共查询到19条相似文献,搜索用时 109 毫秒
1.
2.
3.
廖建平 《计算机与数字工程》2007,35(5):105-108
针对目前大多数入侵检测系统存在的局限性,依据通用入侵检测框架提出了一种利用遗传算法的入侵检测模型,分析了入侵模糊特征、模糊神经网络的学习优化问题。给出了此模型中模糊神经网络模块的训练算法。仿真实验结果表明该检测算法可以有效地进行入侵检测,检测效率达到92%以上。 相似文献
4.
5.
基于模糊积分的多神经网络入侵检测模型研究 总被引:1,自引:0,他引:1
入侵检测技术是一种主动保护网络安全的技术,它是继防火墙、数据加密等传统的网络安全保护措施后的又一种安全保障技术.但现有的入侵检测系统不但误报率高,且实时性差,这是由于入侵检测需要处理大量数据,数据挖掘技术的优势在于能从大量数据中发现特征和模式.为了提高基于数据挖掘的入侵检测的准确率,将模糊积分和数据挖掘中神经网络技术应用在入侵检测中,提出一种基于模糊积分的多神经网络入侵检测模型. 相似文献
6.
基于移动智能体技术的入侵检测系统的研究与实现 总被引:3,自引:0,他引:3
入侵检测系统在网络安全中占有重要地位,为克服目前入侵检测系统存在的一些缺点,该文把加强了安全机制的移动智能体技术作为入侵检测系统的基础结构,用模糊专家系统技术构建分析引擎,形成了一套有效的入侵检测系统设计方法。 相似文献
7.
针对无线射频识别技术(RFID)的加密认证等安全策略在廉价标签上的局限性,引入了入侵检测的RFID新型安全策略。通过分析RFID系统的典型安全攻击,提出了基于信道日志和应用日志融合统计的入侵特征提取方法。参考生物免疫机理建立了RFID入侵检测模型多Agent体系结构,参考免疫耐受原理设计了检测器生成Agent BDI模型,参考层次防御和免疫记忆设计了检测Agent BDI模型。最后分析了模型的多层次性、自适应性和健壮性。 相似文献
8.
基于SOM网络的智能入侵检测系统 总被引:1,自引:1,他引:0
随着网络技术的不断发展,入侵检测技术作为安全防护的重要手段,显得日益重要.针对现有入侵检测系统识别率低、误报率高的问题,将SOM神经网络结合Agent技术应用到入侵检测系统.结合模糊逻辑的思想对SOM网络的学习算法进行了模糊化改进,利用SOM网络的自组织特性对网络数据流量强度进行建模和聚类;使用Agent技术进行实时监控网络环境的安全状况、入侵企图的识别等.提出一个基于自组织神经网络的智能入侵检测模型,描述了模型体系结构及其工作流程.通过实验进行仿真,实验证明系统有较好的识别率和较低的误报率. 相似文献
9.
提出了融合三种机器学习技术的新型入侵检测系统,其中包括模糊综合评判、遗传算法、BP神经网络。首先围绕入侵检测的评估标准简述了三种技术引入的原因,其次重点介绍了如何在入侵检测系统中实现三种机器学习的融合,包括用模糊综合评判来建立基础模型,以及用遗传算法优化隶属函数参数,并利用BP神经网络对入侵检测系统进行学习和判断,从而提高了入侵检测的快速性、准确性以及自适应性。 相似文献
10.
入侵检测系统是任何一个完整的网络安全系统中必不可缺的部分。日益严峻的安全问题对于检测方法提出更高的要求。传统的入侵检测方法存在误报漏报及实时性差等缺点,将机器学习的技术引人到入侵监测系统之中以有效地提高系统性能具有十分重要的现实意义。支持向量机(SVM)是一种建立在统计学习理论(SLT)基础之上的机器学习方法。被成功地应用到入侵检测领域中。本文讨论了模糊支持向量机优化算法及其在入侵检测中的应用。实验表明,基于模糊支持向量机检测入侵的方法能较大地提高入侵检测系统的性能。 相似文献
11.
针对当前的基于人工免疫原理的入侵检测系统识别率较低的问题,提出了一种模糊识别器的设计方法.运用模糊集理论建立了一种模糊推理机制,并根据计算机安全领域知识构造了模糊识别规则.实验结果表明模糊识别器可以有效地改善系统的识别性能,克服了复杂网络环境下传统识别器难以对未知入侵行为准确定位的局限性. 相似文献
12.
基于Minkowskey距离的模糊入侵检测方法研究 总被引:2,自引:0,他引:2
After analyzing the deficiency of traditional intrusion detection system, a new kind of intrusion detection method based on Minkowskey is put forward for reducing false positive rate. The essence of it is to set up a normal behavior fuzzy sub collection A on the basis of watching the normal system transfer of the privilege process, and set up a fuzzy sub collection B with real time transfer array, then detect with the principle of minimum distance in fuzzy discern method. 相似文献
13.
14.
基于免疫机理的网络入侵检测系统的抗体生成与检测组件 总被引:13,自引:1,他引:12
介绍了作者设计并实现的基于免疫机理的网络入侵检测系统的抗体生成与检测组件.作者在该组件实现中类比自然免疫系统自适应免疫的两种免疫类型提出了被动免疫抗体和包括记忆自动免疫抗体及模糊自动免疫抗体的自动免疫抗体的概念.它是结合了模糊推理系统和统计的方法,达到了改善入侵检测系统的性能的目的.该文还给出了根据收集到的网络数据包以及DARPA1999的入侵检测评估数据对基于免疫机理的网络入侵检测系统的测试实验.通过与SNORT系统以及DARPA的检测结果进行比较,证明了使用了抗体生成与检测组件的基于免疫机理的网络入侵检测系统对已知和未知攻击都有令人满意的检测率. 相似文献
15.
沈超 《计算机工程与设计》2007,28(15):3588-3589,3593
网络入侵检测需要综合考虑各方面的因素,这不仅会带来极大的计算开销,而且由于证据的不确定性,很难准确做出直接的判断.网络入侵行为特征的描述是设计入侵检测系统的前提和关键,而它往往又是研究入侵检测技术的难点.模糊综合评判是在证据不确定的条件下,综合考虑系统各方面的因素,来判决一个网络访问连接是否为攻击.由此得出的基于模糊推理的网络入侵检测方法使得推理过程计算简单,同时也具有更强的描述能力. 相似文献
16.
一种基于模糊综合评判的网络入侵特征描述矩阵 总被引:4,自引:0,他引:4
网络入侵检测需要综合考虑各方面的因素,这不仅会带来极大的计算开销,而且由于证据的不确定性,很难准确作出直接的判断,网络入侵行为特征的描述是设计入侵检测系统的前提和关键,而它往往又是研究入侵检测技术的难点,模糊综合评判是在证据不确定的条件下,综合考虑系统各方面的因素,来判决一个网络访问连接是为攻击,由此得出的基于模糊推理的网络入侵特征描述矩阵使得推理过程计算简单,同时也具有更强的描述能力。 相似文献
17.
基于Snort的入侵检测引擎比较分析 总被引:9,自引:2,他引:7
基于误用的入侵检测系统性能在很大程度上取决于其检测引擎的性能。为了满足网络流量和速度的增大,设计高性能的入侵检测引擎将成为一项紧迫的任务。首先介绍了Snort系统的工作原理和检测引擎的分类,然后对在Snort2.0和Snort-ng中实现的最新检测引擎进行了详细分析。实验结果表明,Snort2,0在速度和内存消耗上都优于Snort-ng,但Snort-ng的检测引擎为今后入侵检测引擎的设计开辟了一条新的思路,但将它作为发展下一代Snort技术中的检测引擎还需要不断完善。 相似文献
18.
基于模糊综合评判的入侵检测算法研究 总被引:1,自引:0,他引:1
计算机通信网络的安全防御措施-入侵检测系统作为现今研究的热点,入侵检测技术得到了前所未有的发展,尤其是模糊入侵检测技术。而模糊入侵检测存在误警率普遍较高的问题。通过对入侵检测算法的研究,针对模糊化所引起的问题,提出了协议分析与模糊综合评判相结合的检测算法,并将协议分析部分作为进行模糊综合评判的前提条件,即依据协议类型的不同采用了不同的权重向量和由单因素评判向量构成的评判矩阵的不同的模糊综合评判。实验结果证明,算法的检测效果较佳,问题解决且正好符合入侵检测系统所追求的,即检测率很高而误警率却是很低。 相似文献
19.
针对目前入侵检测系统误报率过高、检测率不高和对未知入侵检测能力有限的缺陷,提出一种基于模糊SOFM的网络入侵检测方法,经训练后可形成一个稳定的神经网络系统,有效地识别网络正常行为和异常行为。采用KDD99数据集对系统进行实验,结果表明,系统在保持误报率低于3%的情况下,入侵检测率最高可以达到92%以上。 相似文献