共查询到16条相似文献,搜索用时 125 毫秒
1.
姚学礼 《电脑编程技巧与维护》2009,(16):95-96
针对由于网络服务不断扩大造成的入侵行为日益复杂多样的情况,对专家系统和神经网络技术在入侵检测中的运用进行了研究,主要讨论了专家系统和神经网络技术在入侵监测的规则管理和入侵行为分类方面的应用,同时给出了入侵检测实践。结果证明,专家系统和神经网络技术的结合能够提高入侵监测系统发现入侵的实时性和检测入侵的正确性。 相似文献
2.
该文讨论了普通型入侵检测系统的弱点,对人工智能的重要领域专家系统作了筒要介绍,提出了一个基于专家系统的实时入侵检测系统的详细设计方案和实现方法,同时举例说明如何定义知识规则库中的规则集。 相似文献
3.
4.
论文针对Windows下信息获取的特点,探讨了一种将Windows入侵检测信息向黑客特征映射的归一化方法,并利用神经网络进行推理,解决Windows入侵检测信息来自不同层面不好关联的问题,同时实现入侵检测的并行推理和不确定性推理。 相似文献
5.
基于专家系统的入侵检测技术 总被引:1,自引:0,他引:1
提出了一种基于专家系统的入侵检测系统基本框架,该系统综合了基于主机和网络的两种结构特点.利用专家系统进行规则匹配技术来实现入侵检测。该技术有利于系统准确、实时地检测出攻击行为,并可给出详细的解释说明信息.而基于规则又具有模块化特征,使得知识容易封装并不断扩充,并且使系统可方便地实现对新的攻击特征的检测。 相似文献
6.
论文提出了一种基于BP神经网络的入侵检测方法。该方法对特征数据进行了预处理,利用改进的BP算法的学习能力和快速识别能力,实现了对用户行为的检测,尤其是在识别以前没有观察到的未知攻击方面具有较好的性能。 相似文献
7.
基于专家系统和神经网络的网络入侵检测系统 总被引:2,自引:0,他引:2
研究网络安全问题,网络入侵方式具有多样性和不确定性,当前大多数入侵检测系统检测正确率低,误报和漏报率高的缺陷。为了提高网络入侵检测正确率,保证网络安全,提出一种基于专家系统和神经网络的智能入侵检测系统。首先采用专家系统对已知网络入侵进行检测,然后采用神经网络对专家系统不能发现的未知网络入侵进行检测,最后利用神经网络检测结果对专家系统规则库进行更新。采用网络入侵检测数据库KDD CUP 99进行仿真,结果表明,智能入侵检测系统提高了网络入侵检测的正确率,有效降低了网络入侵的误报率和漏报率,为网络入侵提供了一种新的有效的检测工具。 相似文献
8.
提出了一种基于专家系统的入侵检测系统基本框架,该系统综合了基于主机和网络的两种结构特点,利用专家系统进行规则匹配技术来实现入侵检测.该技术有利于系统准确、实时地检测出攻击行为,并可给出详细的解释说明信息,而基于规则又具有模块化特征,使得知识容易封装并不断扩充,并且使系统可方便地实现对新的攻击特征的检测. 相似文献
9.
随着计算机的发展出现了网络,而随着网络的发展,网络安全问题日益突出,在信息化高速发展的今天,一个安全保障的网络系统是必不可少的,而入侵检测系统就是一种对网络传输进行实时监视,监控各种数据包和协议,在发现可疑行为时能够发出警报并能采取主动反应措施,进一步阻止入侵行为,从根本上保证了网络的安全.重点介绍了异常检测和误用检测的基本原理及其特征库,并结合人工智能进一步讨论了基于专家系统的入侵检测. 相似文献
10.
为了提高入侵检测系统的检测率并降低误报率,将误用检测技术和异常检测技术进行结合,以克服采用单一技术的缺陷。采用改进的进化神经网络作为检测引擎,首先,通过对遗传算法进行改进,弥补实数编码全局寻优能力差的缺陷,且降低计算的复杂度,提高进化收敛速度;然后,将改进的遗传算法和BP神经网络的LM算法进行结合,进一步克服神经网络学习阶段训练速度慢和易陷入局部最优的缺点,进而提高神经网络的分类能力和模式识别能力。采用 KDDCUP99数据集作为训练与测试数据集进行实验,结果表明,基于改进的进化神经网络建立的混合入侵检测模型在数据特征规则的提取速度、检测精度以及识别新的攻击类型方面有明显改善。 相似文献
11.
入侵检测技术的发展给网络安全的研究带来了新的途径。本文首先对入侵检测系统(IDS)的历史和发展进行了阐述,并详细描述了几类入侵检测系统及其优缺点,最后着重对入侵检测方法进行讨论,并提出了一些新的研究思路。 相似文献
12.
大多数入侵检测系统不能适应网络环境的变化,即不具备自适应性。针对此情况,提出了自适应策略,该策略由状态空间和策略空间构成,状态空间用来描述网络环境,策略空间用来描述采用的策略。对于状态空间中的某一具体的环境状态,在策略空间存在唯一的策略与之对应。在构建自适应策略的基础上,将基于规则的推理和基于事例的推理相结合,设计了自适应入侵检测专家系统模型(AIDESM)。AIDESM既有专家知识库,又有入侵事例库,利用自适应策略和评价学习机制,能够实现自适应入侵检测。实验结果表明,该自适应策略是比较有效的。 相似文献
13.
14.
人工神经网络在滥用检测上的应用 总被引:1,自引:0,他引:1
目前大多数滥用检测(misusedetection)的方法,是使用基于规则的专家系统来鉴别已知攻击的种种迹象的,然而,一旦攻击模式改变,这些技术就很难识别出来,而人工神经网络则有着非常大的潜力,可以基于有限、不完整和非线形的数据资源对网络行为进行鉴别和分类。 相似文献
15.
基于神经网络的入侵识别方法 总被引:3,自引:0,他引:3
分析了正常和异常的网络行为模式所带来的网络传核数据包的不同特征,提出了基于神经网络的入侵识别方法。采用带偏差单元的回归BP算法使神经网络收敛性能良好,并对端口扫描类型的攻击进行了仿真识别。 相似文献