共查询到19条相似文献,搜索用时 156 毫秒
1.
基于网络流量预测模型的CFAR入侵检测方法研究 总被引:2,自引:0,他引:2
论文提出了一种基于网络流量预测模型的CFAR入侵检测系统。采用AR模型对网络流量进行预测,并运用雷达信号处理中的恒误警CFAR技术,选取检测阀值以判定是否存在入侵信号。利用林肯实验室DARPA数据对系统进千亍试验,通过对不同的CFAR检测进行比较分析,最后提出三种CFAR联合检测,使得系统具有更高的检测率和更低的误警率。 相似文献
2.
网络入侵检测误警问题研究 总被引:3,自引:0,他引:3
胡昌振 《信息安全与通信保密》2003,(8):20-22
网络入侵检测系统的虚警率与漏警率之和即为网络入侵检测系统的误警率。目前,误警是网络入侵检测系统性能表现最突出的问题。研究报告显示,高误警率是用户不愿意选用网络入侵检测系统,或者即使选用也关闭其重要元件的首要原因。网络入侵检测系统的误警极大地损害了网络入侵检测系统的可信能力。可以想象,若系统需要用户花费太多的时间去解决攻击误警问题,那么网络入侵检测系统的商业价值必然会大打折扣,而且如果网络入侵检测系统经常出现“狼来了”的虚警,用户对来自系统和网络的真正威胁也会低估。要让系统管理员或安全管理员愿意或者可靠… 相似文献
3.
基于遗传神经网络的入侵检测模型 总被引:4,自引:0,他引:4
这篇文章提出了一种基于遗传神经网络的入侵检测模型-进化神经网络入侵检测系统(ENNIDS),模型的核心模块利用遗传算法优化神经网络来实现,结合了误用检测和异常检测技术,并从理论上分析了该模型各个模块的功能和实现技术.我们在UCI机器学习数据库的入侵检测数据集上进行了实验,实验结果表明:该模型在检测正确率、误警率等方面能获得校好的性能。 相似文献
4.
基于系统调用的入侵检测技术研究 总被引:1,自引:0,他引:1
系统调用序列已经成为基于主机的入侵检测系统重要的数据源之一。通过对系统调用的分析来判断入侵事件,具有准确性高、误警率低和稳定性好等优点。目前国际上这方面的研究主要集中在如何设计一个有效的检查算法以提高检测效率。本文对当前国际上系统级入侵检测技术进行了总结,对主要的分析方法特别是数据挖掘技术进行了详细讨论和分析,然后设计一个基于系统调用入侵检测的通用模型。 相似文献
5.
针对支持向量机理论中存在的问题:训练样本数量多以及必须满足MerCer条件等,提出了一种基于相关向量机(RVM)的网络入侵检测方法。首先采用“删除特征”法对KDD99数据集中的41个特征进行评级,筛选出针对不同入侵类型的重要特征和非重要特征,然后只选择重要特征进行匹配。结果表明,这种方法与基于支持向量机(SVM)的入侵检测模型相比,具有更高的检测率和更低的误警率。 相似文献
6.
基于改进关联规则的网络入侵检测方法的研究 总被引:1,自引:1,他引:1
研究关联规则的高效挖掘算法对于提高入侵检测的准确性和时效性具有非常重要的意义.针对现行的入侵检测方法建立的正常模式和异常模式不够准确、完善,容易造成误警或漏警的问题,本文将改进后的关联规则挖掘算法-XARM和关联规则增量更新算法-SFUP应用于网络入侵检测,提出了新的入侵检测方法,该方法通过挖掘训练审计数据中的频繁项集建立系统和用户的正常行为模型以及入侵行为模型. 相似文献
7.
基于ARMA模型的网络流量预测 总被引:4,自引:0,他引:4
针对海量网络数据的特性,基于数据分割,用分段ARMA模型建立了网络流量的时间预测模型。以向后1 h的流量预测确定了ARMA(3,2)模型的预测参数,仿真分析与NetFlow实测数据对比表明,该预测模型的预测精度高、误差小,能够较好的进行网络流量的短期预测。 相似文献
8.
9.
目前的入侵检测系统往往利用系统调用序列来设计,而忽略了系统调用序列所运行的数据环境,因此无法应对那些不改变系统调用序列的新型攻击.提出了一种新的入侵检测模型,它结合系统调用序列及其运行的数据环境来进行检测,通过学习系统调用序列的数据取值规则,增强模型的检测能力.实验结果表明,与现有模型相比,该方法具有检测效率高、误警率低及训练阶段时空开销小的优点. 相似文献
10.
基于随机分形与马尔可夫模型的网络流量异常检测方法 总被引:1,自引:1,他引:0
随着网络带宽的增加,加密技术的应用和IPv6设备的普及,基于网络数据包和网络协议分析的入侵检测技术不可避免的存在漏检率高且系统资源消耗大的问题.文章分析网络流量所具有随机性、自相似性和平稳性的特征,运用自相似性的随机分形和简化的马尔可夫模型的原理,提出了一种新的基于网络流量的异常检测方法.实验证明该方法能从宏观和微观上发现网络流量的异常情况,有效地提高异常检测率,并降低系统资源消耗. 相似文献
11.
A novel constant false alarm rate (CFAR) intrusion detection method based on stochastic resonance (SR) is proposed in this
paper. Using the SR technique improves the spectral power (SP) and the signal-to-noise ratio (SNR) of the network intrusion
signal, hence enhancing the detectability of network attacks. The threshold and the detection probability of the proposed
SR-CFAR method are derived theoretically. Computer simulations based on standard Defense Advanced Research Projects Agency
(DARPA) network intrusion data show that this CFAR method outperforms the linear anomaly intrusion detection methods for various
types of intrusions. 相似文献
12.
13.
基于毫米波雷达的机场异物(FOD)检测技术具有高分辨率和低功耗的特点,但是传统恒虚警(CFAR)类检测算法在低信杂比(SCR)情况下虚警过高。该文提出一种基于Duffing振子的FOD检测算法。该算法首先利用杂波图CFAR检测算法将雷达接收机接收回波中的背景杂波初步分离,获得目标(包含虚警)的距离信息,并利用该信息构造Duffing方程,之后将此方程作为系统检测模型,输入接收回波信号,求解输出信号方差,采用方差极值法区分目标和虚警。仿真结果表明,在低信杂比情况下,即使虚警概率为10–3,该文检测算法也可以降低虚警率,实现目标与虚警的自动判决。与传统CFAR检测算法相比,该算法的检测概率高于传统检测算法且随信杂比的下降减小速度缓慢,即使在信杂比–30 dB的情况下所提算法仍然可以保持84%的检测概率。 相似文献
14.
在已有的极化合成孔径雷达(SAR)图像恒虚警(CFAR)检测方法中,存在着高分辨下杂波模型适用性差的难题.为此提出了一种Fisher分布下具有虚警概率解析表达形式的CFAR检测方法.首先,在乘积模型框架下,引入Fisher纹理变量,推导出了极化白化滤波(PWF)检测量的概率密度函数(PDF).然后,对PDF积分得到了虚警概率关于检测门限的解析表达形式,并设计了相应的CFAR检测算法流程.最后,通过机载合成孔径雷达(AIRSAR)实测数据比较了新方法和双参数恒虚警(2P-CFAR)算法及已有的基于K分布、G0分布、Wishart分布的CFAR检测方法的检测性能.结果表明新方法能有效检测出目标,且鲁棒性较强,相比于其他检测方法,品质因数平均高出32.66%. 相似文献
15.
16.
在已有的极化合成孔径雷达(PolSAR)图像恒虚警(CFAR)检测方法中,存在着高分辨下杂波模型适用性差的难题。为此提出了一种Fisher分布下的CFAR检测方法,并定义虚警损失率(CFAR Loss,CL)以量化评估算法的恒虚警保持性能.首先,在乘积模型框架下引入Fisher纹理变量,推导出了多视极化匹配滤波(Multi-look Polarization Matched Filter,MPMF)检测量的概率密度函数(PDF).然后,对PDF积分得到了虚警概率的闭合解析式,并设计了CFAR检测流程.仿真数据和机载合成孔径雷达(Airborne SAR,AIRSAR)数据实验结果表明,与基于K分布、G0分布、Wishart分布的CFAR检测算法以及双参数恒虚警(two-Parameter CFAR,2P-CFAR)算法相比,新方法具有良好的恒虚警保持性能和检测性能,具有较强的鲁棒性,且运算时间未明显增加,相比于其他检测方法,品质因数(Figure of Merit,FoM)平均高出12.80%. 相似文献
17.
We study the problem of detecting subspace signals described by the Second-Order Gaussian (SOG) model in the presence of noise whose covariance structure and level are both unknown. Such a detection problem is often called Gauss-Gauss problem in that both the signal and the noise are assumed to have Gaussian distributions. We propose adaptive detectors for the SOG model signals based on a single observation and multiple observations. With a single observation, the detector can be derived in a manner similar to that of the generalized likelihood ratio test (GLRT), but the unknown covariance structure is replaced by sample covariance matrix based on training data. The proposed detectors are constant false alarm rate (CFAR) detectors. As a comparison, we also derive adaptive detectors for the First-Order Gaussian (FOG) model based on multiple observations under the same noise condition as for the SOG model. With a single observation, the seemingly ad hoc CFAR detector for the SOG model is a true GLRT in that it has the same form as the GLRT CFAR detector for the FOG model. We give an approximate closed form of the probability of detection and false alarm in this case. Furthermore, we study the proposed CFAR detectors and compute the performance curves. 相似文献
18.
19.
等效视数是影响极化合成孔径雷达(PolSAR)图像恒虚警 (CFAR)检测性能的重要参数.目前等效视数的估计大都不是整数,导致已有的基于整数等效视数的CFAR检测方法不再适用.为解决此问题,提出了一种新的PolSAR图像目标CFAR检测解析算法.首先,在Wishart分布假设下,推导出了多视极化白化滤波(MPWF)检测量的概率密度函数;然后对其积分得到了CFAR检测门限关于等效视数的解析表达式;最后通过仿真数据和AIRSAR实测数据比较了新方法与已有的适用于整数等效视数的检测方法和双参数恒虚警(2P-CFAR)检测方法的CFAR检测性能.结果表明新方法中实际虚警概率与给定的恒虚警概率最为接近,更好保证了CFAR检测的恒虚警假设. 相似文献