共查询到20条相似文献,搜索用时 24 毫秒
1.
入侵检测系统的检测性能很大程度上取决于规则库的更新.网络安全的日益严峻对入侵检测系统的规则提取提出了更高要求.提出了将关联规则算法运用于入侵检测系统规则库更新的设想,阐述了传统的关联规则算法,并针对其入侵检测系统中的应用进行改进.以Snort为例,详细描述了用改进的关联规则算法挖掘网络数据集,然后将结果转换为入侵检测规则的过程,并以实验说明了应用关联规则构建入侵检测系统规则库的可行性. 相似文献
2.
3.
为了缓解神经网络的“黑盒子”机制引起的算法可解释性低的问题,基于使用证据推理算法的置信规则库推理方法(以下简称RIMER)提出了一个规则推理网络模型.该模型通过RIMER中的置信规则和推理机制提高网络的可解释性.首先证明了基于证据推理的推理函数是可偏导的,保证了算法的可行性;然后,给出了规则推理网络的网络框架和学习算法,利用RIMER中的推理过程作为规则推理网络的前馈过程,以保证网络的可解释性;使用梯度下降法调整规则库中的参数以建立更合理的置信规则库,为了降低学习复杂度,提出了“伪梯度”的概念;最后,通过分类对比实验,分析了所提算法在精确度和可解释性上的优势.实验结果表明,当训练数据集规模较小时,规则推理网络的表现良好,当训练数据规模扩大时,规则推理网络也能达到令人满意的结果. 相似文献
4.
5.
数据驱动的扩展置信规则库系统,是在传统置信规则库的基础上利用关系数据来生成规则,使用该方法构建规则库简单有效。然而,该方法激活的规则存在不一致与不完整,并且该方法无法处理零激活的输入。鉴于此,本文提出基于改进规则激活率的扩展置信规则库方法,通过高斯核改进个体匹配度计算方法,权衡激活规则的一致性与完整性,并利用k近邻思想解决规则零激活问题。最后,本文选取非线性函数拟合实验和输油管道检漏实验来检验所提方法的效率和准确度。实验结果表明该方法既保证了扩展置信规则库系统的推理效率,也提高了推理结果的精度。 相似文献
6.
提出基于面向对象的攻击知识表达模型(OOAK),准确描述潜在的复杂攻击和多步骤组合攻击.对网络入侵检测系统(NIDS)的攻击知识库进行构架,以OOAK为基础,以规则库和方法库为核心,融入了层次知识库的设计思想,通过事件处理引擎调配知识库中的规则库和方法库,协同知识库与数据库的通信. 相似文献
7.
融合多种技术的网络入侵检测系统 总被引:1,自引:0,他引:1
为适应当前网络流量迅速增长及检测规则库不断扩大的客观要求,本文提出了一种综合协议流分析、协议分析和规则库优化等技术的网络入侵检测系统模型,并从理论上分析了该系统具有较高的检测效率和准确率。 相似文献
8.
9.
数据挖掘在网络入侵检测系统中的应用 总被引:6,自引:6,他引:6
本文论述了入侵检测系统的基本概念,在分析了现阶段入侵检测系统存在问题的基础上,提出了一个基于数据挖掘技术的入侵检测系统,其中主要采用了相联规则中的Apriroi算法挖掘入侵模式。该系统实现了规则库的自动更新,极大地提高了系统的整体性能。 相似文献
10.
本文使用抓包库WinPcap,入侵探测器snort,Web服务器Apache,数据库MySQL,入侵数据分析控制台ACID构建了Windows平台下基于snort的网络入侵系统。Snort对监控网络中的数据包进行规则匹配,检测入侵行为,并将日志保存至MYSQL数据库,ACID分析数据库数据,生成网络入侵事件日志图表。 相似文献
11.
基于专家系统和神经网络的网络入侵检测系统 总被引:1,自引:0,他引:1
研究网络安全问题,网络入侵方式具有多样性和不确定性,当前大多数入侵检测系统检测正确率低,误报和漏报率高的缺陷。为了提高网络入侵检测正确率,保证网络安全,提出一种基于专家系统和神经网络的智能入侵检测系统。首先采用专家系统对已知网络入侵进行检测,然后采用神经网络对专家系统不能发现的未知网络入侵进行检测,最后利用神经网络检测结果对专家系统规则库进行更新。采用网络入侵检测数据库KDD CUP 99进行仿真,结果表明,智能入侵检测系统提高了网络入侵检测的正确率,有效降低了网络入侵的误报率和漏报率,为网络入侵提供了一种新的有效的检测工具。 相似文献
12.
13.
现有基于置信规则库的分类系统的分类准确率和效率受到系统参数设置以及规则库结构合理性的影响。为了寻找到最佳的参数值和最优的规则库结构,本文结合多目标免疫系统算法(multiobjective immune system algorithm, MISA)提出利用MISA多目标优化的置信规则库分类算法。该方法融合特征属性约简思想和差分进化算法思想建立训练模型,采用多目标免疫系统算法对系统复杂度和分类准确率进行多目标优化,从而寻找到分类模型的最优解。在实验分析中,首先将本文提出的置信规则库多目标分类系统MISA-BRM和置信规则库分类系统的实验结果进行对比,从复杂度和准确率两个维度说明本文方法的有效性。同时还将本文方法与现有的其他分类方法进行比较,验证本文方法的可行性和有效性。实验结果表明,本文方法能够有效地对基于置信规则库的分类系统的准确率和复杂度进行多目标优化。 相似文献
14.
对于目前入侵防御系统(IPS)中规则库日益增大并且无法完备的特点,提出了一套完备化规则库系统。通过对网络操作行为的分解和对各种数据的挖掘,形成最基本最小的网络行为语言描述单元(网络行为描述DNA),再使用Teiresias进化算法对其进行全局遍历性的组合,计算产生新的描述语言,进行可行性判断后,对可行的结果进行规则匹配并进行风险评估,产生新的防御规则,从而达到入侵防御系统规则库完备的目的。 相似文献
15.
Apriori算法在基于网络入侵检测系统中的应用 总被引:1,自引:0,他引:1
入侵检测是网络安全体系结构中的一个重要组成部分,在这方面的研究国内外已经开始了几十年,但随着各种各样新的攻击手段的出现,对入侵检测方法和算法的要求也越来越高。本文通过对入侵检测系统和数据挖掘的分析,将关联规则算法中经典的Apriori算法应用于基于网络的入侵检测系统,用Apriori算法生成规则库,来识别各种攻击,提高了检测系统的整个性能。 相似文献
16.
网络安全类产品的入侵检测方法主流的特征检测和异常检测均存在着如序列数据处理能力缺乏、规则库及时更新等问题,而智能算法由于运行效率问题无法在高速网络中实时检测。本文提出了一种基于免疫检测器集的高速网络自适应入侵检测系统设计方法,人工免疫算法的自我与非自我识别机制可检测新型变种的入侵行为与网络异常,针对该算法的执行效率提出自体集规模约束方法产生检测器,可以实时检测网络数据,适用于高速网络中发现未知入侵行为。 相似文献
17.
针对传统飞控系统故障诊断中存在的因引入专家知识引起的主观偏差问题和使用数据驱动方法因数据量不足导致的过拟合问题,提出了基于置信规则库推理的飞控系统故障诊断。根据已有故障知识构建飞控系统故障诊断置信规则库,利用测试过程中获得的故障数据,以数值样本优化学习模型对置信规则库参数进行训练。实例表明,经少量样本训练后的置信规则库可以很好地解决初始置信规则库参数存在主观偏差的问题,经实验证明该方法能够实现高效可靠的飞控系统故障诊断。 相似文献
18.
本文将入侵检测系统和人体免疫系统有机结合,提出了一个免疫网络入侵检测系统模型,利用进化原理能不断对规则库里的检测规则实施进化,使之始终保持最有效的检测规则,从而使该模型具有自适应性、动态性和准确性等特点,因此它比其它方法更能满足基于网络的入侵检测系统的要求。 相似文献
19.
为了从检测数据中发现潜在的、有效的入侵检测规则,提高入侵检测系统的检测率,提出一个基于分类关联规则的入侵检测系统模型。系统对数据集进行预处理,再利用改进的分类关联规则挖掘算法I-Apriori-TFP(total-from-partial)来产生所有的分类关联规则,并基于已产生的分类关联规则建立一个分类器,分类器经测试数据测试后,生成检测代理,最后利用检测代理对网络数据进行检测。实验结果表明,该方法能够有效地检测出网络数据中的入侵行为。 相似文献
20.
《计算机科学与探索》2016,(5):709-721
通过引入置信规则库的线性组合方式,设定规则数等于分类数及改进个体匹配度的计算方法,提出了基于置信规则库推理的分类方法。比较传统的置信规则库推理方法,新方法中规则数的设置不依赖于问题的前件属性数量或候选值数量,仅与问题的分类数有关,保证了方法对于复杂问题的适用性。实验中,通过差分进化算法对置信规则库的规则权重、前件属性权重、属性候选值和评价等级的置信度进行参数学习,得到最优的参数组合。对3个常用的公共分类数据集进行测试,均获得理想的分类准确率,表明新分类方法合理有效。 相似文献