共查询到20条相似文献,搜索用时 109 毫秒
1.
提出了一种新的基于聚类算法和遗传算法相结合的入侵检测方法模型.算法对聚类的中心采用二进制编码,将网络的正常行为和非正常行为分为不同的类,把每个点到它们之间的各自的聚类中心的欧几里得距离的综合作为相似度量,然后采用粒子群优化算法,有效的降低网络拓扑路径长度,通过优化算法来寻找聚类的中心.Matlab仿真实验结果表明,提出的改进的网络异常检测方法,与较传统网络入侵检测系统模型相比,具有更好的入侵识别率和检测率,同时提高了算法的执行效率. 相似文献
2.
本文提出了基于动态马尔科夫模型的入侵检测方法.首先提取特权进程的行为特征,并在此基础上动态构造Markov模型.由动态Markov模型产生的状态序列计算状态概率,根据状态序列概率来评价进程行为的异常情况.利用Markov模型的动态构造充分提取特权进程的局部行为特征的相互关系,因此可以在训练数据集有限的条件下使模型更精确、检测能力大大加强.实验表明该算法准确率高、实时性强、占用系统资源少.本文所提方法算法简单、预测准确,适合于进行实时检测. 相似文献
3.
文中讨论了误用和异常入侵检测技术存在的不足,提出结合误用检测和异常检测的入侵检测系统模型,该系统利用规则匹配检测已知入侵,利用免疫算法检测未知入侵并更新规则数据库,检测效率较高。 相似文献
4.
目前网络环境日益复杂,传统的入侵检测效率较低,为提高网络入侵检测的效率和准确性,本文提出一种基于决策树算法的入侵检测模型.针对决策树算法准确性高、速度快和可以处理高维数据等特点,采用多种类型的决策树算法对入侵数据特征分析处理,对比效果,最后对网格搜索算法进行改进,提高网格搜索算法优化模型参数的效率.通过实验分析,在模型... 相似文献
5.
针对无线传感器网络节点能量少、存储空间小、计算能力有限的特性,本文提出了基于遗传算法(GA)和LMBP神经网络融合算法的入侵检测模型。与传统方法相比,该模型利用神经网络离线学习建立检测模型,无需储存大量的入侵行为特征,节省了存储资源。同时,采用多层合作检测机制,与采用混杂模式获取数据的方法相比,减少了能源消耗。仿真结果表明,GA-LMBP入侵检测模型在性能、能耗、存储开销、检测率和误检率都优于传统方法。 相似文献
6.
7.
8.
在分析研究Snort系统的优缺点的基础上,利用其开源性和支持插件的优势,针对其对无法检测到新出现的入侵行为、漏报率较高以及检测速度较低等问题,在Snort系统的基础上结合入侵检测中的数据挖掘技术,提出一种基于Snort系统的混合入侵检测系统模型。该系统模型在Snort系统原有系统模型基础上增加了正常行为模式构建模块、异常检测模块、分类器模块、规则动态生成模块等扩展功能模块。改进后的混合入侵检测系统能够实时更新系统的检测规则库,进而检测到新的入侵攻击行为;同时,改进后的混合入侵检测系统具有误用检测和异常检测的功能,从而提高检测系统检测效率。 相似文献
9.
基于扩展的动态克隆选择的入侵检测模型,在动态克隆中引入小生境技术对成熟检测器进行进化,以增加检测器的有效性和多样性。实验结果表明,引入小生境技术的动态克隆选择算法能够较准确地检测出已知和未知的入侵行为。 相似文献
10.
11.
结合SVM与免疫遗传算法设计IDS的检测算法 总被引:3,自引:2,他引:1
提出一种将支持向量机(SVM)与免疫遗传算法(IGA)相结合而设计的网络入侵检测系统的检测算法,利用SVM构造分类器,在自体集不完全的基础上,实现动态识别,完善抗体集,降低自免疫反应发生的概率.实验表明该算法可以提高入侵检测的准确性和有效性,同时维持了一个较低的误报率. 相似文献
12.
13.
随着网络技术的飞速发展,信息安全变得越来越重要.入侵检测方法已经成为信息安全领域的热门研究方向之一.入侵检测实质上是一个分类的问题,对于提高分类精度是十分关键的.免疫克隆算法和差分进化算法都是用于解决分类问题的比较有效的方法.结合先前免疫克隆算法和差分进化算法分别在入侵检测中所取得的良好效果,在对差分进化算法改进的基础上,提出了一种基于免疫克隆和差分进化的混合入侵检测方法.仿真实验结果表明,该方法比文献中提出的方法具有更高的检测率和更低的误检率,能使检测系统在一定程度上有效的识别未知入侵. 相似文献
14.
无线网络中基于贝叶斯博弈模型的入侵检测算法研究 总被引:2,自引:0,他引:2
运用贝叶斯博弈理论对无线网络中入侵检测参数调整问题进行研究,设计入侵检测博弈模型,根据博弈中的完美均衡设计入侵检测时间间隔调整算法TSMA-BG和参数修正算法DPMA.仿真实验证明,这2种算法使入侵检测系统能够有效地检测出发生变化的攻击行为. 相似文献
15.
针对目前的入侵检测系统(IDS)准确度不高、自适应性差、检测效率低等问题,本文基于决策树分类算法,设计了一个基于决策树的入侵检测系统模型。将决策树算法作为分类器应用于入侵检测的过程中,提高了入侵检测系统的性能。 相似文献
16.
17.
Model checking based on linear temporal logic reduces the false negative rate of misuse detection. However, linear temporal logic formulae cannot be used to describe concurrent attacks and piecewise attacks. So there is still a high rate of false negatives in detecting these complex attack patterns. To solve this problem, we use interval temporal logic formulae to describe concurrent attacks and piecewise attacks. On this basis, we formalize a novel algorithm for intrusion detection based on model checking interval temporal logic. Compared with the method based on model checking linear temporal logic, the new algorithm can find unknown succinct attacks. The simulation results show that the new method can effectively reduce the false negative rate of concurrent attacks and piecewise attacks. 相似文献
18.
基于免疫原理的网络入侵检测 总被引:3,自引:0,他引:3
在入侵检测系统中引入生物免疫原理,建立一种基于免疫原理的入侵检测模型.在模型构建中,给出了抗体库的构建方法,并提出了出现新抗原后抗体库的更新方法以及抗体的变异策略;在对异常数据进行检测时,给出了亲和力瞬时值和综合值的计算方法;在对异常行为进行检测时,采用了成熟检测器进行异常行为的检测策略.该模型可以应用到大型网络的入侵检测,可提高检测的速度和准确性,具有较可靠的结果. 相似文献
19.
何波 《微电子学与计算机》2011,28(9):93-95,99
大多数网络入侵检测专家系统采用单一的推理机制.而基于规则推理和基于事例推理这两种推理机制各有优缺点,采用单一推理机制会降低入侵检测的准确性.文中提出了基于规则和事例的入侵检测混合推理机制.在此基础上,设计了一个基于Agent的网络入侵检测专家系统(AIDES).实验结果表明,文中设计的AIDES是有效的. 相似文献