一种基于半监督GHSOM的入侵检测方法

基于神经网络的入侵检测方法是入侵检测技术的一个重要发展方向.在已有无监督生长型分层自组织映射(growing hierarchical self-organizing maps, GHSOM)神经网络算法的基础上,提出了一种半监督GHSOM算法.该算法利用少量有标签的数据指导大规模无标签数据的聚类过程.一方面借鉴cop-kmeans半监督机制,解决了原始算法中返回空划分的问题,并将其应用到GHSOM算法中.另一方面提出了神经元信息熵的概念作为子网生长的判断条件,提高了GHSOM网络子网划分的精度.此外还利用有标签的数据自动确定聚类结果的入侵类型.对KDD Cup 1999数据集和LAN环境下模拟产生的数据集进行的入侵检测实验表明：相比于无监督的GHSOM算法,半监督的GHSOM算法对各种类型的攻击具有较高的检测率.     

基于因素神经网络的入侵检测模型

通过对网络攻击和防御的分析,提出一种基于因素神经网络理论（FNN）的入侵检测模型,描述入侵检测模型的结构和工作流程,将解析型因素神经网络和模拟型因素神经网络结合起来,解决对复杂入侵行为建模难的问题。通过实验对模型进行验证,实验表明该模型对已知入侵行为检测的准确度高,对未知入侵行为也能做出准确的判断。     

自组织映射神经网络在入侵检测中的应用

提出了一种基于SOM神经网络的入侵检测方法。该方法采用有标签的数据训练SOM神经网络,然后根据训练的结果标记正常数据和异常数据聚类的神经元。检测时则根据被检测数据的最佳匹配神经元的标签判断攻击是否发生。为验证检测的有效性,采用KDD cup99的训练集与测试集,将基于SOM的检测方法与基于SVM的检测方法的检测效果做了对比。实验结果表明：基于SOM的入侵检测方法具有检测率高、训练时间短和通用性强等特点。     

基于LVQ算法的SOM神经网络在入侵检测系统中的应用

目前,入侵检测技术（IDS）已成为网络安全领域研究的焦点,神经网络被应用到这项技术的研究上．文章在建立一、类基于SOM神经网络的分类器的基础上,应用了LVQ算法对SOM进行二次监督学习训练,极大提高了分类器的检测性能。仿真试验结果证明了该检测模型的有效性。     

基于可变网络结构自组织映射的入侵检测模型

针对网络入侵检测在数据不均衡下检测性能较差的问题，提出了一种对比主成分分析（cPCA）结合可改变网络结构的自组织映射（AMSOM）的入侵检测模型。通过把少数类设置为背景数据，cPCA在降维的同时提高模型对少数类攻击的识别能力。AMSOM在输出层构建一个更加灵活的动态神经元网络，保持两个空间的对应关系，解决了SOM在训练过程中产生畸形的问题，提高输出神经元的聚类结果识别率。使用NSL-KDD数据集，实验结果表明提出的模型对少数的网络攻击表现出良好的性能，具有更高的准确率、召回率和[F1]值。     

基于动态SOFM的网络入侵检测

针对目前入侵检测系统误报率过高、检测率不高和对未知入侵检测能力有限的缺陷,提出一种动态SOFM的网络入侵检测方法,定义了聚类节点信任度,并根据竞争结果、信任度、中心相似度,制定节点的增删策略,提升聚类效果。使用KDD99数据集进行实验,结果表明系统在保持误报率低的情况下,入侵检测率有所提高。     

应用自组织特征映射神经网络技术实现分布式入侵检测

文中描述了一种应用自组织特征映射神经网络技术构建的分布式入侵检测系统模型，介绍了自组织特征映射神经网络的学习算法、训练过程以及在线检测流程，具有良好的自组织、自适应的能力，为网络安全运行提供了一种入侵检测手段。     

分层神经网络在入侵检测系统中的应用

入侵检测技术是提高网络安全的重要手段之一,旨在利用分层神经网络解决入侵检测问题。针对入侵检测研究的通用审计数据集,首先将数据进行预处理以便运算;其次利用RBF网络实现粗检测;再次利用Elman BP网络进行细检测,从而实现分层神经网络的入侵检测;最后在MATLAB平台下进行仿真实验,仿真结果表明,分层神经网络结构在入侵检测中体现出良好的特性。     

浅析基于神经网络的入侵检测技术

文章叙述了入侵检测技术的发展与现状，对目前所采用的入侵检测技术及其特点进行了分析，提出了基于神经网络的入侵检测技术并指出了其优点，最后指出了未来入侵检测技术的发展趋势。     

基于BP神经网络和特征选择的入侵检测模型

提出了一种基于后向传播神经网络和特征选择的入侵检测模型。通过使用该模型对经过特征提取后的攻击数据的训练学习,可以有效地识别各种入侵。在经典的KDD 1999数据集上的测试说明：该模型与传统的入侵检测模型相比,能够轻便、高效地对攻击模式进行训练学习,从而正确有效地检测网络攻击。     

基于异卷积神经网络的入侵检测

网络已经深入人们生产生活的各领域。然而,由于存在大量的非法入侵行为,网络所面临的安全问题也越来越严峻。因此,检测入侵以保障网络安全是一个亟待解决的问题。针对此,本文提出一种基于异卷积神经网络的入侵检测方法,采用深度学习的卷积神经网络模型完成对入侵数据的特征提取,然后根据2种不同结构的卷积神经网络训练数据,从而得到最优模型,用以判断网络入侵。最后,使用KDD 99数据进行对比实验,验证本文方法的准确性和精确性。     

基于Mobile Agent的入侵检测架构

本文针对在物理上与Internet网完全隔离的计算机网络应用环境,提出基于Mobile Agent的多层次入侵检测架构,利用自组织映射网络方法,在不同层次的Agent中建立二维网格的自组织映射网络模型,分别检测目标系统不同层次上的异常情况。     

浅析基于神经网络的入侵检测技术

文章叙述了入侵检测技术的发展与现状,对目前所采用的入侵检测技术及其特点进行了分析,提出了基于神经网络的入侵检测技术并指出了其优点,最后指出了未来入侵检测技术的发展趋势。     

基于云模型和BP神经网络的入侵检测

云模型是进行定性定量转换的有效工具,正态云模型通过期望、熵和超熵构成特定结构发生器,这种特定结构使得正态云模型更具有普遍适用性,更简单、直接地完成了定性与定量之间的相互转换过程.结合 BP 网络局部精确搜索的特性,提出一种基于云模型与 BP 网络的入侵检测方法,将云模型和 BP算法有机结合.通过 KDD99 CUP 数...     

基于神经网络的入侵检测系统的实现

入侵检测是近十几年来出现的一种主动保护自己以免受黑客攻击的新型网络安全技术。入侵检测被认为是防火墙后的第二道安全阀门,文章从神经网络特点和机制入手,介绍了神经网络的基本概念及其算法理论,提出基于神经网络入侵检测方法,并给出了基于神经网络的网络入侵检测系统模型结构。仿真实验结果表明,运用神经网络检测入侵,可以达到较高的准确检测率,是一种有效的入侵检测手段。     

有监督SOM神经网络在入侵检测中的应用

为提高自组织特征映射(SOM)神经网络的分类性能,提出一种有监督SOM神经网络(SSOM)。在输入层和竞争层的基础上增加输出层,根据输入样本的不同预测类别,选取不同的公式调整权值,并训练网络。通过2个权值的组合,实现对样本类别的回归和统计。基于KDD CUP99入侵检测数据集的实验结果表明,与其他SOM网络相比,SSOM具有更好的分类性能和更高的入侵检测率。     

基于模糊SOFM的网络入侵检测方法

针对目前入侵检测系统误报率过高、检测率不高和对未知入侵检测能力有限的缺陷,提出一种基于模糊SOFM的网络入侵检测方法,经训练后可形成一个稳定的神经网络系统,有效地识别网络正常行为和异常行为。采用KDD99数据集对系统进行实验,结果表明,系统在保持误报率低于3%的情况下,入侵检测率最高可以达到92%以上。     

基于SOM的入侵检测方法研究

针对现有入侵检测系统识别率低、误报率高的问题,将SOM神经网络应用到入侵检测系统。自组织特征映射神经网络SOM(Self Organizing Feature Maps)作为一种优良的聚类工具,具有无需监督,能自动对输入模式进行聚类的优点。为验证检测方法的有效性,采用KDDCup99的训练集与测试集进行实验。