基于粗糙熵的离群点检测方法及其在无监督入侵检测中的应用

香农的信息熵被广泛用于粗糙集.利用粗糙集中的粗糙熵来检测离群点,提出一种基于粗糙熵的离群点检测方法,并应用于无监督入侵检测.首先,基于粗糙熵提出一种新的离群点定义,并设计出相应的离群点检测算法-–基于粗糙熵的离群点检测(rough entropy-based outlier detection,REOD);其次,通过将入侵行为看作是离群点,将REOD应用于入侵检测中,从而得到一种新的无监督入侵检测方法.通过多个数据集上的实验表明,REOD具有良好的离群点检测性能.另外,相对于现有的入侵检测方法,REOD具有较高的入侵检测率和较低的误报率,特别是其计算开销较小,适合于在海量高维的数据中检测入侵.     

基于新的条件熵的入侵检测算法

在分析了现有的入侵检测方法的基础上,为了降低入侵检测系统的错检率、降低漏检率和提高实时性,提出了一种新的检测方法:基于新的条件熵的入侵检测算法.本算法在考虑信息论有关理论的基础上,利用信息熵的知识对收集到的数据进行离散化.通过分析离散化后的数据,利用新的条件熵的知识约简方法去除冗余属性,生成检测规则,然后用来分析入侵数据.实验结果表明:基于新的条件熵的入侵检测算法与基于BP神经网络和支持向量机的入侵检测算法比较,可以有效地提高入侵检测系统的检测率,降低错检率.该算法的检测率提高7%左右,能为信息系统提供很好的入侵检测服务.     

基于熵重要测度权重粗糙集的阿尔法多层凝聚入侵分类

针对入侵检测数据量大,而文献[1]提出的α核心集的多层凝聚算法计算复杂度过高,影响实际应用的问题,提出一种基于熵重要测度权重粗糙集的α核心集多层凝聚入侵分类算法。首先,基于熵重要测度权重方法利用粗糙集对入侵检测数据进行预处理和属性约简,降低数据维数防止算法陷入"维数陷阱";其次,用熵重要测度权重距离代替阿尔法多层凝聚算法的欧式距离计算个体相似度,并实现粗糙集输出数据与阿尔法多层凝聚算法的有效对接。通过实验表明,基于熵重要测度权重粗糙集的α核心集多层凝聚入侵分类算法能够更加有效对KDD CUP 99标准数据库进行检测分类。     

一种用于入侵检测的改进人工免疫算法

通过对基于信息熵和基于欧氏距离的免疫算法的分析和改进,提出一种新的适用于入侵检测的人工免疫算法（AIAID）。该算法引入马氏距离的思想,改进相似度和期望繁殖率的计算,把抗体不同特征的重要性和取值范围加入到相关运算中,对算法流程进行优化。设计一种新的基于AIAID的入侵检测系统模型。实验表明,将AIAID用于入侵检测能够明显缩短训练时间,提高检测效率。     

免疫算法在入侵检测模型中的应用研究

在对常见的免疫算法原理进行分析的基础上,采用阴性选择算法和r-连续位匹配算法,提出一种改进的免疫检测机制,建立一个新的入侵检测模型。新的模型主要采取三点措施:改进候选检测集的生成规则;降低检测器冗余;引入协同检测机制等。在入侵识别阶段,采用基于编辑距离的匹配规则,提高了检测效率。试验仿真表明,该模型可有效提高入侵检测系统的检测率,降低误警率。     

基于熵的入侵检测研究综述

在网络安全领域中,用熵值分析网络中的异常流量是一个较为常用的异常入侵检测方法。总结已知入侵检测方法的分类,并给出各种方法的应用场景及优缺点。结合信息熵、相对熵、条件熵、活跃熵等熵值理论在入侵检测领域的研究,概述其研究现状,总结不同的熵值理论的应用场景和不足之处。最后讨论基于熵的入侵检测方法的改进方向。     

基于非监督学习的入侵分析新方法*

提出一种新的基于非监督学习的入侵分析方法.该方法具有发现未知攻击类型的能力,既可以作为独立的分析方法使用,又可以作为基于数据融合的入侵检测的一个分析引擎.在该方法中,核心非监督学习算法采用最大最小距离算法,同时融合非线性的归一化预处理和非数值型特征的有效编码等技术.与同类方法相比,该方法检测率较高,尤其是对于DoS和Probing两大类攻击效果更好.     

基于改进非广延熵特征提取的双随机森林实时入侵检测方法

在网络骨干链路的高速、大数据量环境下,相对于正常数据,攻击及异常数据相对较少,进行实时入侵检测难度大。针对此问题,提出了一种基于改进非广延熵特征提取和双随机森林的实时入侵检测方法。利用非广延熵,提取出流量属性取值分布的多维特征,通过对非广延熵的改进来降低特征间的相关性。使用完整的特征样本集建立第一个随机森林检测模型,使用包含攻击数据的特征样本子集建立第二个随机森林检测模型,通过双随机森林检测算法实现对少量异常的有效检测。实验结果表明,该方法能够在有限流量信息的基础上获得较高的检测精确率和召回率,其时间和空间复杂度适当,适合于对骨干链路的实时入侵检测。     

基于改进贝叶斯算法的信息安全模型

很多网关系统和入侵检测系统被设计来保护信息系统的安全，其中一种安全隐患是现有网关系统的不完备性和入侵检测系统的虚警和漏警。该文总结了前人成果，改进了原有的入侵检测算法，提出了一个基于改进贝叶斯算法的新模型。该模型提高了入侵检测系统的完备性和准确性，更有效地保障了信息系统的安全。     

入侵检测中一种新的多模式匹配算法*

基于模式匹配的检测方法是目前入侵检测系统的一种重要方法,因此作为模式匹配方法核心的字符串匹配算法直接影响入侵检测系统的性能和效率。在AC算法和WuManber算法的研究基础上,提出了一种新的多模式匹配算法——ACWM。该算法能够增加字符跳转距离,比较稳定地减少匹配过程中字符比较的次数,提高匹配的速度和效率。