应用机器学习制定的入侵检测专家系统规则集

随着数据量的增长，从海量的网络流量中分析出非正常的网络连接变得越来越困难，计算机在检测所起的作用越来越突出，其中的一种方法是构建专家系统，计算机根据规则对可能的非非常网络连接进行匹配，这种方法中目前最重要的就是规则集的动态制定以及修改，该文使用机器学习技术来制定和修改这些规则。在研究过程中使用了遗传算法和决策树来完成这项工作，并描述了这两种方法在网络入侵检测中的具体应用。     

第一级认知系统在基于专家系统入侵检测中的应用研究

随着恶意入侵计算机现象的日益严重,准确检测入侵的需求应运而生。虽然基于专家系统的入侵检测方法检测准确度很高,但专家知识的获取和规则的动态更新是两大难点。该文提出将第一级认知系统(CS-1)应用于基于专家系统的入侵检测。CS-1采用桶队算法解决了规则评价和规则竞争问题,利用遗传算法不仅去除了降低检测效率的规则,而且取代由遗传算法生成的更强的规则子集。文中对专家系统规则到CS-1分类器的转换及分类器的检测方法进行了实例说明,实验结果体现了该方法的有效性和检测的高效性。     

基于遗传算法的入侵检测系统研究

针对目前入侵检测系统不能有效检测未知入侵行为的问题,根据遗传算法在动态环境中的鲁棒性、自适应性强的特点.提出了一种基于网络的异常检测算法来检测网络数据.该算法弥补了传统的统计检测方法的缺陷,即忽略了一段时间内在网络环境下各变量之间的关系.使用不包含入侵攻击行为的网络数据进行训练学习,并使用多维空间坐标来描述这些网络数据.再利用遗传算法进化出相应的检测规则集来检测异常数据.     

基于专家系统的入侵检测系统的实现

该文讨论了普通型入侵检测系统的弱点，对人工智能的重要领域专家系统作了筒要介绍，提出了一个基于专家系统的实时入侵检测系统的详细设计方案和实现方法，同时举例说明如何定义知识规则库中的规则集。     

基于关联规则的IDS规则库构建应用研究

入侵检测系统的检测性能很大程度上取决于规则库的更新.网络安全的日益严峻对入侵检测系统的规则提取提出了更高要求.提出了将关联规则算法运用于入侵检测系统规则库更新的设想,阐述了传统的关联规则算法,并针对其入侵检测系统中的应用进行改进.以Snort为例,详细描述了用改进的关联规则算法挖掘网络数据集,然后将结果转换为入侵检测规则的过程,并以实验说明了应用关联规则构建入侵检测系统规则库的可行性.     

基于专家系统的入侵检测系统的实现

该文讨论了普通型入侵检测系统的弱点,对人工智能的重要领域专家系统作了简要介绍,提出了一个基于专家系统的实时入侵检测系统的详细设计方案和实现方法,同时举例说明如何定义知识规则库中的规则集。     

基于统计阈值的Snort规则集动态产生的设计与实现

Snort作为开源的入侵检测系统,利用定义的静态规则集合实现对网络的入侵事件的检测。本文分析入侵检测系统的基本原理和模型,阐述Snort入侵检测系统部署到网络时,其静态规则集的配置方法,根据统计流量阈值和告警频率阈值动态产生动态规则集的方法,改进并提高了部署Snort应有的灵活性。     

基于专家系统的入侵检测技术

提出了一种基于专家系统的入侵检测系统基本框架,该系统综合了基于主机和网络的两种结构特点,利用专家系统进行规则匹配技术来实现入侵检测.该技术有利于系统准确、实时地检测出攻击行为,并可给出详细的解释说明信息,而基于规则又具有模块化特征,使得知识容易封装并不断扩充,并且使系统可方便地实现对新的攻击特征的检测.     

遗传算法和关联规则算法用于入侵检测系统的研究

基于异常的入侵检测系统常采用关联规则挖掘算法，关联规则算法的最小支持度和最小置信度设置不仅要影响入侵检测系统的检出率和虚警率，还要影响入侵检测系统的负荷。本文提出遗传算法搜寻关联规则算法最小支持度和最小置信度最优的设置范围，为实时的入侵检测系统的关联规则挖掘算法提供参数参考，改善入侵检测系统的实时性，提高检出率，降低虚警率。     

智能入侵检测系统在网络中的应用

本文提出了一种基于遗传算法的智能入侵检测系统体系结构,采用遗传算法建立准确的数据模型,使入侵检测系统能够自动配置和更新不同环境下的入侵检测模型,能够通过自我学习、自我改进来提高系统的入侵检测能力和适应能力。     

移动Agent和遗传算法在分布式IDS中的应用研究

无线通信在无线空间传播信道特殊的辐射、开放性会导致网络运营和通信的安全性受到极大的威胁。近年来,将遗传算法和移动代理应用于IDS中的研究越来越多。传统的基于知识的IDS由于需要领域专家人工进行规则和模式的建立,并随着时间和空间的变化会导致专家规则库局限性突显,检测的有效性和正确性不高,因而需要对IDS的性能进行优化。文中首先介绍了移动互联网网络结构和安全问题,然后提出通用的IDS模型结构及分类,设计出一种基于移动Agent和遗传算法的入侵检测系统。该系统具有灵活性强、可扩展性好及适应性强和误检率低等特点,满足移动IPv6环境的使用。实验结果表明提出的设计模型在算法性能和检测效率上具有优势,适合于移动互联网。     

基于专家系统的入侵检测技术

提出了一种基于专家系统的入侵检测系统基本框架，该系统综合了基于主机和网络的两种结构特点．利用专家系统进行规则匹配技术来实现入侵检测。该技术有利于系统准确、实时地检测出攻击行为，并可给出详细的解释说明信息．而基于规则又具有模块化特征，使得知识容易封装并不断扩充，并且使系统可方便地实现对新的攻击特征的检测。     

网络入侵检测系统的模糊规则学习模型

从如何完善和改进网络入侵检测系统的检测规则方面着眼,分析了入侵检测系统漏识和误识的原因,建立了一个网络入侵检测系统的模糊规则学习模型.文章首先证明了噪声环境下入侵行为的相似关系.并以入侵检测系统原有检测规则为基础,创建了基于权重的模糊检测规则.同时提出了一个反馈误差学习算法,用于对模糊检测规则进行改进以求达到识别的最优.模型可以方便地应用于各种基于规则的入侵检测系统.     

BP神经网络在入侵检测系统中的应用研究

文章针对传统的入侵检测系统误报率和漏报率较高、检测效率和智能化程度不足的缺点,提出了基于BP神经网络的入侵检测系统,详细介绍了BP神经网络的工作原理,分析了基于BP神经网络的入侵检测系统的设计和实现,通过仿真实验表明这种神经网络和遗传算法可以有效地应用到入侵检测系统中。     

基于排挤遗传算法的入侵检测方法

传统遗传算法在入侵检测系统中构造的规则单一,导致检测率低,为了构造更加精确和完备的入侵规则,提出了一种基于确定性排挤遗传的规则构造算法,该算法使用确定性排挤来产生下一代种群,能够有效保持种群多样性,获得全部最优解。给出了算法的步骤和仿真,以网络数据集KDDCup99为对象,详细分析了利用该算法来生成入侵规则的具体实现过程,对染色体编码和适应度函数进行了设计和实现。最后通过实验证明了此算法的有效性,可以较好地获得入侵检测规则。     

数据挖掘技术在入侵检测中的应用研究

随着Internet迅速发展,许多新的网络攻击不断涌现。传统的依赖手工和经验方式建立的基于专家系统的入侵检测系统,由于面临着新的攻击方式及系统升级方面的挑战,已经很难满足现有的应用要求。因此,有必要寻求一种能从大量网络数据中自动发现入侵模式的方法来有效发现入侵。这种方法的主要思想是利用数据挖掘方法,从经预处理的包含网络连接信息的审计数据中提取能够区分正常和入侵的规则。这些规则将来可以被用来检测入侵行为。文中将数据挖掘技术应用到入侵检测中,并对其中一些关键算法进行了讨论。最后提出了一个基于数据挖掘的入侵检测模型。实验证明该模型与传统系统相比,在自适应和可扩展方面具有一定的优势。     

基于数据挖掘算法的网络入侵检测系统研究

回顾了当前入侵检测技术和数据挖掘技术,分析了Snort网络入侵检测系统存在的问题,重点研究了数据挖掘中的关联算法Apriori算法和聚类算法K一均值算法;在Snort入侵检测系统的基础上,增加了正常行为挖掘模块、异常检测模块和新规则生成模块,构建了基于数据挖掘技术的网络入侵检测系统模型。新模型能够有效地检测新的入侵行为,而且提高了系统的检测效率。