基于KELM_AdaBoost的网络入侵检测

针对AdaBoost网络入侵检测方法存在正确率低和误判率高的缺点,将核极限学习机引入AdaBoost,提出一种基于KELM_AdaBoost的网络入侵检测模型。核极限学习机作为AdaBoost的弱分类器,通过迭代动态调整样本间权重,加权组合获得网络入侵检测的强分类器。以KDD CUP99数据集为研究对象,选择检测率和误判率为评价指标,与KELM、ELM和AdaBoost算法对比可知,KELM_AdaBoost可以有效提高网络入侵检测的准确率和降低误判率,其网络入侵检测率高达98.41%,为网络入侵检测提供新的方法和途径。     

基于强化学习的通信网络入侵自适应检测方法

通信网络入侵检测是网络信息安全领域研究的重点。传统的通信网络入侵检测方法属于固定式检测,不能根据通信业务变化而自主升级,容易发生误判、漏判等问题。为此,提出了基于Q强化学习算法的通信网络入侵自适应监测方法。利用强化学习智能体与环境交互,不断更新智能体的特点,设计了自适应监测的方法。以该方法为核心,介绍了入侵检测系统设计,实际应用情况表明该方法较传统固定式检测方法具有更高的检测稳定性,对通信网络传输业务变化的适应性更强。     

基于FS算法和极限学习机的通信网络入侵检测方法

针对当前复杂通信网络环境入侵行为检测中存在检测结果精确度低和召回率低的问题,在引入FS算法和极限学习机的基础上,开展对通信网络入侵检测方法的设计研究。通过通信网络入侵行为分类及检测模式匹配、基于FS算法的通信网络入侵行为特征提取、基于极限学习机的入侵行为检测及学习效果优化、基于投票策略明确通信网络入侵行为属性,提出一种全新的检测方法。通过实验进一步证明,新的检测方法与基于GA-SVM算法的入侵检测方法相比,检测结果的精确度和召回率都得到有效提升,保证通信网络环境的安全性。     

入侵检测系统中的行为模式挖掘

提出了一种利用模式挖掘技术进行网络入侵防范的方法及其入侵检测系统模型,设计并实现了一个基于关联规则的增量式模式挖掘算法。通过对网络数据包的分析,挖掘出网络系统中频繁发生的行为模式,并运用模式相似度比较对系统的行为进行检测,进而自动建立异常和误用行为的模式库。实验结果证明,本文提出的方法与现有的入侵检测方法相比,具有更好的环境适应性和数据协同分析能力,相应的入侵检测系统具有更高的智能性和扩展性。     

基于聚类粒子群算法网络异常检测模型研究

提出了一种新的基于聚类算法和遗传算法相结合的入侵检测方法模型.算法对聚类的中心采用二进制编码,将网络的正常行为和非正常行为分为不同的类,把每个点到它们之间的各自的聚类中心的欧几里得距离的综合作为相似度量,然后采用粒子群优化算法,有效的降低网络拓扑路径长度,通过优化算法来寻找聚类的中心.Matlab仿真实验结果表明,提出的改进的网络异常检测方法,与较传统网络入侵检测系统模型相比,具有更好的入侵识别率和检测率,同时提高了算法的执行效率.     

网络被入侵后的信号检测系统设计与优化

针对当前对网络入侵异常检测精度不高的问题,进行网络被入侵后的异常信号检测系统优化设计,提出基于高阶时频谱分析的网络入侵异常信号检测算法,首先对信号检测算法进行改进设计,构建网络入侵信号模型,对入侵后的网络异常信号做非平稳信号经验模态分解和高阶时频谱特征提取;然后进行信号检测系统的开发;最后通过仿真实验进行性能测试。仿真结果表明,采用该信号检测系统能准确检测网络被入侵后的异常信号,且准确检测概率高于传统方法。     

基于模糊聚类的Linux网络动态入侵检测

提出基于模糊聚类的Linux系统异常入侵检测方式,通过对网络动态信息进行分类检测,能够降低入侵检测的漏检率,动态检测出网络数据入侵程序,避免了传统方式的缺陷.实验证明,利用基于模糊聚类的入侵检测方式能够快速、准确的检测出入侵程序,保证Linux系统安全.     

基于人工智能的通信网络入侵检测系统设计

通信网络入侵检测系统是抵御网络攻击行为的屏障,但由于传统的检测系统反应较慢,识别力较低,导致其误报率高,难以起到维护通信网络安全的作用,针对该问题设计基于人工智能的通信网络入侵检测系统。新增TILEGX-36众核处理器和FPGA芯片作为其硬件设计。软件设计方面,基于人工智能优化入侵系统检测算法,挖掘海量数据中的网络行为异常并进行分类,抓取其行为特征并进行判定,基于此数据处理模式设计入侵检测系统响应模块。实验结果:在本次设计的检测系统实际测试中,对于入侵行为的响应时间较传统方法提高了37.2s;对攻击行为的误报率降低了11.09%,满足检测系统的设计要求。     

基于时间分段的贝叶斯网络异常检测方法

论文提出一种将时间分段函数与贝叶斯统计模型相结合的方法来进行网络异常检测,该方法通过使用加入时间函数的贝叶斯统计模型来发现和判定网络中的异常,利用贝叶斯理论在解决不确定问题方面的优点与网络环境中流量随时间变化的函数相结合,来发现大量事件之间的联系,对系统行为进行分类,建立起异常入侵检测模型,通过这个模型能够分析判断网络异常行为的发生。通过将该方法加入到西安交大捷普的入侵检测系统中可以发现,该方法能有效提高检测网络异常的检测率。     

移动边缘计算网络下基于静态贝叶斯博弈的入侵响应策略研究

针对移动边缘计算环境下边缘节点资源受限、入侵过程难以被准确检测且缺乏有效应对外部入侵的入侵响应策略的问题，提出了一种适用于移动边缘计算环境的入侵检测网络结构，建立了基于静态贝叶斯博弈的入侵响应决策模型，模拟边缘节点与外部入侵者的网络交互行为，并对博弈过程中攻击者和防御者选择不同行为的概率进行了预测。入侵响应决策模型综合考虑系统资源、响应成本以及检测率、误报率和漏报率等因素，在兼顾入侵检测系统资源消耗及边缘节点隐私保护的基础上，对入侵检测系统的响应决策进行优化。实验分析了影响入侵响应决策的因素，为具体应用提供了实验依据。     

基于FOA优化LS-SVM的网络入侵检测

针对LS-SVM的网络入侵检测技术存在检测率低和误判率高的缺点,结合果蝇优化算法的快速寻优和全局最优的优点,提出一种FOA优化LS-SVM的网络入侵检测方法。通过FOA优化LS-SVM的惩罚因子C和核函数参数g,实现网络入侵类型的检测。以KDD99 CUP数据集为研究对象,实验结果表明,FOA-LSSVM算法在分类性能和分类准确率上都优于单纯的LS-SVM和BP,FOA-LSSVM算法的网络入侵检测率平均高达96.33%。     

基于入侵特征选择的网络异常数据检测模型

为了提高网络运动可靠性和安全性,针对传统的防火墙检测方法对网络异常数据检测准确性不高的问题,提出一种基于入侵特征选择的网络异常数据检测模型。对网络传输信道中的数据采用关联维求解方法进行特征挖掘提取,并对提取的关联维信息特征进行优选实现入侵信息识别和分类,结合模糊C均值聚类算法实现对网络异常数据的有效挖掘和检测。仿真结果表明,该检测模型能提高对网络异常数据和入侵信息的有效识别和检测能力。     

基于HoneyGate入侵诱控监测数字化网络平台的设计与实现

面对复杂多变的网络环境,传统的入侵检测方法只会被动地响应入侵行为,无法检测到动态、随机攻击,存在较大的缺陷。为了提高网络安全性能,设计并实现基于HoneyGate入侵诱控监测数字化网络平台,该平台由封包采集、欺骗网络、欺骗主机以及动态配置等模块构成。通过WinPcap封包截获模块采集数据链路包,实现入侵行为的ARP欺骗。采用树形数据结构塑造欺骗网络模块中的虚拟路由,完成入侵行为的网络级诱骗功能。融合主动探测与被动探测的动态配置方法,处理内部网络状态波动,对网络配置进行及时更新,增强网络适应性。实验结果表明,所设计网络平台可有效地诱骗入侵者,控制入侵行为,维护网络安全。     

入侵检测技术研究现状与未来发展

入侵检测技术是一种主动防御型安全技术,可以弥补传统安全技术的不足.文章对入侵检测技术进行了归类,介绍了两种通用的入侵检测方法:一种是根据采集点的不同,将IDS分为基于主机的IDS和基于网络的IDS;另外一种是根据检测所基于的原则不同,将入侵检测系统划分为异常检测IDS和误用检测IDS.文章还对入侵检测技术的未来发展方向进行了讨论.     

基于分布式防火墙日志的入侵检测

采用数据挖掘技术,将误用检测和异常检测相结合,对分布式防火墙日志进行入侵检测分析.实验数据及分析结果表明,通过将两种入侵检测方法相结合的方式对入侵行为具有较高检测率和较低的误报率,具有一定的实际应用意义.     

基于机器学习算法的通信网络入侵行为检测方法

为解决网络入侵行为检测的难题,研究基于机器学习算法的通信网络入侵行为检测方法。获取通信网络入侵数据,分析通信网络异常行为;基于机器学习算法处理入侵行为数据,筛选出网络安全漏洞与网络攻击数量;构建网络入侵行为检测模型,减少网络入侵行为的检测漏洞,进而实现网络入侵的精准检测。实验结果表明:研究的检测方法检测到的入侵行为数据与实际入侵行为数据相差较少,检测结果较为精准,极具推广价值。     

基于免疫原理的网络入侵检测

在入侵检测系统中引入生物免疫原理,建立一种基于免疫原理的入侵检测模型.在模型构建中,给出了抗体库的构建方法,并提出了出现新抗原后抗体库的更新方法以及抗体的变异策略;在对异常数据进行检测时,给出了亲和力瞬时值和综合值的计算方法;在对异常行为进行检测时,采用了成熟检测器进行异常行为的检测策略.该模型可以应用到大型网络的入侵检测,可提高检测的速度和准确性,具有较可靠的结果.     

高速复杂网络环境下异常流量的检测技术探析

网络的高速发展正在改变着人们的工作和生活,随着各种公共网络的开放,网络环境暴露出的安全隐患却日益突出,在丰富人们生活的同时也带来了很多负面的影响.而入侵检测系统作为继防火墙之后的第二道防线在应对高速复杂的网络环境下的异常流量起着重大的作用,对于网络流量异常的入侵检测能够有效地防御网络攻击,蠕虫病毒及网络扫描等.笔者根据复杂网络环境下的网络流量异常的检测技术进行分析,探讨入侵检测面临的问题及对策.     

一种K-MEANS算法在网络异常检测中的应用

在研究K-MEANS算法和网络入侵的基础上将一种已知聚类中心的K-MEANS聚类算法用于网络的异常检测中.该算法避免了由于传统聚类算法随机选取初始聚类中心而带来的网络异常检测中检测率低的问题.在实例中验证了该算法的可行性和优越性.结果表明该算法相对传统聚类算法在检测率方面有了很大提高,并且能通过无监督学习的方法来获得对新型攻击的检测.     

大数据技术在网络安全分析中的应用研究

针对误用检测方法和异常检测方法缺少对网络风险因素分析,导致网络漏洞检出率较低的问题,提出了基于大数据Hadoop技术检测网络安全漏洞研究。构建标准化直接关系矩阵、生成总关系矩阵确定网络风险元素属性,由此分析网络风险。构建Hadoop框架,采集入侵行为漏洞信息,搭建核心装置,处理网络漏洞。避免外力干扰情况下,评估网络漏洞检测率水平,设计漏洞检测流程。搭建实验环境,设定攻击模式,由实验结果可知,基于大数据Hadoop技术漏洞检出率无论是静态网络环境还是动态网络环境,检出率最高都为94%,具有良好检测效果,为网络安全运行提供技术支持。