基于QPSO的属性约简在NIDS中的应用研究

支持向量机作为一种优良的分类算法应用在网络入侵检测系统中,但是训练时间过长是它的主要缺陷.文中提出了基于量子粒子群优化的属性约简和支持向量机(SVM)的入侵检测方法,利用量子粒子群优化的属性约简算法对训练样本集进行属性约简,剔除了对入侵检测结果影响较小的冗余特征,从而使入侵检测系统在获取用户特征的时间减少,整个入侵检测系统的性能得到提高.实验结果表明,该方法是有效的.     

基于数据挖掘技术的网络入侵检测技术研究

在此对基于数据挖掘技术的网络入侵检测技术进行研究。考虑到常规BP神经网络建立的网络入侵检测技术存在由于BP神经网络容易陷入最小值导致检测效率和准确率低下等问题,使用粒子群算法对BP神经网络模型进行优化,使用动态惯性权重系数以确定BP神经网络的参数,并将网络入侵流量特征与BP神经网络的参数组合并编码成一个粒子以实现网络入侵流量特征与BP神经网络的参数的同步选取。通过使用KDD CUP99数据库的入侵流量数据对使用该方法以及常规BP神经网络建立的检测模型进行训练和测试,结果表明,研究算法建立的检测模型具有更高的检测效率以及检测准确率。     

改进支持向量机在网络入侵检测中的应用

为提高网络安全性,提出一种改进支持向量机的网络入侵检测算法.首先采用核主成分分析提取网络数据重要特征,加快网络入侵检测速度,然后采用粒子群算法对支持向量机参数进行优化,提高网络检测正确率.仿真实验结果表明,改进支持向量提高网络入侵检测正确率,降低漏检率,同时加快了网络入侵检测速度,是一种有效、实时性较强的网络入侵检测算法.     

基于粒子群优化和免疫Agent的入侵检测算法研究

为解决传统入侵检测系统检测速度慢和误检率高的问题,结合量子粒子群优化算法、免疫原理和移动A-gent技术,提出了基于粒子群优化算法和免疫Agent的入侵检测模型.介绍了系统模型与体系结构,并对系统性能进行仿真实验.实验结果对比表明,系统能提高传统入侵检测系统的检测速度和降低误检率.     

一种基于粒子群的入侵检测研究

当今攻击网络的手段是多种多样的,为保护网络的用户不受来自网络的攻击,网络在使用中需要安全设备和安全技术。入侵检测技术是一种安全检测技术,该技术能够来阻止网络攻击行为。但要阻止网络的攻击行为,必须检测到该行为。本文在简述了入侵检测技术,粒子群知识后,然后提出了粒子群在入侵检测技术上的应用。该技术在入侵检测上的应用将使得检测方法具有一定的智能性,将粒子群技术应用到入侵检测中属于是首次。本文提出的具有一定智能性检测算法可分为两个步骤:1首先通过函数y=f(x)判断链路中的数据流是否在正常范围内,还是属于异常。2然后如果某种数据流属于异常的流,则使用粒子群算法来对未知属性数据流的属性进行定性判断。本文提出的算法具有一定的智能性,能够作为现有的入侵检测算法的补充。     

基于量子混沌粒子群优化算法的分数阶超混沌系统参数估计

为了对分数阶超混沌系统中的未知参数进行准确估计,提出一种量子混沌粒子群优化算法（Quantum chaos particle swarm optimization,QCPSO）.该算法通过对量子粒子群优化算法（Quantum behaved particle swarm optimization,QPSO）的实现机理进行分析,并结合量子纠缠与混沌系统之间的相关性而实现.首先,将量子势阱中心视为混沌吸引子围绕的不动点,处于吸引子外部的粒子会逐渐聚集于吸引子之内,而处于吸引子内部的粒子会出现快速分离扩散的现象;然后,采用基于随机映射的粒子更新机制,充分保证混沌粒子的初值多样性;最后,提出了基于不动点中心的尺度自适应策略,解决了算法后期的搜索停滞问题.运用QCPSO算法对典型分数阶超混沌系统参数进行估计,结果表明,该算法在收敛速度与精度上优于改进的差分进化算法、自适应人工蜂群算法以及改进的量子粒子群优化算法.     

基于混合核函数的LSSVM网络入侵检测方法

针对常规网络入侵检测算法检测率低、误报率高以及检测效率低下等问题,在此使用基于混合核函数的最小二乘支持向量机作为网络入侵检测模型的核心算法,使用粒子群优化算法对最小二乘支持向量机的各个参数进行优化。使用著名的KDD CUP99数据库中的部分数据样本对网络入侵检测模型进行训练和测试,以验证所提出网络入侵检测方法的性能。测试实验结果表明,提出的基于混合核函数的PSO-LSSVM算法具有更好的检测性能,提高了检测系统的检测率。     

基于聚类粒子群算法网络异常检测模型研究

提出了一种新的基于聚类算法和遗传算法相结合的入侵检测方法模型.算法对聚类的中心采用二进制编码,将网络的正常行为和非正常行为分为不同的类,把每个点到它们之间的各自的聚类中心的欧几里得距离的综合作为相似度量,然后采用粒子群优化算法,有效的降低网络拓扑路径长度,通过优化算法来寻找聚类的中心.Matlab仿真实验结果表明,提出的改进的网络异常检测方法,与较传统网络入侵检测系统模型相比,具有更好的入侵识别率和检测率,同时提高了算法的执行效率.     

粒子群算法和SVM的网络入侵检测

针对当前的神经网络检测算法在强干扰下的网络入侵检测准确拦截性不好的问题,提出一种基于粒子群算法和支持向量机的网络入侵检测方法。构建网络入侵的特征信号模型,采用二阶自适应格型IIR陷波器进行入侵信息的抗干扰处理;粒子群算法进行自适应寻优提取网络入侵特征的最优解,SVM进行入侵信息分类,实现网络入侵有效检测;并进行仿真测试。结果表明,采用该方法进行网络入侵检测的准确拦截概率较高,误检和漏检概率较低,保障了网络安全。     

基于粒子群优化相关向量机的网络入侵检测

构建计算机网络的入侵检测系统,对于保护网络中的信息免受各种攻击显得非常重要.为了克服支持向量机的缺点,提出了一种基于粒子群优化相关向量机(RVM)网络入侵检测方法.相关向量机是一种建立在支持向量机上的稀疏概率模型.与支持向量机相比,它不仅具有较高检测精度,还具有较好的实时性,粒子群优化算法用于确定相关向量机的核参数.最后结合试验将提出的方法同支持向量机算法、BP神经网络进行了比较,结果表明提出的相关向量机相比于支持向量机、BP神经网络有着更高的入侵精度.     

Effective allied network security system based on designed scheme with conditional legitimate probability against distributed network attacks and intrusions

Dependence on the Internet is increasing dramatically. Therefore, many researchers have given great attention to the issue of how to tighten Internet security. This study proposes a new scheme for the distributed intrusion prevention system (DIPS), in which the concept of ‘union’ is presented for satisfying the increasing requirements of Internet security issues. In this proposed design, the network intrusion detection system (NIDS) applies a misuse detection technique to detect well‐known intrusion behavior on the Internet. Meanwhile, for anomaly detection technique, a tool named ‘Scent’ (a network traffic sniffer) is combined with conditional legitimate probability to reveal previously undiscovered intrusion packets that do not match the intrusion signatures in NIDS. Moreover, blocking distributed denial‐of‐service (DDoS) attacks inside the protected allied network is also covered. To increase the detection accuracy, reduction of false positives and false negatives is also accomplished. Experimental results reveal that the suggested network security system scheme is effective and efficient in resolving the intrusion activity problem of real network environments. Copyright © 2011 John Wiley & Sons, Ltd.     

用于电力数据管理分析的负荷预测与异常检测

构建了一个电力数据管理分析系统,并设计了电力负荷预测算法和异常数据检测算法问题.首先,针对BP神经网络在预测电力负荷存在的因初始权值与阈值设置影响估计精度的问题,提出利用粒子群优化BP神经网络网络参数,提高了预测算法的收敛速度与预测精度;然后,针对电力数据异常检测算法效率较低的问题,提出了基于改进谱聚类的异常数据检测算...     

入侵检测技术研究现状与未来发展

入侵检测技术是一种主动防御型安全技术,可以弥补传统安全技术的不足.文章对入侵检测技术进行了归类,介绍了两种通用的入侵检测方法:一种是根据采集点的不同,将IDS分为基于主机的IDS和基于网络的IDS;另外一种是根据检测所基于的原则不同,将入侵检测系统划分为异常检测IDS和误用检测IDS.文章还对入侵检测技术的未来发展方向进行了讨论.     

基于加权组合核RX算法异物检测及其参量选择

为了融合光谱形状差异信息和多项式核函数全局信息,充分挖掘地物特征,提高异常检测正确率,提出了一种加权组合核RX算法.该算法在高斯核函数的基础上,增加一个光谱角核函数.由于核函数参量和加权参量直接影响算法性能,分别采用了随机函数法、爬山法和粒子群算法对上述参量进行了选择.结果表明,在恒虚警率下使用粒子群算法进行参量设定得到的效果最好,且采用加权组合核函数RX算法得到的目标检测率为83.5%,相对于普通的核RX算法,正确率得到了提高.     

基于模糊聚类的Linux网络动态入侵检测

提出基于模糊聚类的Linux系统异常入侵检测方式,通过对网络动态信息进行分类检测,能够降低入侵检测的漏检率,动态检测出网络数据入侵程序,避免了传统方式的缺陷.实验证明,利用基于模糊聚类的入侵检测方式能够快速、准确的检测出入侵程序,保证Linux系统安全.     

Random-Forests-Based Network Intrusion Detection Systems

Prevention of security breaches completely using the existing security technologies is unrealistic. As a result, intrusion detection is an important component in network security. However, many current intrusion detection systems (IDSs) are rule-based systems, which have limitations to detect novel intrusions. Moreover, encoding rules is time-consuming and highly depends on the knowledge of known intrusions. Therefore, we propose new systematic frameworks that apply a data mining algorithm called random forests in misuse, anomaly, and hybrid-network-based IDSs. In misuse detection, patterns of intrusions are built automatically by the random forests algorithm over training data. After that, intrusions are detected by matching network activities against the patterns. In anomaly detection, novel intrusions are detected by the outlier detection mechanism of the random forests algorithm. After building the patterns of network services by the random forests algorithm, outliers related to the patterns are determined by the outlier detection algorithm. The hybrid detection system improves the detection performance by combining the advantages of the misuse and anomaly detection. We evaluate our approaches over the Knowledge Discovery and Data Mining 1999 (KDD’99) dataset. The experimental results demonstrate that the performance provided by the proposed misuse approach is better than the best KDD’99 result; compared to other reported unsupervised anomaly detection approaches, our anomaly detection approach achieves higher detection rate when the false positive rate is low; and the presented hybrid system can improve the overall performance of the aforementioned IDSs.      

变参数QPSO算法优化神经网络的短期电力负荷预测

为了提高电力负荷预测精度,提出了一种变参数量子粒子群(VPQPSO)算法优化RBF神经网络的短期负荷预测模型(VPQPSO-RBFNN)。首先利用电力负荷的混沌性,对短期负荷时间序列进行相空间重构;然后采用变参数QPSO算法优化RBF神经网络参数对重构后的短期负荷时间序列进行学习,建立短期电力负荷最优预测模型;最后采用对某地区短期电力负荷进行预测。VPQPSO-RBFNN可以准确描述复杂多变的电力负荷变化趋势,提高了电力负荷的预测精度,仿真结果验证了VPQPSO-RBFNN可以用于电力系统负荷预测。     

基于精细流量的网络异常行为检测研究

随着Internet的快速发展和网络应用范围的不断扩大,网络日益遭受到了黑客更多的恶意攻击,计算机网络的安全问题已成为一个国际化的问题。面对诸多的挑战与威胁,入侵的检测与防范技术必然成为当前安全审计中的核心技术之一。文章首先介绍了异常检测的发展概况和相关技术,对常用的检测算法进行了分析和评价,为基于网络精细协议流量分析的网络异常实时检测方法的研究提供理论基础。     

WSN中数据融合阶段的自适应入侵检测方案

针对基于无线传感网络(WSN)的关键基础设施安全监测问题,提出一种基于数据融合阶段的自适应入侵检测算法。该算法以基于权重的簇化网络结构为基础,利用异常检测子系统和误用检测子系统分别检测已知攻击和未知攻击,然后通过跟踪2个子系统接收操作特征(ROC)和奖惩机制,自动调整转发至2个子系统的融合数据比例,即可实现在数据融合阶段对关键基础设施的自适应入侵检测。仿真分析表明：该算法的准确率和检测率高达99.6%和94.9%以上,与其他经典入侵检测系统相比,可分别至少提高0.5%和10.2%左右。