基于PSO的k-means算法及其在网络入侵检测中的应用

在传统k-means算法中,初始聚类中心随机选择,聚类结果随初始聚类中心的不同而波动,从而导致聚类结果不稳定。提出的PSO-based k-means算法使用PSO算法优化生成初始聚类中心,得到的聚类结果全局最优,不会陷入局部最优解。实验结果表明,将PSO-based k-means算法用于入侵检测系统的规则挖掘处理模块,其入侵检测率明显高于传统k-means算法,而误报率则大大低于后者。显然,PSO-based k-means算法可有效提高网络入侵检测系统的性能。     

聚类算法在入侵检测中的应用

入侵检测中对未知入侵的检测主要由异常检测完成,传统的异常检测方法需要构造一个正常行为特征轮廓的参考模型,但获取完全正常的数据比较困难。介绍的聚类技术是应用到入侵异常检测中的一种较为新颖的技术,是一种无需指导的异常检测技术,可以区分哪些是正常记录,哪些是异常记录。分析了将聚类方法应用于入侵检测中的可行性及对数据处理的标准化方法。另外,给出了基于覆盖的聚类算法与两种经典聚类算法的比较。     

K-MEANS算法在IDS中的应用研究

聚类算法广泛应用于入侵检测系统(ID6)的数据挖掘中.虽然K-MEANS算法是最为经典的聚类算法之一,但是由于入侵检测系统的数据集具有特殊性,直接在其上进行K-MEANS聚类的效果不佳.为了提高K-MEANS在IDS数据集上的聚类准确性,引入一种数据预处理方法.该方法对IDS的记录特征做标准化处理,使原本取值范围差异很大的数值型特征在同一个区间内取值,排除原始数据中不同度量带来的不良影响,从而优化聚类的效果.仿真实验表明,K-MEANS算法对预处理后的IDS数据集的聚类准确度有很大的提高.     

粒子群优化聚类算法在网络安全中的应用

研究快速变异的网络攻击准确检测问题,网络攻击如果在入侵过程中,发生较快的变异,使得入侵特征很难被准确的描述.传统的C均值聚类(FCM)算法在网络入侵检测中,多是依靠特征匹配完成检测,由于无法准确描述快速变异的入侵特征,导致网络入侵初始聚类中心选择不当,检测正确率不高.提出一种粒子群优化聚类算法的网络入侵检测方法,通过粒子群算法选择初始聚类中心,检测变异后入侵的最小化特征,采用FCM算法对最小特征进行聚类分析,完成快速变异网络入侵的检测.仿真结果表明,改进FCM算法能很好克服传统FCM算法的缺陷,有效地提高了网络检测正确率,同时提高了网络入侵的检测速度.     

属性聚类算法在入侵检测中的应用

理论分析表明属性均值聚类是比模糊均值聚类更稳健的聚类方法,因此本文提出了基于属性均值聚类的入侵检测新方法。实验结果表明该方法对入侵检测是非常有效的。     

DBSCAN聚类算法在异常检测中的应用

运用数据挖掘的方法进行入侵检测已经成为网络安全领域的一个热点研究方向,该文主要对异常检测进行研究,将一种快速DBSCAN聚类算法应用到入侵检测中,通过对数据进行聚类,从而发现其中未知的攻击行为。该文以KDD99数据集为例做实验,证明了DBSCAN算法具有很好的聚类效果,实验结果得到了较高的检测率和较低的误报率。     

基于聚类的HMM算法及其在NIDS中的应用

本文提出根据正常-异常序列模式异常来定义紧急级别的新概念，将隐马尔可夫模型引入到网络入侵检测系统中检测正常-异常序列中的模式异常。并针对直接对检测数据进行HMM训练和检测。存在计算量很大的问题。提出了采用先聚类降低状态维数，然后采用HMM的方法进行NIDS检测的方法。实验证明其有效性。     

聚类算法在网络入侵检测中的应用

分析了目前的入侵检测技术，提出了使用聚类算法进行网络入侵检测的方法，并通过试验说明了该方法的应用效果。     

一种改进聚类算法在入侵检测中的应用

本文首先介绍入侵检测系统的基本结构和研究情况,然后介绍了K-means聚类算法的目标函数、算法流程;在总结K-means聚类算法存在的问题的基础上,提出了一种改进的聚类算法。该算法为基于数据挖掘的入侵检测的设计提供了相关可操作的理论依据。最后,通过模拟实验,证明了改进算法的有效性。     

模糊聚类在入侵检测中的应用

入侵检测系统是网络和信息安全构架的重要组成部分．本文对现有入侵检测技术所存在不足进行分析的基础上．将改进的模糊C均值聚类算法应用于入侵检测。实验采用KDD99数据集进行测试，结果表明，该方法具有可行性和有效性。     

基于遗传算法的入侵检测系统的应用现状研究

遗传算法（GA）是一种新型的优化方法,它比传统搜索方法具有更强的鲁棒性,它被成功地应用于解决商业、工程和科学等领域中复杂的优化问题,但应用于入侵检测系统（IDS）的研究时间并不长。近年来,国内外在遗传算法应用于IDS中的研究越来越多,方法也层出不穷。遗传算法（GA）可以提高IDS的检测效率,减少错误率以及剔除无用的分析项,使IDS的运行时间得到优化。     

CURE算法在入侵检测系统中的应用研究

入侵检测系统是计算机网络安全的重要组成部分。该文提出了一种基于CURE算法的异常检测方法,并以KDD99的数据集为基础做了相应的实验。实验结果证明,这种方法具有较高的检测性能。     

入侵检测系统研究

入侵检测系统是防火墙之后的第二道安全闸门。该文讨论了基于主机和基于网络的入侵检测系统的不同之处,以说明如何将这两种方式融合在一起,以提供更加有效的入侵检测和保护措施。并结合当今攻击技术的发展,提出今后入侵检测技术的发展方向。     

IDS入侵检测系统研究

在分布式计算环境中,信息系统首先需要考虑的就是保护数据和资源免遭未授权的非法访问、操作,甚至恶意入侵和破坏,因此安全管理日益成为人们关注的焦点。在诸多的新兴技术中,IDS（入侵检测系统）以它新颖的思路和广阔的应用前景而倍受青睐。介绍IDS的历史和现状,说明现有IDS的不足以及今后ID技术的发展趋势。     

入侵检测系统设计方案的改进

针对目前入侵检测遇到的一些新问题提出了一些改进方案,主要包括对整个系统的体系结构设计,蜜罐与陷阱子系统设计,入侵检测系统与动态防火墙相协同的框架模型设计,利用双网卡技术和备份监控代理方式提供对入侵检测系统自身的有效安全防护等。     

基于BP神经网络的入侵检测算法

为解决传统入侵检测算法存在的高漏报率及高误报率问题,结合BP神经网络算法的优点,提出一种采用遗传算法来优化BP神经网络算法的入侵检测算法。该算法通过遗传算法找到BP神经网络的最适合权值,采用优化的BP神经网络对网络入侵数据进行学习和检测,解决直接使用BP学习造成的训练样本数量过大而难以收敛的问题,同时缩短样本训练时间,提高BP神经网络分类正确率。仿真实验结果表明,与传统网络入侵检测算法相比,该算法的训练样本时间更短,具有较好的识别率和检测率。     

入侵检测系统中报警验证模块的设计与实现

传统入侵检测系统虽然可以根据特征匹配的方法检测出攻击企图,却无法验证攻击企图是否成功,生成的报警不仅数量巨大而且误警率很高。该文提出一种结合漏洞扫描工具对入侵检测系统生成的报警进行验证的方法,根据被攻击主机是否包含能使攻击成功的漏洞来判定攻击能否成功,对攻击的目标主机不存在对应漏洞的报警降低优先级,从而提高报警质量。说明了报警验证模型各部分的设计和实现方法,系统运行结果显示该方法能有效地压缩报警量,降低误警率,帮助管理员从大量数据中找到最应该关注的真实报警。     

改进BM算法及其在网络入侵检测中的应用

传统BM算法存在一些无用的比较,影响了字符串的匹配速度,降低了入侵检测效率。为此,提出一种改进BM算法,并将其用于网络入侵检测系统的检测引擎中。实验结果表明,较采用BM算法的Snort检测器,改进BM算法构建的网络入侵检测系统可有效降低误报率和漏报率,提高入侵检测率与时间利用率。显然,这对提升网络入侵检测系统的整体能力非常有用。     

网络入侵检测系统的最优特征选择方法

用于网络入侵检测系统(IDS)的特征(变量)数量太多或太少都会降低IDS识别入侵者的正确率。为解决这一矛盾,提出一种选择最优特征的方法。计算每个特征或组合成的新特征对IDS的“贡献”值,选择少量“贡献”值较大的特征(最优特征)作为IDS识别入侵者的特征,既减少特征数量又基本保留了原始特征组所提供的信息。实验证明该方法实用且识别入侵者的正确率较高。