核聚类算法在入侵检测中的应用

提出了一种基于核的聚类算法,并将其应用到入侵检测中,构造了一种新的检测模型。通过利用Mercer核,我们把输入空间的样本映射到高维特征空间后,在特征空间中进行聚类。由于经过了核函数的映射,使原来没有显现的特征凸显出来,从而能够更好地聚类。而且在初始化聚类中心的选择上利用了数据分段的方法,该聚类方法在性能上比经典的聚类算法有较大的改进,具有更快的收敛速度以及更为准确的聚类。仿真试验的结果证实了该方法的可行性和有效性。     

基于Minkowskey距离的模糊入侵检测方法研究

After analyzing the deficiency of traditional intrusion detection system, a new kind of intrusion detection method based on Minkowskey is put forward for reducing false positive rate. The essence of it is to set up a normal behavior fuzzy sub collection A on the basis of watching the normal system transfer of the privilege process, and set up a fuzzy sub collection B with real time transfer array, then detect with the principle of minimum distance in fuzzy discern method.     

欧式距离与标准化欧式距离在k近邻算法中的比较

相似性度量是综合评定两个数据样本之间差异的指标,欧式距离是较为常用的相似性度量方法之一。本文分析了欧式距离与标准化的欧式距离在KNN算法中对数据分类的影响。仿真实验结果表明,当向量之间的各维度的尺度差别较大时,标准化的欧式距离较好地改善了分类的性能。     

新的模糊核聚类入侵检测方法

针对人工标记数据类别代价太高以及传统聚类方法在处理高维数据时产生的维度效应,提出了一种针对无标签数据的新型模糊核聚类方法。通过将K-means与DBSCAN聚类算法相结合生成关联矩阵,设置约束条件的阈值得到初始聚类结果,并在模糊支持向量数据描述方法的基础上完成聚类过程。通过在网络连接数据的对比实验,验证了该方法的可行性与有效性。     

基于模糊聚类的网络入侵检测

聚类分析是一种有效的异常入侵检测方法,本文提出基于模糊C-均值聚类的网络入侵检测算法。用KDD Cup1999数据集的仿真试验结果表明算法的可行性、有效性和扩展性,并有效提高了聚类检测的检测率,降低了误报率。     

基于MCQPSO-SA优化的KFCM算法在入侵检测中的应用

同经典的FCM算法及其派生算法一样,KFCM算法对噪声及初始化中心敏感,容易陷入局部最优值。针对以上问题,本文提出一种改进的KFCM算法。通过引入多种群协同量子粒子群混合模拟退火算法(MCQPSO-SA)来优化KFCM算法,提高KFCM算法的搜索效率和全局搜索能力,使得算法较快地收敛到最优解。将改进算法用于构建入侵检测系统并通过模拟仿真实验表明,改进算法具有更好的检测性能,解决了传统的聚类算法在入侵检测中稳定性差、检测准确率低的问题。     

基于模糊聚类的网络入侵检测

聚类分析是一种有效的异常入侵检测方法,本文提出基于模糊C-均值聚类的网络入侵检测算法。用KDD Cup 1999数据集的仿真试验结果表明算法的可行性、有效性和扩展性,并有效提高了聚类检测的检测率,降低了误报率。     

一种基于聚类的异常入侵检测方法

传统的K均值聚类算法采用欧式距离计算样本间的相似度,由于未考虑不同样本属性对于衡量样本间距离区分度的重要性,导致相似度计算不准确,聚类性能较差。提出了一种改进的K均值聚类算法,通过计算每个属性相对于聚类类别的信息增益率,将信息增益率作为属性权重计算加权欧式距离,使对类别区分度贡献较大的属性拥有较大的权重,以提高样本间的相似性度量的准确性。在经典的入侵检测数据集UCI KDD CUP上的实验结果证明,与传统的基于K均值的入侵检测方法相比,此方法能够有效地提高检测准确率。     

模糊聚类在入侵检测中的应用

入侵检测系统是网络和信息安全构架的重要组成部分．本文对现有入侵检测技术所存在不足进行分析的基础上．将改进的模糊C均值聚类算法应用于入侵检测。实验采用KDD99数据集进行测试，结果表明，该方法具有可行性和有效性。     

基于PSO模糊聚类算法的入侵检测研究

提出一种将粒子群优化（PSO）和FCM 相结合的聚类算法PSOFCA对入侵检测系统进行研究,克服FCM方法自身对初始值敏感、容易陷入局部最优等问题。最后对实验数据进行仿真实验,并将实验结果与其他算法结果相比较,结果表明PSOFCA算法在入侵检测中能获得较好的检测能力。     

基于模糊C-均值聚类算法的入侵检测

聚类分析是一种有效的异常入侵检测方法,可用以在网络数据集中区分正常流量和异常流量.文中采用模糊C-均值聚类算法对网络流量样本集进行划分,从中区分正常流量和异常流量,并针对入侵检测问题的特性提出了新的相似性度量方法.最后,利用KDD99数据集进行实验,证明该算法能够有效地发现异常流量.     

基于一种相对Hamming距离的入侵检测方法--RHDID

首先分析了传统入侵检测方法的不足,即误用入侵检测方法难于检测新形式的入侵,异常入侵检测方法难于建立合理有效的正常行为特征和检测方法。然后,通过对特权进程的系统调用和参数序列的研究,提出了一种相对Hamming距离入检测方法（RHDID）。应用RHDID检测入侵不仅能有效降低漏报率和误报率,而且使实时入侵检测成为可能。最后,原型系统证实了该方法的可行性,获得了在实时环境中检测入侵的技术效果。     

基于模糊C均值算法的入侵检测方法

聚类分析是一种有效的异常入侵检测方法,可用以在网络数据集中区分正常流量和异常流量。采用模糊C均值聚类算法对网络流量样本集进行划分,从中区分正常流量和异常流量,并针对入侵检测问题的特性提出了聚类中心确定方法。最后,利用KDD99数据集进行实验,证明该算法能够有效地发现异常流量。     

基于遗传算法和神经网络的入侵检测研究

基于神经网络的入侵检测是常见的智能入侵检测方法,能够对网络内部、外部攻击进行防御。将神经网络和遗传算法相结合,采用改进适应度遗传算法优化神经网络。实验结果表明,该方法能够有效的提高系统的检测率,降低误报率。     

聚类方法在网络入侵检测中的应用

为了提高入侵检测的效率,将基于最小距离的算法应用于网络入侵检测,并对文中提出的算法进行了实验。算法分析与实验结果表明,基于最小距离算法在入侵检测中具有较好的检测性能,即可以获得较高的检测率和较低的误检率。     

改进的决策树算法在入侵检测中的应用

为了提高入侵检测系统对入侵行为的速度和检测率,需要引入更好的算法或者对现有的算法进行改进。入侵检测要求能够快速准确地检测出各种入侵行为,因此对算法的执行效率问题要求较高。文中介绍了决策树中的两个经典算法：ID3算法和C4．5算法,分析了它们存在的问题以及寻找如何将改进的决策树算法应用在入侵检测中,并把它们进行了适当的改进以得到更好的效果。通过实验仿真验证了改进的这两种算法在入侵检测系统中对于发现入侵行为能够达到预期的结果。     

网络安全中入侵检测算法研究

伴随网络技术的迅猛发展,世界走向移动互联时代,网络安全的地位愈发不可小觑,作为网络安全的核心技术之一,笔者就入侵检测系统中的算法进行了一系列的研究,在文中概述了传统及新兴的检测算法,并对入侵检测系统的发展要点进行了分析。     

改进的蚂蚁聚类算法在网络入侵检测中的应用研究

研究了一种蚂蚁聚类算法,分析了算法的流程和优缺点,并在此基础上提出了一种名为增强蚂蚁聚类算法的聚类算法。增强蚂蚁聚类算法通过添加一种新聚类蚂蚁,减少了算法中孤立点的数目,改善了算法的聚类效果。设计了实验模型,用于检验增强蚂蚁算法在入侵检测中的应用效果。以KDDCUP 99数据集为检测数据源,对增强蚂蚁聚类算法应用于入侵检测进行了实验,实验结果表明,该算法对入侵数据的检测有较高的检测率和较低的误报率。     

基于优化自组织聚类神经网络的入侵检测方法研究

提出一种将自组织聚类神经网络运用于入侵检测的方法。在这种方法中采用自适应谐振学习算法进行训练;当网络的平均误差不再有意义地减少时,用遗传算法对网络继续进行训练得到最佳权值。用神经网络和遗传算法使网络结构和网络连接权值同时进化,收敛性好,自适应性强,适合于实时处理。仿真结果表明该网络取得良好检测效果。     

一种基于危险理论的入侵检测算法

分析了危险理论的基本机制,针对当前基于传统免疫学的入侵检测技术存在的不足,提出了一种基于危险理论的入侵检测算法模型。在该算法模型中,系统只对“危险”进行响应,提高了系统的检测效率,同时将系统资源情况作为判断“危险”的一个因素,有效的降低了误报率和漏报率。