基于SSA和ELM的医院网络入侵特征选择和检测研究

为了提高医院网络入侵检测率和检测速度以及降低误报率,针对医院网络入侵提出一种基于樽海鞘算法和极限学习机的入侵检测模型算法.应用樽海鞘算法进行医院网络入侵的特种属性优化选择,减少ELM模型的输入特征数,降低计算复杂度和特征冗余度.研究结果表明,SSA-ELM可以有效降低网络入侵检测的检测时间和误报率、提高网络入侵检测的检...     

蝙蝠算法联合选择特征和分类器参数的入侵检测

针对入侵检测的特征和分类器参数选择问题,采用极限学习机ELM(extreme learning machine)进行构建分类器,提出一种蝙蝠算法(BA)联合选择特征和分类器参数的网络入侵检测模型(BA-ELM)。首先将特征子集和极限学习机参数编码成蝙蝠个体,以入侵检测准确率和特征数加权组成个体适应度函数;然后通过个体和群体更新的规则引导蝙蝠向最优解飞行,从而找到最优的子特征集和极限学习机参数;最后建立最优的入侵检测模型,并通KDD CUP 99数据集进行仿真性能分析。结果表明,BA-ELM较好地解决了入侵检测特征选择与分类器参数不匹配难题,提高了网络入侵检测率和检测效率,更加适合于网络入侵检测的实时要求。     

基于神经网络和CFS特征选择的网络入侵检测系统

本文提出了一种新型的基于CFS特征选择和神经网络的高效入侵检测模型。通过使用该模型对经过特征提取后的攻击数据的训练学习,可以有效地识别各种入侵。在经典的KDD Cup 1999入侵检测数据集上的测试说明,该模型能够高效地对攻击模式进行训练学习,从而正确有效地检测网络攻击。     

基于动态分类器选择的网络入侵检测方法

提出了一种基于动态分类器选择的网络入侵检测方法,该方法通过增加训练过程以及对分类器性能的静态估算来减少分类时需要的计算资源,提高分类速度,以满足网络入侵检测对实时性的要求。实验表明,该方法的性能优于基于静态分类器选择的网络入侵检测方法。     

基于静态分类器选择的网络入侵检测方法

计算机网络的安全在当今社会起着举足轻重的作用。该文将基于分类器选择的模式识别方法应用于入侵检测,提出了一种基于静态分类器选择的网络入侵检测方法。该方法对经过聚类获得的各个区域采用新的策略进一步划分,在划分后的子区域上选择分类器,结合了最近邻规则,减小静态分类器选择方法的误差,提高了检测性能。聚类选择(CS)是典型的静态分类器选择方法,在KDD’99的入侵检测数据集上的实验表明,该方法的性能优于基于聚类选择的网络入侵检测方法。     

面向连接网络入侵检测实验测试系统的研究

设计通用的入侵检测测试、评估方法和平台,实现对多种入侵检测系统的检测,已成为当前入侵检测系统的另一重要研究与发展领域。针对网络入侵检测特征提取项,基于Linux和W indows平台构建了一个集网络数据采集和数据解析一体的面向连接的网络入侵检测实验测试系统,为在线网络入侵检测系统测试提供环境。     

基于特征选择的网络入侵检测方法

针对现有入侵检测算法中存在着冗余或噪音特征导致的检测模型精度下降与训练时间过长的问题进行了研究,将特征选择算法引入到入侵检测领域,提出了一种基于特征选择的入侵检测方法.利用不同的离散化与特征选择算法生成具有差异的多个最优特征子集,并对每个特征子集进行归一化处理,用分类算法对提取后的特征进行学习建模.通过实验将该方法与基于传统算法（决策树、朴素贝叶斯、支持向量机）的入侵检测方法作比较,实验结果表明,该方法有效地提高了检测攻击的准确率,并且降低了模型的训练时间.     

基于免疫学的网络入侵检测系统和相关算法设计

本文提出了一种新的基于检测代理的分布式网络免疫入侵检测模型。该模型采用了机体免疫系统中的三个主要的进化过程：否定选择。克隆选择和基因库进化。模型不仅在Agent服务器中生成并维持了一个实际的基因库。而且引入了虚拟基因库的概念，对被删除的记忆检测子进行超变异。生成新的非成熟检测子。该做法使得新的检测子能够从已有的检测结果中得到有用的反馈，从而在减少协同刺激的同时提高了检测正确率。文章还就该模型提出了相关算法并进行了描述。     

基于网络的入侵检测系统和基于主机的入侵检测系统的比较分析

论述了基于网络的入侵检测系统（NIDS）和基于主机的入侵检测系统（HIDS）是现阶段主要构建入侵检测系统的两种方法，并重点比较分析了现存NIDS和HIDS的优缺点，只有NIDS和HIDS结合才是入侵检测发展的趋势。     

基于数据融合和数据挖掘技术的入侵检测系统设计

随着因特网技术的发展,入侵检测系统在计算机网络安全领域中的地位越来越重要．规模较以前有了很大的发展,使得传统的手工管理维护方式无法适应需求。本文深入分析了应用于入侵检测系统的数据融合和数据挖掘技术,并在此基础上提出了一种新的入侵检测系统架构模型。     

入侵检测系统中有监督学习的特征选择方法

基于模式识别方法的入侵检测系统首先要解决的一个问题就是特征选择,该文依据数据分布和相关分析两方面,提出了一种基于有监督学习的特征选择方法。根据实验结果可以看出,该算法执行效果较好,且时间复杂性较低。     

基于数据挖掘的入侵检测系统

论述了入侵检测系统的基本概念，针对目前入侵检测系统中存在的问题，提出了一个基于数据挖掘技术的自适应入侵检测系统模型。介绍了该系统模型的基本思想，阐述其结构及主要功能，着重分析了该系统的数据挖掘过程，利用数据挖掘技术自动地从大量数据中提取重要的特征和新的模式，生成有意义的规则并建立检测模型。     

基于数据挖掘的入侵检测研究

网络入侵检测系统已经成为网络安全架构的一部分.但是当前的NIDS（network intrusion detection system）在未知攻击的检测上都存在虚警率过高的问题.首先对在线和离线系统的优缺点做了对比,重点介绍了分类器的集成学习和多检测器关联以及数据挖掘方法中的一些实用技术,然后介绍现存的系统和评价数据集,最后总结了入侵检测领域的工作并给出了这个领域的发展方向.     

基于网络入侵检测的研究与实现

分析了目前网络入侵检测技术的现状及存在的问题，设计了一种基于代理的分布式网络入侵检测系统。并分别从主机Agent、分析Agent和中心Agent的实现方法进行了详细讨论，最后展望了当前入侵检测系统的研究内容与发展方向。     

网络入侵检测系统的分析与设计

随着网络的高速发展,网络信息安全问题不断暴露出来。介绍了入侵检测系统中的网络入侵检测系统(NIDS)的基本概念和分析设计原理。系统采用了模块化设计,对各模块都进行了分析设计介绍。     

基于TSVM的网络入侵检测研究

直推式支持向量机(TSVM) 是一种直接从已知样本出发对特定的未知样本进行识别和分类的技术。该文提出了基于TSVM的网络入侵检测系统模型，并用实验给出了它在网络入侵检测中的性能表现，分析了它与基于传统归纳式支持向量机(ISVM)的入侵检测系统的性能对比。实验结果表明，将TSVM应用到入侵检测是切实可行的。     

基于滥用检测和异常检测的入侵检测系统

随着Internet的高速发展，网络安全问题越来越引入注目。在层出不穷的黑客技术中，内部攻击始终占据着很大的成分；与此同时，现有的防火墙技术不能满足人们对网络安全的要求，因此所谓的入侵检测系统越来越多地引起了人们的重视。文章介绍了一种异常检测方法和一种滥用检测方法，并根据所描述的方法构造了一个入侵检测系统，实验证明，该系统可以检测到已知的大部分的入侵行为。     

基于网络入侵检测的研究与实现

分析了目前网络入侵检测技术的现状及存在的问题,设计了一种基于代理的分布式网络入侵检测系统,并分别从主机Agent、分析Agent和中心Agent的实现方法进行了详细讨论,最后展望了当前入侵检测系统的研究内容与发展方向。     

基于融合分类和支持向量机的入侵检测研究

为了在提高入侵检测的检测率的同时降低虚警率,基于融合分类和支持向量机的异常检测利用融合分类器进行入侵检测.融合分类器包含三个不同的分类器:基于属性选择的支持向量机,基于样本剔除的支持向量机以及标准支持向量机.仿真实验由三部分组成:首先,预处理数据,然后,对完成预处理的数据分别用三个分类器进行预分类,最后,由这三个分类器实际输出的加权和进行融合决策.权值的最优化是一个NP-hard问题,在实验中,利用各分类器预分类的检测率作为其对应的权值简化了权值寻优的过程.实验结论表明,基于融合分类和支持向量机的异常检测可提高入侵检测的整体性能.