基于模糊聚类的Linux网络动态入侵检测

提出基于模糊聚类的Linux系统异常入侵检测方式,通过对网络动态信息进行分类检测,能够降低入侵检测的漏检率,动态检测出网络数据入侵程序,避免了传统方式的缺陷.实验证明,利用基于模糊聚类的入侵检测方式能够快速、准确的检测出入侵程序,保证Linux系统安全.     

WSNs多阶段入侵检测博弈最优策略研究

针对无线传感器网络中资源受限的入侵检测系统策略优化问题,该文提出一种多阶段动态入侵检测博弈模型。该模型利用贝叶斯规则修正下一阶段外部节点为恶意节点的后验概率,通过分析推导给出最易遭受攻击的节点集合。以建立的模型和节点集合为依据,求解了满足完美贝叶斯均衡条件的入侵检测最优策略。在此基础上,设计了入侵检测最优策略方案。仿真实验结果表明,该方案在提高簇形结构检测防御成功率方面有明显优势。     

改进支持向量机在网络入侵检测中的应用

为提高网络安全性,提出一种改进支持向量机的网络入侵检测算法.首先采用核主成分分析提取网络数据重要特征,加快网络入侵检测速度,然后采用粒子群算法对支持向量机参数进行优化,提高网络检测正确率.仿真实验结果表明,改进支持向量提高网络入侵检测正确率,降低漏检率,同时加快了网络入侵检测速度,是一种有效、实时性较强的网络入侵检测算法.     

一种基于双v支持向量机的异常入侵检测方法

针对实际网络入侵检测中经常遇到的有标定的不均衡数据集,实现了一种基于双v支持向量机的异常入侵检测方法,其基本思想是对具有不同数目的样本类别赋予不同的惩罚因子,从而使两种类别的分类错误率趋于平衡.基于1999 KDD不均衡数据集的实验表明,该算法与常规的两分类SVM算法相比,在保持低的误警率的同时,显著提高了对攻击记录的检测率,但对正常样本的检测率略有降低,因此适用于对攻击记录检测更敏感的场合.     

基于克隆选择聚类的入侵检测

提出基于克隆选择的模糊聚类算法，将该聚类算法用于网络入侵检测。针对入侵数据的混合属性改进距离测度的计算方法，实现了对大规模混合属性原始数据的异常检测，并能有效检测到未知攻击。在KDDCUP99数据集中进行了对比仿真实验，实验结果表明算法对已知攻击和未知攻击的检测率以及算法的误誊率都是理想的。     

基于聚类粒子群算法网络异常检测模型研究

提出了一种新的基于聚类算法和遗传算法相结合的入侵检测方法模型.算法对聚类的中心采用二进制编码,将网络的正常行为和非正常行为分为不同的类,把每个点到它们之间的各自的聚类中心的欧几里得距离的综合作为相似度量,然后采用粒子群优化算法,有效的降低网络拓扑路径长度,通过优化算法来寻找聚类的中心.Matlab仿真实验结果表明,提出的改进的网络异常检测方法,与较传统网络入侵检测系统模型相比,具有更好的入侵识别率和检测率,同时提高了算法的执行效率.     

一种基于仿射传播聚类的入侵检测方法

针对基于无监督聚类的入侵检测需要预先指定初始聚类中心和数目的问题,提出了一种基于仿射传播聚类的入侵检测方法,采用了仿射传播聚类实现入侵检测,将每个数据点都看作潜在的聚类中心,通过信息迭代更新自动决定最后的聚类中心和数目,能够获得准确的聚类结果。在对KDD CUP99数据集的仿真实验中验证了方法的可行性,实验结果表明,相比传统方法能有效提高检测率。     

一种K-MEANS算法在网络异常检测中的应用

在研究K-MEANS算法和网络入侵的基础上将一种已知聚类中心的K-MEANS聚类算法用于网络的异常检测中.该算法避免了由于传统聚类算法随机选取初始聚类中心而带来的网络异常检测中检测率低的问题.在实例中验证了该算法的可行性和优越性.结果表明该算法相对传统聚类算法在检测率方面有了很大提高,并且能通过无监督学习的方法来获得对新型攻击的检测.     

基于BIRCH的入侵检测算法

针对已有的无线入侵检测方法训练时间长和检测精度低的问题,提出一种基于调整后的BIRCH——MBIRCH算法的无线Mesh网络入侵检测算法。该算法首先一次性扫描数据集获得CF（聚类特征）,然后自底向上地计算不同层次的聚类有效指标,主要是考虑数据集的几何结构,即通过度量簇内数据点分布的紧凑度以及簇间的相似度,并保持二者之间的平衡,根据此指标确定CF树的簇结点,直到得到最佳聚类结果,将最佳聚类结果作为训练样本指定判别函数,对网络数据定位。实验结果表明,该算法不仅明显减少样本训练时间,同时提高了算法检测精度,符合无线Mesh网络的入侵检测需要。     

改进的K-means网络入侵检测算法

针对K-means算法对于初始聚类中心选择敏感问题,提出了一种改进的K-means算法,该算法优化了聚类中心选择问题,能够获得全局最优的聚类划分,同时减少了算法的时间复杂度。实验结果表明,采用本文的算法进行网络入侵检测,相对于经典的聚类算法,能获得理想的网络入侵检测率和网络误报率。     

基于主成分分析的改进贝叶斯网络入侵检测研究

传统的贝叶斯网络入侵检测技术中,未考虑到入侵检测数据集中属性数量过多的问题,导致贝叶斯网络构造过程中计算量过大,严重影响了检测效率;传统的贝叶斯网络入侵检测技术,在检测的过程中也没有考虑到当前网络受到的攻击行为和安全状态,仅仅根据原始训练数据集生成的贝叶斯网络进行测试,对检测精度造成一定的影响。针对上述两个问题,提出结合主成分分析和滑动窗口的贝叶斯网络入侵检测技术,仿真实验表明,改进后的技术能够大大降低数据维数,提高运算效率和检测精度。     

有指导的入侵检测方法研究

基于一种用于混合属性数据的距离定义和改进的最近邻分类方法,提出了一种基于聚类的有指导的入侵检测方法。该方法首先利用一趟聚类算法对训练集进行聚类,再利用数据的标识和少数服从多数的原则将聚类标识为“正常”或“攻击”,以标识的聚类作为分类模型对数据进行分类。理论分析表明提出的检测方法关于数据集大小和属性个数具有近似线性时间复杂度。不同于一般的有指导的入侵检测方法,改进的最近邻方法从理论上保证了该方法对未知入侵有一定的检测能力。在KDDCUP99数据集上的测试结果表明,该方法有高的检测率和低的误报率。     

杂草算法优化支持向量机的网络入侵检测

为了解决支持向量机(优化SVM)在网络入侵检测中的参数优化问题,以提高网络入侵检测性能,提出一种入侵杂草(IWO)算法SVM的网络入侵检测模型(IWO-SVM)。首先将SVM参数编码为入侵杂草,以检测率作为优化目标函数,然后通过模拟杂草入侵种子的生长过程找到最SVM的最优参数,从而最优网络入侵检测模型,后在采用KDD99数据集性能测试。结果表明IWO-SVM是一种检测检测率高、速度快的网络入侵检测模型。     

基于最小二乘隐空间支持向量机的IDS检测算法的设计

在基于支持向量机的基础上,提出一种新的利用最小二乘隐空间支持向量机设计IDS的检测算法,解决了网络入侵检测系统中检测算法的分类精度不高、训练样本数需要较多,及训练学习时间较长等问题.仿真实验结果表明,本算法较基于支持向量机的检测算法具有更快的收敛性、更快的迭代速度、更高的检测精度和更低的误报率.     

基于改进的朴素贝叶斯的入侵检测方法

随着当前网络安全环境的日益严峻,针对网络入侵事件的检测至关重要。面对网络入侵检测中数据集合存在的冗余特征,提出一种改进后的朴素贝叶斯算法。该算法在原有朴素贝叶斯的基础上巧妙引入卡方检验,通过筛选数据集中占比重要的特征降低数据维度,提高了入侵检测的准确性。最后,结合实验结果证明,该方法有效提高了入侵检测的准确性。     

基于混沌粒子群的IDS告警聚类算法

为了提高入侵检测系统(IDS)的告警质量,减少冗余报警,提出了一种基于混沌粒子群优化的IDS告警聚类算法。算法将混沌融入到粒子运动过程中,使粒子群在混沌与稳定之间交替运动,逐步向最优点靠近。该算法能够克服粒子群算法的早熟、局部最优等缺点,指导聚类中心寻找到全局最优解。通过理论分析与实验测试,验证了该算法在入侵检测系统中,能够大量减少告警数量,提高告警质量,具有较高的检测率和较低的误报率。     

量子粒子群和最小二乘支持向量机相结合的网络异常检测

为了提高网络安全性的异常入侵检测的准确率,提出一种量子粒子群算法（QPSO）优化最小二乘支持向量机（LSSVC）的网络异常检测方法（QPSO-LSSVC）.首先利用量子粒子群处算法对LSSVC模型参数进行搜索,选出最优参数,然后采用泛化性能力优异的LSSVC对网络入侵进行建模和检测.选取KDDCUP99数据对QPSO-LSSVC性能进行测试,实验结果表明,QPSO-LSSVC提高了网络异常检测准确率,降低了误报率,为网络安全提供了有效保证.