基于推进贝叶斯分类法的入侵检测引擎研究

为了提高贝叶斯分类法的准确率，设计了基于推进技术的贝叶斯分类法，并将推进贝叶斯分类法应用到入侵检测引擎中，并设计了基于推进贝叶斯分类的入侵检测引擎。通过实验表明，此检测引擎可以有效的将入侵行为与非入侵行为进行分类，与传统贝叶斯分类法的检测引擎相比，此引擎对数据的分类有更高的准确率。     

基于改进朴素贝叶斯算法的入侵检测系统

随着互联网连通性的不断增强以及网络流量的日益增大,最近频繁发生的入侵事件再度凸显了入侵检测系统的重要性。针对朴素贝叶斯算法的缺陷,提出了一种改进后的朴素贝叶斯算法。该算法在原有的朴素贝叶斯模型基础上巧妙地引入属性加值算法,通过对分类参数的调控来实现简化分类数据复杂度的作用,并以计算出的最佳参数值来优化分类精确度。最后结合实验结果证明,在入侵检测框架中引入改进算法能够大幅度地降低入侵检测系统的误警率,从而提高系统的检测效率,减少网络攻击所带来的经济损失。     

基于互信息可信度的贝叶斯网络入侵检测研究

传统贝叶斯入侵检测算法没有考虑不同属性和属性权值对入侵检测结果的影响,因此分类准确率不够高.针对传统贝叶斯入侵检测算法存在的不足,提出基于互信息可信度的贝叶斯网络入侵检测算法.在综合考虑网络入侵检测数据特点和传统贝叶斯分类算法优点的基础上,用互信息相对可信度进行特征选择,删除一些冗余属性,把互信息相对可信度作为权值引进贝叶斯分类算法中,得到优化的贝叶斯网络入侵检测算法(MI-NB).实验结果表明,MI-NB算法能大大降低分类数据的维数,比传统贝叶斯入侵检测算法及改进算法有更高的分类准确率.     

贝叶斯分类在入侵检测中的应用研究

根据分类技术建立入侵检测模型的思路,构造了一个基于贝叶斯分类的入侵检测原型系统。为了解决该方法存在的训练数据集问题,本文改进了现有的贝叶斯分类算法,提出了利用未标记数据提高贝叶斯分类器性能的方法。实验表明,这种方法取得了很好的效果。     

基于贝叶斯和决策树的入侵检测方法

针对目前基于贝叶斯或决策树的入侵检测方法存在检测率低、误检率高的问题,提出了一种基于贝叶斯和决策树的入侵检测方法。该检测方法首先采用基于特征相似度的朴素贝叶斯方法对训练集中的样本进行分类,更新每个样本的类值;然后对训练集中的样本再次使用朴素贝叶斯方法进行分类,对存在误分类样本的类采用决策树的信息增益来确定属性划分子类,再对子类进行分类和划分操作;最后建立贝叶斯和决策树的混合模型进行入侵检测。实验结果表明,与单独使用贝叶斯或者决策树的检测方法相比,该检测方法具有较高的检测率。     

基于改进贝叶斯算法的入侵检测方法

贝叶斯分类模型是入侵检测中用于攻击类型分类的有力工具。在总结前人成果的基础上，提出了一个改进的贝叶斯模型，对朴素贝叶斯算法进行了改进，降低了朴素贝叶斯算法的强独立性假设，提高了入侵检测的分类精度，并通过试验对算法进行了验证和性能分析。同时，指出了下一步的研究方向。     

入侵检测分类技术的比较研究

入侵检测是网络安全研究的主要问题之一,有效的检测方法在开发入侵检测系统中发挥着至关重要的作用。通过对数据挖掘中的分类算法进行深入研究,选取四种常用的分类算法如决策树、贝叶斯、K最近邻法和神经网络来分别构建入侵检测系统,旨在找到最有效的分类算法。仿真实验在Weka环境下使用KDD CUP99数据集进行测试。实验表明,采用C4.5决策树构建的入侵检测系统具有良好的检测性能,是一种非常有效的网络入侵检测方法。     

一种应用ODM的入侵检测原型系统

入侵检测系统是网络安全体系的重要组成部分, 本文针对当前入侵检测系统普遍存在的误报、漏报和缺乏自适应性问题,采用ODM的分类算法中的--决策树分类算法、支持向量机分类算法、朴素贝叶斯算法和二元变量逻辑回归算法等4种重点技术对其实验数据进行模型建立和测试,通过对实验的总结分析,在通用的入侵检测模型的基础上建立了一个以数据库为核心的入侵检测模型,并阐述了模型的构成和工作流程.     

用于入侵检测的基于粗糙集的贝叶斯分类器

网络安全的问题日趋严重,入侵检测的研究是当今的研究热点。将数据挖掘和机器学习技术用于入侵检测是一个可行的方法。有很多算法用于入侵检测中,但有的是正确率比较低,也有的是学习或分类时间长,这些都限制了入侵检测系统在实际中的应用。文中提出了将粗糙集用于网络侦听的海量数据的属性约简,而后提出使用朴素贝叶斯进行分类预测。该方法的准确率高,而且时间性能好,适用于网络入侵检测的要求。     

基于数据挖掘的入侵检测系统研究与设计

本文论述了入侵检测系统的基本概念,结合异常检测和滥用检测,提出了一种用数据挖掘技术构造自适应入侵检测系统的模型。介绍了该系统模型的基本思想,阐述其结构,并介绍了贝叶斯分类算法。实验表明,该系统对已知攻击模式具有很高的检测率,对未知攻击模式也具有一定的检测能力。     

反馈神经网络在入侵检测系统中的应用

对基于网络的入侵检测系统进行了研究,提出了将反馈网络应用于入侵检测系统中,使用一种改进的Jordan神经网络算法,借助于反馈神经网络提取描述攻击模式的特征和进行规则推导,然后用神经网络建立的规则集进行入侵检测,实验证明利用反馈神经网络提高了入侵检测系统的性能。     

高校办公网入侵检测系统研究

随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作,在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,并具有很好的可扩充性。     

基于多层交叉熵的网络入侵数据自主防御系统设计

为了提高无线动态压缩感知网络的入侵检测能力,提出一种基于多层交叉熵的网络入侵数据自主防御系统设计方法,构建网络入侵数据检测方法,采用大数据挖掘技术进行无线动态压缩感知网络的入侵大数据挖掘,对挖掘的入侵数据采用频谱超分辨识别方法进行特征提取,构建无线动态压缩感知网络入侵检测的动态多层数据分布结构模型,采用关联映射方法进行网络入侵数据的信号结构重组,结合模糊自适应调度方法进行入侵数据的多层交叉熵调度,根据入侵数据的异常性特征分布实现自主检测和入侵特征定位。采用嵌入式的Linux开发工具进行网络入侵数据自主防御系统设计,结合程序加载和交叉编译实现入侵检测算法的自动读写和检测输出。测试结果表明,采用该方法进行网络入侵数据自主防御系统设计,提高了对入侵数据的检测主动性和准确性,从而提高了网络安全性。     

基于数据开采技术的入侵检测系统

介绍了入侵检测系统在计算机以及网络安全中的作用和现有入侵检测系统的局限性,提出了一种采用数据开采技术的入侵检测系统。     

一种高性能入侵检测平台的研究*

为了解决日益重要的主机入侵检测的需要,针对多种操作系统平台(Windows、HP UNIX、IBM AIX、SUN)开发出不同于传统的网络入侵检测系统,该系统与网络入侵检测以及审计和智能响应相组合,采用控制中心—事件汇集器—主机探头三层体系构成高性能的入侵检测平台摘要内容。     

基于特征分析的多分类器融合的网络入侵检测

随着网络技术日益发展,计算机必须面对来自全球网的各种入侵。因而需要有效的入侵检测系统保护计算机远离这些未经允许的或恶意的行为,将模式识别的方法应用到入侵检测系统中,解决了传统入侵检测方法的缺陷。该文提出了一种基于特征分析的多分类器融合的入侵检测方法,并使用KDD'99中的数据进行了实验,实验结果证明该方法是有效的。     

基于Snort的入侵检测系统的研究与实现

入侵检测系统是网络纵深防御体系中的重要组成部分。能够捕获并记录网络上的所有数据并对其进行分析,从而发现异常行为,介绍了入侵检测系统(Intrusion Detection System,IDS)的概念,从体系结构、总体流程方面对开源网络入侵检测工具Snort进行深入分析,构建了基于Snort的入侵检测系统,并通过实验验证,结果表明,该系统能够有效地发现攻击。     

基于CSCW的分布式入侵检测模型研究

分布式入侵检测技术是目前安全检测领域的研究热点之一。在分析了现有分布式入侵检测系统所存在问题的基础之上,基于CSCW的原理,提出了一种新的分布式入侵检测系统模型。该系统模型采用CSCW概念重新构造系统的检测组件,通过协同机制和安全通信,实现了分布式入侵检测系统各个检测组件之间的数据共享、知识共享和负载均衡,解决了分布式系统检测组件之间缺乏有效协作和信息共享的问题,避免了关键节点的处理瓶颈．提高了系统的协同检测能力和资源利用率。     

一种基于多代理技术的分布式入侵检测系统

本文介绍了入侵检测系统在计算机以及网络安全中的意义和现有入侵检测系统的局限性 ,提出了一种采用多代理技术的分布式入侵检测系统 ,叙述了多代理技术在入侵检测系统中的意义 ,并详细说明了系统的优越之处、系统的体系结构、工作原理以及原型系统的实现方法。     

基于核中心距比值法的入侵检测

为了解决目前许多推广能力强的入侵检测系统训练时间长的问题，提出了一种不需要花费时间训练，同时又具有推广能力的入侵检测方法。该文利用核方法，巧妙地对非线性可分的入侵检测数据进行分类，提出了利用核中心距离比值法进行入侵检测的框图。用系统调用执行迹数据仿真的结果表明，核中心距比值分类法不但节省训练时间，而且检测性能比较理想。