共查询到20条相似文献,搜索用时 93 毫秒
1.
2.
本文使用ICA与KPCA技术分别构造ICA-SVM与KPCA-SVM两个子分类器,在此基础上,构建基于多分类器的集成入侵检测系统。实验表明,该系统对入侵行为的分类正确率分别高于SVM、PCA-SVM、KPCA-SVM方法。 相似文献
3.
本文根据传统的入侵检测方法误报率高、U2R和R2L攻击检测率低等缺点,提出了一种基于神经网络多分类器组合的入侵检测方法.实验结果表明,该方法不仅能够有效地提高检测率,特别是U2R和R2L等攻击具有较好的检测能力.因此,本文提出的基于神经网络多分类器组合的入侵检测方法是有效和实用的. 相似文献
4.
海量的数据中总是混杂着多种类型的数据,因此对数据进行处理分类时使用单一的分类器很难进行准确的分类.针对多种类型数据,提出一种基于多步分类的多种数据分类器的入侵检测方法.建立多分类型模型,改进特征选择方法及Bagging;对数据中的多种类型分析时,采用针对某种类型分类效果最佳的分类器,多次完成数据的分类操作.经KDD C... 相似文献
5.
6.
提出了一种基于动态分类器选择的网络入侵检测方法,该方法通过增加训练过程以及对分类器性能的静态估算来减少分类时需要的计算资源,提高分类速度,以满足网络入侵检测对实时性的要求。实验表明,该方法的性能优于基于静态分类器选择的网络入侵检测方法。 相似文献
7.
文章论述了基于特征分析的网络入侵检测技术的三种方法:模式匹配、协议分析和状态协议分析,分析了它们的工作原理。并通过包括SYNFlood、拒绝服务攻击、Nimda病毒和FTP缓冲区溢出等攻击实例详细说明他们不同的解决问题能力。 相似文献
8.
网络入侵检测的关键问题是要使得检测准确率最大化,误警率最小化。为了解决这个问题,提出了集成多种智能学习范型的入侵检测模型。该模型融合了线性遗传规划,自适应神经模糊推理系统和随机森林学习算法。在分类前,使用两层的特征选择过程来约简特征,并在分别评估了每种学习算法的性能基础上,给出了融合规则。实验表明:融合多智能技术的入侵检测系统的性能要优于任何一个单一的分类器。 相似文献
9.
针对入侵检测系统准确率不高和难以检测未知攻击的缺点,将有限资源人工免疫分类器模型算法AIRS应用于入侵检测系统.首先从KDD CUP 99数据集中选取出部分正常数据和攻击数据,对AIRS算法进行训练.然后根据训练得到的模型,对包含己知攻击和未知攻击的不同异常类比的数据集进行测试.实验结果表明:AIRS算法对已知攻击的检测率大大提高,对未知攻击的识别率也有很大的提高. 相似文献
10.
11.
12.
基于特征选择的网络入侵检测方法 总被引:1,自引:0,他引:1
针对现有入侵检测算法中存在着冗余或噪音特征导致的检测模型精度下降与训练时间过长的问题进行了研究,将特征选择算法引入到入侵检测领域,提出了一种基于特征选择的入侵检测方法.利用不同的离散化与特征选择算法生成具有差异的多个最优特征子集,并对每个特征子集进行归一化处理,用分类算法对提取后的特征进行学习建模.通过实验将该方法与基于传统算法(决策树、朴素贝叶斯、支持向量机)的入侵检测方法作比较,实验结果表明,该方法有效地提高了检测攻击的准确率,并且降低了模型的训练时间. 相似文献
13.
14.
15.
协议分析是网络入侵检测技术中的一种关键技术,但不能解决对于包含在多个数据包中的攻击。针对这一问题,提出了基于状态协议分析的检测技术,构建一个有限自动机(Finite Automaton,简称FA)来约束网络,并用由正则表达式产生的语言来描述一系列的正常的状态转化,充分利用协议的状态信息检测入侵。 相似文献
16.
通过对网络入侵的相关知识进行研究,提出了一种基于本体模糊映射和特征分析相结合的网络入侵检测模型;在研究中首先对知识元或数据信息集经过训练形成本体知识库,然后对已知入侵模式的特征知识元或数据信息集进行挖掘,形成特征库;当待测数据集开始检测时,先抽取其知识本体,对其本体和本体知识库中的本体元进行模糊映射,相似度在系统安全阈值范围内的,属于正常数据集,否则,置其入数据评估集,进行特征库匹配,匹配度低的数据信息集属于异常数据给予用户提示,予以报警;在待测数据集检测结束后,对本体知识库和特征库实时更新;该模型通过数据信息集的训练形成自有本体库,避免了数据噪音干扰,提高了检测效率和预警率。 相似文献
17.
对于入侵检测系统来说,选择好的入侵检测方法有利于提高检测效率,传统的入侵检测系统由于计算量大、漏报率和误报率高,已经不适应于当前网络系统的需求。协议分析是网络入侵检测中的一种关键技术,基于这种思想,介绍了协议分析的内容、过程、入侵特征的提取及协议分析在入侵检测中的应用,主要实现了对IP数据包内容分析,同时提出了一种与传统模式匹配算法相结合的可行入侵检测模型。经分析,该检测模型比传统的检测模型有着明显的优势。 相似文献
18.
文章在对网络入侵检测技术进行分析的基础上,结合网络攻击的特点和目前入侵检测系统的不足,提出一种新的基于四层过滤的网络入侵检测系统模型。这四层过滤分别是:协议分析、流量分析、状态检测和数据分析。四次过滤串并行同时进行以提高效率,增强网络的安全防护能力,保证网络的实时性。同时利用集群的优势在一定程度上解决漏包问题。实验证明,该模型可以提高入侵检测效率和准确率。 相似文献
19.
为了提高网络入侵检测的正确率,提出一种基于组合算法选择特征的网络入侵检测模型(GA-PSO)。首先建立网络入侵特征选择的数学模型,采用遗传算法迅速找到网络入侵的特征子集,然后采用粒子群算法进一步选择,找到最优特征子集,最后采用极限学习机建立网络入侵检测分类器,并采用KDD CUP 99数据集进行仿真测试。结果表明,GAPSO不仅提高了入侵检测速度,而且可以提高网络入侵检测的正确率。 相似文献