共查询到20条相似文献,搜索用时 156 毫秒
1.
基于多代理的混合式入侵检测系统模型 总被引:4,自引:0,他引:4
在当前的网络环境下进行实时的入侵检测往往面临以下问题:一是网络的规模庞大,需要处理大量的信息,进而要求入侵检测系统有较大的吞吐量;二是网络的环境复杂,数据类型多样,相应的要求入侵检测系统有较大的准确度.针对这些问题,提出了一个入侵检测系统的模型,该模型基于多代理的分布式结构,能够适应网络规模和带宽的变化,具有很好的可扩展性;混合应用了异常和误用入侵检测技术,具有低的误警率和漏警率;采用了多属性的特征提取方法,能够精确的把握入侵行为的特征,从而有效的识别入侵行为;采用径向基函数来构造分类器,使得分类器具有较强的推广能力,能够对未知的入侵行为进行准确的判定,进一步增强了入侵检测的准确性.实验表明该系统吞吐量大,准确性高,适合于当前高速复杂的网络环境,具有很好的实用性. 相似文献
2.
为了构建一个具有良好的学习性能和推广能力的异常检测分类器,在结构风险最小(SRM)原则下讨论了基于支持向量机(SVM)的异常检测分类器的设计准则,提出了SVM分类器模型及其参数快速选择和评估方法,并给出了异常检测分类器训练步骤.针对KDD'99网络入侵检测数据集,实验结果表明,该方法能够有效地缩短入侵检测分类模型建立时... 相似文献
3.
入侵检测数据流具有偏斜分布以及概念漂移的特点,其样本无法准确反映整个空间的数据分布,分类器容易被大类淹没而忽略小类,使得检测正确率不高,对此,文中提出了一种单分类器集成的入侵检测方法,该方法在使用k-means聚类算法调整数据分布的基础上,用区间估计结合AUC的值检查概念漂移并更新分类器.实验结果表明,在处理偏斜数据流上优于均值、乘法规则、最大值三种分类处理方法,并具有较高的入侵检测率. 相似文献
4.
《长春理工大学学报(自然科学版)》2020,(2)
为了提高base haar特征和原始AdaBoost算法的检测率并降低其误检率,提出一种改进型人脸检测算法。该算法采用新增haar-like特征,改进弱分类器选取方式和权重更新方式的AdaBoost算法,构建分类性能强大的级联分类器实现对人脸的有效检测。实验对比证明,与原始AdaBoost算法相比,新增haar-like特征方法检测率提高了1.1%,误检率降低了2.45%;改进AdaBoost算法检测率提高了2%,误检率降低了5.11%;同时新增haar-like特征并改进AdaBoost算法方法检测率提高了4.22%,误检率降低了7.56%。 相似文献
5.
为了解决计算机系统中入侵检测问题,提出基于遗传分类器的方法,给出了编码方案和规则匹配算法,进而改进了规则更新算法.依据这些算法构建的系统经过仿真实验得到较好的结果,对个别攻击检测率可以达到96%.基于遗传分类器的入侵检测系统具有多级别特征采集和入侵规则集自动更新的特点,适合用于计算机安全防御领域. 相似文献
6.
基于智能Agent的分布式入侵检测模型设计 总被引:1,自引:0,他引:1
针对现有入侵检测产品体系结构的局限性和大规模园区网络中的应用需求,依据通用入侵检测框架CIDF,提出了基于改进BP神经网络智能Agent的分布式入侵检测模型,并完成了一个智能Agent的结构设计、算法改进和仿真实验.结果表明,该智能入侵检测单元NIDA的检测准确率超过91.5%,通过多NIDA的设计、训练与互助,该模型可以有效地进行入侵检测. 相似文献
7.
冯庆华 《徐州建筑职业技术学院学报》2014,(3):38-41
为了提高网络入侵检测率,提出一种蚁群算法选择特征与加权支持向量机的网络入侵检测方法.利用蚁群算法选择网络数据的关键特征,计算信息增益获得各个特征权重,根据特征权重构建了加权支持向量机的网络入侵分类器,并通过KDD CUP 99数据集验证了其有效性.结果表明:该算法能够有效降低特征维数,提高网络入侵检测率和检测效率. 相似文献
8.
智能监控已随着社会发展成为主流,但当前智能监控系统的人体检测模块尚不能满足实时检测要求。为解决这一问题,结合梯度方向直方图特征和SVM(支持向量机)级联分类器,提出室内监控系统的人体检测策略,并基于以太网平台,实现远程实时室内监控。实验结果表明,该监控系统精度较高、速度较快,能在实时人体检测的基础上进行预警,达到了智能监控的目的。 相似文献
9.
本文给出一种基于支持向量机分类器的Boosting算法并将其应用于入侵检测;通过KDD'99数据的仿真实验将其与单一的支持向量机分类器进行比较,实验结果表明该方法比单一的支持向量机分类器具有更好的检测准确率。 相似文献
10.
并行PSVM算法及其在入侵检测中的应用(英文) 总被引:1,自引:1,他引:0
基于并行PSVM(proximal support vector machine)分类法,利用ε-支持向量与原数据集等价的特点,将PSVM和cascade SVM模型高效结合,加速训练入侵数据集.提出一种新的PSVM增量学习方法,它能快捷更新分类器.通过大量基于著名的KDD CUP1999数据集实验,研究表明,该算法相对其他SVM方法,在保证较高检测率和较低误报率的同时,其训练时间降低80%,且能通过增量学习新数据集来有效更新分类器. 相似文献
11.
12.
针对传统模式匹配检测技术存在的计算量大、检测率低误、报警率高等问题,提出了一种基于协议分析的智能匹配检测方法。该检测方法充分利用TCWIP(Transmission Control Protocol/Intemet Protocol)技术的高度规则性检测攻击的存在,明显减少了匹配检测的计算量。设计并实现了基于动态分析的自动排序规则库。实验结果表明,该智能匹配方案能使模式匹配的时间缩短20%,从而提高了入侵检测的效率。 相似文献
13.
提出了一个基于智能神经网络的网络入侵检测新方法. 该方法首先建立功能单一、结构简单、易于构造的小型神经网络来完成单一的网络入侵检测任务,然后将多个训练好的、能够检测多种多样网络攻击的小型神经网络组合成一个大型智能神经网络. 实验采用DARPA 1998入侵检测评估数据库,使用MATLAB软件完成相关仿真实验. 实验结果真实有效. 相似文献
14.
为提高网络入侵检测系统的性能,提出基于双联支持向量机的入侵检测方法。介绍网络入侵检测系统工作的基本原理;引入双联支持向量机和入侵检测分类器;构建基于双联支持向量机的入侵检测模型。仿真结果表明,该方法可以在样本数据很少的情况下,高速率、高精度地对计算机网络安全进行检测,适用于入侵检测系统。 相似文献
15.
分析当前入侵检测系统存在的不足.提出将移动代理技术应用到入侵检测系统中,利用MA的移动性、智能性和分布性的优势,提高入侵检测系统的处理效率、自适应性和扩展性,并且减少网络中数据传输量.将Aglet开发环境作为该入侵检测系统的开发平台,将事件处理和数据动态分配到网络各节点,通过自动学习、智能判断,增强系统检测能力. 相似文献
16.
入侵检测方法是基于网络的入侵检测系统的核心,可以是基于特征的,也可以是基于异常的。基于特征的检测方法具有较高的检测率,但不能检测到未知新型攻击;基于异常的检测方法可以检测到新型攻击,但误报率较高。为了降低入侵检测的误报率并提高其检测率,许多机器学习技术被应用到入侵检测系统中。通过对大量带有入侵数据训练样本的学习,构建了一个用于区分正常状态和入侵状态的入侵检测模型。针对目前入侵检测系统存在的高误报率、低检测速度和低检测率等问题,对机器学习技术在入侵检测系统中的的优势、系统检测的通用数据集以及系统评估指标进行了详细阐述,并对未来研究趋势进行了展望。 相似文献
17.
基于免疫算法的入侵检测系统 总被引:1,自引:0,他引:1
文章提出并实现了一种基于异常检测的入侵检测系统,利用生物免疫系统的特点来提高检测入侵行为的能力,使入侵检测系统具有一定的智能性和分布性,同时能发现新的未知入侵方式,与基于特征入侵的系统结合可以达到更高的检测的能力。文章最后给出了在局域网中的性能测试实例。 相似文献
18.
针对现有智能家居入侵检测算法收敛速度慢及抗干扰能力差进而导致决策系统实时性和鲁棒性差的缺陷,分析了时空域证据融合的特性,得出时域融合存在冲突融合、空域融合更存在去除冲突融合的结论.基于此,提出了基于证据理论的时域自适应加权算法及空域证据修正的3种证据融合入侵检测算法,并将提出的检测算法应用于智能家居入侵检测系统.检测结果表明,提出的算法能够加快融合结果的收敛速度,增强抗干扰能力,并能提高入侵检测系统决策的实时性和鲁棒性. 相似文献
19.
本文主要阐述了入侵检测系统的发展方向--智能化的入侵检测系统应该具备的特点,并 对它的实现方法进行了深入的探讨。 相似文献
20.
针对Android防火墙中的日志系统以及基于日志的入侵检测技术进行了深入研究,提出了误用检测和异常检测相结合的方法对手机防火墙日志进行入侵检测,同时将数据挖掘相关领域的理论和技术应用于入侵检测技术中,通过自主学习和分析各种隐私日志,建立和更新正常特征库和误用特征库,从而实现用户隐私保护,并能对一些木马进行查杀与修复。实验结果证明,该方法对入侵行为具有较高的检测率和较低的误报率,具有较大的实际应用意义。 相似文献