基于多层模糊综合评判的入侵检测系统报警验证

提出了一种基于多层模糊综合评判的报警验证方法,此方法不但可以有效地减少误报,还可以对不同情况下的无关报警进行滤除和标记等不同的操作,很好地处理验证过程中的各种不确定因素。所得的报警相关度参数有利于制定细致、灵活的报警处理策略,从而对报警进行更深入的自动化处理。     

基于模糊综合评判的入侵检测算法研究

计算机通信网络的安全防御措施-入侵检测系统作为现今研究的热点,入侵检测技术得到了前所未有的发展,尤其是模糊入侵检测技术。而模糊入侵检测存在误警率普遍较高的问题。通过对入侵检测算法的研究,针对模糊化所引起的问题,提出了协议分析与模糊综合评判相结合的检测算法,并将协议分析部分作为进行模糊综合评判的前提条件,即依据协议类型的不同采用了不同的权重向量和由单因素评判向量构成的评判矩阵的不同的模糊综合评判。实验结果证明,算法的检测效果较佳,问题解决且正好符合入侵检测系统所追求的,即检测率很高而误警率却是很低。     

基于模糊综合评判的入侵检测系统

网络入侵检测需要综合考虑各方面的因素,这不仅会带来极大的计算开销,而且由于证据的不确定性,很难准确做出直接的判断.网络入侵行为特征的描述是设计入侵检测系统的前提和关键,而它往往又是研究入侵检测技术的难点.模糊综合评判是在证据不确定的条件下,综合考虑系统各方面的因素,来判决一个网络访问连接是否为攻击.由此得出的基于模糊推理的网络入侵检测方法使得推理过程计算简单,同时也具有更强的描述能力.     

一种基于模糊综合评判的入侵异常检测方法

目前国际上已实现的大多数入侵检测系统是基于滥用检测技术的，异常检测技术还不太成熟，尤其是基于网络的异常检测技术，如何提高其准确性、效拿和可用性是研究的难点．提出了一种面向网络的异常检测算法FJADA，该算法借鉴了模糊数学的理论，应用模糊综合评判工具来评价网络连接的“异常度”，从而确定该连接是否“入侵”行为．实验证明，该方法能检测出未知的入侵方式，而且准确性较高．     

基于模糊方法的综合评判入侵检测系统

在分析现有入侵检测技术的基础上,结合模糊数学和层次分析法,提出了一种综合评判入侵检测系统性能的新方法,把评估的主观冈素限制在很小的范围内,提高了评判结果的准确度和可信度。并已通过实验验证,表明该方法是有效的。     

基于免疫和模糊综合评判的入侵检测模型研究

应用人体免疫系统的特异性免疫的分类，设计了一个入侵检测模型，将入侵检测模块分为固有检测模块和适应性检测模块。固有检测模块考虑继承目前已有的知识；适应性检测模块针对目前异常检测算法难以确定评判正常和异常的阈值以及检测特征数量多难以综合评判的问题，提出了一种具体的异常检测算法——FLADA。该算法借鉴了模糊数学的理论，采用模糊综合评判和层次分析法相结合。实验证明，该方法不仅能准确地检测出已知攻击，还能较好地检测出未知攻击。     

一种基于模糊综合评判的网络入侵特征描述矩阵

网络入侵检测需要综合考虑各方面的因素，这不仅会带来极大的计算开销，而且由于证据的不确定性，很难准确作出直接的判断，网络入侵行为特征的描述是设计入侵检测系统的前提和关键，而它往往又是研究入侵检测技术的难点，模糊综合评判是在证据不确定的条件下，综合考虑系统各方面的因素，来判决一个网络访问连接是为攻击，由此得出的基于模糊推理的网络入侵特征描述矩阵使得推理过程计算简单，同时也具有更强的描述能力。     

基于模糊综合评判的入侵检测模型的应用与研究

针对现有入侵检测技术所存在的入侵行为特征描述困难、边界锐化、误报率和漏报率高等问题,结合模糊数学和层次分析法,提出了一种综合评判入侵检测系统性能的新方法:一方面采用改进后的层次分析法和熵值法相结合的综合分析赋权法来配置和调整权重;另一方面采用基于梯型函数的非模糊统计方法和遗传算法来建立最优的隶属函数,把评估的主观因素限制在很小的范围内,提高了评判结果的准确度和可信度.实验结果表明,该方法与Snort方法相比能明显的减少误报率和漏报率.     

入侵检测报警关联技术

报警关联技术分析不同安全产品产生的报警,从中识别出真正有意义的攻击警报,并减少大量的误报警,降低安全管理员的工作量。该文介绍了报警关联的基本模型和主要技术,分析了主要的关联方法,探讨了报警关联技术的发展方向。这些讨论对应用或发展报警关联技术都有参考价值。     

基于模糊评判法的入侵检测模型研究

介绍了入侵检测和模糊数学的基础知识,在此基础上建立了基于模糊评判法的入侵检测算法模型,并通过具体实例进行了验证,初步实现了该算法,由此证明了基于模糊理论的入侵检测模型比以往的异常检测模型具有更高的实时性和可靠性.     

直觉模糊综合评判在多源告警校验中的应用研究

为了合理地解决入侵检测系统的误报率和无关报警率过高的问题,提出一种基于直觉模糊综合评判的多源告警验证方法.该方法将直觉模糊综合评判理论引入告警验证领域,并针对传统方法利用单一信息对告警判断效果不明显的问题,建立了多源多层评判因素集合.同时,给出了各评判因素隶属度和非隶属度的建立方法.最后,通过实例验证了该方法的有效性.     

入侵检测系统报警信息聚合与关联技术研究综述

报警的聚合与关联是入侵检测领域一个很重要的发展方向·阐述了研发报警聚合与关联系统的必要性通过对报警的聚合与关联可以实现的各项目标;重点讨论了现有的各种报警聚合与关联算法,并分析了各算法的特点;介绍了在开发入侵报警管理系统(IDAMS)中如何根据算法特点选择算法的原则;总结了现有聚合与关联系统的体系结构;简要介绍了IDMEF标准数据格式以及它在报警关联中的作用;最后,介绍了现有聚合与关联系统的发展现状,并提出了研发入侵报警聚合与关联系统所面临的重要技术问题和发展方向·     

基于聚类和报警先决条件的网络入侵关联分析

分析了聚类算法和报警先决条件关联方法,在二者的基础上提出了一种基于聚类和报警先决条件的网络入侵关联分析模型。使用DARPA 2000数据的测试结果表明,提出的模型可对报警信息进行有效预处理。与仅用报警先决条件关联方法相比,成功排除了3个错误报警关联,有效提高了关联效果。     

基于模糊综合评价的机场周界安全

基于模糊数学理论, 运用模糊综合评价原理, 构建民用机场周界防范系统模糊综合评价模型. 对周界防范系统的子系统进行模糊评价, 以期达到检测各个子系统的安全稳定性目的, 将综合值划分成若干区间, 并分别对应于机场组织的四种状态, 即: 危机状态[1, 0.75]、低度危机状态[0.75, 0.5]、基本正常状态[0.5, 25]和正常管理状态[0.25, 0]. 当计算出的综合评价值处于上述某个值域区间时, 可直观地显示出机场周界安全的具体状态.     

基于分层模糊评价法的本体评价

在对当前本体评价进行分析和总结的基础上,主要从影响本体构建的各方面因素出发,采用分层模糊评价法对影响的因素进行比较分析,最终得出如何评价一个本体的构建是否满足用户的需求。     

基于模糊综合评价模型的CSCL个体评价的研究

根据CSCL教学特点,将进步幅度引入到个体评价中,使得个体评价兼顾到学生能力的发展过程。利用模糊综合评价模型解决个体评价中多因素的问题,使评价结果更符合实际情况,提高个体评价的科学性,易于计算机自动实现,提高评价的高效性。     

基于模糊综合评价的疲劳驾驶检测算法研究

疲劳驾驶是引发交通事故的一个主要原因，对驾驶员疲劳驾驶做出准确、有效的检测和预防，具有重要的社会意义.在研究比较了前人工作的基础上，设计了一种基于机器视觉，图像处理的驾驶员疲劳检测机制.首先将传来的连续帧图像（视频）利用Adaboost算法进行人脸检测，根据人脸"三庭五眼"的分布特征分割出大致的人眼区域.在人眼定位过程中，采用OSTU阈值分割，非线性点运算和积分投影等预处理消除眉毛，并利用模糊综合评价算法对眼睛矩形区域的长宽比、拟合椭圆面积、瞳孔黑色素所占比例这3个影响因子进行分析，判别出眼睛的睁开闭合状态.最后根据PERCLOS原理对驾驶员的疲劳状态做出检测.实验结果表明，所提算法能够准确地判别出眼睛的睁闭状态及对驾驶员的疲劳状态的检测，具有较高的准确性和实用性.     

基于模糊综合评价法的多媒体课堂教学评价探析

研究多媒体课堂教学模糊综合评价模型,探讨了运用模糊综合评价法评价多媒体课堂教学的算法,最后分析了应用模糊综合评价法评价多媒体课堂教学的几个关键问题。     

基于模糊综合评价的驾驶安全性评价研究

随着经济的发展,人均汽车保有量快速增长,道路交通安全问题造成了巨大的人员伤亡,进行驾驶行为安全性评价十分必要。首先对驾驶行为安全性评价指标体系进行了研究,从行驶里程、超速时间、危险操作等方面构建评价指标体系,运用层次分析法为评价指标分配权重。其次对驾驶行为安全性评价方法进行了研究,采用模糊综合评价法进行驾驶行为安全性评价,从构造因素集、评语集、权向量、隶属度矩阵、模糊综合评价结果矩阵五个环节进行量化分析。然后在Android平台上实现驾驶行为安全性评价系统。最后经OBDII模拟器实验和实车测试表明上述方法和实现的系统能够实时准确地对驾驶行为安全性进行评价。     

基于模糊综合评判的人防预案评估模型

针对模糊综合评判方法存在部分失效的问题,提出一种相对隶属度加权平均法。根据人防预案的特点及要求,选取递阶层次指标体系,结合信息熵确定各层影响因素的权重,使用基于相对隶属度的加权平均法作为评判函数,建立人防预案评估模型,并应用到某市人防电子地图系统中,对人防预案进行综合评估,为动态调整行动方案提供重要依据。