于模拟退火和半监督K均值聚类的入侵检测方法。该方法首先利用少量标记入侵类型的网络数据改进聚类初始化过程,在K均值聚类算法中引入半监督学习,然后利用模拟退火算法跳出局部极值的能力与半监督K均值聚类算法结合以得到全局最优聚类,最后根据标记数据确定聚类类别,并应用于入侵行为的检测。基于KDDCUP99的对比实验表明,该方法利用监督数据和模拟退火算法改进了聚类算法,能够有效提高入侵检测的准确率。     

一种半聚类的异常入侵检测算法

针对基于监督学习的入侵检测算法所面临的训练样本不足的问题,提出了一种结合改进k 近邻法的基于半监督聚类的异常入侵检测算法,利用少量的标记数据改善算法的学习能力,并实现了对新攻击类型的检测。实验结果表明,在标记数据极少的情况下,算法的检测结果明显好于非监督学习的算法,接近于监督学习的检测算法。     

基于半监督聚类云模型动态加权的入侵检测方法

针对目前网络入侵检测率低、误报率高的问题,提出一种基于半监督聚类云模型动态加权的入侵检测方法。由于属性对分类贡献程度不同,引入云相对贴近度的概念给出计算属性权重的方法。以半监督聚类算法为基础建立云模型,并对属性使用动态加权,通过对云模型的更新逐渐强化云分类器指导数据的分类。通过实验证明了该方法的可行性与有效性。     

一种进化半监督式模糊聚类的入侵检测算法

在入侵检测系统中,未知标签数据容易获得,标签数据较难获得,对此提出了一种基于进化半监督式模糊聚类入侵检测算法。算法利用标签数据信息担任染色体的角色,引导非标签数据每个模糊分类的进化过程,能够使用少量的标签数据和大量未知标签数据生成入侵检测系统分类器,可处理模糊类标签,不易陷入局部最优,适合并行结构的实现。实验结果表明,算法有较高的检测率。     

基于流形距离的人工免疫半监督聚类算法

将流形距离作为样本间相似性的基本度量测度,加入成对约束信息,通过近部传播得出新的度量矩阵。把聚 类问题转化为一优化数学模型。采用克隆选择算法求解这个优化模型,得出最后的聚类结果,通过人工数据集和UCI 标准数据集验证了这种方法具有较高的准确性。     

一种新的半监督入侵检测算法

针对无监督学习的入侵检测算法准确度不高、监督学习的入侵检测算法训练样本难以获取的问题,提出了一种粒子群改进的K均值半监督入侵检测算法,利用少量的标记数据生成正确样本模型来指导大量的未标记数据聚类,对聚类后仍未能标记的数据采用粒群优化的K均值聚类,有效提高分类器的分类准确性,并实现了对新类型攻击的检测。实验结果表明,算法的整体检测效果明显优于基于无监督学习和监督学习的检测算法。     

基于云模型和半监督聚类的入侵检测算法

针对目前网络入侵检测率低、误报率高的问题,提出了一种将云模型和半监督聚类相结合的入侵检测算法。先对聚类算法作改进,使其能够获得稳定的聚类结果。由于属性对分类贡献程度的不同,引入了云相对贴近度的概念,给出了计算属性权重的方法。以改进的聚类方法为基础建立了云模型,对属性使用动态加权和更新云模型的方法逐渐强化分类器以指导数据的分类。KDD CUP99实验数据的仿真结果证明了该算法的有效性。     

基于人工免疫聚类的异常检测算法

提出一种基于人工免疫聚类的异常检测算法,采用基于距离的异常度量因子,可以方便地筛选数据集中最突出的异常数据,能够依据不同的安全策略调节异常容忍因子,从而平衡检测率和漏报率之间的矛盾。实验结果表明,该算法采用无标记的训练数据集,能自动适应不同的网络及应用环境。     

基于属性约简与半监督协同训练的入侵检测算法

入侵检测数据具有信息冗余量大、标记数据难以获得等特点。传统入侵检测方法难以消除冗余信息并且需要大量已标记样本做训练集,导致检测效率降低,实用性下降。为了解决上述问题,提出一种结合属性约简与半监督协同训练的算法。该算法充分发挥了大量未标记样本的监督作用。首先将入侵数据进行属性约简,利用约简结果建立一个支持向量机(SVM)基分类器,然后将其与另外两个SVM辅助分类器做协同训练。如此,分类器界面得到反复修正,分类器的性能逐步得到改善,最终分类精度得到明显提高。在入侵检测数据集KDDCUP99上的仿真实验结果表明,该算法不仅可以提高检测精度,同时还具有良好的可行性、稳定性。     

基于人工免疫的入侵检测模型研究

根据人工免疫原理,采用阴性选择算法和r-连续位匹配算法,建立了一个新的入侵检测模型,该模型具有智能化入侵检测系统所要求的自组织、自学习、自适应等特点.研究表明,该模型可有效提高入侵检测系统的检测率,降低其误警率.     

基于混合粒子群优化算法的入侵检测研究

针对在入侵检测方法中常用的模糊聚类方法自身难以克服的对初始值敏感、容易陷入局部最优等问题,提出一种将粒子群优化算法和模糊聚类方法相结合的混合算法.对实验数据进行仿真试验,并将实验结果与其他算法结果相比较,显示出混合算法在入侵检测中能获得较好的检测能力.     

基于免疫Agent的入侵检测系统模型的研究

本文借鉴现代免疫学理论,结合Agent技术,提出了基于免疫Agent的入侵检测模型。在这个模型中,基于免疫的监视Agent在联网节点之间漫游,分别在用户级、系统级、进程级和数据包级监视网络状态。它们具有学习能力,能够智能地适应周围环境的变化。该系统模型具有分布性、健壮性、智能性和自适应性等特点。     

基于半监督降维技术的网络入侵检测方法

针对网络入侵检测中的高维数据处理问题,提出基于半监督降维技术和BP神经网络的入侵检测方法,该方法主要有两个优点:实时性更高;训练样本标记工作量更小。对半监督降维技术背后的数学原理进行解释,并论述其在网络入侵检测中应用的适用性。对比实验表明:在少量标记样本和大量未标记样本的支持下,半监督降维技术能够在降低维数的同时保持入侵检测性能,从而大幅降低入侵检测的训练和检测时间。     

入侵检测系统中高效模式匹配算法的研究

在分析入侵检测系统中常用模式匹配算法的基础上,对BM(Boyer-Moore)算法进行了改进优化,提出了一种高效的单模式匹配算法-BMB(BM using Block)算法.并通过实验方法对BMB算法进行了性能检测.     

基于模糊控制及遗传算法的人工免疫入侵检测算法

针对反向选择算法在面对大量的网络通信数据或具有多个分离特征区间网络通信数据时的无效性,提出了基于模糊控制及遗传算法的人工免疫入侵检测算法,利用模糊控制原理对抗体进行浓缩,并通过遗传算法进化种群,从而使得抗体的数量得到控制且检测效率较高.     

基于IRBF的入侵检测系统的研究

入侵检测是一种积极、动态的网络安全防护技术,能够对网络内外攻击进行防御,在保障网络安全方面起着重要的作用。研究一种将基于克隆选择原理的免疫识别算法应用于RBF(Radial Basis Function)神经网络的学习算法。该算法将输入数据作为抗原,抗体作为RBF神经网络的隐层中心,采用最小二乘递推法确定权值,提高了RBF神经网络收敛速度和精度。该算法被成功地运用到入侵检测系统中。理论与实验表明该算法具有较好的检测能力,可以较好地提高入侵检测的效率,降低误报率。     

一种基于免疫多代理的网络入侵检测模型

将生物免疫机理引入到网络入侵检测技术中,构建了一个基于免疫Multi-Agent的网络入侵检测模型.该模型采用没有控制中心的并行ImA检测模式,在检测时,各ImA在网络的各个节点间流动,既相对独立又相互协作.该模型是一个开放的系统模型,具有较强的伸缩性,与其它网络入侵检测模型相比,增强了可适应性、健壮性、自治性和可扩展性等.