共查询到20条相似文献,搜索用时 78 毫秒
1.
基于Boosting算法的入侵检测 总被引:1,自引:1,他引:1
提出一种基于Boosting算法的入侵检测方法。先用神经网络初步确定一个入侵检测函数,在此基础上,利用Boosting方法构造一个基于神经网络的入侵检测函数序列,然后以一定的方式将它们组合成一个加强的总检测函数,据此进行入侵检测。实验结果显示,这种方法明显提高了检测性能。 相似文献
2.
网络入侵特征的关联检测算法 总被引:1,自引:0,他引:1
正确表示和分析入侵信息,并能有效地识别入侵是入侵检测系统的核心。分析了关联检测和网络入侵特征,给出了入侵检测的分层知识表示和量化方法,并在此基础上提出了网络入侵检测的关联算法。 相似文献
3.
入侵检测系统(IDS)是数据挖掘的一个热门应用领域。为了解决当前建立的入侵检测系统缺少有效性的问题,文中首先介绍入侵检测系统产生的背景和入侵检测系统的特点,分析决策树归纳学习的过程,从数据挖掘的角度,首先使用粗糙集进行属性约简,运用决策树学习方法对入侵检测数据进行归纳学习。从结果看出粗糙集和决策树学习方法在建立入侵检测系统上的有效性和实用性。 相似文献
4.
针对当前图书馆网络入侵检测准确率,误报率高的问题,以获得更理想的图书馆网络入侵检测结果,设计了基于均衡化样本类别的图书馆网络入侵自动检测方法。首先捕获图书馆网络数据包,提取数据包中的图书馆网络入侵检测特征,然后通过均衡化样本类别算法合成入侵检测样本集合,并通过统计模型和邻居节点的实际活动参数实现入侵检测,最后进行了图书馆网络入侵检测仿真实验,结果表明,提高了图书馆网络入侵检测正确率,降低了图书馆网络入侵检测误报率,图书馆网络入侵检测效率高,具有较高的实际应用价值。 相似文献
5.
针对目前网络入侵检测现状,提出了将聚类算法应用到异常入侵检测中,并对K-means算法进行了改进。实验采用KDD Cup1999的测试数据,结果表明该方法是有效的。 相似文献
6.
基于数据挖掘的Apriori算法在入侵检测中的应用 总被引:1,自引:0,他引:1
明勇 《数字社区&智能家居》2005,(12):96-96,107
在数据挖掘技术的基础之上,本文根据改进的Apriori算法研究出了其在入侵检测中的应用价值,为入侵检测提供了切实可靠的方法。 相似文献
7.
模式匹配算法的研究与改进 总被引:1,自引:0,他引:1
随着网络的迅速发展,网络安全问题日益突出,入侵检测技术也成为当今社会关注的焦点。对于基于规则的入侵检测来说,模式匹配算法非常重要,它直接影响到系统的准确性和实时性能。本文介绍了KMP和BM算法,对BM算法的改进进行了研究,并提出一种改进的BM算法。改进后的算法运用到入侵检测系统模型中极大地提高了检测性能。 相似文献
8.
入侵检测是一种保障网络安全的有效手段。传统的入侵检测技术依赖于专家数据库,不能应对日益复杂的网络环境,所以许多研究者把机器学习的方法应用到入侵检测领域。GCN(Graph Convolutional Networks)是一种分类效果优秀的机器学习算法,本文用标准的GCN实现入侵检测任务,取得了很好的效果。提出三种数据预处理方法,将UNSW-NB15数据集构建成图结构的数据,去训练GCN算法。实验结果表明,预处理之后的数据使基于GCN的入侵检测算法具有很高的准确率,用三种预处理方法处理过的数据,去训练本文所使用的入侵检测算法,训练后的算法在执行入侵检测任务时分别有98.1%,91.9%,72.8%的准确率。提出的三种预处理方法,可以更快地将网络数据构建为图结构的数据,使入侵检测算法分析数据的速度提高,同时令算法在保证准确率的情况下大大节省计算资源。 相似文献
9.
传统算法在网络入侵检测方面存在部分问题,为了进一步提升检测水平,在网络信息攻击手段日益增多的背景下,提出了一种基于最邻近结点(K-NearestNeighbor,KNN)算法的网络入侵检测技术方法。该方法将粒子优化解决局部极值问题,以实现改善网络入侵检测技术的目的。测试结果表明,基于KNN算法的网络入侵检测技术能够较好地识别攻击类型,其误检率显著优于Rabin-Karp、Boyer-Moore、Colussi这3种传统算法,验证了算法的有效性,能够较好地应用于网络入侵行为的预测,表现出良好的预测精度。 相似文献
10.
入侵检测中的数据预处理问题研究 总被引:6,自引:0,他引:6
本文重点讨论入侵检测中的数据预处理问题。针对数据预处理的主要内容,给出了聚类要素的格式化处理方法,并将数据约简和规则提取结合到一起,提出了一种基于粗糙聚类方法的入侵检测预处理聚类器。最后用同一个入侵检测系统对预处理后与预处理前的检测结果进行了对比,结果表明该聚类器可有效提高入侵检测的效果。 相似文献
11.
为了提高网络入侵检测的正确率,提出一种基于组合算法选择特征的网络入侵检测模型(GA-PSO)。首先建立网络入侵特征选择的数学模型,采用遗传算法迅速找到网络入侵的特征子集,然后采用粒子群算法进一步选择,找到最优特征子集,最后采用极限学习机建立网络入侵检测分类器,并采用KDD CUP 99数据集进行仿真测试。结果表明,GAPSO不仅提高了入侵检测速度,而且可以提高网络入侵检测的正确率。 相似文献
12.
引入偏移量递阶控制的网络入侵HHT检测算法 总被引:3,自引:0,他引:3
在强干扰背景低信噪比下对网络潜质入侵信号的准确检测是决定网络安全的关键。传统的Hilbert-Huang变换(HHT)入侵信号检测算法在求解入侵信号的瞬时频率特征时,因包络线失真引起的边界控制误差,会造成频谱泄漏,从而导致检测性能较差。提出了一种基于时间-频率联合分布特征和偏移量递阶控制HHT匹配的网络入侵信号检测算法,即构建网络潜质入侵数学演化模型,把复杂的入侵信号分解成IMF单频信号,得到入侵检测系统的状态转移方程,基于Hilbert变换对入侵信号进行离散解析化处理,构建入侵信号解析模型。对每个入侵信号经验模态分解后的解析模型IMF分量用Hilbert变换进行谱分析,通过递阶控制调整HHT频谱偏移,将残差信号投影与入侵信号的Hilbert边际谱进行匹配,减小包络线失真引起的边界控制误差,抑制频谱泄漏,实现对入侵信号的精确检测和参数估计。实验表明,该算法进行网络入侵信号检测时,具有较强的抗干扰性,能从低信噪比背景下有效检测出入侵信号,检测性能有较大提高。 相似文献
13.
14.
提出了一种将系统调用的顺序特性和频度特性相接合来构建入侵检测模型(COFIDS模型)的新方法,该模型采用kNN(k-Nearest Neighbor Classifier)算法实现入侵检测,并利用一种改进的相似因子,来增加系统调用序列间相似度的差别,减少了识别误差,提高了检测率,降低了入侵检测的误报率。实验表明,COFIDS还具有较强的抗噪声干扰的能力。抗噪声干扰的能力。 相似文献
15.
目前模糊C均值聚类算法广泛应用于入侵检测算法中,但是存在聚类数目难以确定,目标函数的局部极小点使得算法容易陷入局部最优的现象,影响入侵检测的准确率。鉴于此,文中提出一种基于粒子群算法的模糊聚类算法,引入PSO全局搜索能力和粒子翻转变异操作,避免传统C均值聚类算法对孤立点敏感,容易陷入局部最优,过早收敛的问题。最后通过实验结果表明,新算法检测率明显优于C均值聚类算法,能很好地应用于目前入侵检测系统之中。 相似文献
16.
采用改进的贪心算法和遗传算法结合的混合遗传算法进行属性约简,并利用值约简后生成的入侵检测规则,提出一种基于粗糙集理论和遗传约简算法的入侵检测方法。基于KDDCUP99数据集的实验表明该方法取得了良好的入侵检测效果,并且改进的混合遗传算法生成约简的速度更快。 相似文献
17.
18.
19.
通过对免疫系统的免疫原理的研究,介绍了基于免疫原理的入侵检测方法。着重说明了肯定检测和否定检测分别在基于主机的入侵检测系统和基于网络的入侵检测系统中的应用。 相似文献
20.
提出了一种改进型的动态神经网络,并成功地将其应用于网络入侵检测系统中。对于给定的全连接的动态神经网络,在通过学习以后可以成为部分连接的神经网络系统,从而降低了计算的成本。针对目前常见的4种不同类型的网络攻击行为(即DoS,Probe,R2L,和U2R),利用给定的改进型的动态神经网络分别构建相对应的检测系统。然后使用改进的遗传算法对给定的动态神经网络的权值和开关参数进行调节,以适应不同类型的入侵检测。最后利用KDD’99网络入侵检测数据对所提出的网络入侵检测模型进行训练和测试,初步试验结果表明,所提出的入侵检测系统具有较高的检测率。 相似文献