共查询到20条相似文献,搜索用时 0 毫秒
1.
基于神经网络的入侵检测方法是入侵检测技术的一个重要发展方向.在已有无监督生长型分层自组织映射(growing hierarchical self-organizing maps, GHSOM)神经网络算法的基础上,提出了一种半监督GHSOM算法.该算法利用少量有标签的数据指导大规模无标签数据的聚类过程.一方面借鉴cop-kmeans半监督机制,解决了原始算法中返回空划分的问题,并将其应用到GHSOM算法中.另一方面提出了神经元信息熵的概念作为子网生长的判断条件,提高了GHSOM网络子网划分的精度.此外还利用有标签的数据自动确定聚类结果的入侵类型.对KDD Cup 1999数据集和LAN环境下模拟产生的数据集进行的入侵检测实验表明:相比于无监督的GHSOM算法,半监督的GHSOM算法对各种类型的攻击具有较高的检测率. 相似文献
2.
4.
提出了一种基于SOM神经网络的入侵检测方法。该方法采用有标签的数据训练SOM神经网络,然后根据训练的结果标记正常数据和异常数据聚类的神经元。检测时则根据被检测数据的最佳匹配神经元的标签判断攻击是否发生。为验证检测的有效性,采用KDD cup99的训练集与测试集,将基于SOM的检测方法与基于SVM的检测方法的检测效果做了对比。实验结果表明:基于SOM的入侵检测方法具有检测率高、训练时间短和通用性强等特点。 相似文献
5.
基于LVQ算法的SOM神经网络在入侵检测系统中的应用 总被引:1,自引:0,他引:1
目前,入侵检测技术(IDS)已成为网络安全领域研究的焦点,神经网络被应用到这项技术的研究上.文章在建立一、类基于SOM神经网络的分类器的基础上,应用了LVQ算法对SOM进行二次监督学习训练,极大提高了分类器的检测性能。仿真试验结果证明了该检测模型的有效性。 相似文献
6.
针对网络入侵检测在数据不均衡下检测性能较差的问题,提出了一种对比主成分分析(cPCA)结合可改变网络结构的自组织映射(AMSOM)的入侵检测模型。通过把少数类设置为背景数据,cPCA在降维的同时提高模型对少数类攻击的识别能力。AMSOM在输出层构建一个更加灵活的动态神经元网络,保持两个空间的对应关系,解决了SOM在训练过程中产生畸形的问题,提高输出神经元的聚类结果识别率。使用NSL-KDD数据集,实验结果表明提出的模型对少数的网络攻击表现出良好的性能,具有更高的准确率、召回率和[F1]值。 相似文献
7.
针对目前入侵检测系统误报率过高、检测率不高和对未知入侵检测能力有限的缺陷,提出一种动态SOFM的网络入侵检测方法,定义了聚类节点信任度,并根据竞争结果、信任度、中心相似度,制定节点的增删策略,提升聚类效果。使用KDD99数据集进行实验,结果表明系统在保持误报率低的情况下,入侵检测率有所提高。 相似文献
8.
9.
入侵检测技术是提高网络安全的重要手段之一,旨在利用分层神经网络解决入侵检测问题。针对入侵检测研究的通用审计数据集,首先将数据进行预处理以便运算;其次利用RBF网络实现粗检测;再次利用Elman BP网络进行细检测,从而实现分层神经网络的入侵检测;最后在MATLAB平台下进行仿真实验,仿真结果表明,分层神经网络结构在入侵检测中体现出良好的特性。 相似文献
10.
李伟超 《数字社区&智能家居》2006,(9):46-46,134
文章叙述了入侵检测技术的发展与现状,对目前所采用的入侵检测技术及其特点进行了分析,提出了基于神经网络的入侵检测技术并指出了其优点,最后指出了未来入侵检测技术的发展趋势。 相似文献
11.
提出了一种基于后向传播神经网络和特征选择的入侵检测模型。通过使用该模型对经过特征提取后的攻击数据的训练学习,可以有效地识别各种入侵。在经典的KDD 1999数据集上的测试说明:该模型与传统的入侵检测模型相比,能够轻便、高效地对攻击模式进行训练学习,从而正确有效地检测网络攻击。 相似文献
12.
13.
本文针对在物理上与Internet网完全隔离的计算机网络应用环境,提出基于Mobile Agent的多层次入侵检测架构,利用自组织映射网络方法,在不同层次的Agent中建立二维网格的自组织映射网络模型,分别检测目标系统不同层次上的异常情况。 相似文献
14.
李伟超 《数字社区&智能家居》2006,(26)
文章叙述了入侵检测技术的发展与现状,对目前所采用的入侵检测技术及其特点进行了分析,提出了基于神经网络的入侵检测技术并指出了其优点,最后指出了未来入侵检测技术的发展趋势。 相似文献
15.
基于云模型和BP神经网络的入侵检测 总被引:1,自引:0,他引:1
云模型是进行定性定量转换的有效工具,正态云模型通过期望、熵和超熵构成特定结构发生器,这种特定结构使得正态云模型更具有普遍适用性,更简单、直接地完成了定性与定量之间的相互转换过程.结合 BP 网络局部精确搜索的特性,提出一种基于云模型与 BP 网络的入侵检测方法,将云模型和 BP算法有机结合.通过 KDD99 CUP 数... 相似文献
16.
入侵检测是近十几年来出现的一种主动保护自己以免受黑客攻击的新型网络安全技术。入侵检测被认为是防火墙后的第二道安全阀门,文章从神经网络特点和机制入手,介绍了神经网络的基本概念及其算法理论,提出基于神经网络入侵检测方法,并给出了基于神经网络的网络入侵检测系统模型结构。仿真实验结果表明,运用神经网络检测入侵,可以达到较高的准确检测率,是一种有效的入侵检测手段。 相似文献
17.
18.
19.
针对目前入侵检测系统误报率过高、检测率不高和对未知入侵检测能力有限的缺陷,提出一种基于模糊SOFM的网络入侵检测方法,经训练后可形成一个稳定的神经网络系统,有效地识别网络正常行为和异常行为。采用KDD99数据集对系统进行实验,结果表明,系统在保持误报率低于3%的情况下,入侵检测率最高可以达到92%以上。 相似文献
20.
针对现有入侵检测系统识别率低、误报率高的问题,将SOM神经网络应用到入侵检测系统。自组织特征映射神经网络SOM(Self Organizing Feature Maps)作为一种优良的聚类工具,具有无需监督,能自动对输入模式进行聚类的优点。为验证检测方法的有效性,采用KDDCup99的训练集与测试集进行实验。 相似文献