首页 | 本学科首页   官方微博 | 高级检索  
检索     
共有20条相似文献,以下是第1-20项 搜索用时 968 毫秒

1.  特征选择的轻量级入侵检测系统  
   田俊峰  黄红艳  常新峰《计算机工程与应用》,2009年第45卷第4期
   特征选择能够很好地消除冗余和噪音特征,有利于提高入侵检测系统的检测速度和效果,因而对基于特征选择的入侵检测系统进行研究是必要的,也符合入侵检测领域的发展趋势。提出了一种基于过滤器模式的轻量级入侵检测系统,无论是在数据集的特征选择算法还是分类器的参数优化上,都给出了有效的实施策略,提高了检测速度,降低了分类干扰,提高了入侵检测的检测率。    

2.  一种轻量级入侵检测技术  
   张立伟  戴磊  侯一凡《计算机科学》,2012年第39卷第Z3期
   入侵检测系统需要处理大量冗余与无关数据,使得系统耗用的计算资源很大,导致系统训练时间长、实时性差、检测效果不佳.提出一种轻量级的入侵检测技术,该技术首先采用快速相关性特征选择方法消除冗余及无关特征,然后采用主成分分析对特征进行抽取.实验结果表明,此方法能够大量消减入侵检测系统需要处理的数据量,有效提升了系统性能.    

3.  基于轻量级人工免疫计算的混合入侵检测方法  
   陈晋音  杨东勇《信息与控制》,2012年第41卷第5期
   针对大规模网络环境下的入侵检测系统需要处理的网络数据含有大量的冗余与噪音的问题,设计了一种基于轻量级人工免疫计算的混合入侵检测方法.利用最小信息熵离散化算法预处理检测数据,根据主元分析算法(PCA)进行特征提取,通过提取特征矩阵降低数据维度;设计了基于否定选择算法的在线检测,对于未知的或者大规模的连接则提取其特征并实现基于人工免疫计算的入侵检测.最后利用进化能力的异常检测器进行训练和检测,并将提取的异常特征模式加入到快速匹配的数据库来及时地更新数据库.仿真实验表明算法能够提高混合检测器系统的检测效率,同时检测速度能够满足实时性的要求.    

4.  基于特征选择的网络入侵检测方法  
   戴远飞  陈星  陈宏  叶靓  林俊鑫  郭文忠《计算机应用研究》,2017年第34卷第8期
   针对现有入侵检测算法中存在着冗余或噪音特征导致的检测模型精度下降与训练时间过长的问题进行了研究,将特征选择算法引入到入侵检测领域,提出了一种基于特征选择的入侵检测方法.利用不同的离散化与特征选择算法生成具有差异的多个最优特征子集,并对每个特征子集进行归一化处理,用分类算法对提取后的特征进行学习建模.通过实验将该方法与基于传统算法(决策树、朴素贝叶斯、支持向量机)的入侵检测方法作比较,实验结果表明,该方法有效地提高了检测攻击的准确率,并且降低了模型的训练时间.    

5.  一种适用于IDS的多次模糊迭代特征选择算法  
   李玲娟  周桂芳  王汝传《计算机科学》,2007年第34卷第4期
   本文针对入侵检测系统(IDS)被检测数据的特点,对适用于IDS的特征选择算法进行了研究,提出了一种基于分类的多次模糊迭代特征选择算法。该算法包括在属性空间中搜索特征子集、评估每个候选特征子集和分类这3个步骤,设计了与之相应的搜索算法和评估函数;算法通过多次迭代去除特征值集的冗余特征,得到精确度较高的特征值集;使用模糊逻辑得到与精确度要求相应的取值范围;由于单纯对数据进行操作,能比依赖于领域知识的算法更客观地分析数据。文内还对所提出的算法做了测试实验;并将实验结果与用可视化工具产生的特征可视化结果进行了比较。结果表明:该算法在IDS数据集上可取得良好的特征选择效果。    

6.  基于遗传算法的入侵检测特征选择*  被引次数:1
   朱红萍  巩青歌  雷战波《计算机应用研究》,2012年第29卷第4期
   针对入侵检测日志数据存在大量不相关特征和冗余特征,导致入侵检测数据集维数较高,检测算法实时性较低的问题,提出一种基于遗传算法的入侵检测特征选择算法。首先删除入侵检测数据集中的不相关特征及冗余特征,构建有效特征集L,并通过偏F检验对特征进一步选择,构成待优化特征集L’;然后采用遗传算法对L’进行优化选择,选出最能反映系统状态的特征集L″。仿真实验结果证明,该算法在保证特征分类精度和确保入侵检测漏检率、误检率尽量小的前提下明显提高了入侵检测的效率。    

7.  基于特征选择的网络入侵检测模型  
   吴春琼《计算机仿真》,2012年第6期
   研究网络安全问题,网络入侵手段多样,特征多,存在大量不利的冗余特征,传统网络入侵检测不考虑特征冗余,检测效率和正确论低。为更一步提高了网络安全,提出一种特征选择的网络入侵检测模模型。采用粒子群算法对网络系统状态特征和支持向量机参数进行同步选择,找到最优网络入侵检测模型特征和模型参数,降低了模型的输入样本维数。仿真结果表明,改进算法可降低特征维数,消除了不利于提高检测结果的冗余特征,并提高了网络入侵检测正确率,适合于小样本、实时要求高的网络入侵检测。    

8.  基于规则模型的煤矿企业入侵检测防护系统研究与实现  
   商庆伟  杨琼《煤炭技术》,2014年第2期
   入侵检测技术能判断是否存在危险的用户行为,提供针对系统内部攻击的防护,因此在煤矿企业系统中进行入侵检测相关研究是很有必要的。基于入侵检测规则模型设计并实现了轻量级的入侵检测系统并选取不同类型的攻击对系统进行了测试,测试结果充分支持了该系统的可靠性和可用性。    

9.  一种高效的面向轻量级入侵检测系统的特征选择算法  被引次数:8
   陈友  沈华伟  李洋  程学旗《计算机学报》,2007年第30卷第8期
   特征选择是网络安全、模式识别、数据挖掘等领域的重要问题之一.针对高维数据对象,特征选择一方面可以提高分类精度和效率,另一方面可以找出富含信息的特征子集.文中提出一种wrapper型的特征选择算法来构建轻量级入侵检测系统.该算法采用遗传算法和禁忌搜索相混合的搜索策略对特征子集空间进行随机搜索,然后利用提供的数据在无约束优化线性支持向量机上的平均分类正确率作为特征子集的评价标准来获取最优特征子集.文中按照DOS,PROBE,R2L,U2R 4个类别对KDD1999数据集进行分类,并且在每一类上进行了大量的实验.实验结果表明,对每一类攻击文中提出的特征选择算法不仅可以加快特征选择的速度,而且基于该算法构建的入侵检测系统在建模时间、检测时间、检测已知攻击、检测未知攻击上,与没有运用特征选择的入侵检测系统相比具有更好的性能.    

10.  基于GA与BP神经网络的网络入侵检测组合模型研究  
   沈利香《常州工学院学报》,2012年第4期
   针对入侵检测系统产生的高维数据的处理问题,提出基于GA与BP神经网络的入侵检测组合模型进行特征选择。为了优化入侵检测分类算法,利用遗传算法适合复杂系统优化的特点,去除入侵检测数据多维特征属性中的冗余部分,将入侵检测数据特征属性对应到染色体,BP神经网络的分类准确率作为种群个体的适应度值,通过遗传算法的全局搜索能力,找出对分类算法最有影响的特征属性组合,从而达到降维的目的。采用KDD99数据集进行分析,实验表明,经过组合算法特征选择的数据能在分类正确率、运算时间、运算稳定性等方面取得更优的效果。    

11.  数据挖掘在入侵检测系统中的应用  被引次数:3
   崔挺  李玉龙《计算机工程与设计》,2008年第29卷第23期
   入侵检测是近年来出现的网络安全技术,将数据挖掘技术和入侵检测结合是网络安全领域的一个研究课题.介绍了入侵检测系统的基本概念和相关技术,阐述了数据挖掘在入侵检测系统研究中常用的技术,提出了基于数据挖掘的入侵检测系统和一种改进的Apriori算法,并对系统结构及各部分的功能进行了分析.该算法应用于此系统来提取用户行为特征和入侵模式特征,提高了整个系统的性能.    

12.  人工免疫系统在计算机安全中的应用  被引次数:12
   莫宏伟  金鸿章《哈尔滨工程大学学报》,2003年第24卷第3期
   主要介绍人工免疫系统计算机安全领域的研究现状,包括异常诊断、网络入侵检测和病毒检测三方面,首先介绍基于免疫系统阴性选择原理的阴性选择算法原理,不同研究人员对该算法进行了改进并应用于异常诊断和网络入侵检测系统中;然后总结基于阴性选择算法以及主体与免疫系统原理相结合的两种不同的计算机入侵检测系统的特点;最后对基于免疫识别原理的计算机病毒检测和消除系统进行归纳,指出人工免疫系统在计算机安全领域的发展方向。    

13.  基于关联规则的网络入侵检测方法  被引次数:1
   陈洪泉  霍志凯《电子科技大学学报(自然科学版)》,2009年第38卷第Z1期
   介绍了基于关系代数理论的ORAR关联规则算法,分析了在KDD CUP99中选择训练数据集和选择特征的基本方法,并在此基础上利用ORAR算法进行了频繁3、4、5、6项集入侵模式的挖掘,将挖掘结果应用于测试数据集的入侵检测,从检测的准确率和误检率两个方面较为系统地对不同的频繁项集检测的结果进行了比较,得到了检测效果最好的频繁项集,仿真结果对于入侵检测方法的进一步研究具有积极的借鉴意义.    

14.  入侵检测系统中基于PCA和C-SSGA的双向数据压缩  
   朱永宣  单莘  郭军《哈尔滨工业大学学报》,2009年第9期
   针对入侵检测数据中的冗余特征和冗余实例,提出一种基于主成分分析和混合稳态遗传算法的双向数据压缩方法.利用主成分分析对特征进行压缩,有效地去除特征之间的冗余性;用混合稳态遗传算法进行实例压缩,大大缩减了实例的数量;提出一个基于神经网络的入侵检测系统模型,该模型具有多分类、易于更新系统及快速适应新型入侵的特点.在KDD CUP’99上的实验表明,提出的方法是有效的,可以用于处理大数据集的压缩问题.    

15.  基于D-S理论的入侵检测系统  被引次数:2
   赵晓峰《计算机应用》,2008年第28卷第9期
   单一的检测方法很难对所有的入侵获得很好的检测结果。所以,怎样将多种安全方法结合起来,为网络提供更加有效的安全保护,已经成为当前安全领域的研究热点之一。提出了一种基于数据融合的入侵检测系统,并将证据理论引入到网络安全中的入侵检测领域。该系统能够有效地解决单一检测算法无法对所有入侵都有很好检测效果的缺陷,并且相对于单一检测方法系统具有更好的可扩展性和鲁棒性。    

16.  基于新的条件熵的入侵检测算法  
   罗晓  于磊  罗谦《计算机技术与发展》,2011年第21卷第8期
   在分析了现有的入侵检测方法的基础上,为了降低入侵检测系统的错检率、降低漏检率和提高实时性,提出了一种新的检测方法:基于新的条件熵的入侵检测算法.本算法在考虑信息论有关理论的基础上,利用信息熵的知识对收集到的数据进行离散化.通过分析离散化后的数据,利用新的条件熵的知识约简方法去除冗余属性,生成检测规则,然后用来分析入侵数据.实验结果表明:基于新的条件熵的入侵检测算法与基于BP神经网络和支持向量机的入侵检测算法比较,可以有效地提高入侵检测系统的检测率,降低错检率.该算法的检测率提高7%左右,能为信息系统提供很好的入侵检测服务.    

17.  粒子群选择特征和信息增益确定特征权值的入侵检测  
   黄会群  孙 虹《计算机应用》,2014年第6期
   为了提高网络入侵检测正确率,提出一种粒子群算法(PSO)选择特征和信息增益(IG)法确定特征权值的网络入侵检测模型(PSO-IG)。首先采用PSO选择网络入侵特征子集,消除冗余特征;然后采用IG法确定特征子集中的特征权重,并采用支持向量机(SVM)建立分类模型;最后采用KDD CUP 99数据集对PSO-IG的性能进行测试。测试结果表明:PSO-IG消除了冗余特征,降低了输入维数,提高了网络入侵检测速度;通过合理确定特征权值,提高了入侵检测正确率。    

18.  基于QPSO的属性约简在NIDS中的应用研究  被引次数:1
   汪世义  陶亮  王华彬《微电子学与计算机》,2010年第27卷第1期
   支持向量机作为一种优良的分类算法应用在网络入侵检测系统中,但是训练时间过长是它的主要缺陷.文中提出了基于量子粒子群优化的属性约简和支持向量机(SVM)的入侵检测方法,利用量子粒子群优化的属性约简算法对训练样本集进行属性约简,剔除了对入侵检测结果影响较小的冗余特征,从而使入侵检测系统在获取用户特征的时间减少,整个入侵检测系统的性能得到提高.实验结果表明,该方法是有效的.    

19.  工控网络异常行为的RST-SVM入侵检测方法  
   朱建军  安攀峰  万明《电子测量与仪器学报》,2018年第7期
   针对工业控制网络环境的复杂性和入侵检测要求的特殊性,提出了基于异常行为模式的入侵检测特征提取方法。以Modbus/TCP工业控制网络为检测对象,通过深度解析异常行为的操作模式,提取通信流量的入侵检测数据特征,同时,为了去除冗余的检测信息,利用粗糙集理论(RST)的方法进行检测特征的属性约简,最后结合支持向量机(SVM)算法的分类优点,并利用自适应遗传算法(AGA)进行模型参数优化,建立基于RST-SVM算法的自学习式入侵检测模型。根据实际的检测性能对检测特征和模型参数进行学习。研究表明,该方法降低了入侵检测模型的复杂度和检测时间,提高了对异常攻击行为的检测率,能够满足工控网络入侵检测高效性和实时性的要求。    

20.  融合杜鹃搜索的灰狼优化算法在网络入侵检测特征选择中的应用  
   徐慧  付迎春  刘翔  方策  苏军《工程科学与技术》,2018年第5期
   针对当前网络入侵检测技术由于特征冗余引起的检测效率低和准确率低等问题,将一种融合杜鹃搜索的灰狼优化算法应用于网络入侵检测的特征选择中,旨在减少特征冗余,进而提高网络入侵检测的性能。首先,在每次迭代过程中采用杜鹃搜索算法中的莱维飞行机制对适应度值最好的3只灰狼的位置进行扰动,避免在搜索最优解的过程中陷入局部最优。然后,采用灰狼优化算法的更新机制来更新灰狼的位置信息,使狼群朝着猎物的方向聚集。最后,根据预先设定的概率值对狼群的位置进行随机更新,迫使狼群在不断逼近猎物的过程中,能随机地跳出局部最优,从而提高灰狼优化算法在网络入侵检测特征选择中的全局搜索能力。使用网络入侵检测NSL-KDD测试集进行验证实验,并与灰狼优化算法、杜鹃优化算法以及传统的信息增益算法从特征选择的角度进行对比,结果表明,将融合杜鹃搜索的灰狼优化算法应用于网络入侵检测的特征选择时,分类准确率及特征子集的选择都取得较好的效果。融合杜鹃搜索的灰狼优化算法在全局搜索能力方面有较为显著的提升,将其应用于特征选择中,可以有效地提高网络入侵检测的性能。    

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号