基于决策树算法的网络入侵检测系统设计与评估

实时网络数据包含大量冗余术语和噪声，而现有入侵检测技术准确度较低，特征提取能力不足。针对NSL-KDD数据集，提出了一种基于决策树的网络入侵检测系统。采用相关特征选择子集评价方法进行特征选择并减小维数，消除冗余数据，提高资源利用率并降低时间复杂度，通过特征选择可提高入侵检测方法预测性能。在特征选择之前和特征选择之后，对五类分类和二类分类进行性能评估。结果表明，该系统具有较高检出率和精度，数据集二类分类总体结果高于五类分类，可为网络安全检测工作提供借鉴。     

基于遗传神经网络的入侵检测模型

这篇文章提出了一种基于遗传神经网络的入侵检测模型-进化神经网络入侵检测系统(ENNIDS),模型的核心模块利用遗传算法优化神经网络来实现,结合了误用检测和异常检测技术,并从理论上分析了该模型各个模块的功能和实现技术.我们在UCI机器学习数据库的入侵检测数据集上进行了实验,实验结果表明:该模型在检测正确率、误警率等方面能获得校好的性能。     

改进特征提取模块的场景文本检测方法

基于深度学习的自然场景文本检测方法的特征提取模块一般采用大型网络,模型复杂且效率低。为了降低文本检测模型的复杂度以及更快速有效地检测文本,在基于分割的渐进式扩展网络PSENet的基础上,使用轻量级小型网络MobileNet V3作模型局部特征提取模块,减少参数数量,结合多级卷积来提取不规则文本的区域特征;使用优化器Adam计算每个参数的自适应学习率,加速训练优化过程,提升模型运算效率。在数据集ICDAR2015上进行验证,实验结果表明改进的算法在性能上有明显改善。     

基于QPSO的属性约简在NIDS中的应用研究

支持向量机作为一种优良的分类算法应用在网络入侵检测系统中,但是训练时间过长是它的主要缺陷.文中提出了基于量子粒子群优化的属性约简和支持向量机(SVM)的入侵检测方法,利用量子粒子群优化的属性约简算法对训练样本集进行属性约简,剔除了对入侵检测结果影响较小的冗余特征,从而使入侵检测系统在获取用户特征的时间减少,整个入侵检测系统的性能得到提高.实验结果表明,该方法是有效的.     

基于CORBA的网络入侵检测系统的设计与实现

针对目前网络入侵检测系统的不足，文章提出了一种基于CORBA的分布式网络入侵检测模型，设计并实现了一个基于该模型的入侵检测系统，详细讨论了系统的体系结构、通信模型和实现技术等。系统由物理上分散的管理点和检测点两部分组成，能够对大型分布异构网络进行有效的入侵检测。     

基于改进Shuffle-RetinaNet的红外车辆检测算法

针对当前红外场景下多尺度车辆检测精度欠佳且算法模型复杂度高的问题，提出了基于Shuffle-RetinaNet的红外车辆检测算法。该算法以RetinaNet网络为基础，并选用ShuffleNetV2作为特征提取网络。提出双分支注意力模块，通过双分支结构和自适应融合方法增强网络对红外图像中目标关键特征的提取能力；优化特征融合网络，集成双向交叉尺度连接和快速归一化融合，增强目标多尺度特征的表达能力；设置校准因子增强分类和回归之间的任务交互，提高目标分类和定位的准确性。该算法在自建红外车辆数据集上的检测精度达到92.9%，参数量为11.74×10⁶，浮点计算量为24.35×10⁹，同时在公开红外数据集FLIR ADAS上也展现出较好的检测性能。实验结果表明：该算法具有较高的检测精度，且模型复杂度低，在红外车辆检测领域具有较高的应用价值。     

基于云计算平台的网络入侵检测算法研究与实现

利用并行化思想,在现有入侵检测算法GA遗传算法和BP神经算法的基础上,提出基于云计算平台的网络入侵检测算法MR GA-BP均值法算法,并对算法原理进行描述、建立、设计,系统能够针对海量入侵的检测数据进行实时学习和检测,对比传统入侵检测系统,在效率和精度上有了较大提高,通过两组对比实验,证明了该优化算法MR GA-BP均值法算法在入侵检测系统中的可行性以及性能优势。     

基于簇的移动Ad hoc网多层分布式入侵检测

动Ad hoc网络的独特网络特性导致其安全性特别脆弱，所以为其提供高安全的入侵检测系统势在必行。通过考虑在移动Ad hoc网络中入侵检测系统的分布式和协同工作的需要，提出了一种基于簇的多层分布式入侵检测技术，并给出模型。此模型采用统计学方法的异常检测技术结合数据挖据技术和簇技术对入侵进行检测．有效提高了移动Ad hoc网络的安全性和对分布式攻击的协同检测能力，并降低了网络的通信负荷。     

基于TCM-KNN和遗传算法的网络异常检测技术

提出了一种基于TCM．KNN的网络异常检测新方法，并采用遗传算法选择使用少量高质量的训练样本进行建模，从而有效地对入侵进行检测。大量基于著名的KDD Cup 1999数据集的实验表明：其相对于传统的异常检测方法在保证较高检测率的前提下，有效地降低了误报率；并且，在采用选择后的训练集优化处理后，其性能没有明显的削减，因而相对于传统方法更为适用于现实的网络应用环境。     

滤波器组多载波系统中基于双层优化的峰均比抑制算法

针对部分传输序列(PTS)算法在交错正交幅度调制的滤波器组多载波(FBMC-OQAM)系统中受符号重叠的影响,造成峰值再生,从而导致系统峰值功率比(PAPR)较高、计算复杂度较大等问题,该文提出一种基于双层优化的PTS算法(DO-PTS)。该算法对信号数据块进行两层相位因子搜索以获得更好的PAPR抑制性能,第1层充分考虑重叠特性,结合前面重叠数据块进行初步优化,第2层对数据块进行分组,在每组选择对峰值影响最大的数据块进行优化,来减少进行相位因子搜索的数据块数量,并且在第1层优化中缩小相位因子的搜索范围,以降低系统的计算复杂度。通过对计算复杂度和仿真结果的分析表明,同其它主流PTS优化算法相比,所提算法不仅能取得很好的 PAPR抑制性能,还具有较低的计算复杂度,同时也保证了系统的传输数据率。     

入侵检测中的混合特征选择算法研究

在开放式网络中,高维混合特征的冗余或不相容属性会降低网络入侵检测的效率.为提高入侵检测系统的响应性能,提出一种混合特征选择方法,利用粗糙集形式化描述入侵检测的特征选择,采用信息熵和平均权重分别定义数值型和字符型特征的重要度.算法产生降序特征序列,采用K-means聚类算法评估出优化特征子集.在KDD CUP99数据集上的仿真实验表明,算法有效选择特征子集并缩短了检测时间.     

基于智能优化算法选择特征的网络入侵检测

为了改善网络入侵检测的效果,提出一种智能优化算法选择特征的网络入侵检测模型。首先采用智能优化算法对网络入侵特征进行选择,得到对检测结果有重要贡献的特征,去除无效特征;然后采用支持向量机建立入侵检测分类器,最后采用KDD99数据集对模型性能进行分析。结果表明,该模型提高了网络入侵检测的准确率,而且检测速度可以满足网络安全实际应用的要求。     

滤波器组多载波系统中基于双层优化的峰均比抑制算法

针对部分传输序列(PTS)算法在交错正交幅度调制的滤波器组多载波(FBMC-OQAM)系统中受符号重叠的影响,造成峰值再生,从而导致系统峰值功率比(PAPR)较高、计算复杂度较大等问题,该文提出一种基于双层优化的PTS算法(DO-PTS).该算法对信号数据块进行两层相位因子搜索以获得更好的PAPR抑制性能,第1层充分考虑重叠特性,结合前面重叠数据块进行初步优化,第2层对数据块进行分组,在每组选择对峰值影响最大的数据块进行优化,来减少进行相位因子搜索的数据块数量,并且在第1层优化中缩小相位因子的搜索范围,以降低系统的计算复杂度.通过对计算复杂度和仿真结果的分析表明,同其它主流PTS优化算法相比,所提算法不仅能取得很好的PAPR抑制性能,还具有较低的计算复杂度,同时也保证了系统的传输数据率.     

杂草算法优化支持向量机的网络入侵检测

为了解决支持向量机(优化SVM)在网络入侵检测中的参数优化问题,以提高网络入侵检测性能,提出一种入侵杂草(IWO)算法SVM的网络入侵检测模型(IWO-SVM)。首先将SVM参数编码为入侵杂草,以检测率作为优化目标函数,然后通过模拟杂草入侵种子的生长过程找到最SVM的最优参数,从而最优网络入侵检测模型,后在采用KDD99数据集性能测试。结果表明IWO-SVM是一种检测检测率高、速度快的网络入侵检测模型。     

高速环境下入侵检测系统设计

高速网络的出现对网络入侵检测系统的处理能力带来了挑战。在分析了影响入侵检测系统性能因素的基础上。文章提出了高速环境下入侵检测系统的设计和应用架构。采用了中央控制下的并行和分布式共存的负载均衡设计、数据存储和分析系统独立运行、多层次阻断手段结合的技术来提升入侵检测系统性能。实现了原型系统，并且对原型系统的部分指标进行了测试，验证了本文提出的入侵检测系统设计架构的有效性。     

基于主成分分析的改进贝叶斯网络入侵检测研究

传统的贝叶斯网络入侵检测技术中,未考虑到入侵检测数据集中属性数量过多的问题,导致贝叶斯网络构造过程中计算量过大,严重影响了检测效率;传统的贝叶斯网络入侵检测技术,在检测的过程中也没有考虑到当前网络受到的攻击行为和安全状态,仅仅根据原始训练数据集生成的贝叶斯网络进行测试,对检测精度造成一定的影响。针对上述两个问题,提出结合主成分分析和滑动窗口的贝叶斯网络入侵检测技术,仿真实验表明,改进后的技术能够大大降低数据维数,提高运算效率和检测精度。     

基于深度学习的网络入侵检测方法

文中提出了一种基于卷积变分自编码器和生成对抗网络的网络入侵检测方法（CVAE-GANs）,旨在实现针对多模态数据的网络入侵检测。该方法通过将不同模态的数据编码为共享潜在空间表示,并使用生成器和判别器实现多模态数据的生成和检测。最后,使用DARPA数据集进行了实验,评估了该方法在多模态数据上的性能。结果表明,相较于标准GANs方法,CVAE-GANs方法在准确性和鲁棒性方面,具有显著的优势。     

基于多尺度一维卷积神经网络的入侵检测模型

随着信息技术的快速发展,网络安全问题日益严峻,入侵检测成为保护网络系统的关键任务之一。为了获得更好的网络流量特征,提出了一种基于多尺度一维卷积神经网络的入侵检测模型。首先,利用一维卷积块提取数据的原始特征;然后,采用三种不同尺度的一维卷积对网络入侵数据分别提取特征;最后,将不同尺度的特征融合,以构建出网络入侵检测模型。文中所提方法在两个公开的网络入侵检测数据集上进行了实验验证,结果表明,基于多尺度一维卷积神经网络融合的特征向量包含更加丰富网络流量特征,能够有效提高入侵的性能。     

基于网管系统的分布式入侵检测模型研究

随着基于网络的服务的迅速增长,入侵检测系统的检测性能已变的越来越重要。为了提高入侵检测系统的检测率和降低其误报率,本文通过将网管系统和入侵检测系统相结合,提出了一种用于分布式入侵检测系统的层次化协作模型,提供集成化的检测、报告和响应功能。在检测引擎的实现上,使用了信息管理库(MIB)作为数据源,可有效检测流量为基础的攻击模式。应用结果表明,该模型可有效增强网络管理的安全性能,提高入侵检测系统的效率。     

基于ROC曲线的入侵检测评估方法

采用ROC曲线评估入侵检测性能，并引入ROC曲线下面积和最佳工作点等评估参数。采用DARPA数据集实现了基于ROC曲线的入侵检测方法评估系统，并对基于BP-漏桶算法的异常入侵检测方法进行了评估。实验结果表明，该方法能够更好的比较入侵检测方法的性能。