共查询到10条相似文献,搜索用时 375 毫秒
1.
2.
《电子技术与软件工程》2017,(24)
网络的不断普及与深入,使网络安全问题日益突出,如何对大规模网络入侵行为进行及时准确的检测,对维护网络安全,提高信息安全性具有十分重要的作用。鉴于此,本文提出基于云计算架构的大规模网络入侵检测算法,该算法主要是以模糊集理论作为依据,通过对大规模网络入侵中的关联规则进行挖掘,并按照其特征属性模糊集来进行处理的一种检测算法,从而实现对入侵规则中的"尖锐边界"等相关问题进行解决。该检测算法充分利用了云计算架构来对数据进行大规模的数据计算与处理,这也使该检测算法在对大规模网络入侵的检测中具备了良好的发展前景与应用价值。 相似文献
3.
基于改进关联规则的网络入侵检测方法的研究 总被引:2,自引:1,他引:1
研究关联规则的高效挖掘算法对于提高入侵检测的准确性和时效性具有非常重要的意义.针对现行的入侵检测方法建立的正常模式和异常模式不够准确、完善,容易造成误警或漏警的问题,本文将改进后的关联规则挖掘算法-XARM和关联规则增量更新算法-SFUP应用于网络入侵检测,提出了新的入侵检测方法,该方法通过挖掘训练审计数据中的频繁项集建立系统和用户的正常行为模型以及入侵行为模型. 相似文献
4.
魏念忠 《微电子学与计算机》2008,25(9)
提出评价入侵检测系统的五个指标,给出了有效性和效率两个参数.然后重点探讨了模糊关联规则在网络入侵检测中的应用,对传统的支持度和置信度概念根据网络入侵检测的特点进行了改进,给出了算法的具体步骤.通过一个实例,与经典的Apriori算法进行对比分析,实验结果表明,用模糊关联规对海量网络日志数据库进行挖掘是一种可行的方法. 相似文献
5.
关联规则挖掘技术目前被广泛应用于入侵检测系统中。关联规则挖掘算法之一的FP-growth算法在处理数值量的输入时需要二值化,使得准确率不高;而Fuzzy Apriori算法需要重复扫描数据库,效率较低。针对此问题,改进现有的FP-growth算法,提出模糊化FP-growth算法,从而提取模糊关联规则,用于N类异常数据的分类入侵检测。在KDDCup'99数据集上评估,结果表明对于数值量的输入,该方法应用于入侵检测准确率高于FP-growth算法,学习效率高于Fuzzy Apriori算法。 相似文献
6.
7.
《现代电子技术》2018,(3):107-110
分布式网络采用网状拓扑结构,传输链路数很大,在提高网络稳定性的同时也相应增加了遭受恶意入侵的风险。针对传统网络入侵行为检测系统设计存在的检测耗时长、准确率低、误报率高等不足,提出基于时序关联规则的分布式网络入侵攻击行为检测系统。基于时序关联规则算法原理,设计了入侵检测系统的硬件构成,系统硬件部分由数据采集、规则解析、协议解码、数据预处理及检测分析模块等部分构成;在入侵检测系统的软件算法流程方面,重点将入侵数据集变换为一种基于时序的项集矩阵,求解出相关的频繁项集及时序关联规则,实现对分布式网络入侵行为的精确检测。实验数据表明,提出的入侵系统设计具有良好的系统稳定性及检测效率,在检测精度和误报率控制方面也具有优势。 相似文献
8.
基于遗传模糊分类器的入侵检测系统研究 总被引:3,自引:1,他引:2
入侵检测技术巳成为网络安全领域研究的焦点.文中将模糊理论与遗传算法相结合,利用模糊集合理论搜索优化的特征模糊集,提出了一类基于模糊关联规则的分类器,并用遣传算法对分类器的模糊规则库进行优化,构建高效的入侵检测系统.仿真测试证明了系统的有效性. 相似文献
9.
加权关联规则在网络入侵检测系统中的应用 总被引:2,自引:0,他引:2
为了解决将关联规则算法应用于入侵检测系统后,在提高系统检测率的同时系统误报率增加的问题,将加权关联规则算法应用于入侵模式的挖掘中,在一定程度上提高了入侵检测的检测率,并降低了误报率。在此基础上,提出了采用加权关联规则算法的网络入侵检测系统的结构。 相似文献
10.
随着信息技术和数据库技术的飞速发展,从大量的数据中获取有用的信息和知识变得越来越重要。模糊关联规则挖掘是数据挖掘中针对数量型属性关联规则发现的一种有效方法。提出了一种基于矩阵的模糊关联规则挖掘算法,并将其应用于网络安全事件关联分析中,通过对DARPA标准数据集的分析,得出了预期数量的关联规则,并成功验证了某些攻击场景,该模糊关联规则挖掘算法取得了较好的实验结果。 相似文献