基于增量式GHSOM神经网络模型的入侵检测研究

传统的网络入侵检测方法利用已知类型的攻击样本以离线的方式训练入侵检测模型,虽然对已知攻击类型具有较高的检测率,但是不能识别网络上新出现的攻击类型.这样的入侵检测系统存在着建立系统的速度慢、模型更新代价高等不足,面对规模日益扩大的网络和层出不穷的攻击,缺乏自适应性和扩展性,难以检测出网络上新出现的攻击类型.文中对GHSOM(Growing Hierarchical Self-Organizing Maps)神经网络模型进行了扩展,提出了一种基于增量式GHSOM神经网络模型的网络入侵检测方法,在不破坏已学习过的知识的同时,对在线检测过程中新出现的攻击类型进行增量式学习,实现对入侵检测模型的动态扩展.作者开发了一个基于增量式GHSOM神经网络模型的在线网络入侵检测原型系统,在局域网环境下开展了在线入侵检测实验.实验结果表明增量式GHSOM入侵检测方法具有动态自适应性,能够实现在线检测过程中对GHSOM模型的动态更新,而且对于网络上新出现的攻击类型,增量式GHSOM算法与传统GHSOM算法的检测率相当.     

基于集成神经网络入侵检测系统的研究与实现

为解决传统入侵检测模型所存在的检测效率低,对未知的入侵行为检测困难等问题,对集成学习进行了研究与探讨,提出一种采用遗传算法的集成神经网络入侵检测模型,阐述了模型的工作原理和各模块的主要功能.模型通过遗传算法寻找那些经过训练后差异较大的神经网络进行集成.实验表明,集成神经网络与检测率最好的单个神经网络相比检测率有所提高.同时,该模型采用机器学习方法,可使系统能动态地适应环境,不仅对已知的入侵具有较好的识别能力,而且能识别未知的入侵行为,从而实现入侵检测的智能化.     

基于神经网络的入侵检测系统的设计与实现

由于传统的入侵检测系统无法识别未知攻击,为了弥补其不足,设计和实现一个基于蜜罐和BP神经网络的入侵检测系统BPIDS。该系统包含两阶段检测模型,它们分别是应用感知器学习方法的感知器检测模型和应用BP神经网络的BP网络检测模型。其中感知器检测模型用于划分正常类和攻击类,而BP网络检测模型则在此基础上对一些具体的攻击类型进行识别。最后,设计实验对BPIDS的检测能力进行测试。实验结果表明,BPIDS对被监控网络中的入侵行为具有较好的检测率和较低的误报率。     

集成模型在网络入侵检测中的仿真研究

研究保证网络安全问题,针对网络入侵具有多样性和复杂性,信息冗余十分严重,传统检测方法不能很好消除冗余信息,导致检测时间长和检测正确率低的难题.为了提高检测准确性,将主成分分析和RBF神经网络相结合起来,组成一个集成的网络入侵检测模型.模型首先通过主成分析分析法对网络原始数据进行预处理,降低特征维数、消除冗余信息,将处理后特征作为神经网络的输入,网络入侵类型作为神经网络的输出,建立RBF神经网络入侵检测模型对网络数据进行检测.在Matlab平台上,采用权威网络入侵数据DARPA数据集对集成模型进行预试,仿真结果表明,集成模型的网络入侵检测正确率高于传统入侵检测模型,加快了网络入侵检测速度,为网络入侵提供了一种实时检测方法.     

网络入侵检测的建模与仿真研究

研究网络安全问题,由于网络攻击有从病毒到传播网络等多种方式,且网络入侵具有高维性、多样性和复杂性,传统检测方法难以正确识别网络入侵各种特性,导致网络入侵检测正确率低,误报率和漏报率高的难题.为了提高网络安全,提出一种基于主成分分析的改进神经网络网络入侵检测模型.模型首先采用主成分分析对网络原始数据进行预处理,降低数据的...     

GARBF在网络入侵检测中的应用研究

研究网络安全问题,提高入侵检测效率,针对网络入侵检测传统采用RBF神经网络方法在网络入侵中由于初始权值设定不当导致检测入侵耗时长、正确检测率低,误报和漏报率记的难题,为了解决上述问题,提出了一种GARBF神经网络入侵检测模型.GARBF神经网络模型在网络入侵检测过程中,采用遗传算法对RBF神经网络初始权值进行优化,然后将网络入侵数据输入优化的RBF神经网络中进行学习和检测.结果表明,相比较传统网络入侵检测模型,网络入侵检测误报率、耗时都较低,证明提高网络入侵检测的正确性和效率.     

基于卷积神经网络的电网工控系统入侵检测算法

传统的电网工控系统主要通过防火墙等工具, 与外部网络进行隔离, 但是随着云计算、物联网等新技术的应用, 网络之间互联程度不断深入, 安全防护难度大大提高, 如何有效检测出网络入侵行为变得至关重要. 与传统入侵检测技术相比, 卷积神经网络具有更好的提取入侵特征的能力. 本文提出一种基于卷积神经网络的电网工控系统入侵检测算法, 使用经过处理的KDD99数据集进行模型训练, 并添加级联卷积层优化网络结构. 在参数规模不大的前提下, 保证了模型运行的实时性要求. 本文算法相对于传统SVM算法和K-means算法, 提高了入侵检测的准确率, 降低了误检率, 可以有效检测出对于电网工控系统的入侵行为.     

基于粗糙集和CP神经网络的入侵检测模型

研究网络入侵检测准确度问题.针对入侵检测系统存在的比较高的漏报率以及高的误报率等缺陷,根据CP神经网络算法的优点,提出了一种改良型的CP神经网络入侵检测算法.算法采用已学习好的二值神经网络将简化的数据集作为CP神经网络输入数据,这样简化了CP神经网络的结构,解决了直接用CP学习造成的训练样本数量过大而难以收敛的问题,同时缩短了样本训练时间,有效提高了CP神经网络分类正确率.在Matlab平台上进行仿真的结果表明,所提出的新的入侵检测算法,训练样本时间更短,与传统网络入侵检测系统模型相比,具有更好的入侵识别率和检测率.     

基于SOM网络的智能入侵检测系统

随着网络技术的不断发展,入侵检测技术作为安全防护的重要手段,显得日益重要.针对现有入侵检测系统识别率低、误报率高的问题,将SOM神经网络结合Agent技术应用到入侵检测系统.结合模糊逻辑的思想对SOM网络的学习算法进行了模糊化改进,利用SOM网络的自组织特性对网络数据流量强度进行建模和聚类;使用Agent技术进行实时监控网络环境的安全状况、入侵企图的识别等.提出一个基于自组织神经网络的智能入侵检测模型,描述了模型体系结构及其工作流程.通过实验进行仿真,实验证明系统有较好的识别率和较低的误报率.     

基于隐马尔可夫模型的网络入侵检测方法

介绍了基于隐马尔可夫模型的网络入侵检测系统的检测方法,并且建立了两个隐马尔可夫模型,通过对数据包的分析,得出系统的检测结果.实验数据表明,该方法能有效地提高异常检测效率,对入侵检测具有重要价值.     

基于粗糙集的进化神经网络入侵检测系统研究

针对目前实时入侵检测系统所处理的网络数据具有的非线性和高维的特点,提出基于粗糙集理论的进化神经网络入侵检测方法。对网络中截获的数据,利用粗糙集属性约简方法对其属性集进行约简,得到影响分类精度的重要属性。把约简后形成的训练样本进行数值化和归一化处理,作为神经网络的输入数据,再利用遗传算法较强的宏观搜索能力和全局寻优的特点,优化神经网络权值,并在此基础上进行神经网络学习,从而建立入侵检测系统的优化分析模型。实验结果表明,该算法学习速度快,有效提高了入侵检测系统的检测效率。     

基于粗糙集-神经网络的入侵检测方法研究

提出了一种融合粗糙集与神经网络的入侵检测方法。首先用粗糙集约简属性、简化神经网络设计,然后通过神经网络进行入侵检测。实验结果表明该方法优于其他同类方法。     

基于混沌PSO算法优化RBF网络入侵检测模型

针对网络安全中异常入侵检测,给出了一种构建最优神经网络入侵模型的方法。采用混沌扰动改进粒子群优化算法,优化径向基函数RBF神经网络入侵模型。把网络特征子集和RBF神经网络参数编码成一个粒子,通过粒子间的信息交流与协作快速找到全局最优粒子极值。在KDD Cup 99数据集进行仿真实验,实验数据表明,建立了一种检测率高、速度快的网络入侵检测模型。     

基于Focal Loss和卷积神经网络的入侵检测

入侵检测是信息安全防护领域中的一个重要环节.随着网络技术的发展,主动防御网络入侵变得越来越重要,同时入侵数据变得更加海量、复杂和不平衡,这导致传统的入侵检测技术的检测性能比较低,因此如何提高入侵检测系统的性能对于不平衡数据集的检测性能是一项巨大的挑战.传统的CNN模型对于处理复杂的数据具有很好的性能,但是在处理不平衡数...     

基于径向基函数的入侵检测系统

入侵检测系统是信息安全管理的重要组成部分,通过监测网络流量模式来检测入侵行为。本文将径向基函数神经网络引入入侵检测中,提出了一个新基于径向基函数的网络入侵检测系统（RBFIDS）。RBFIDS系统首先采集网络运行数据,然后采用K-均值聚类算法确定RBF神经网络的系统参数。采用KDD99数据集对RBFIDS系统进行性能测试,总的检测率达到98%,误报率为1.6%,表明RBFIDS有较高的检测率和低的误报率。     

基于量子遗传算法优化神经网络的入侵检测

针对入侵检测的效率及准确性问题,提出一种基于量子遗传算法优化神经网络的入侵智能检测模型,该模型基于量子遗传算法的全局搜索和神经网络局部精确搜索特性,将量子遗传算法和BP算法有机结合。利用改进的量子遗传算法优化BP神经网络的权重和阈值,使BP神经网络能快速准确地识别入侵,增强计算机网络安全。运用Matlab软件对该模型进行仿真。实验结果表明,与其他同类方法相比,该方法的检测率更高、误报率更低。     

一种基于RBF-HMM的网络入侵检测方法研究

本文提出了基于RBF-HMM模型的网络入侵检测方法,给出了该模掣的训练和识别方法.因为HMM模型的分类决策能力和对不确定信息的描述能力不理想,而人工神经网络对动志时间序列的建模能力尚不尽如人意,所以将RBF神经网络集成到HMM框架中,用RBF神经网络为HMM提供状态概牢输出.通过RBF神经网络的粗分类,克服了HMM的缺...     

人工鱼群算法优化神经网络的网络入侵检测

为了提高网络入侵检测率,提出一种人工鱼群算法（AFSA）优化ELM神经网络的网络入侵检测模型。首先将ELM神经网络参数编码成人工鱼的位置,然后利用人工鱼群算法通过模拟鱼群的觅食、聚群及追尾行为找到最优ELM神经网络参数,最后利用最优参数的ELM神经网络建立网络入侵检测模型,并采用KDD CUP 99数据集进行仿真测试。仿真结果表明,模型不仅提高了入侵检测正确率,而且加快了网络入侵检测速度。     

基于灰色神经网络的入侵检测系统研究

将灰色预测和神经网络有机的结合起来,构造出了新的灰色神经网络GNNM,并用于入侵检测系统(IDS)中,仿真结果表明,GNNM算法在较低误报率的基础上达到了理想的检测率,与传统的神经网络算法相比,不但提高了系统的并行计算能力和系统的可用信息的利用率,还提高了系统的建模效率与模型精度.     

基于模糊粗糙集属性约简与GMM-LDA最优聚类簇特征学习的自适应网络入侵检测

网络入侵方式已日趋多样化,其隐蔽性强且变异性快,开发灵活度高、适应性强的实时网络安全监测系统面临严峻挑战.对此,提出一种基于模糊粗糙集属性约简(FRS-AR)和GMM-LDA最优聚类簇特征学习(GMM-LDA-OCFL)的自适应网络入侵检测(ANID)方法.首先,引入一种基于模糊粗糙集(FRS)信息增益率的属性约简(AR)方法以实现网络连接数据最优属性集选择;然后,提出一种基于GMM-LDA的最优聚类簇特征学习方法,以获得正常模式特征库和入侵模式库的最优特征表示,同时引入模式库自适应更新机制,使入侵检测模型能够适应网络环境动态变化.KDD99数据集和基于Nidsbench的网络虚拟仿真实验平台的入侵检测结果表明,所提出的ANID方法能有效适应网络环境动态变化,可实时检测出真实网络连接数据中的各种入侵行为,其性能优于当前常用的入侵检测方法,应用前景广阔.