基于主动防御的网络安全态势感知方法研究

为了提高随机无线传感节点部署网络安全态势感知能力,提出基于主动防御的网络安全态势感知方法.采用入侵信息融合特征分解方法进行随机无线传感节点部署网络的安全态势分析,首先通过自适应学习构建大数据分析模型,再结合模糊特征挖掘和融合方法,进行随机无线传感节点部署网络的攻击点检测和入侵信息挖掘,继而得到分布融合特征量,通过空间网...     

多层差异网络深度入侵数据挖掘方法研究

研究多层差异网络入侵的高效检测问题,保障工业网络控制系统的安全.由于在多层差异网络环境下,不同层次、不同深度的网络空间受到的入侵破坏程度和入侵特征完全不同.传统的入侵检测都是把这些差异化的入侵结果进行加权,计算一个融合后的阀值,衡量是否被入侵,但是这种方法没有对不同层次的入侵特征进行细分,误报率和漏报率较高,提出一种基于模糊C均值聚类算法的多层差异网络深度入侵检测的数据挖掘方法.采集相关数据进行样本特征的提取和分析,利用模糊C均值聚类方法对不同层的入侵数据进一步的分类计算,在分类后的结果中,获取异常数据的行为模式,根据不同模式的结果完成入侵检测.实验结果表明,利用改进算法进行多层差异网络深度入侵检测挖掘,能够提高检测准确率,降低误报率,提高检测效率.     

一种基于RBM-SVM算法的无线传感网络入侵检测算法

针对以通信节点为基础的无线传感器网络作为物联网基础设施开始临越来越多的信息安全威胁,提出一种基于RBM特征提取和多层SVM检测的无线传感网络入侵检测方法,将收集到的高维网络数据进行特征信息提取并结合网络拓扑结构及攻击流量相似性分层检测入侵行为。实验仿真采用NSL＿KDD公共入侵检测数据集,实验结果表明该模型对网络流量检测准确率为99.06%。     

基于数据挖掘的三层入侵检测分析模型

本文针对现有入侵检测系统的不足，根据入侵和正常访问模式各种不同的网络数据表现形式以及特定数据分组的出现规律。提出分层的网络检测模型，并在各个检测层建议运用不同的数据挖掘方法代替人工方法抽取入侵特征，以达到提高检测速度和克服人工抽取入侵特征的主观性的目的。其中运用的数据挖掘算法主要有：关联挖掘、数据分类。     

基于改进IAA算法的网络入侵数据挖掘仿真

采用目前方法挖掘网络入侵数据时未考虑数据之间的关联规则,导致网络入侵数据挖掘过程的检测时间长、检测效率低、误报效率高.提出基于改进Apriori算法的网络入侵数据挖掘方法,利用改进后的Apriori算法产生网络入侵数据之间的关联规则,依据产生的关联规则对网络入侵数据进行特征抽取,最后将抽取出的特征放人贝叶斯数据分类器中进行数据分类,实现网络入侵数据挖掘.实验表明,基于改进的Apriori算法在网络入侵数据挖掘过程中的挖掘时间短、检测效率高、误报效率低,具有一定的应用性.     

基于大数据技术的网络多媒体教学远程协作平台设计

为了提高网络多媒体教学远程协作和数据调度分配能力，提出基于大数据技术的网络多媒体教学远程协作平台设计方案。采用资源大数据特征匹配分析和物理核心资源检测方法，提取网络多媒体教学远程协作资源分布的信息熵，采用资源协作分配调度的方法，分析网络多媒体教学远程协作过程中的大数据资源调度特征分配特征量，采用自适应的协作控制和资源匹配调度方法，构建网络多媒体教学远程协作的控制目标分配函数，采用动态匹配方法进行网络多媒体教学资源关联性挖掘，构建网络多媒体教学远程协作的大数据挖掘和信息融合模型，通过优先级调度和动态分配方法，实现网络多媒体教学远程协作过程中的教学资源动态分配。在Linux和.NET Framework 4.0构架体系下，实现网络多媒体教学远程协作平台的软件开发设计。仿真结果表明，采用该方法进行网络多媒体教学远程协作平台设计，提高了网络多媒体教学资源的动态分配和挖掘能力，平台的数据融合度水平较高，信息交互能力较强。     

网络入侵特征优化检测方法仿真

网络入侵特征的伪装程度越来越高,使得入侵特征与正常数据特征在分类效果上的倾斜度越来越接近.传统的采用特征分类的入侵检测方法对训练入侵特征数据集的最佳类分布未知,都是假定误分类代价均等,只注重分类的精度敏感,忽视了类型间的区别,造成入侵检测不准.提出了一种敏感性数据挖掘的网络入侵特征检测算法.利用主成分分析方法,提取网络操作数据中的主成分,去除冗余数据,将网络入侵特征的敏感性引入到检测过程中,利用敏感性数据挖掘方法,获取网络操作数据中的恶意入侵操作行为的特征,从而完成网络入侵特征检测.实验结果表明,利用改进算法进行网络入侵特征优化检测,能够准确获取网络操作行为中的异常特征.     

采用分类挖掘模式提取网络入侵模型

在WenkeLee的基于数据挖掘技术的网络入侵检测系统结构基础上,通过融合异常入侵检测模块和误用入侵检测模块,构建了一种新的基于数据挖掘技术的自适应网络入侵检测系统结构。描述了对审计数据进行分类挖掘来提取描述正常和异常行为的特征和规则的方法。采用基于决策树和基于关联规则的两种分类方法实现了改进的结构模型中的建模模块,并挖掘出能够反映网络行为的分类规则。     

智能化入侵检测技术

在分析网络数据多位属性特征模型的基础上，结合当前入侵检测技术的发展现状，给出了网络入侵检测系统采用基于代理的分布式结构，以及利用数据挖掘技术和数据融合技术对于海量网络数据进行处理的解决方案，从大量网络数据中提取用户行为特征，从而提高系统检测的效率。     

基于邻域量化容差条件熵增量式更新的网络入侵检测方法

网络入侵检测系统是网络信息安全防护的重要防御工具,而复杂的、冗长的网络入侵行为特征严重影响了网络入侵检测的效果。针对网络入侵检测中信息量增长迅速、数据不完备的现实问题,提出一种基于邻域量化容差条件熵增量式更新的特征选择算法。首先,在邻域量化容差粒计算的基础上,结合条件熵在刻画特征不确定性、对特征之间的相关或依赖程度方面的显著特性,研究了邻域量化容差条件熵的增量式更新机制;然后,基于该更新机制提出动态数据库增量式更新的特征选择算法;最后,通过数据实验分析验证了所提出的算法能有效提高不完备信息系统特征选择的计算效率。新提出的算法在网络入侵检测实例应用中体现的计算复杂度及虚警率低的优势,表明其可为网络信息安全防护提供有效可行的具体方法。     

无线传感器网络疑误数据节点自动诊断方法

为了提高无线传感器网络疑误数据检测能力,提出基于轮换调度的无线传感器网络疑误数据节点自动诊断方法.通过采用分块区域特征匹配的方法,得到无线传感器网络疑误数据传输的梯度模型,采用资源优化分配方案,进行数据传输信道的均衡调度,得到节点部署分布模型.通过传感信息跟踪采样方法,得到采样信息分布,建立无线传感器网络疑误数据信息特...     

基于量子进化算法的网络入侵检测特征选择

针对当前网络入侵检测中普遍存在检测速度较慢的缺陷,提出了一种新的网络入侵检测特征选择方法。该方法将量子进化算法应用于网络入侵检测的特征选择,从网络连接的原始特征属性中选出一组有效的特征用于入侵检测,以提高检测效率。首先以增强寻优性能为目标改进了量子进化算法,基于特征属性的Fisher比构造了特征子集的评价函数,然后按照量子进化算法的流程设计了网络入侵检测特征选择算法。通过KDD99样本数据集的实验,表明算法是有效的,既保证了入侵检测的分类性能,也提高了入侵检测的效率。     

医院无线网络信息节点安全性度量方法研究

为了提高医院无线网络信息节点安全性,确保医院无线网络通信的畅通,提出一种基于传感器量化融合跟踪检测的医院无线网络信息节点安全性度量方法。构建医院无线网络信息节点的自适应转发控制模型,采用节点剩余能量融合识别方法进行节点的自适应调度,在物联网环境下实现医院无线网络信息节点的优化定位部署,构建节点的路由探测协议,利用医院无线网络信息节点自身的存活度进行无线传感网络模式下的节点转发链路均衡处理,采用传感器量化融合跟踪测试方法实现医院无线网络信息节点的安全性度量。仿真测试结果表明,采用该方法进行医院无线网络信息节点安全性度量的准确性较高,节点的能量开销较小,提高了节点数据转发的准确率。     

基于人工蜂群算法的计算机网络DDoS攻击检测方法

计算机网络在DDoS入侵下容易出现停止服务、网络崩溃,为了提高网络安全性,提出基于人工蜂群算法的计算机网络DDoS攻击检测方法。根据特征样本之间的相关性构建计算机网络DDoS攻击的自适应的入侵检测信息分析模型,根据网络数据流与潜在空间之间的映射关系,结合测试样本和学习样本之间特征差异性进行DDoS攻击数据特征提取,在基站上设置入侵检测数据处理终端,采用人工蜂群算法实现对计算机网络攻击检测的个体最优值和全局最优值寻优,根据人工蜂群的动态寻优和组合优化结果,实现对组合网络流量数据间的攻击信息特征提取和聚类分析,解决计算机网络DDoS攻击检测过程中的连续多变量优化问题。仿真测试结果表明,采用该方法进行计算机网络DDoS攻击检测的寻优能力较好,精度和效率高于传统方法。     

基于特征选择的网络入侵检测模型研究

为了有效从收集的恶意数据中选择特征去分析,保障网络系统的安全与稳定,需要进行网络入侵检测模型研究;但目前方法是采用遗传算法找出网络入侵的特征子集,再利用粒子群算法进行进一步选择,找出最优的特征子集,最后利用极限学习机对网络入侵进行分类,但该方法准确性较低;为此,提出一种基于特征选择的网络入侵检测模型研究方法;该方法首先以增强寻优性能为目标对网络入侵检测进行特征选择,结合分析出的特征选择利用特征属性的Fisher比构造出特征子集的评价函数,然后结合计算出的特征子集评价函数进行支持向量机完成对基于特征选择的网络入侵检测模型研究方法;仿真实验表明,利用支持向量机对网络入侵进行检测能有效地提高入侵检测的速度以及入侵检测的准确性。     

基于门限联合判别的同质网络入侵检测仿真

动态同质网络在路由转发控制中节点分布具有动态性,容易受到病毒入侵,提出基于上下门限联合判别的动态同质网络入侵检测算法。以时间均值和谱密度为网络入侵检测的统计特征量,采用宽平稳随机序列分析方法构建网络入侵的统计信号分析模型,对入侵信号采用相关性检测和同态匹配滤波方法进行降噪和盲源分离处理,结合极速学习方法进行动态同质网络的入侵特征量提取,采用上下门限联合判别方法实现动态同质网络的入侵检测。仿真结果表明,采用该方法进行动态同质网络的入侵检测的准确性较高,抗干扰能力较强,对入侵信息的准确检测概率提升效果显著。     

基于自适应卷积滤波的网络近邻入侵检测算法

深度无线传感组合网络中的近邻路由节点入侵具有载荷快速变化性,难以对新出现的攻击类型和网络异常行为进行有效识别,因此提出一种基于自适应卷积滤波的网络近邻入侵检测算法。在深度无线传感组合网络的传输信道中进行网络流量采集,构建网络入侵信号模型,在时间和频率上分析网络入侵信号的能量密度和攻击强度等特征信息,构建自适应卷积滤波器进行网络传输信息的盲源滤波和异常特征提取;采用联合时频分析方法进行网络近邻入侵特征信息的频谱参量估计,根据频谱特征的异常分布状态进行无线传感组合网络近邻入侵检测。仿真实验结果表明,采用该方法进行网络入侵检测的准确率较高,对未知的网络流量样本序列具有较高的识别能力和泛化能力,且所提算法优于传统的HHT检测算法、能量管理检测方法。     

基于数据聚类的网络安全防护态势优化方法

针对传统模糊特征检测方法存在的效率低、精度不高等问题,设计了一种新的网络安全防护态势优化模型;对网络安全状态分布进行建模,并利用数据挖掘技术对网络信息进行挖掘;利用新型入侵识别检测方法对所设计的网络安全估计状态进行自适应特征提取,提取网络安全状况的特征数据集和处理单元;采用模糊C平均数据聚类方法(FCM)提取综合信息;对入侵特征信息流进行分类,根据属性分类结果进行网络安全态势预测,实现安全态势评估;基于不同场景下进行实验,结果表明,所提算法适用于网络安全的场景,准确性和鲁棒性都得到了验证。     

基于免疫的入侵检测模型与通信应用研究

本文提出一个基于人工免疫机制的入侵检测模型(IDS)。该模型可用于计算机网络及无线通讯网络的安全系统。同时文章提出了一种新的数据存取和分析方法,并具体描述了怎样提取人类免疫系统的特点来应用于入侵检测系统的软件包。此研究成果的一个显著优点是极大的减少了入侵检测日志文件的容量,从而有效提高了系统的可维护性,帮助管理员更好的监测和观察主机异常活动。最后文章用实验数据显示了该算法的有效和可行性。     

基于SVM和模糊逻辑的告警相关性分析*

针对网络故障诊断中现有告警关联算法存在的网络动态适应性差、关联误报率高等问题,提出了一种基于支持向量机(support vector machine,SVM)和模糊逻辑的告警相关性分析算法。该算法在数据预处理部分采用滑动时间窗、时序模糊以及特征统计的方法解决了网络不确定性和数据格式规范化的问题,并通过SVM训练和识别完成相关性分析。DARPA攻击数据集测试结果表明,该算法误报、漏报率低,压缩率大,网络动态适应性好,提高了告警关联效率。