基于决策树算法的入侵检测研究

目前网络环境日益复杂,传统的入侵检测效率较低,为提高网络入侵检测的效率和准确性,本文提出一种基于决策树算法的入侵检测模型.针对决策树算法准确性高、速度快和可以处理高维数据等特点,采用多种类型的决策树算法对入侵数据特征分析处理,对比效果,最后对网格搜索算法进行改进,提高网格搜索算法优化模型参数的效率.通过实验分析,在模型...     

基于增量式决策树算法在入侵检测中的研究

为了更好地提高入侵检测的准确率,节省检测时间,文章提出了一种基于增量式的决策树检测算法。该方法采用了基于粒度决策熵和改进的主成分分析方法对数据集中的冗余以及不相关属性进行归类、降维。该方法将数据挖掘增量学习技术与决策树分类算法相结合,在属性降维后的决策树基础上,对于新的测试样本实例,引入扩展贝叶斯结点,比较贝叶斯分类方法与决策树分类方法的准确率,返回更新后的决策树。针对属性降维,主成分分析方法在约简属性的基础上,能够有攻击分类结果准确率高、耗时少的特点。将增量式决策树算法与贝叶斯算法、ID3算法进行对比,发现在检测精确率、检测效率的指标下,增量式决策树算法在一定程度上优于其他算法,并且误报率有效降低。     

基于代理的入侵检测模型

介绍了基于代理的入侵检测系统,提出了基于代理的入侵检测系统框架和通信反馈模型,该模型提供了基于主机和基于网络入侵检测模块的接口,为研究和测试各种入侵检测算法提供了有用框架。引入了贝叶斯推理的统计方法对检测结果进行分析,优化了系统结构,提高了检测效率。     

基于分类算法的校园网络入侵检测系统研究

通过对入侵检测技术的分析,文中提出了一种基于分类算法的关于误用检测和异常检测的入侵检测系统模型框架。通过对决策树算法的改进,该系统的误报率和漏报率得到了有效降低,入侵检测系统的检测率得到了一定的提高。     

基于AC自动机匹配算法的入侵检测系统研究

基于特征的网络入侵检测系统性能与其所采用的匹配算法息息相关。本文对当前入侵检测系统中几种典型的匹配算法进行了分析，并指出了这些算法在入侵检测系统应用中存在的不足，同时，给出了完整的基于AC自动机匹配算法的入侵检测系统方案，理论分析和实验结果表明该系统能够实施快速高效的入侵检测。     

基于机器学习的IDS研究

入侵检测系统是保障网络信息安全的重要手段,针对现有的入侵检测技术存在的不足,提出了基于机器学习的入侵检测系统的实现方案。简要介绍了几种适合用于入侵检测系统中的机器学习算法,重点阐述了基于神经网络和数据挖掘技术的入侵检测系统的性能特点。指出了在基于机器学习的入侵检测系统中,系统构造是一个关键环节。     

免疫机制在网络入侵检测系统中的应用

在对现有的入侵检测系统和生物免疫系统进行研究的基础上,对基于免疫的入侵检测模型进行了探讨,得出改进现有入侵检测系统的方法,将生物免疫系统的原理、结构和算法,应用于网络入侵检测系统的设计与实现.     

入侵检测相关技术的研究

首先对入侵检测技术的研究背景进行阐述,然后对入侵检测系统的有关技术、网络入侵检测技术、评价入侵检测系统的指标和CIDF标准框架进行了深入研究。其中对于入侵检测系统详细地讲解了基于主机的入侵检测系统和基于网络的入侵检测系统;对于入侵检测技术深入讲解了误用检测技术、异常检测技术和混合检测技术;对于入侵检测性能指标详细讲解了漏报和误报、系统负荷、检测延迟时间和抗攻击能力。最后对网络入侵检测技术的未来发展方向进行了展望。     

基于云计算平台的网络入侵检测算法研究与实现

利用并行化思想,在现有入侵检测算法GA遗传算法和BP神经算法的基础上,提出基于云计算平台的网络入侵检测算法MR GA-BP均值法算法,并对算法原理进行描述、建立、设计,系统能够针对海量入侵的检测数据进行实时学习和检测,对比传统入侵检测系统,在效率和精度上有了较大提高,通过两组对比实验,证明了该优化算法MR GA-BP均值法算法在入侵检测系统中的可行性以及性能优势。     

基于Snort的BM模式匹配算法的改进

近些年来,很多国家工控系统都遭受到了网络安全攻击,造成了巨大的经济损失。网络入侵检测系统（NIDS）是网络安全的重要组成部分之一,开源入侵检测软件通过活跃的社区和研究者们不断更新来应对这快速发展的网络环境。文章介绍了Boyer-Moore字符串匹配算法,并提出一种改进的BM算法,并基于Snort入侵检测系统实现并验证改进算法,实验表明改进的算法提高了模式匹配效率。     

KFDA and clustering based multiclass SVM for intrusion detection

To improve the classification accuracy and reduce the training time, an intrusion detection technology is proposed, which combines feature extraction technology and multiclass support vector machine （SVM） classification algorithm. The intrusion detection model setup has two phases. The first phase is to project the original training data into kernel fisher discriminant analysis （KFDA） space. The second phase is to use fuzzy clustering technology to cluster the projected data and construct the decision tree, based on the clustering results. The overall detection model is set up based on the decision tree. Results of the experiment using knowledge discovery and data mining （KDD） from 99 datasets demonstrate that the proposed technology can be an an effective way for intrusion detection.     

基于误差反向传播的入侵检测系统的研究

构建了一种基于误差反向传播神经网络的入侵检测系统总体架构,分析了该系统的各组成模块和功能要求.重点阐述了基于误差反向传播的入侵检测分析模块的设计方案,研究入侵分析过程中的几个关键问题并给出了解决方法.最后给出了基于误差反向传播网络的检测算法流程.     

分类算法的分析与比较

在全面综述通用机器学习归纳分类算法的基础上,采用算法分类机制分析的方法,从预测精度、学习效率、健壮性等方面对决策树和规则归纳分类算法进行深入的分析和比较研究,为在不同的应用领域选择最优分类算法奠定了基础。由于RIPPER分类算法采用了重复增量裁减机制,所以在计算复杂性、分类精度、噪音数据适应性等方面都优于其它分类算法,更适用于入侵检测建模使用。     

基于CNN的泄漏电缆入侵检测定位算法

泄漏电缆入侵检测系统所处的外部环境较为复杂,为降低环境因素对泄露电缆入侵检测的影响,提出了基于卷积神经网络的入侵检测算法。通过卷积神经网络处理大量的样本数据,并从数据中自动提取内在特性,实现泄漏电缆电磁入侵检测系统更低的误报率、漏报率和更高的定位精度的目标,搭建了卷积神经网络入侵检测模型,并用样本数据对模型进行训练和测试。模型测试结果表示其具有低漏报率和误报率,定位精度可达到1 m。     

智能视频监控中入侵检测算法的设计与实现

为实现在高清视频监控中实时、准确的检测出入侵的人员或物体,本文设计一种新的入侵检测算法。 算法将混合高斯模型与改进的帧差法结合,并针对实际监控场景作出以下改进：当监控画面分辨率较高时,采用块均值建模替代原混合高斯模型中的单个像素建模提高算法检测的实时性;在监控场景发生光照突变时结合改进的帧差法避免因光照带来的误检测。实验结果表明,本文的算法处理速度快,准确性高,适用于实时高清的视频监控系统。     

分布式入侵检测系统的体系架构

由于 ＴＣＰ／ＩＰ协议的开放性，目前的网络极易受到攻击。网络入侵行为，特别是分布式入侵行为，给网络的正常运行造成了巨大的危害，阻碍了网络经济的迅速发展。为了能有效地检测和跟踪入侵行为，这里提出了一个基于智能代理的入侵检测系统的体系结构和分布跟踪算法。该系统是一个分布式实时入侵检测系统，它由智能的主机代理、网络代理和路由器／网关代理组咸。每个智能代理都是独立的实体，拥有解决问题的不完全的信息或能力，通过协同工作并使用分布跟踪算法，实时检测网络入侵行为，跟踪网络入侵者，有效地维护网络安全。     

基于免疫克隆与差分进化的入侵检测方法

随着网络技术的飞速发展,信息安全变得越来越重要.入侵检测方法已经成为信息安全领域的热门研究方向之一.入侵检测实质上是一个分类的问题,对于提高分类精度是十分关键的.免疫克隆算法和差分进化算法都是用于解决分类问题的比较有效的方法.结合先前免疫克隆算法和差分进化算法分别在入侵检测中所取得的良好效果,在对差分进化算法改进的基础上,提出了一种基于免疫克隆和差分进化的混合入侵检测方法.仿真实验结果表明,该方法比文献中提出的方法具有更高的检测率和更低的误检率,能使检测系统在一定程度上有效的识别未知入侵.     

基于频繁模式挖掘的报警关联与分析算法

提出了一个入侵检测与响应协作模型,结合入侵容忍的思想扩展了入侵检测消息交换格式IDMEF,增加了怀疑度属性.除了发现的入侵事件外,一些可疑的事件也会报告给协作部件.提出了一个基于修改的CLOSET频繁闭模式挖掘算法的报警关联与分析算法,在分布式入侵检测与响应协作系统中,帮助协作部件对收到的IDMEF格式的报警消息进行关联和分析,以便做出合适的响应.为此,修改了CLOSET算法来按照最小支持度和最小怀疑度来得到频繁闭模式.实验结果表明,应用该算法可以很好地缩减报警数量,同时对于所有可疑的和入侵事件,都可以做出适宜的响应.     

基于免疫算法的入侵检测系统特征选择

入侵检测系统中的特征选择是一个组合优化问题。为了有效地进行特征选择，提出一种结合进化思想的免疫算法。算法中的免疫记忆单元确保了快速收敛于全局最优解，算法中的均匀交叉操作则体现了进化的思想。提出一个基于神经网络的入侵检测系统模型．该模型具有多分类．易于更新系统使其快速适应新型入侵的特点。在KDDCUP’99上的实验表明该算法是有效的。