基于KNN的入侵检测模型研究

随着互联网的不断发展、普及,大数据、云计算和物联网等新兴技术的不断完善.越来越多的设备接入互联网,彻底改变了人们的衣、食、住、行,人们从而享受着这改变带来的极大便利,让人们减少生活中的烦恼而更加专心工作.但是网络空间安全威胁问题近十年来急剧增加.使用基于KNN的入侵检测模型,用KDD99数据集进行验证,经过对该数据集的...     

基于机器学习的入侵检测系统

针对现有入侵检测系统仔在的不足，研究了基于网络和误用的入侵检测系统Snort，提出了基于机器学习的Snort系统方案．使Snort不仅能通过模式匹配的方式检测到一些已知的攻击，还能通过自我学习检测到未知的攻击.     

基于局部保持的KNN算法

距离度量对K近邻(KNN)算法分类精度起着重要的作用。传统KNN算法通常采用欧氏距离,但该距离将所有特征的差别平等对待,忽略了数据的局部内在几何结构特征。针对此问题,文章借鉴局部保持投影(LPP)的基本思想,在考虑数据的局部内在几何结构特征基础上,依据类内局部保持散度矩阵构造一种距离度量新方法,利用该距离度量提出一种局部保持K近邻算法。实验结果表明,与采用欧氏距离和传统马氏距离的KNN相比,本算法能够得到更好的分类精度。       

基于神经网络的入侵检测系统模型

讨论了利用神经网络设计识别用户异常行为的入侵检测系统的方案,即提取用户正常行为样本的特征来构造用户正常行为的特征轮廓;用神经网络扫描系统的审计迹得到的检测样本与用户特征轮廓进行比较,以两者的偏差作为证据,并结合证据理论来提高检测的正确率．     

K-Means和KNN日志异常检测方法

为了解决大量日志数据导致的有效标记和人工筛选等问题,文中提出了一种K-means和K-近邻(KNN)的日志异常检测方法.利用GloVe方法对日志进行向量表示,利用K-means方法分类和标记得到的向量,将测试日志向量化,采用KNN方法对日志向量进行预测分类.实验结果表明:文中方法能够免去人工标记并能取得0.92的精确率...     

基于离散优化算法和机器学习的传感云入侵检测

针对传感云的大规模高维度数据和多变性入侵行为,在雾计算模式下提出了一种基于并行离散优化特征提取和机器学习方法特性的传感云入侵检测算法。首先,为有效降低数据维度和提高特征提取过程的鲁棒性,在定义最优特征评价指标的基础上构建并行离散优化特征提取框架,理论分析表明:该指标能最大限度去除特征冗余度和保持原始数据多样性。其次,设计了具有普遍意义的离散优化算法(DOA),结合工程优化问题特点给出DOA实现流程,并证明了DOA具有全局收敛性,在此基础上使用DOA对特征提取框架进行求解,通过并行特征子集筛选过程实现了最佳特征组合提取。最后,利用最佳特征子集和机器学习中的分布模糊聚类技术对传感云入侵行为进行检测,通过引入智能迭代进化思想和自适应聚类策略,在有效避免模糊聚类算法易陷入局部最优缺陷的同时实现了聚类个数自动划分。实验结果表明:该入侵检测算法能有效给出入侵检测结果,而且相比于其他检测算法,该算法异常检测成功率和漏检率明显改善,且具有较强抗噪能力。     

基于神经网络的入侵检测模型研究

提出了将学习向量量化神经网络用于入侵检测系统的方法,并给出了基于学习向量量化神经网络的网络入侵检测系统模型结构。仿真实验结果表明,运用学习向量量化神经网络检测入侵,可以达到较高的准确检测率,是一种有效的入侵检测手段。     

基于网络状态的入侵检测模型

本文提出了一种基于网络状态的入侵检测模型。该模型结合网络入侵的目标和特点，利用有穷自动机理论，基于网络协议来实现进程和操作系统的状态建立，从而可以发现未知的入侵，本文论证了应用该模型的可靠性，并利用通用入侵检测框架CIDF对应用该模型的入侵检测系统进行了描述，最后与其它入侵检测模型进行了比较。     

Snort入侵检测模型在局域网中的应用

文章介绍了Snort入侵检测模型以及其在局域网中的应用。     

基于系统调用序列的入侵检测模型

提出了一种基于系统调用序列的入侵检测模型,利用绝对安全环境下的应用程序系统调用序列建立正常行为模式。当发现实际系统调用序列模式与正常的行为模式不匹配时,标记为人侵,并采取应急措施。一个例程管理一个进程,给出了模式的适应度计算方法以及两个生成下一代模式的算子。实验结果表明：入侵检测模型与现有的一些模型相比,具有更好的准确性和更高的效率。     

基于人工免疫的入侵检测改进模型研究

在前人提出的基于人工免疫的入侵检测模型的基础上,加入了抗体精度匹配阀值和粗糙匹配频度阀值以改进其算法中对于self—nonself的判断处理方法,使得对于正常的突发性网络事件也可以进行合理的判断,从而加强了对网络事件检测的灵活性,并提出了改进后的入侵检测与防御体系模型．最后通过仿真测试,证明本模型在对突发性网络事件判断的灵活性、合理性和可行性,优于前人的基于人工免疫的入侵检测模型．     

面向入侵检测的机器学习方法综述

入侵检测方法是基于网络的入侵检测系统的核心,可以是基于特征的,也可以是基于异常的。基于特征的检测方法具有较高的检测率,但不能检测到未知新型攻击;基于异常的检测方法可以检测到新型攻击,但误报率较高。为了降低入侵检测的误报率并提高其检测率,许多机器学习技术被应用到入侵检测系统中。通过对大量带有入侵数据训练样本的学习,构建了一个用于区分正常状态和入侵状态的入侵检测模型。针对目前入侵检测系统存在的高误报率、低检测速度和低检测率等问题,对机器学习技术在入侵检测系统中的的优势、系统检测的通用数据集以及系统评估指标进行了详细阐述,并对未来研究趋势进行了展望。     

基于隐马尔可夫模型的入侵检测方法

针对当前网络安全事件频发以及异常检测方法大多集中在对系统调用数据的建模研究上等问题,提出了一种基于隐马尔可夫模型的入侵检测方法。该算法基于系统调用和函数返回地址链的联合信息来建立主机进程的隐马尔可夫模型。此外,针对常用训练方法存在的不足,设计了一种快速算法用以训练模型的各个参数。实验结果表明：基于系统调用和函数返回地址链的联合信息的引入能够有效区分进程的正常行为和异常行为、大幅度降低了训练时间、取得了良好的运算效果。。     

一种基于免疫原理的入侵检测系统模型

自然免疫系统与计算机安全问题有很多相似性，两者主要工作都是如何区分“自我”与“非我”。根据人工免疫的原理、体系结构，本文建立了一种新的基于人工免疫原理的网络入侵检测系统模型。以改进现有网络入侵检测系统的性能，并详细给出了该模型在计算机中的具体实现、数学描述、系统结构。     

基于移动Agent的入侵检测模型研究

在讨论传统的入侵检测技术的基础上，结合移动Agent技术，提出一种基于移动Agent的入侵检测系统的模型。     

基于免疫机制入侵检测中检测器生成的优化研究

机体免疫系统的许多有益特性被应用于入侵检测系统,使之能够主动地防御各种各样的网络攻击。该文在分析了将人工免疫学应用到入侵检测的过程中所遇到的诸多问题之后,提出了一种新的检测器生成算法。通过Matlab编程,对其进行了仿真实验,验证了该算法的有效性。     

基于免疫机制入侵检测中检测器生成的优化研究

机体免疫系统的许多有益特性被应用于入侵检测系统，使之能够主动地防御各种各样的网络攻击。该文在分析了将人工免疫学应用到入侵检测的过程中所遇到的诸多问题之后，提出了一种新的检测器生成算法。通过Matlab编程，对其进行了仿真实验，验证了该算法的有效性。     

计算机网络入侵检测技术概述

防止网络入侵是网络安全中最重要的问题,网络黑客的入侵导致很多政府机关、企事业单位信息的泄露,因此,提高网络入侵检测的能力被提上了日程。本文对网络入侵检测从理论到实际进行了阐述,重点讨论了入侵检测系统的结构,使其有了很大的实用性。入侵检测是一种动态安全策略,文章从入侵检测技术的发展、检测系统的通用模型和分类以及检测方法四个方面对当前入侵检测的研究进行技术性综述,讨论了现有的入侵检测体系结构,详细分析了各种入侵检测方法,并在文中指出了当前入侵检测研究中存在的问题和今后发展的趋势。     

基于移动Agent的入侵检测系统模型研究

本文在分析目前入侵检测系统所面临的问题基础上，提出了一个基于移动Agent的入侵检测系统模型。该系统具有安全性强、可移植性好、效率高等突出特点，代表了入侵检测技术发展的方向。