遗传算法和关联规则算法用于入侵检测系统的研究

基于异常的入侵检测系统常采用关联规则挖掘算法，关联规则算法的最小支持度和最小置信度设置不仅要影响入侵检测系统的检出率和虚警率，还要影响入侵检测系统的负荷。本文提出遗传算法搜寻关联规则算法最小支持度和最小置信度最优的设置范围，为实时的入侵检测系统的关联规则挖掘算法提供参数参考，改善入侵检测系统的实时性，提高检出率，降低虚警率。     

异常入侵检测系统虚警率问题研究

入侵检测系统的虚警率影响检测结果的可信性.通过分析入侵检测系统的可信问题及异常入侵检测系统的虚警率问题,提出了降低虚警率的方法:基于进程检测行为的入侵检测方法、多检测系统协作工作模式.重点描述了基于人工免疫思想,动态构建正常系统轮廓,抑制虚警率的方法,并对其进行了仿真实验.实验表明,本方法可以提高检测效率,有效降低系统虚警率.     

支撑向量机在异常检测中的应用

提出一种基于支撑向量机的入侵检测的方法。以主机系统调用的频度来刻画程序行为．利用支撑向量机根据这些系统调用的频率对进程进行分类，从而检测入侵活动。实验结果表明该方法能有效的检测入侵活动，又能取得较低的虚警率。     

基于扩展贝叶斯分类算法的网络安全检测

很多网关系统和入侵检测系统被设计来保护自身网络系统的安全，其中一种安全隐患是现有网关系统的不完备性和入侵检测系统的虚警和漏警。总结了前人成果，将贝叶斯算法进行了改进并与之融合，对原有的入侵检测算法提出了改进，得到了一个新的模型。该模型提高了入侵检测系统的完备性和准确性，更有效地保障了网络系统的安全。     

基于改进贝叶斯算法的信息安全模型

很多网关系统和入侵检测系统被设计来保护信息系统的安全，其中一种安全隐患是现有网关系统的不完备性和入侵检测系统的虚警和漏警。该文总结了前人成果，改进了原有的入侵检测算法，提出了一个基于改进贝叶斯算法的新模型。该模型提高了入侵检测系统的完备性和准确性，更有效地保障了信息系统的安全。     

入侵检测技术研究综述

入侵检测是一种重要的主动安全防御技术．本文首先概述了入侵检测技术的发展历史及其通用模型和框架CIDF；接着依据不同标准对入侵检测系统进行了分类，井评述了各种入侵检测方法和技术；然后分析了现存的三种入侵检测体系结构．最后预测了入侵检测技术及其产品的发展方向．     

入侵检测系统的现状及发展趋势

入侵检测系统(IDS)作为一门新兴的安全技术，是网络安全系统中的重要组成部分。本文阐述了入侵检测系统的基本原理，从入侵检测系统的类型划分这个角度，分析和比较了基于主机和基于网络两种数据源及基于误用和基于异常两种检测方法的优缺点。并对入侵检测系统的现状及存在的问题进行综述，最后，对入侵检测系统的未来发展方向进行了讨论。     

免疫AIDS虚警率问题研究

降低虚警率是异常入侵检测系统（AIDS）的一个主要目标。分析了AIDS虚警率问题产生的主要原因,提出了一种基于人工免疫思想,动态构建正常系统轮廓,抑制虚警率的方法。给出了生物免疫系统与AIDS的映射关系,建立了自体动态描述、抗体的动态演化和淘汰机制,并进行了仿真和对比实验。理论分析和实验结果表明该方法可有效降低系统虚警率。     

基于流数据分类挖掘算法在入侵检测的应用

传统基于数据挖掘的入侵检测系统、只能检测系统层和应用层的日志和报文,对于节点流进和流出的数据流,无法进行挖掘分析,因此,系统的虚警率和漏警率较高,本文提出一种基于流数据分类挖掘算法的入侵检测方法,验证结果显示,可以降低系统的虚警率和漏警率,提高网络的安全性。     

网络安全与入侵检测技术的应用研究

文章介绍了入侵检测系统和预警技术的含义。并对入侵检测系统模型进行深入分析和分类。讨论了入侵检测系统的评价标准．最后对入侵检测系统的发展趋势作了有意义的预测。     

利用关联和风险评估方法减少误报和漏报 *

高误报和漏报率是入侵检测系统面临的主要问题。提出了一种利用关联和风险评估的方法 ,利用构建的安全关联模型 ,计算出每个安全事件 (如告警事件、系统安全日志记录等 )的实时风险值 ,对风险值较高的事件给出新的警告 ,并摈弃那些风险值较低的事件 ,从而降低漏报和误报率。实验结果表明 ,利用这种方法实现的事件关联系统能够显著降低检测系统的误报和漏报率。     

基于免疫的入侵检测系统可信问题研究

为了降低入侵检测系统的误报率和漏报率,提出了一种基于人工免疫的新型入侵检测系统模型。借鉴生物免疫系统抗体的演化机制,该模型改进了目前基于免疫的入侵检测系统中抗原、抗体的静态描述方式,给出了抗原、抗体的动态描述方式和变化机制,并针对传统固定r连续位匹配方法的不足,提出了一种r可变匹配机制,最后进行了相关仿真实验。理论分析和实验结果表明,该系统具有较低的误报率和漏报率,提高了入侵检测系统的可信性。     

基于决策树和协议分析的入侵检测研究*

当前大多数入侵检测产品使用的是基于规则的简单模式匹配技术,它们存在着资源消耗量大、误报率高以及随着网速的提高出现丢包等问题。针对这些问题,提出了用决策树算法实现基于协议分析的入侵检测方法。试验结果表明,该方法具有较高的检测速度和较低的正误报率。     

基于危险理论的入侵检测系统误报率研究

入侵检测系统误报率高是一个普遍存在的问题.本文从概率论的角度出发,通过对入侵检测系统误报产生的原因进行分析,论证基于危险理论的入侵检测系统在保证检测率的同时,有效地降低入侵检测系统的误报率.     

入侵检测系统的评估方法与研究

在阐述入侵检测系统评估所要解决问题的同时对ROC曲线图、贝叶斯检测率、检测期望值和检测量CID等评估方法进行了深入的研究和分析。发现这些方法只基于某几个指标（如误报率、漏报率）对入侵检测系统进行评价,致使评价结果各有不足,这主要是缘于入侵检测系统的复杂性,对其进行性能评价无疑会涉及影响其性能的每一个主要指标。为此应用一种熵权系数模糊综合评判法,采用模糊综合决策的评估方案,利用熵权系数法计算各指标因素的权重,从而使其能够比较全面地评价一个入侵检测系统。     

基于径向基函数的入侵检测系统

入侵检测系统是信息安全管理的重要组成部分，通过监测网络流量模式来检测入侵行为。本文将径向基函数神经网络引入入侵检测中，提出了一个新基于径向基函数的网络入侵检测系统（RBFIDS）。RBFIDS系统首先采集网络运行数据，然后采用K-均值聚类算法确定RBF神经网络的系统参数。采用KDD99数据集对RBFIDS系统进行性能测试，总的检测率达到98%，误报率为1.6%，表明RBFIDS有较高的检测率和低的误报率。     

基于BP网络与改进的PSO算法的入侵检测研究

本文针对入侵检测系统中的误检率,提出了一种将BP网络和改进的PSO算法相结合的方法。该方法基于BP网络算法的局部精确搜索和改进的PSO算法的全局搜索的特性,并且用改进的PSO算法优化BP网络的权值、阈值,克服BP网络算法易陷入局部极值的弊端。在入侵检测系统中应用该网络结构,能准确地发现已知的攻击行为,并能进一步预测新的攻击行为,减少了入侵事件的漏报和误报。通过KDD99 CUP数据集进行仿真实验,与基于PSO-BP算法、传统的BP算法的入侵检测系统相比较,表明改进的PSO-BP算法的迭代次数较少、收敛速度快、检测率高,有一定的有效性。     

基于粗糙集和系统调用的入侵检测研究

本文采用不同长度的滑窗对系统调用进程生成短序列,并利用基于元信息的粗糙集方法提取最小的入侵检测规则,从而实现入侵检测。分析了在含有默认规则的检测方法下,滑窗长度和平均检测率以及规则数目之间的变化,实验结果表明该方法具有较高的平均检测率和检测速度。     

免疫Agent和量子粒子群优化的入侵检测方法研究

针对传统入侵检测系统检测速度慢和误检率高的问题,将免疫原理、移动Agent技术和量子粒子群优化算法相结合,提出了基于免疫Agent和粒子群优化算法的入侵检测模型。介绍了系统模型与体系结构,并对系统性能进行仿真实验。实验结果对比表明,系统能提高传统入侵检测系统的检测速度和降低误检率。