基于扩展贝叶斯分类算法的网络安全检测

很多网关系统和入侵检测系统被设计来保护自身网络系统的安全，其中一种安全隐患是现有网关系统的不完备性和入侵检测系统的虚警和漏警。总结了前人成果，将贝叶斯算法进行了改进并与之融合，对原有的入侵检测算法提出了改进，得到了一个新的模型。该模型提高了入侵检测系统的完备性和准确性，更有效地保障了网络系统的安全。     

基于贝叶斯的入侵检测

入侵检测技术在网络安全领域的应用越来越重要,它是网络安全防护的重要组成部分。提出将贝叶斯原理应用于入侵检测,把AI领域中的概念引入入侵检测,建立入侵检测的规划识别模型,尝试预测攻击者的下一步行为或攻击意图,从而起到提前预警的作用。用一实例说明了贝叶斯原理在入侵检测领域内的一些应用,提出了一个基于改进贝叶斯算法的新模型。该模型提高了入侵检测系统的完备性和准确性,能有效保障信息系统的安全。     

入侵检测系统中的数值型关联规则挖掘方法

入侵检测技术弥补了传统安全机制的一些缺陷。基于数据挖掘的入侵检测系统的挖掘算法尚有不足之处。通过对聚类分析和关联分析的算法分别进行改进，构建出新的基于数值属性关联规则挖掘算法的入侵检测系统。运用此系统进行入侵检测实验，实验结果证明改进的算法效果良好。     

网络入侵检测系统的模糊规则学习模型

从如何完善和改进网络入侵检测系统的检测规则方面着眼,分析了入侵检测系统漏识和误识的原因,建立了一个网络入侵检测系统的模糊规则学习模型.文章首先证明了噪声环境下入侵行为的相似关系.并以入侵检测系统原有检测规则为基础,创建了基于权重的模糊检测规则.同时提出了一个反馈误差学习算法,用于对模糊检测规则进行改进以求达到识别的最优.模型可以方便地应用于各种基于规则的入侵检测系统.     

用改进的关联规则算法建立入侵检测系统模型

针对当前建立入侵检测系统缺少有效性的问题,文中介绍传统的Apriori算法的过程,分析它在建立入侵检测系统上存在的问题。提出用一种改进的关联规则算法建立入侵检测系统模型。比较改进的算法与传统的Apriori算法在算法时间复杂度、性能上的差异。通过实验得知,使用改进的关联规则算法能正确、有效地对网络审计数据和主机审计数据进行入侵检测。     

用改进的关联规则算法建立入侵检测系统模型

针对当前建立入侵检测系统缺少有效性的问题,文中介绍传统的Apriori算法的过程,分析它在建立入侵检测系统上存在的问题.提出用一种改进的关联规则算法建立入侵检测系统模型.比较改进的算法与传统的Apriori算法在算法时间复杂度、性能上的差异.通过实验得知,使用改进的关联规则算法能正确、有效地对网络审计数据和主机审计数据进行入侵检测.     

遗传算法和关联规则算法用于入侵检测系统的研究

基于异常的入侵检测系统常采用关联规则挖掘算法，关联规则算法的最小支持度和最小置信度设置不仅要影响入侵检测系统的检出率和虚警率，还要影响入侵检测系统的负荷。本文提出遗传算法搜寻关联规则算法最小支持度和最小置信度最优的设置范围，为实时的入侵检测系统的关联规则挖掘算法提供参数参考，改善入侵检测系统的实时性，提高检出率，降低虚警率。     

基于关联规则的IDS规则库构建应用研究

入侵检测系统的检测性能很大程度上取决于规则库的更新.网络安全的日益严峻对入侵检测系统的规则提取提出了更高要求.提出了将关联规则算法运用于入侵检测系统规则库更新的设想,阐述了传统的关联规则算法,并针对其入侵检测系统中的应用进行改进.以Snort为例,详细描述了用改进的关联规则算法挖掘网络数据集,然后将结果转换为入侵检测规则的过程,并以实验说明了应用关联规则构建入侵检测系统规则库的可行性.     

基于数据挖掘技术的自适应入侵检测系统模型

为了提高数据库系统的安全,将改进的数据预处理算法和改进的Apriori算法应用于数据库入侵检测系统,提出一个基于数据挖掘技术的自适应的数据库入侵检测系统模型.模型中,针对滥用检测规则生成的局限性,提出将改进算法的中间结果运用到滥用检测规则的生成中,不断完善滥用检测规则库,结合滥用检测和异常检测的特点,先进行滥用检测,再进行异常检测,降低漏检率和误警率.检测结果表明,不断更新规则库,能够提高系统的自适应性.     

免疫算法在入侵检测模型中的应用研究

在对常见的免疫算法原理进行分析的基础上,采用阴性选择算法和r-连续位匹配算法,提出一种改进的免疫检测机制,建立一个新的入侵检测模型。新的模型主要采取三点措施:改进候选检测集的生成规则;降低检测器冗余;引入协同检测机制等。在入侵识别阶段,采用基于编辑距离的匹配规则,提高了检测效率。试验仿真表明,该模型可有效提高入侵检测系统的检测率,降低误警率。     

基于聚类与决策树的综合入侵检测算法研究

入侵检测是一种通过实时监测目标系统来发现入侵攻击行为的安全技术,传统的入侵检测系统在有效性、适应性和可扩展性方面都存在着不足。为了使模糊聚类算法获得的聚类结果为全局最优解,改进了传统的模糊C-均值算法,并且在每个聚类的数据集上建立一棵属于该聚类的C4.5决策树,构造了一种新的综合检测算法来确定是否存在入侵。通过实验结果分析,该检测算法降低了误报率,提高了入侵检测的检测性能以及可靠性。     

入侵检测技术的研究与进展

入侵检测系统(IDS)作为一门新兴的安全技术，是网络安全系统中的重要组成部分。该文阐述了入侵检测系统的基本原理和功能模块，从数据源、检测方法和检测定时三个方面描述了入侵检测系统的分类，并对目前国内外入侵检测技术的研究现状作了介绍和分析。随着计算机技术和网络技术的高速发展，海量存储和高带宽的传输技术，都使得集中式的入侵检测越来越不能满足系统需求。由此指出，分布式入侵检测(DID)必将逐渐成为入侵检测乃至整个网络安全领域的研究重点，为进行入侵检测技术的研究提供一定的技术和理论依据。     

一种改进的多模式匹配算法在Snort中的应用

模式匹配算法是入侵检测系统的重要组成部分。为进一步提高入侵检测系统的性能和效率,提出一种新的多模式匹配算法——完全自动机匹配算法(CA-AC算法),并将其应用于入侵检测系统Snort中。该算法是对Aho-Corasick算法的改进,根据新算法进行状态转换使得自动机状态减少,相应节约了存储空间。分析了算法的复杂度。实验表明,完全自动机算法在Snort中的应用改进了算法的性能,提高了Snort系统的规则检测效率。     

网格环境下基于线性判别分析的入侵检测模型

将入侵检测应用到正在快速增长的网格计算环境中可以改进网格的安全—被视为网格环境的核心问题。提出一个能够改进网格环境安全的灵活的网格入侵检测模型。通过仿真分布式入侵检测服务器来对该模型进行验证,该服务器使用线性判别分析技术检测可能出现的入侵。     

一种基于IPSO-SVM算法的网络入侵检测方法

网络入侵检测一直是计算机网络安全领域的研究热点,当前网络面临着诸多的安全隐患。为了提高网络入侵检测的准确性,首先对粒子群优化(Particle Swarm Optimization,PSO)算法进行了改进,然后利用改进的PSO算法(IPSO算法)对支持向量机(Support Vector Machine,SVM)的参数进行了优化,并在此基础上设计了一种新型的基于IPSO-SVM算法的网络入侵检测方法。实验结果表明,相比于经典的SVM和PSO-SVM算法,IPSO-SVM算法不仅 明显改善了网络训练的收敛速度,而且其网络入侵检测的正确率分别提高了7.78%和4.74%,误报率分别降低了3.37%和1.19%,漏报率分别降低了1.46%和0.66%。     

基于Linux和改进BM算法的入侵检测系统的研究与实现

网络入侵检测系统是近年来发展较快的一种网络安全技术。提出并实现了一种在Linux下的网络入侵检测系统,分析研究了该系统的架构,数据包过滤器BPF模型,网络数据截获模块的设计方案,以及改进的Boyer—Moore字符匹配算法的具体实现等关键技术。     

基于防火墙的分布式网络入侵检测模型设计

随着网络安全问题日趋突出,入侵检测系统作为一门新兴技术成为广泛关注的焦点,它能够及时检测入侵行为,迅速做出响应,但仍存在不能阻止攻击等缺点。因此,在分析入侵检测系统、分布式入侵检测系统的结构及防火墙技术基础上,提出了一个分布式网络入侵检测与防火墙技术集成的模型实现网络安全。     

基于改进贝叶斯算法的入侵检测方法

贝叶斯分类模型是入侵检测中用于攻击类型分类的有力工具。在总结前人成果的基础上,提出了一个改进的贝叶斯模型,对朴素贝叶斯算法进行了改进,降低了朴素贝叶斯算法的强独立性假设,提高了入侵检测的分类精度,并通过试验对算法进行了验证和性能分析。同时,指出了下一步的研究方向。     

基于GBDT优化算法的局域网入侵定位与检测研究

入侵检测方法可以在局域网攻击造成广泛破坏之前发现攻击,并据此制定相应的防御措施。为保证局域网的运行安全,提出基于GBDT优化算法的局域网入侵定位与检测方法。考虑局域网的组成结构与工作原理,构建局域网数学模型。在该模型下,根据不同入侵类型的攻击原理,设置入侵检测标准。局域网实时运行数据采集与预处理,从时域和频域两个方面提取局域网的运行特征。利用GBDT优化算法构建局域网入侵分类器,匹配局域网运行数据特征,追踪局域网入侵源位置,最终得出入侵源定位与入侵状态、类型的检测结果。通过性能测试实验,发现与传统方法相比,优化设计方法的入侵定位误差降低了5.75m,入侵类型与入侵数量的正确检测率分别提高13.8%和15.4%,即优化设计方法在定位与检测性能方面具有明显优势。