共查询到20条相似文献,搜索用时 109 毫秒
1.
2.
人工鱼群和K均值算法相融合的网络入侵检测 总被引:1,自引:0,他引:1
针对K均值算法存在的初始聚类中心敏感和易陷入局部最优等缺陷,利用人工鱼群算法全局寻优能力,提出一种人工鱼群和K均值算法相融合的网络入侵检测模型(AFSA-KCM).首先采用抽样技术和最大最小距离算法获得一组较优的聚类中心和聚类数目,然后通过人工鱼群模拟自然界鱼群的觅食、聚群,追尾等行为,找到最优的聚类中心和聚类数目,最后利用K均值算法根据最优的聚类中心和聚类数目建立最优的入侵检测模型,并采用KDD CUP99数据集进行测试实验.实验结果表明,相对于其它入侵检测模型,AFSA-KCM不仅提高了网络入侵检测率,同时加快了网络入侵检测速度,可以为网络安全入侵检测提供有效保证. 相似文献
3.
为了提高网络入侵检测率,提出一种反向学习粒子群算法和多层次分类器相融合的网络入侵检测模型。首先将反向学习粒子群算法优化最小二乘支持向量机,以提高分类性能;然后利用由粗到精策略构造多层的网络入侵分类器降低计算时间杂度复;最后采用KDD 99数据集进行仿真测试。仿真结果表明,相对于其他检测模型,该模型不仅提高了网络入侵检测率,降低了入侵检测误报率,同时加快了入侵检测速度,为网络安全提供了有效保证。 相似文献
4.
在K均值算法基础上,提出了改进的K均值算法(K+均值)。此方法计算每个数据对象所在区域的密度选择相互距离,最远的k个处于高密度区域的点作为初始聚类中心。将K均值算法和K+均值算法分别应用于入侵检测,试验结果表明:K+均值算法能够避免K均值算法固有的缺点,并且有比较高的检测性能。 相似文献
5.
针对传统K均值聚类算法全局搜索能力差、需要设定初始聚类个数等问题,提出一种结合新型布谷鸟搜索(CS)算法和自适应K均值算法的入侵检测模型(NCS-AKM),为提高布谷鸟搜索算法的种群多样性,引入类似差分进化策略有选择地对种群进行变异重组。利用KDD Cup99数据集构造训练数据和包含4个阶段的在线测试数据,在第3、4阶段分别引入新的攻击。结果表明,该检测模型能够准确地识别出新入侵,对测试集中4种攻击类型的总体检测率高达83.4%(各阶段:70.8%~89.9%),误报率为6.3%(各阶段:3.0%~11.5%),具有较高的检测性能和具有说服力的聚类结果。 相似文献
6.
k均值聚类算法在入侵检测中已经得到了广泛的研究。该文在k均值算法基础上,提出了改进的k均值算法。将k均值算法和改进的k均值算法分别应用于入侵检测。试验结果表明,改进后的k均值算法能够避免k均值算法固有的缺点,并且有比较高的检测性能。 相似文献
7.
针对传统的入侵检测模型IDM(Intrusion Detection System)不能检测最新的入侵手段且系统的特征数据库需要频繁更新的问题,提出融合K-均值聚类、模糊神经网络和支持向量机等数据挖掘技术来构建IDM。首先,利用K-均值聚类将原始的训练集划分为不同的训练子集;然后,基于各训练子集训练各自的模糊神经网络模型,并通过模糊神经网络模型生成支持向量机的支持向量;最后,采用径向支持向量机检测入侵行为是否发生。在KDD CUP 1999数据集上的实验验证了所提模型的有效性及可靠性。实验结果表明,相比其他几种较为先进的检测方法,所提模型在入侵检测方面取得了更高的检测精度。 相似文献
8.
传统的网络入侵检测方法存在着检测率低和无法进行在线检测的问题,为此设计了一种基于节点生长马氏距离K均值和HMM的网络入侵检测方法;首先,给出了入侵检测系统框图,然后,以马氏距离为评价准则,提出了一种节点根据距离阈值进行自适应生长的K均值算法以实现样本的聚类,得到样本属于各攻击类型的后验概率,并采用此后验概率来初始化HMM中的初始矢量分布、状态转移概率和观察值概率等参数,通过前向评估准则和后向评估准则对HMM模型进行训练,从而获得了HMM检测模型,将样本输入到各检测模型中并将概率最大的检测模型作为其攻击类型;仿真试验表明所提方法能有效地实现网络入侵检测,不仅具有较高的检测率,而且具有较低的误检率和漏检率,是一种有效的网络入侵检测方法。 相似文献
9.
针对大数据量的入侵检测算法计算复杂度过高的问题,提出一种基于信息熵rough set的多层凝聚入侵检测算法。首先,利用粗糙集对入侵检测数据进行预处理和属性约简,防止算法陷入“维数陷阱”;其次,用粗糙集熵重要测度权重距离代替多层凝聚算法的欧式距离计算个体相似度,实现粗糙集预处理与多层凝聚算法的对接;最后,通过实验表明,基于信息熵rough set的多层凝聚入侵检测算法能够更有效的对入侵数据进行检测。 相似文献
10.
11.
《计算机应用与软件》2014,(8)
研究基于无监督式聚类的入侵检测算法,提出一种无监督式方法来检测和鉴定未知的异常行为。该方法不依赖于具有标签的数据流。这种无监督的检测采用的是健壮的数据聚类技术,并结合了证据累积的子空间聚类和交互式聚类结果协同的方法来探测性地识别网络数据流量的异常。实验结果表明该无监督式检测技术提高了检测的鲁棒性,检测到的异常行为特征是通过构建高效规则来描述的。检测过程和特征表述的性能在实时网络环境下得到验证。 相似文献
12.
研究提出了一种混合属性样本的量子聚类算法,并应用于入侵检测的研究。通过给出一种新的混合属性的相异性度量方式和挖掘样本中的结构信息,并用量子势能确定聚类中心,提出了一种新的距离量子聚类MDQC(Weighted Mahalanobis Distance_based Quantum Clustering)算法,该算法具有自学习能力。并基于该算法提出了一种新的异常检测方法。仿真实验表明,该检测方法是有效的,有一定的实用价值。 相似文献
13.
传统的入侵检测方法在面对多变的网络结构时缺乏可扩展性,而且在未知的攻击类型面前也缺乏适应性。因此,提出一种新的检测方法——基于遗传聚类的网络异常检测(NAIDGC)算法。对聚类中心采用二进制编码,把每一个点到它们各自的聚类中心的欧几里得距离的总和作为相似度量,通过遗传算法寻找聚类中心。计算机仿真结果显示了此算法对入侵检测是有效的。 相似文献
14.
针对网络入侵攻击检测系统检测准确率与计算效率较低的问题,提出一种基于人工蜂群算法的分布式入侵攻击检测系统。将训练集划分为若干的子集,使用特征选择方法提取特征集中类内相关性高、类外相关性低的特征;对人工蜂群算法进行修改,通过引入全局搜索能力强的算法提高人工蜂群算法的性能;根据优化的特征子集与规则集对网络入侵攻击行为进行分类处理。基于网络入侵数据集的实验结果表明,该系统实现了较高的检测性能和计算效率。 相似文献
15.
针对目前网络入侵检测现状,提出了将聚类算法应用到异常入侵检测中,并对K-means算法进行了改进。实验采用KDD Cup1999的测试数据,结果表明该方法是有效的。 相似文献
16.
《计算机应用与软件》2015,(7)
在PSO融合FCM实施聚类分析中,为克服PSO迭代后期易于发生早熟这一问题,选用Chebyshev映射产生混沌序列。在粒子群初始化时,使用该映射分别初始化各粒子位置和速度,同时,在粒子群算法各次迭代运行中,使用该映射计算惯性系数,并利用适应度方差判定粒子群算法是否发生早熟。若未发生早熟,则依基于混沌惯性系数粒子群搜索最优解,当发生早熟时,则按当前粒子群迄今为止搜索到的最优位置为起点进行混沌搜索,并用搜到的最优位置替换粒子群中最差粒子位置,进而将该混沌粒子群算法同FCM算法融合完成聚类分析任务。提出一种基于Chebyshev映射的混沌粒子群融合FCM均值聚类算法。实验结果显示该算法具有较好的寻优能力并提高了样本分类精度。 相似文献
17.
针对入侵检测方法中模糊C-均值(FCM)聚类算法对初始值敏感和要求输入聚类数目的缺点,把人工免疫网络算法用于FCM聚类算法,提出了一种基于人工免疫网络和模糊C-均值的入侵检测方法.通过KDD_CUP1999数据集仿真试验,与FCM算法相比,该算法提高了检测率,降低了误警率.实验结果表明,该方法能够有效地检测网络中的入侵行为. 相似文献
18.
针对异常入侵检测技术中传统聚类方法需要被检测类大小均衡的问题,在商空间粒度理论的基础上,论述了商空间粒度变换可以使复杂问题在不同的粒度世界求解,最终使整个问题得到简化。分析了商空间划分与聚类操作的相似性,提出了基于商空间的粒度聚类方法。将该方法与入侵检测技术相结合,构建了基于商空间粒度聚类的入侵检测系统,用于对KDD CUP 1999数据集的异常入侵检测,实验结果表明该入侵检测系统的性能明显优于基于传统聚类方法的入侵检测系统,从而证明了该方法的正确性和有效性。 相似文献
19.
提出了一种基于核的聚类算法,并将其应用到入侵检测中,构造了一种新的检测模型。通过利用Mercer核,我们把输入空间的样本映射到高维特征空间后,在特征空间中进行聚类。由于经过了核函数的映射,使原来没有显现的特征凸显出来,从而能够更好地聚类。而且在初始化聚类中心的选择上利用了数据分段的方法,该聚类方法在性能上比经典的聚类算法有较大的改进,具有更快的收敛速度以及更为准确的聚类。仿真试验的结果证实了该方法的可行性和有效性。 相似文献
20.
介绍集成神经网络的基本概念及其算法理论,提出基于遗传算法的集成神经网络入侵检测方法,并以KDDCUP99作为数据源给出应用该方法进行入侵检测的性能.通过与单个神经网络的比较,说明基于遗传算法的集成神经网络检测方法能克服单个分类算法的缺陷,提高入侵检测系统的检测率. 相似文献