共查询到17条相似文献,搜索用时 78 毫秒
1.
针对入侵检测前必须分析输入散据的特征以及检测中数据维数较高的问题,根据入侵检测的特点,将特征选择问题作为优化问题来考虑,采用量子遗传算法对特征进行选择,充分利用其并行处理及全局搜索能力,提高数据分类质量、降低问题规模、消除冗余属性、加快数据处理速度;在KDD CUP1999数据集上进行实验,结果表明与遗传算法以及粒子群算法相比,该方法可以更有效地精简特征,提高分类质量. 相似文献
2.
基于遗传算法的入侵检测特征选择* 总被引:1,自引:0,他引:1
针对入侵检测日志数据存在大量不相关特征和冗余特征,导致入侵检测数据集维数较高,检测算法实时性较低的问题,提出一种基于遗传算法的入侵检测特征选择算法。首先删除入侵检测数据集中的不相关特征及冗余特征,构建有效特征集L,并通过偏F检验对特征进一步选择,构成待优化特征集L’;然后采用遗传算法对L’进行优化选择,选出最能反映系统状态的特征集L″。仿真实验结果证明,该算法在保证特征分类精度和确保入侵检测漏检率、误检率尽量小的前提下明显提高了入侵检测的效率。 相似文献
3.
面向入侵检测的基于多目标遗传算法的特征选择 总被引:5,自引:0,他引:5
针对刻画网络行为的特征集中存在着不相关或冗余特征,从而导致入侵检测性能下降的问题,本文提出了一种基于多目标遗传算法的特征选择方法,将入侵检测中的特征选择问题视为多目标优化问题来处理。实验结果表明,该方法能够实现检测精度与检测算法复杂性的均衡优化,在显著提高检测算法效率的同时,检测精度也有所提高。 相似文献
4.
王秀英 《数字社区&智能家居》2007,3(8):826-827
本文简要介绍了入侵检测技术的原理和分类,介绍了遗传算法在入侵检测技术中的应用,以及利用遗传算法为基础和其他技术相结合的一些方法在入侵检测中的应用。 相似文献
5.
6.
李学峰 《计算机应用与软件》2014,(3):301-303,333
针对入侵检测系统产生的高维数据和支持向量机参数优化问题,提出一种遗传算法同步选择特征和支持向量机参数的网络入侵检测模型。首先将特征子集和支持向量机参数编码成染色体,将网络入侵检测的分类准确率作为种群个体的适应度值,然后通过遗传算法的全局搜索能力,同步找到对分类算法最有影响的特征组合和支持向量机最优参数,最后采用KDD99数据集进行仿真实验。结果表明,该模型可以快速找到最优特征子集和支持向量机参数,提高了网络入侵检测正确率,是一种较好的网络入侵检测算法。 相似文献
7.
特征选择已经成为入侵检测的一个很重要的问题,它通过求解出有用的特征子集,去除冗余特征,来达到提高分类精度和效率的目的。提出了一种基于遗传模拟退火算法的特征选择算法,以基本遗传算法为基础,将遗传操作和模拟退火操作相结合,克服了一般遗传算法的不足,有效避免陷入局部最优并最终趋于全局优化,在入侵检测的标准数据集-KDD1999上的模拟实验证明:遗传模拟退火特征选择算法能够加快特征选择的速度;并且与当前典型的特征选择算法相比,具有更好的检测率。 相似文献
8.
王秀英 《数字社区&智能家居》2007,(15)
本文简要介绍了入侵检测技术的原理和分类,介绍了遗传算法在入侵检测技术中的应用,以及利用遗传算法为基础和其他技术相结合的一些方法在入侵检测中的应用. 相似文献
9.
基于遗传算法的入侵检测特征选择 总被引:1,自引:0,他引:1
本文提出了一种基于遗传算法的入侵检测特征子集选择方法,只选择最具分类信息的特征构建入侵检测模型。在该方法中,根据入侵检测的特点,将特征选择问题作为优化问题来考虑,充分利用遗传算法的全局搜索及并行处理能力,生成最优解集。同时,为了降低误报率,结合指纹识别技术,优化子集中包括四个包头标志符,作为最终的入侵检测特征集合,并通过试验数据表明这一算法的有效性。 相似文献
10.
詹龙应 《数字社区&智能家居》2009,(21)
针对传统的遗传算法在入侵检测中存在的问题,提出了一种改进型遗传算法。该算法结合模拟退火算法,并使用均匀交叉、高斯变异。实验证明,该算法比传统的遗传算法能更准确地检测出入侵数据。 相似文献
11.
入侵检测系统处理的数据具有数据量大、特征维数高等特点,会降低检测算法的处理速度和检测效率。为了提高入侵检测系统的检测速度和准确率,将特征选择应用到入侵检测系统中。首先提出一种基于免疫记忆和遗传算法的高效特征子集生成策略,然后研究基于支持向量机的特征子集评估方法。并针对可能出现的数据集不平衡造成的特征子集评估能力下降,以黎曼几何为依据,利用保角变换对核函数进行修改,以提高支持向量机的分类泛化能力。实验仿真表明,提出的特征选择算法不仅可以提高特征选择的效果,而且在不平衡数据集上具有更好的特征选择能力。还表明,基于该方法构建的入侵检测系统与没有运用特征选择的入侵检测系统相比具有更好的性能。 相似文献
12.
为了解决网络入侵检测领域使用Apriori算法挖掘频繁模式效率不高、精度不够的问题,引入自适应步长跃进、动态修剪候选频繁项集的概念,提出一种新的改进关联规则挖掘算法,该算法较Apriori算法有比较明显的优势,可以广泛应用于大规模入侵检测数据库的关联规则挖掘中. 相似文献
13.
传统BM算法存在一些无用的比较,影响了字符串的匹配速度,降低了入侵检测效率。为此,提出一种改进BM算法,并将其用于网络入侵检测系统的检测引擎中。实验结果表明,较采用BM算法的Snort检测器,改进BM算法构建的网络入侵检测系统可有效降低误报率和漏报率,提高入侵检测率与时间利用率。显然,这对提升网络入侵检测系统的整体能力非常有用。 相似文献
14.
多特征融合的入侵检测 总被引:7,自引:0,他引:7
从人认识事物的特点出发,对认识过程进行抽象,把它用到入侵检测系统中,提出了多特征融合的入侵检测方法。在此方法的实现中,以特征元素为基本单元,形成特征规则,采用基于可信度的不精确推理,判断系统被入侵的可能性。还讨论了模式的形成,给出了实现模型。此方法能有效提高计算机系统抵御入侵及自身免疫的能力。 相似文献
15.
计算机安全系统与生物免疫系统具有很多的相似性,它们都需要在不断变化的环境中维持自身的稳定性。提出复合免疫算法,并应用到入侵检测系统中,以保护网络安全。针对经典的人工免疫算法在性能上存在的缺陷进行了改进,完善了其核心算法——否定选择算法,在否定选择算法中加入了分段技术和关键位,避免了恒定的匹配概率导致的匹配漏洞,降低了系统漏检率。并将遗传算法中的克隆选择算法和改进的否定选择算法结合为复合免疫算法,提高了检测器生成的动态性和多样性。最后,通过数学理论分析与仿真实验模拟,验证了改进算法的有效性和可行性,并且与其它经典算法进行了比较,结果证明,改进算法可以提高系统性能。 相似文献
16.
涂俊英 《电脑编程技巧与维护》2010,(24):140-141
研究BM算法,利用模式串末字符以及坏字符的惟一性等特性来改进算法,并将其应用到Linux入侵检测系统中。实验结果表明,改进后的算法可显著减少比较次数,加快匹配进程,提高了效率。 相似文献
17.
一种改进的朴素贝叶斯算法在入侵检测中的应用 总被引:2,自引:2,他引:0
讨论了传统的朴素贝叶斯算法在入侵检测中的应用,指出了其存在的问题;针对该算法存在的问题,将遗传算法引入到该算法中,提出了一种改进的朴素贝叶斯算法。并对改进后的算法在KDD CUP 1999数据集上进行了实验。实验证明,改进后的算法能有效提高分类性能和效率。 相似文献