共查询到19条相似文献,搜索用时 140 毫秒
1.
2.
网络入侵检测误警问题研究 总被引:3,自引:0,他引:3
胡昌振 《信息安全与通信保密》2003,(8):20-22
网络入侵检测系统的虚警率与漏警率之和即为网络入侵检测系统的误警率。目前,误警是网络入侵检测系统性能表现最突出的问题。研究报告显示,高误警率是用户不愿意选用网络入侵检测系统,或者即使选用也关闭其重要元件的首要原因。网络入侵检测系统的误警极大地损害了网络入侵检测系统的可信能力。可以想象,若系统需要用户花费太多的时间去解决攻击误警问题,那么网络入侵检测系统的商业价值必然会大打折扣,而且如果网络入侵检测系统经常出现“狼来了”的虚警,用户对来自系统和网络的真正威胁也会低估。要让系统管理员或安全管理员愿意或者可靠… 相似文献
3.
基于遗传神经网络的入侵检测模型 总被引:4,自引:0,他引:4
这篇文章提出了一种基于遗传神经网络的入侵检测模型-进化神经网络入侵检测系统(ENNIDS),模型的核心模块利用遗传算法优化神经网络来实现,结合了误用检测和异常检测技术,并从理论上分析了该模型各个模块的功能和实现技术.我们在UCI机器学习数据库的入侵检测数据集上进行了实验,实验结果表明:该模型在检测正确率、误警率等方面能获得校好的性能。 相似文献
4.
基于系统调用的入侵检测技术研究 总被引:1,自引:0,他引:1
系统调用序列已经成为基于主机的入侵检测系统重要的数据源之一。通过对系统调用的分析来判断入侵事件,具有准确性高、误警率低和稳定性好等优点。目前国际上这方面的研究主要集中在如何设计一个有效的检查算法以提高检测效率。本文对当前国际上系统级入侵检测技术进行了总结,对主要的分析方法特别是数据挖掘技术进行了详细讨论和分析,然后设计一个基于系统调用入侵检测的通用模型。 相似文献
5.
目前的入侵检测系统往往利用系统调用序列来设计,而忽略了系统调用序列所运行的数据环境,因此无法应对那些不改变系统调用序列的新型攻击.提出了一种新的入侵检测模型,它结合系统调用序列及其运行的数据环境来进行检测,通过学习系统调用序列的数据取值规则,增强模型的检测能力.实验结果表明,与现有模型相比,该方法具有检测效率高、误警率低及训练阶段时空开销小的优点. 相似文献
6.
在入侵检测实践中频繁报警与高误警率一直是难以避免的问题。针对这样的情况,文章提出了一种入侵检测中的报警偏离分析方法,它在减轻频繁报警冲击的同时,通过综合评估的方式降低了错误报警的影响。实验结果表明了该方法的有效性。 相似文献
7.
8.
借鉴生物免疫系统的疫苗机制,采用先天检测器和自适应检测器相结合的入侵方法,使系统检测效率和准确率高,自适应性好.实验表明该方法能够有效提高检测率, 降低误警率. 相似文献
9.
针对支持向量机理论中存在的问题:训练样本数量多以及必须满足MerCer条件等,提出了一种基于相关向量机(RVM)的网络入侵检测方法。首先采用“删除特征”法对KDD99数据集中的41个特征进行评级,筛选出针对不同入侵类型的重要特征和非重要特征,然后只选择重要特征进行匹配。结果表明,这种方法与基于支持向量机(SVM)的入侵检测模型相比,具有更高的检测率和更低的误警率。 相似文献
10.
11.
A novel constant false alarm rate (CFAR) intrusion detection method based on stochastic resonance (SR) is proposed in this
paper. Using the SR technique improves the spectral power (SP) and the signal-to-noise ratio (SNR) of the network intrusion
signal, hence enhancing the detectability of network attacks. The threshold and the detection probability of the proposed
SR-CFAR method are derived theoretically. Computer simulations based on standard Defense Advanced Research Projects Agency
(DARPA) network intrusion data show that this CFAR method outperforms the linear anomaly intrusion detection methods for various
types of intrusions. 相似文献
12.
13.
14.
15.
在已有的极化合成孔径雷达(SAR)图像恒虚警(CFAR)检测方法中,存在着高分辨下杂波模型适用性差的难题.为此提出了一种Fisher分布下具有虚警概率解析表达形式的CFAR检测方法.首先,在乘积模型框架下,引入Fisher纹理变量,推导出了极化白化滤波(PWF)检测量的概率密度函数(PDF).然后,对PDF积分得到了虚警概率关于检测门限的解析表达形式,并设计了相应的CFAR检测算法流程.最后,通过机载合成孔径雷达(AIRSAR)实测数据比较了新方法和双参数恒虚警(2P-CFAR)算法及已有的基于K分布、G0分布、Wishart分布的CFAR检测方法的检测性能.结果表明新方法能有效检测出目标,且鲁棒性较强,相比于其他检测方法,品质因数平均高出32.66%. 相似文献
16.
等效视数是影响极化合成孔径雷达(PolSAR)图像恒虚警 (CFAR)检测性能的重要参数.目前等效视数的估计大都不是整数,导致已有的基于整数等效视数的CFAR检测方法不再适用.为解决此问题,提出了一种新的PolSAR图像目标CFAR检测解析算法.首先,在Wishart分布假设下,推导出了多视极化白化滤波(MPWF)检测量的概率密度函数;然后对其积分得到了CFAR检测门限关于等效视数的解析表达式;最后通过仿真数据和AIRSAR实测数据比较了新方法与已有的适用于整数等效视数的检测方法和双参数恒虚警(2P-CFAR)检测方法的CFAR检测性能.结果表明新方法中实际虚警概率与给定的恒虚警概率最为接近,更好保证了CFAR检测的恒虚警假设. 相似文献
17.
基于毫米波雷达的机场异物(FOD)检测技术具有高分辨率和低功耗的特点,但是传统恒虚警(CFAR)类检测算法在低信杂比(SCR)情况下虚警过高。该文提出一种基于Duffing振子的FOD检测算法。该算法首先利用杂波图CFAR检测算法将雷达接收机接收回波中的背景杂波初步分离,获得目标(包含虚警)的距离信息,并利用该信息构造Duffing方程,之后将此方程作为系统检测模型,输入接收回波信号,求解输出信号方差,采用方差极值法区分目标和虚警。仿真结果表明,在低信杂比情况下,即使虚警概率为10–3,该文检测算法也可以降低虚警率,实现目标与虚警的自动判决。与传统CFAR检测算法相比,该算法的检测概率高于传统检测算法且随信杂比的下降减小速度缓慢,即使在信杂比–30 dB的情况下所提算法仍然可以保持84%的检测概率。 相似文献
18.
Kamel Benachenhou Mhamed Hamadouche Abdelmalik Taleb‐Ahmed 《International Journal of Satellite Communications and Networking》2017,35(3):215-230
This paper deals with the analysis of the acquisition process performed by a global navigation satellite system (GNSS) receiver with a pilot and data channel or in case of GNSS hybrid receiver. Signal acquisition decides the presence or absence of GNSS signal by comparing signal under test with a fixed threshold and provides a code delay and a Doppler frequency estimation, but in low signal conditions or in a noisy environment; acquisition systems are vulnerable and can give a high false alarm and low detection probability. Firstly, we introduce a cell‐averaging‐constant false alarm rate (CFAR) then a data‐pilot cell‐averaging‐CFAR detector fusion based to deal with these situations. In this context, we use a new mathematical derivation to develop a closed‐form analytic expressions for the probabilities of detection and false alarm. The performances of the proposed detector are evaluated and compared with a non‐CFAR case through an analytical and numerical results validated by Mont Carlo simulations. Copyright © 2016 John Wiley & Sons, Ltd. 相似文献