一种新颖的异常检测自适应模型

针对目前异常入侵检测系统误报率过高、自适应能力不强等问题,提出知识库的完备度、自相似度等概念,构造一种新颖的异常入侵检测自适应模型.使入侵检测系统能够根据自身的学习情况自动调节异常和正常的判断准则,从而增强系统的自适应能力,有效降低系统的误报率,提高入侵检测的准确度.     

一种异常入侵检测系统误报率抑制方法*

抑制入侵检测系统(IDS)的误报率是提高其检测结果可信性的重要途径。通过分析异常入侵检测系统的误报率问题,提出了基于人工免疫思想,动态构建正常系统轮廓,抑制误报率的方法。建立了自体、抗原、抗体的动态变化模型和演化机制,并进行了仿真实验。结果表明该方法可以有效降低异常入侵检测系统误报率。     

基于信息融合技术的入侵检测系统的研究

研究在入侵检测中,采用信息融合的方法,试图解决当前入侵检测系统误报率高和漏检率高的问题.提出用于入侵检测的信息融合模型,并应用贝叶斯网络给出信息融合的方法.采用和挑选DARPA2000中的数据作为样本,通过实验验证,基于信息融合技术的入侵检测方法能够提高检测率,降低误报率.     

基于协同性的网络入侵检测系统分析与设计

入侵检测系统作为一种安全辅助系统,是PPDR模型的有机部分之一.目前的入侵检测技术仍然处于发展阶段,只能针对某些特定的或已知的入侵行为进行检测,误报率高,性能一般.本文对基于协同性的网络入侵检测系统进行了分析,设计了一个高效的入侵检测系统,对其理论框架核检测体系模型进行了构建.     

入侵检测协作检测模型的分析与评估

目前,入侵检测系统(IDS)存在较高的误报率,这一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS.通过引入入侵检测能力,从理论上深刻解释了系统协作的必然性,提出了异常检测技术和误用检测技术相结合的IDS模型及其评估方法,降低了单纯使用某种入侵检测技术时产生的误报率,从而提高系统的安全性.     

基于目标图的入侵检测报警关联算法

针对入侵检测系统响应能力差以及误报率高的问题,提出了基于目标图的入侵检测报警关联算法.该算法在动作节点之间实现报警信息的前因后果链关系,并根据报警信息显式地跟踪系统状态变化以及攻击者的主观状态,监视状态的变化,推断攻击者的意图以及攻击策略.实验表明,该方法产生的关联结果能够很好地发现攻击者意图以及攻击策略,并且能够有效地降低入侵检测系统的误报率.     

降低误报率算法模型研究

为了解决入侵检测系统中误报率高的问题,通过对报警信息进行分析,提出报警抑制模型。该模型针对入侵检测系统中的持续的无动作高频报警信息,利用人体嗅觉“钝化”的原理,降低无动作信息的频率,实现入侵检测系统的低误报率,同时方便管理员管理。     

基于程序追踪方法的入侵检测系统的设计与研究

针对当前入侵检测系统检测效率低、误报率较高的问题,本文对基于程序追踪方法的入侵检测系统进行了设计与研究。本文由程序的层次来思考整个网络与信息系统的运作,整合了网络式、主机式与行为分析式三种类型的入侵检测系统,可以较好地提高检测效率,降低误报率。     

降低入侵检测系统误报率和漏报率研究

现有的入侵检查系统在一定程度上都存在误报率和漏报率的问题,本文主要针对降低IDS误报率和漏报率的几种方法进行分析,提出解决办法,提高入侵检测系统的运行效率,简化网络安全管理员的工作,从而保证网络运的安全.     

基于数据流的网络入侵检测研究

目前,入侵检测系统面临数据量大、内存等系统资源不足的问题.将两阶段聚类算法应用于入侵检测,设计了基于数据流的入侵检测系统模型.实验结果表明,该系统可以取得较高的检测率和较低的误报率,具有自适应性和可扩展性,并有效降低了对内存资源的需求.     

基于危险信号协同检测的入侵检测的研究

为提高对未知攻击的检测能力,克服由于“正常”与“异常”界线模糊引起的误报与漏报,提高入侵检测系统的自适应能力,基于danger theory提出以危险信号作为入侵检测的协同检测信号的方法,并运用粗糙集理论,实现了对危险信号的测定。同时,阐述了危险信号在入侵检测的协同检测中的控制策略及系统的逻辑结构和处理流程。     

基于免疫危险理论的入侵检测系统设计

为了提高入侵检测系统识别入侵的能力,基于免疫危险理论设计了一个基于网络的入侵检测系统。论证了这种入侵检测系统具有更强的入侵识别能力、更好的健壮性和较低的误报率,是一种比较有效的入侵检测系统。     

ARTNIDS:基于自适应谐振理论的网络入侵检测系统

分析了现有的入侵检测方法,设计了基于自适应谐振理论的网络入侵检测系统（ARTNIDS）.它采用了一种全新的行为表示方法,即根据网络数据包结构定义网络行为特征变量;利用改进的自适应谐振理论算法,提高了学习效率,使丢包率由15%左右降低到10%以下,实现了无监督和在线实时学习;提出的类似Hamming距离的检测算法,使误报率低于10%.依上述方法构造的原型系统经实验证明能高效地检测出局域网内的入侵行为.     

基于多目标进化算法的入侵检测特征选择

针对入侵检测系统要求检测率和误报率均衡优化,提出一种由顺序搜索策略改进的多目标进化算法,对特征空间进行压缩,以选择最优特征子集。实验结果表明,改进的多目标进化算法实现了检测率与误报率的均衡优化,较好地提高了入侵检测系统的性能。     

基于免疫的入侵检测系统可信问题研究

为了降低入侵检测系统的误报率和漏报率,提出了一种基于人工免疫的新型入侵检测系统模型。借鉴生物免疫系统抗体的演化机制,该模型改进了目前基于免疫的入侵检测系统中抗原、抗体的静态描述方式,给出了抗原、抗体的动态描述方式和变化机制,并针对传统固定r连续位匹配方法的不足,提出了一种r可变匹配机制,最后进行了相关仿真实验。理论分析和实验结果表明,该系统具有较低的误报率和漏报率,提高了入侵检测系统的可信性。     

基于危险模式的IDS异常检测模型

针对当前入侵检测技术在检测新入侵的不足,分析了危险模式理论应用于异常检测的可行性,提出了一个新型的基于危险模式的自适应IDS异常检测系统模型以及相关算法.该系统有效地降低了误报率和漏报率,具有自适应、自学习、自组织和分布性特点.     

免疫Agent和量子粒子群优化的入侵检测方法研究

针对传统入侵检测系统检测速度慢和误检率高的问题,将免疫原理、移动Agent技术和量子粒子群优化算法相结合,提出了基于免疫Agent和粒子群优化算法的入侵检测模型。介绍了系统模型与体系结构,并对系统性能进行仿真实验。实验结果对比表明,系统能提高传统入侵检测系统的检测速度和降低误检率。     

扩展D-S证据理论在网络异常检测中的研究

网络异常检测是入侵检测系统中重要的组成部分,然而传统网络异常检测方法中存在虚警率高、单一检测算法对多种入侵行为的检测不够全面等问题。提出了一种基于改进D-S证据理论融合多个分类器的分布式网络异常检测模型及其融合方法。鉴于经典D-S证据理论在证据间存在冲突时的不合理,采用一种带权重的改进型D-S证据理论,提出一种全新的融合策略融合多个分类器建立异常检测模型。通过KDD99数据集对该模型进行验证,结果证明该异常检测模型可以明显降低网络异常检测的虚警率,提高检测精度。     

基于粗糙集和系统调用的入侵检测研究

本文采用不同长度的滑窗对系统调用进程生成短序列,并利用基于元信息的粗糙集方法提取最小的入侵检测规则,从而实现入侵检测。分析了在含有默认规则的检测方法下,滑窗长度和平均检测率以及规则数目之间的变化,实验结果表明该方法具有较高的平均检测率和检测速度。     

基于邻域粗糙集的入侵检测

针对入侵检测系统存在的高漏报率和误报率,提出了一种基于邻域粗糙集的入侵检测方法.该方法在粗糙集理论的基础上引入邻域概念,这样便无需对数据进行离散化处理,可以减少信息损失.实验结果表明:该方法可选择出更为重要的属性组合,从而获得较高的检测率和较低的漏报率与误报率.