基于网络的入侵检测系统的典型信息源研究

主要研究了基于网络的入侵检测系统的典型信息源。首先介绍了基于网络的入侵检测系统的工作原理;其次,分两大类介绍了截获协议数据单元和帧的方法,并对其中一个方法给出了一种实现。     

基于多主体的分布式网络入侵检测系统

随着网络入侵行为变得越来越普遍和复杂,传统的单一入侵检测系统已不能满足网络安全的发展需求.针对当前形势,为了提高计算机及网络系统的防御能力,提出了一种基于多主体的分布式网络入侵检测模型,研究了基于多主体的分布式网络入侵检测系统.在对入侵检测系统的描述中,重点介绍了入侵检测系统功能、入侵检测系统框架、入侵检测系统工作流程和系统实现的关键技术.为了验证系统的有效性,对入侵检测系统进行了大量的测试.测试结果表明,入侵检测系统扫描网络花费时间不多,扫描结果准确率很高.     

基于多Agent联盟的大规模网络入侵检测

通过分析和研究大规模网络入侵检测的特点,采用规划知识图描述入侵者的攻击意图,在此基础上提出了基于多Agent联盟的大规模网络入侵检测系统的结构框架.通过对入侵者的攻击意图和策略分析,提出了联盟系统中多Agent的工作分配和通信协作的方法.     

基于IDS报警信息源的入侵检测

对入侵检测系统产生的报警信息进行二次分析已经成为改善入侵检测系统检测性能的一个重要的、实际可行的手段。在对入侵检测系统报警信息进行分析的基础上,提出了全面对报警信息进行根源分析和关联分析的框架,并给出了具体实现方法。实验结果证实了该方法的有效性。     

基于多检测技术的入侵检测系统模型

针对当前入侵检测系统和入侵检测分析方法的弱点,提出了一个融合多检测技术的基于Multi-Agent的分布式入侵检测系统模型,采用了基于移动Agent的文件完整性检测技术.该模型实现了入侵检测的分布化,具有很好的扩充性,增强了入侵检测的准确率,提高了入侵检测系统的性能,能更好地满足大规模分布式网络环境的安全要求.     

入侵检测系统的现状及发展趋势

入侵检测系统(IDS)作为一门新兴的安全技术，是网络安全系统中的重要组成部分。本文阐述了入侵检测系统的基本原理，从入侵检测系统的类型划分这个角度，分析和比较了基于主机和基于网络两种数据源及基于误用和基于异常两种检测方法的优缺点。并对入侵检测系统的现状及存在的问题进行综述，最后，对入侵检测系统的未来发展方向进行了讨论。     

基于特征分析的多分类器融合的网络入侵检测

随着网络技术日益发展,计算机必须面对来自全球网的各种入侵。因而需要有效的入侵检测系统保护计算机远离这些未经允许的或恶意的行为,将模式识别的方法应用到入侵检测系统中,解决了传统入侵检测方法的缺陷。该文提出了一种基于特征分析的多分类器融合的入侵检测方法,并使用KDD'99中的数据进行了实验,实验结果证明该方法是有效的。     

基于多代理的入侵检测数据收集模型

提出了一种基于多代理(Agent)的入侵检测数据收集模型。该模型建立在基于多代理的系统安全体系结构之上,与系统其他安全机制相结合,根据需要灵活部署代理,利用代理捕捉入侵和可疑事件,同时实现基于主机和基于网络的数据收集,为入侵检测系统(IDS)提供尽可能及时、完整和准确的数据。     

基于IPV6的网络入侵检测

简要概述了网络入侵的概念及分类.提出了一种基于IPV6的网络入侵检测模型.并提出了其实现的算法.     

基于PCA的SVM网络入侵检测研究

文章针对传统入侵检测方法无法很好地对大样本数据降维、检测效率低、时间长、误报漏报率高等缺点,提出一种基于主成分分析(principal component analysis,PCA)的支持向量机(support vector machine,SVM)网络入侵检测方法(PCA—SVM)。该方法在对数据进行预处理之后,通过PCA对原始数据集的41个属性进行数据降维并消除冗余数据,找到具有最优分类效果的主成分属性集,然后再以此数据集训练支持向量机分类器,得到检测器。实验选择KDD99数据集在Matlab平台上对PCA-SVM算法进行仿真。相比于由传统41个属性训练得到的入侵检测器,文中方法大大缩短了检测时间,提高了检测效率,为网络入侵检测技术提供了一种新的可行方案。     

基于PCA的PSO-BP入侵检测研究

为了提高入侵检测系统的检测率和降低误报率,提出变惯性因子粒子群算法优化BP神经网络的权值和阈值方法,融合BP局部搜索和PSO的全局寻优能力。通过反复训练学习,当训练误差达到精度范围内,用优化过的BP网络进行仿真实验。在数据预处理中,提出采用主成分分析方法进行特征提取,减少学习过程时间和加速收敛。通过实验分析和比较,该算法提高了入侵检测的正确率和泛化能力,降低了误报率和漏报率,加快了收敛速度,迭代次数少。     

基于主成分分析和模糊综合的入侵检测

基于当前多分类器融合的入侵检测系统检测性能、训练时间和检测时间等问题,本文提出了利用主成分分析和模糊综合的入侵检测方法。该方法利用主成分分析在特征提取上的优势,首先利用基于总体协方差的PCA和基于总类内散布矩阵的PCA的两种主成分分析方法提取入侵特征;然后通过KNN分类器给出初步的识别结果,依据两个分类器存在的互补性,将此识别结果采用模糊综合方法进行融合,得出最终识别结果。利用KDDCUP’99的标准入侵检测数据集进行实验,实验结果验证了该方法的有效性。该方法提高了入侵检测的整体性能,降低了训练时间和检测时间。     

IA-SVM算法在网络入侵检测中的研究

研究网络入侵检测问题,网络入侵具有不确定性、多变性和动态性,传统检测方法不能很好的识别这种特性,且传统支持向量机参数采优化方法易出现参数选择不当,导致网络入侵检测准确率低.为了提高网络入侵检测准确率,将免疫算法引入到网络入侵检测中,用其优化支持向量机参数.方法将网络入侵检测数据输入到支持向量机中学习,将支持向量机参数作为免疫算法的抗体,把网络入侵检测准确率作为免疫算法抗原,通过抗体和抗原相互作用得到最优的支持向量机参数,然后对网络入侵数据检测得到入侵检测结果,最后通过DRAP网络入侵数据集对该方法进行仿真.仿真结果表明,相对传统网络入侵检测方法,新方法学习速度快,检测准确率高,很好地解决了传统检测方法准确率低的难题,为网络安全提供了保障.     

基于PCA与ICA特征提取的入侵检测集成分类系统

入侵检测系统不仅要具备良好的入侵检测性能,同时对新的入侵行为要有良好的增量式学习能力.提出了一种入侵检测集成分类系统,将主成分分析(PCA)和独立成分分析(ICA)与增量式支持向量机分类算法相结合构造两个子分类器,采用集成技术对子分类器进行集成.系统利用支持向量集合对已有的入侵知识进行压缩表示,并采用遗传算法自适应地调整集成分类系统的权重.数值实验表明：集成分类系统通过自适应训练权重,综合了两种特征提取子分类器的优点,具有更好的综合性能.     

高速网络下的分布式实时入侵检测系统

随着网络技术的飞速发展,网络安全问题日益突出。网络入侵检测系统需要处理大量的数据,处理能力的缺乏会引起入侵事件的漏报,提高入侵检测系统的处理能力是目前急需解决的关键问题。DRTIDS(distributed real-time intrusion detection system for high-speed networks)是一个由单个分析节点和多个探测节点组成的、工作在高速网络下的分布式网络入侵检测系统。DRTIDS的分析节点执行基于网络主机的流量分配策略,保证尽可能地平衡分配网络流量,从而尽可能地发挥整个系统的处理能力。     

浅谈基于PCA的网络流量分析

网络流量的特性分析一直是通信网络性能分析的一个极其重要的问题。本文主要采用主成分分析(PCA)的方法对采样到的网络流量数据进行分析,发现这些流量数据呈现低维特性,仿真结果证明该方法可行。     

基于自适应PCA的高频电源故障检测

针对高频电源故障检测问题,考虑系统的时变性和各变量之间的相关性,在传统主元分析(Principal Component Analysis,PCA)的基础上,引入实时模型更新,提出一种改进的自适应主元分析方法。首先,正常工况下建立历史数据矩阵,对实时采集的无故障数据进行相似度计算,决定模型的局部更新,结合历史数据和更新数据进行协方差矩阵的权重分配,然后,建立新的主元模型,最后使用SPE和T2结合的统计量进行在线故障检测。Matlab环境下,对高频电源现场数据进行仿真验证,表明该方法具有较好的实时性和准确性。     

基于DT及PCA的DNN入侵检测模型

当今入侵检测领域作为一个重要领域,虚警率高、检测率低、处理速度慢、特征维度高等问题正困扰着从事这一领域的专家学者.为了解决这些问题,提出基于决策树(DT)与深度神经网络(DNN)以及主成分分析(PCA)的入侵检测模型DT-PCA-DNN,在相对高的检测率和相对低的虚警率的基础上提高入侵检测系统(IDS)的处理速度.为缩小整体数据量达到加快处理速度的目的,首先利用DT对数据初步判别.将DT判别为入侵的数据,存入临时训练样本集以再训练优化DT以及DNN,而DT判别为正常的数据,删除所添加正常标签后用PCA降低数据维度并送入DNN进行二次判别以得出最终结果.DT使用浅层结构以防止过多正常数据被判定为入侵数据,导致后续DNN二次处理时不能有效提高整体准确率.DNN采用简化神经网络计算过程的ReLU激活函数以及收敛速度更快的adam优化算法以加快数据处理速度.经过在NSL-KDD数据集上的二分类及五分类实验验证,相比于其他的应用深度学习的入侵检测方法,所提出模型能够在实现相对高的检测率的同时具有更加迅速的检测速度,有效解决了入侵检测的实时性问题.     

A Neural Network for PCA and Beyond

Principal Component Analysis (PCA) has been implemented by several neural methods. We discuss a Network which has previously been shown to find the Principal Component subspace though not the actual Principal Components themselves. By introducing a constraint to the learning rule (we do not allow the weights to become negative) we cause the same network to find the actual Principal Components. We then use the network to identify individual independent sources when the signals from such sources are ORed together.     

基于CPSO-LSSVM的网络入侵检测

为提高网络入侵检测效果,提出一种结合混沌粒子群优化（CPSO）算法和最小二乘支持向量机（LSSVM）的网络入侵检测模型。将网络特征和LSSVM参数编码成二进制粒子,根据网络入侵检测正确率和特征子集维数权值构造粒子群目标函数。通过粒子群找到最优特征子集和LSSVM参数,同时引入混沌机制保证粒子群的多样性,防止早熟现象的出现,从而建立最优网络入侵检测模型。采用KDD99数据集进行性能测试,结果表明,该模型不仅能获得最优特征子集和LSSVM参数,而且提高了入侵检测速度和正确率,降低了入侵检测误报率和漏报率。