首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 156 毫秒
1.
高志森  张铮  李俊 《微机发展》2006,16(11):154-155
介绍了一个改进的贝叶斯分类器,其中利用了滑动窗口技术改善入侵检测的实时性能和可控制性能。同时在入侵检测的结构中引入一个性能调节器,它可以动态调整系统参数,提高系统的运行性能,使系统成为一个自动的、有意识的安全系统。  相似文献   

2.
介绍了一个改进的贝叶斯分类器,其中利用丁滑动窗口技术改善入侵检测的实时性能和可控制性能。同时在入侵检测的结构中引入一个性能调节器,它可以动态调整系统参数。提高系统的运行性能,使系统成为一个自动的、有意识的安全系统。  相似文献   

3.
基于免疫机理的入侵检测系统的数学描述   总被引:2,自引:0,他引:2  
闫巧 《计算机科学》2009,36(6):78-81
入侵检测问题可以看作是一种模式分类问题,但由于该问题具有一些固有特点如高维特征空间、模式之间的线性不可分性、正常和异常数据的严重不均匀性,使得直接使用传统的模式识别方法进行攻击检测时比较困难.自然免疫系统实际上是一个分布的具有自适应性和自学习能力的分类器,它通过学习、记忆和联想提取来解决识别和分类任务,基于自然免疫机理设计了一个入侵检测系统,并给出了它的性能指标的数学描述.重点是基于免疫机理设计了具有多层次性、多样性、独特性、异常检测能力、抑制虚警能力、健壮性、自适应性和动态防护性的入侵检测系统AI-IDS.  相似文献   

4.
首先阐述入侵检测系统自适应性重要作用,接着比较两类入侵检测系统自适应性,从机器学习角度提出基于数据挖掘自适应入侵检测系统框架,并对常用机器学习在入侵检测自适应能力进行比较.通过比较有助于设计入侵检测系统,选择适当学习算法提高分析检测能力,改善入侵检测系统自适应能力.  相似文献   

5.
根据分类技术建立入侵检测系统的思路,构造了一个基于贝叶斯分类的入侵检测系统模型。本文提出了利用未标记数据提高贝叶斯分类器性能的方法,可以大大提高入侵检测系统准确率和效率。  相似文献   

6.
基于完全无向图的贝叶斯分类器在入侵检测中的应用   总被引:2,自引:0,他引:2  
朴素贝叶斯分类器由于其强独立性假设,并不考虑属性之间的相互关系,而入侵检测的数据集不能很好地满足这一条件假设.为此,提出了一种基于有向完全图的贝叶斯分类器,将属性之间的关系加入到分类器的构造中,降低了朴素贝叶斯分类器的强独立性假设,并将其应用于入侵检测中.在MIT入侵检测数据集的实验表明,该算法能提高入侵检测的准确率,其效果很好.  相似文献   

7.
贝叶斯分类在入侵检测中的应用研究   总被引:2,自引:0,他引:2  
根据分类技术建立入侵检测模型的思路,构造了一个基于贝叶斯分类的入侵检测原型系统。为了解决该方法存在的训练数据集问题,本文改进了现有的贝叶斯分类算法,提出了利用未标记数据提高贝叶斯分类器性能的方法。实验表明,这种方法取得了很好的效果。  相似文献   

8.
实时响应能力是刻画高速入侵检测技术的主要性能指标之一。本文对入侵检测过程中的各关键环节进行分析和探讨,指出制约入侵检测系统实时响应性能的不利因素,提出了改进方法和措施,指出必须通过软硬件技术的结合才能实现高速入侵检测。  相似文献   

9.
乐毅  郑诚 《微机发展》2003,13(6):4-6
首先阐述入侵检测系统自适应性重要作用,接着比较两类入侵检测系统自适应性,从机器学习角度提出基于数据挖掘自适应入侵检测系统框架,并对常用机器学习在入侵检测自适应能力进行比较。通过比较有助于设计入侵检测系统,选择适当学习算法提高分析检测能力,改善入侵检测系统自适应能力。  相似文献   

10.
不同的入侵检测系统,使用不同的数据属性。朴素贝叶斯(Naive Bayes简称NB)分类器由于其强独立性假设,并未考虑属性之间的相互关系,而入侵检测的数据集不能很好地满足条件假设,本文引入隐藏贝叶斯网络分类器,并将其应用于入侵检测中。该模型为每一个属性创建一个隐藏的父属性,它能影响到分类器的其它属性。实验表明,该算法可以优化朴素贝叶斯模型,能提高入侵检测系统的整体性能,效果更好。  相似文献   

11.
吴玉  陆晓君 《计算机工程》2007,33(3):160-162
在基于多层感知器的神经网络分类器和基于概率预测的贝叶斯分类器的基础上,给出针对描述系统进程行为的系统调用短序列进行分类的方法,用以识别被监控系统关键程序的执行过程中的系统调用是否正常。并研究系统中多个系统关键程序的运行监控问题,提出了一个基于进程行为分类的入侵检测系统原型。该系统原型能够根据系统配置,同时对系统中的多个系统关键程序的执行进行监控。  相似文献   

12.
针对网络入侵的实时高效检测问题,提出一种基于网络连接数据分析和在线贯序极限学习机(OSELM)分类器的网络入侵检测系统(IDS)。首先,对入侵数据库中的网络连接数据进行分析,通过特征选择算法选择出最优特征子集。然后,迭代执行交叉验证,并通过Alpha剖析来缩减样本尺寸,以此减低后续分类器的计算复杂度。最后,利用优化后的样本特征集来训练OSELM分类器,以此构建一个网络实时入侵检测系统。在NSL-KDD数据库上的实验结果表明,提出的IDS具有较高的检测率和较低的误报率,同时检测时间较短,符合实时入侵检测的要求。  相似文献   

13.
该文介绍了实时传输协议RTP及其伴随协议RTCP的概念、包格式和功能。在此基础上实现了一个可以自动判断网络状况,自动调节音频编码方式的实时音频会话系统。  相似文献   

14.
通用入侵检测模型的改进及分析   总被引:2,自引:2,他引:2  
郑利平  叶震 《计算机工程与设计》2003,24(11):100-102,110
研究了通用入侵检测模型及入侵检测系统中存在的几个问题,例如,不能很好地防止拒绝服务攻击、实时性不好和误报警率高等,并在通用模型的基础上,提出了一些改进措施,同时对改进的模型做出了相应的分析。  相似文献   

15.
Intrusion detection systems (IDS) are one of the most promising ways for securing data and networks; In recent decades, IDS has used a variety of categorization algorithms. These classifiers, on the other hand, do not work effectively unless they are combined with additional algorithms that can alter the classifier’s parameters or select the optimal sub-set of features for the problem. Optimizers are used in tandem with classifiers to increase the stability and with efficiency of the classifiers in detecting invasion. These algorithms, on the other hand, have a number of limitations, particularly when used to detect new types of threats. In this paper, the NSL KDD dataset and KDD Cup 99 is used to find the performance of the proposed classifier model and compared; These two IDS dataset is preprocessed, then Auto Cryptographic Denoising (ACD) adopted to remove noise in the feature of the IDS dataset; the classifier algorithms, K-Means and Neural network classifies the dataset with adam optimizer. IDS classifier is evaluated by measuring performance measures like f-measure, recall, precision, detection rate and accuracy. The neural network obtained the highest classifying accuracy as 91.12% with drop-out function that shows the efficiency of the classifier model with drop-out function for KDD Cup99 dataset. Explaining their power and limitations in the proposed methodology that could be used in future works in the IDS area.  相似文献   

16.
一种基于朴素贝叶斯分类的性能预测方法   总被引:1,自引:0,他引:1  
李祥  周波 《计算机应用与软件》2011,28(1):231-234,290
基于朴素贝叶斯分类提出了一种复杂应用系统的性能预测方法.利用应用系统性能测试的结果作为训练集,引入朴素贝叶斯分类方法训练分类器,再将该分类器包装成预测模块嵌入应用系统,对响应时间等多种性能属性进行预测.与传统方法相比,该方法具有准确度高、构造简单、效率高、鲁棒性强、松耦合等优势.在针对金融报表系统的对比实验中准确率达到...  相似文献   

17.
为了提高贝叶斯分类器的分类性能,针对贝叶斯网络分类器的构成特征,提出一种基于参数集成的贝叶斯分类器判别式参数学习算法PEBNC。该算法将贝叶斯分类器的参数学习视为回归问题,将加法回归模型应用于贝叶斯网络分类器的参数学习,实现贝叶斯分类器的判别式参数学习。实验结果表明,在大多数实验数据上,PEBNC能够明显提高贝叶斯分类器的分类准确率。此外,与一般的贝叶斯集成分类器相比,PEBNC不必存储成员分类器的参数,空间复杂度大大降低。  相似文献   

18.
如何从IDS等安全产品每天产生的海量告警和日志中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击,然后采取措施,有效地保护系统安全,这是入侵检测系统急待解决的问题。本文利用搜索树可以减少搜索空间和覆盖向量的特点提出了基于搜索树的高效告警聚类算法;考虑到把新来的告警事件归类到先前通过聚类得到的类中,让其与其他的告警事件可以关联起来,提出了基于贝叶斯事件分类器的告警分类方法。最后使用KDD Cup 1999 Data的数据进行了性能测试。实验测试结果表明,此算法和方法是快速有效的。在原型系统“多信息源智能化安全强审计系统”中的实际应用也展现了其良好的应用前景。  相似文献   

19.
针对支持向量机分类方法在小样本、非线性情况下具有较好的泛化性能的特点,结合入侵检测系统实时性和适应性的要求,提出了一种应用动态支持向量机的入侵检测系统,来提高SVM模型的分类精度,并详细介绍了系统训练集以及分类模型动态更新的方法。最后对系统进行了仿真验证。实验仿真表明,该系统可有效的提高入侵检测的准确率,改善由于数据集更新造成的SVM分类精度下降的情况。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号