基于聚类粒子群算法网络异常检测模型研究

提出了一种新的基于聚类算法和遗传算法相结合的入侵检测方法模型.算法对聚类的中心采用二进制编码,将网络的正常行为和非正常行为分为不同的类,把每个点到它们之间的各自的聚类中心的欧几里得距离的综合作为相似度量,然后采用粒子群优化算法,有效的降低网络拓扑路径长度,通过优化算法来寻找聚类的中心.Matlab仿真实验结果表明,提出的改进的网络异常检测方法,与较传统网络入侵检测系统模型相比,具有更好的入侵识别率和检测率,同时提高了算法的执行效率.     

基于动态马尔科夫模型的入侵检测技术研究

本文提出了基于动态马尔科夫模型的入侵检测方法.首先提取特权进程的行为特征,并在此基础上动态构造Markov模型.由动态Markov模型产生的状态序列计算状态概率,根据状态序列概率来评价进程行为的异常情况.利用Markov模型的动态构造充分提取特权进程的局部行为特征的相互关系,因此可以在训练数据集有限的条件下使模型更精确、检测能力大大加强.实验表明该算法准确率高、实时性强、占用系统资源少.本文所提方法算法简单、预测准确,适合于进行实时检测.     

网络误用和异常入侵检测系统设计

文中讨论了误用和异常入侵检测技术存在的不足,提出结合误用检测和异常检测的入侵检测系统模型,该系统利用规则匹配检测已知入侵,利用免疫算法检测未知入侵并更新规则数据库,检测效率较高。     

基于决策树算法的入侵检测研究

目前网络环境日益复杂,传统的入侵检测效率较低,为提高网络入侵检测的效率和准确性,本文提出一种基于决策树算法的入侵检测模型.针对决策树算法准确性高、速度快和可以处理高维数据等特点,采用多种类型的决策树算法对入侵数据特征分析处理,对比效果,最后对网格搜索算法进行改进,提高网格搜索算法优化模型参数的效率.通过实验分析,在模型...     

基于GA-LMBP算法的无线传感器网络入侵检测研究

针对无线传感器网络节点能量少、存储空间小、计算能力有限的特性,本文提出了基于遗传算法(GA)和LMBP神经网络融合算法的入侵检测模型。与传统方法相比,该模型利用神经网络离线学习建立检测模型,无需储存大量的入侵行为特征,节省了存储资源。同时,采用多层合作检测机制,与采用混杂模式获取数据的方法相比,减少了能源消耗。仿真结果表明,GA-LMBP入侵检测模型在性能、能耗、存储开销、检测率和误检率都优于传统方法。     

基于人工鱼群算法优化神经网络在网络入侵检测中的应用研究

为解决传统入侵检测算法存在的检测正确率低、高误播率和检测效率低的问题,结合BP神经网络算法在网络入侵检测中的优点,提出一种采用人工鱼群算法优化BP神经网络算法的方法。通过仿真实验表明,采用优化的神经网络对入侵数据进行学习和检测,与传统网络入侵检测算法相比,具有较高的检测准确率和效率,可以很好地检测各种网络入侵类型,大大提高了网络的安全性能。     

蚁群算法选择神经网络参数的网络入侵检测

入侵检测是保证网络安全的关键技术,为了解决神经网络在入侵检测应用中的参数优化难题,提出蚁群算法选择神经网络参数的网络入侵检测模型。首先描述蚁群算法与神经网络参数之间的联系,并建立神经网络参数选择的目标函数,然后采用蚁群算法对目标函数的最优解进行搜索,确定神经网络的最佳参数,最后通过神经网络自组织学习实现入侵检测分类器的构建,选择入侵检测标准数据在Matlab 2014平台上实现仿真实验。结果表明,该模型解决了神经网络在入侵检测中的参数优化难题,建立了综合性能良好的入侵检测分类器,分类结果和分类速度均比典型模型有较显著的优势。     

基于Snort的混合入侵检测系统的研究与实现

在分析研究Snort系统的优缺点的基础上,利用其开源性和支持插件的优势,针对其对无法检测到新出现的入侵行为、漏报率较高以及检测速度较低等问题,在Snort系统的基础上结合入侵检测中的数据挖掘技术,提出一种基于Snort系统的混合入侵检测系统模型。该系统模型在Snort系统原有系统模型基础上增加了正常行为模式构建模块、异常检测模块、分类器模块、规则动态生成模块等扩展功能模块。改进后的混合入侵检测系统能够实时更新系统的检测规则库,进而检测到新的入侵攻击行为;同时,改进后的混合入侵检测系统具有误用检测和异常检测的功能,从而提高检测系统检测效率。     

动态克隆选择的成熟检测器进化算法

基于扩展的动态克隆选择的入侵检测模型,在动态克隆中引入小生境技术对成熟检测器进行进化,以增加检测器的有效性和多样性。实验结果表明,引入小生境技术的动态克隆选择算法能够较准确地检测出已知和未知的入侵行为。     

分布式入侵检测系统中动态克隆选择算法的设计

在介绍人工免疫系统基本概念的基础上，讨论了基于人工免疫的入侵检测算法，重点讨论阴性选择算法和克隆选择算法，提出了一个基于人工免疫的入侵检测系统的模型，并针对传统克隆选择算法耗时性大的缺点对算法进行优化设计。理论分析和实验表明,算法的检测效率有了明显的改善。     

结合SVM与免疫遗传算法设计IDS的检测算法

提出一种将支持向量机(SVM)与免疫遗传算法(IGA)相结合而设计的网络入侵检测系统的检测算法,利用SVM构造分类器,在自体集不完全的基础上,实现动态识别,完善抗体集,降低自免疫反应发生的概率.实验表明该算法可以提高入侵检测的准确性和有效性,同时维持了一个较低的误报率.     

入侵检测系统中的行为模式挖掘

提出了一种利用模式挖掘技术进行网络入侵防范的方法及其入侵检测系统模型,设计并实现了一个基于关联规则的增量式模式挖掘算法。通过对网络数据包的分析,挖掘出网络系统中频繁发生的行为模式,并运用模式相似度比较对系统的行为进行检测,进而自动建立异常和误用行为的模式库。实验结果证明,本文提出的方法与现有的入侵检测方法相比,具有更好的环境适应性和数据协同分析能力,相应的入侵检测系统具有更高的智能性和扩展性。     

基于免疫克隆与差分进化的入侵检测方法

随着网络技术的飞速发展,信息安全变得越来越重要.入侵检测方法已经成为信息安全领域的热门研究方向之一.入侵检测实质上是一个分类的问题,对于提高分类精度是十分关键的.免疫克隆算法和差分进化算法都是用于解决分类问题的比较有效的方法.结合先前免疫克隆算法和差分进化算法分别在入侵检测中所取得的良好效果,在对差分进化算法改进的基础上,提出了一种基于免疫克隆和差分进化的混合入侵检测方法.仿真实验结果表明,该方法比文献中提出的方法具有更高的检测率和更低的误检率,能使检测系统在一定程度上有效的识别未知入侵.     

无线网络中基于贝叶斯博弈模型的入侵检测算法研究

运用贝叶斯博弈理论对无线网络中入侵检测参数调整问题进行研究,设计入侵检测博弈模型,根据博弈中的完美均衡设计入侵检测时间间隔调整算法TSMA-BG和参数修正算法DPMA.仿真实验证明,这2种算法使入侵检测系统能够有效地检测出发生变化的攻击行为.     

基于决策树分类算法的入侵检测研究简

针对目前的入侵检测系统（IDS）准确度不高、自适应性差、检测效率低等问题,本文基于决策树分类算法,设计了一个基于决策树的入侵检测系统模型。将决策树算法作为分类器应用于入侵检测的过程中,提高了入侵检测系统的性能。     

智能视频监控中入侵检测算法的设计与实现

为实现在高清视频监控中实时、准确的检测出入侵的人员或物体,本文设计一种新的入侵检测算法。 算法将混合高斯模型与改进的帧差法结合,并针对实际监控场景作出以下改进：当监控画面分辨率较高时,采用块均值建模替代原混合高斯模型中的单个像素建模提高算法检测的实时性;在监控场景发生光照突变时结合改进的帧差法避免因光照带来的误检测。实验结果表明,本文的算法处理速度快,准确性高,适用于实时高清的视频监控系统。     

一种基于区间时序逻辑模型检测的入侵检测算法

Model checking based on linear temporal logic reduces the false negative rate of misuse detection. However, linear temporal logic formulae cannot be used to describe concurrent attacks and piecewise attacks. So there is still a high rate of false negatives in detecting these complex attack patterns. To solve this problem, we use interval temporal logic formulae to describe concurrent attacks and piecewise attacks. On this basis, we formalize a novel algorithm for intrusion detection based on model checking interval temporal logic. Compared with the method based on model checking linear temporal logic, the new algorithm can find unknown succinct attacks. The simulation results show that the new method can effectively reduce the false negative rate of concurrent attacks and piecewise attacks.     

基于免疫原理的网络入侵检测

在入侵检测系统中引入生物免疫原理,建立一种基于免疫原理的入侵检测模型.在模型构建中,给出了抗体库的构建方法,并提出了出现新抗原后抗体库的更新方法以及抗体的变异策略;在对异常数据进行检测时,给出了亲和力瞬时值和综合值的计算方法;在对异常行为进行检测时,采用了成熟检测器进行异常行为的检测策略.该模型可以应用到大型网络的入侵检测,可提高检测的速度和准确性,具有较可靠的结果.     

基于Agent的网络入侵检测专家系统

大多数网络入侵检测专家系统采用单一的推理机制.而基于规则推理和基于事例推理这两种推理机制各有优缺点,采用单一推理机制会降低入侵检测的准确性.文中提出了基于规则和事例的入侵检测混合推理机制.在此基础上,设计了一个基于Agent的网络入侵检测专家系统（AIDES）.实验结果表明,文中设计的AIDES是有效的.     

入侵检测系统探究

基于入侵检测系统的传统技术,分析并比较了统计模型、神经网络、数据挖掘和专家系统,提出了一种新型的基于安全状态信息库的入侵检测系统。通过建立系统安全状态数据库,在考虑入侵行为的同时,也考虑到受保护系统的防范能力;另外,通过建立可疑主机数据库,可对不同威胁级别的主机采用不同的检测和响应手段。