共查询到19条相似文献,搜索用时 93 毫秒
1.
基于PSO的k-means算法及其在网络入侵检测中的应用 总被引:2,自引:1,他引:1
在传统k-means算法中,初始聚类中心随机选择,聚类结果随初始聚类中心的不同而波动,从而导致聚类结果不稳定。提出的PSO-based k-means算法使用PSO算法优化生成初始聚类中心,得到的聚类结果全局最优,不会陷入局部最优解。实验结果表明,将PSO-based k-means算法用于入侵检测系统的规则挖掘处理模块,其入侵检测率明显高于传统k-means算法,而误报率则大大低于后者。显然,PSO-based k-means算法可有效提高网络入侵检测系统的性能。 相似文献
2.
聚类算法在入侵检测中的应用 总被引:1,自引:0,他引:1
入侵检测中对未知入侵的检测主要由异常检测完成,传统的异常检测方法需要构造一个正常行为特征轮廓的参考模型,但获取完全正常的数据比较困难。介绍的聚类技术是应用到入侵异常检测中的一种较为新颖的技术,是一种无需指导的异常检测技术,可以区分哪些是正常记录,哪些是异常记录。分析了将聚类方法应用于入侵检测中的可行性及对数据处理的标准化方法。另外,给出了基于覆盖的聚类算法与两种经典聚类算法的比较。 相似文献
3.
聚类算法广泛应用于入侵检测系统(ID6)的数据挖掘中.虽然K-MEANS算法是最为经典的聚类算法之一,但是由于入侵检测系统的数据集具有特殊性,直接在其上进行K-MEANS聚类的效果不佳.为了提高K-MEANS在IDS数据集上的聚类准确性,引入一种数据预处理方法.该方法对IDS的记录特征做标准化处理,使原本取值范围差异很大的数值型特征在同一个区间内取值,排除原始数据中不同度量带来的不良影响,从而优化聚类的效果.仿真实验表明,K-MEANS算法对预处理后的IDS数据集的聚类准确度有很大的提高. 相似文献
4.
研究快速变异的网络攻击准确检测问题,网络攻击如果在入侵过程中,发生较快的变异,使得入侵特征很难被准确的描述.传统的C均值聚类(FCM)算法在网络入侵检测中,多是依靠特征匹配完成检测,由于无法准确描述快速变异的入侵特征,导致网络入侵初始聚类中心选择不当,检测正确率不高.提出一种粒子群优化聚类算法的网络入侵检测方法,通过粒子群算法选择初始聚类中心,检测变异后入侵的最小化特征,采用FCM算法对最小特征进行聚类分析,完成快速变异网络入侵的检测.仿真结果表明,改进FCM算法能很好克服传统FCM算法的缺陷,有效地提高了网络检测正确率,同时提高了网络入侵的检测速度. 相似文献
5.
属性聚类算法在入侵检测中的应用 总被引:1,自引:0,他引:1
赵玲 《网络安全技术与应用》2004,(12):49-51
理论分析表明属性均值聚类是比模糊均值聚类更稳健的聚类方法,因此本文提出了基于属性均值聚类的入侵检测新方法。实验结果表明该方法对入侵检测是非常有效的。 相似文献
6.
运用数据挖掘的方法进行入侵检测已经成为网络安全领域的一个热点研究方向,该文主要对异常检测进行研究,将一种快速DBSCAN聚类算法应用到入侵检测中,通过对数据进行聚类,从而发现其中未知的攻击行为。该文以KDD99数据集为例做实验,证明了DBSCAN算法具有很好的聚类效果,实验结果得到了较高的检测率和较低的误报率。 相似文献
7.
8.
9.
10.
入侵检测系统是网络和信息安全构架的重要组成部分.本文对现有入侵检测技术所存在不足进行分析的基础上.将改进的模糊C均值聚类算法应用于入侵检测。实验采用KDD99数据集进行测试,结果表明,该方法具有可行性和有效性。 相似文献
11.
遗传算法(GA)是一种新型的优化方法,它比传统搜索方法具有更强的鲁棒性,它被成功地应用于解决商业、工程和科学等领域中复杂的优化问题,但应用于入侵检测系统(IDS)的研究时间并不长。近年来,国内外在遗传算法应用于IDS中的研究越来越多,方法也层出不穷。遗传算法(GA)可以提高IDS的检测效率,减少错误率以及剔除无用的分析项,使IDS的运行时间得到优化。 相似文献
12.
入侵检测系统是计算机网络安全的重要组成部分。该文提出了一种基于CURE算法的异常检测方法,并以KDD99的数据集为基础做了相应的实验。实验结果证明,这种方法具有较高的检测性能。 相似文献
13.
14.
15.
入侵检测系统设计方案的改进 总被引:4,自引:0,他引:4
针对目前入侵检测遇到的一些新问题提出了一些改进方案,主要包括对整个系统的体系结构设计,蜜罐与陷阱子系统设计,入侵检测系统与动态防火墙相协同的框架模型设计,利用双网卡技术和备份监控代理方式提供对入侵检测系统自身的有效安全防护等。 相似文献
16.
为解决传统入侵检测算法存在的高漏报率及高误报率问题,结合BP神经网络算法的优点,提出一种采用遗传算法来优化BP神经网络算法的入侵检测算法。该算法通过遗传算法找到BP神经网络的最适合权值,采用优化的BP神经网络对网络入侵数据进行学习和检测,解决直接使用BP学习造成的训练样本数量过大而难以收敛的问题,同时缩短样本训练时间,提高BP神经网络分类正确率。仿真实验结果表明,与传统网络入侵检测算法相比,该算法的训练样本时间更短,具有较好的识别率和检测率。 相似文献
17.
传统入侵检测系统虽然可以根据特征匹配的方法检测出攻击企图,却无法验证攻击企图是否成功,生成的报警不仅数量巨大而且误警率很高。该文提出一种结合漏洞扫描工具对入侵检测系统生成的报警进行验证的方法,根据被攻击主机是否包含能使攻击成功的漏洞来判定攻击能否成功,对攻击的目标主机不存在对应漏洞的报警降低优先级,从而提高报警质量。说明了报警验证模型各部分的设计和实现方法,系统运行结果显示该方法能有效地压缩报警量,降低误警率,帮助管理员从大量数据中找到最应该关注的真实报警。 相似文献
18.
传统BM算法存在一些无用的比较,影响了字符串的匹配速度,降低了入侵检测效率。为此,提出一种改进BM算法,并将其用于网络入侵检测系统的检测引擎中。实验结果表明,较采用BM算法的Snort检测器,改进BM算法构建的网络入侵检测系统可有效降低误报率和漏报率,提高入侵检测率与时间利用率。显然,这对提升网络入侵检测系统的整体能力非常有用。 相似文献