共查询到20条相似文献,搜索用时 78 毫秒
1.
2.
基于模糊综合评判的入侵检测算法研究 总被引:1,自引:0,他引:1
计算机通信网络的安全防御措施-入侵检测系统作为现今研究的热点,入侵检测技术得到了前所未有的发展,尤其是模糊入侵检测技术。而模糊入侵检测存在误警率普遍较高的问题。通过对入侵检测算法的研究,针对模糊化所引起的问题,提出了协议分析与模糊综合评判相结合的检测算法,并将协议分析部分作为进行模糊综合评判的前提条件,即依据协议类型的不同采用了不同的权重向量和由单因素评判向量构成的评判矩阵的不同的模糊综合评判。实验结果证明,算法的检测效果较佳,问题解决且正好符合入侵检测系统所追求的,即检测率很高而误警率却是很低。 相似文献
3.
沈超 《计算机工程与设计》2007,28(15):3588-3589,3593
网络入侵检测需要综合考虑各方面的因素,这不仅会带来极大的计算开销,而且由于证据的不确定性,很难准确做出直接的判断.网络入侵行为特征的描述是设计入侵检测系统的前提和关键,而它往往又是研究入侵检测技术的难点.模糊综合评判是在证据不确定的条件下,综合考虑系统各方面的因素,来判决一个网络访问连接是否为攻击.由此得出的基于模糊推理的网络入侵检测方法使得推理过程计算简单,同时也具有更强的描述能力. 相似文献
4.
一种基于模糊综合评判的入侵异常检测方法 总被引:18,自引:0,他引:18
目前国际上已实现的大多数入侵检测系统是基于滥用检测技术的,异常检测技术还不太成熟,尤其是基于网络的异常检测技术,如何提高其准确性、效拿和可用性是研究的难点.提出了一种面向网络的异常检测算法FJADA,该算法借鉴了模糊数学的理论,应用模糊综合评判工具来评价网络连接的“异常度”,从而确定该连接是否“入侵”行为.实验证明,该方法能检测出未知的入侵方式,而且准确性较高. 相似文献
5.
6.
7.
一种基于模糊综合评判的网络入侵特征描述矩阵 总被引:4,自引:0,他引:4
网络入侵检测需要综合考虑各方面的因素,这不仅会带来极大的计算开销,而且由于证据的不确定性,很难准确作出直接的判断,网络入侵行为特征的描述是设计入侵检测系统的前提和关键,而它往往又是研究入侵检测技术的难点,模糊综合评判是在证据不确定的条件下,综合考虑系统各方面的因素,来判决一个网络访问连接是为攻击,由此得出的基于模糊推理的网络入侵特征描述矩阵使得推理过程计算简单,同时也具有更强的描述能力。 相似文献
8.
赵斐 《计算机工程与设计》2009,30(1)
针对现有入侵检测技术所存在的入侵行为特征描述困难、边界锐化、误报率和漏报率高等问题,结合模糊数学和层次分析法,提出了一种综合评判入侵检测系统性能的新方法:一方面采用改进后的层次分析法和熵值法相结合的综合分析赋权法来配置和调整权重;另一方面采用基于梯型函数的非模糊统计方法和遗传算法来建立最优的隶属函数,把评估的主观因素限制在很小的范围内,提高了评判结果的准确度和可信度.实验结果表明,该方法与Snort方法相比能明显的减少误报率和漏报率. 相似文献
9.
10.
11.
为了合理地解决入侵检测系统的误报率和无关报警率过高的问题,提出一种基于直觉模糊综合评判的多源告警验证方法.该方法将直觉模糊综合评判理论引入告警验证领域,并针对传统方法利用单一信息对告警判断效果不明显的问题,建立了多源多层评判因素集合.同时,给出了各评判因素隶属度和非隶属度的建立方法.最后,通过实例验证了该方法的有效性. 相似文献
12.
入侵检测系统报警信息聚合与关联技术研究综述 总被引:36,自引:2,他引:36
报警的聚合与关联是入侵检测领域一个很重要的发展方向·阐述了研发报警聚合与关联系统的必要性通过对报警的聚合与关联可以实现的各项目标;重点讨论了现有的各种报警聚合与关联算法,并分析了各算法的特点;介绍了在开发入侵报警管理系统(IDAMS)中如何根据算法特点选择算法的原则;总结了现有聚合与关联系统的体系结构;简要介绍了IDMEF标准数据格式以及它在报警关联中的作用;最后,介绍了现有聚合与关联系统的发展现状,并提出了研发入侵报警聚合与关联系统所面临的重要技术问题和发展方向· 相似文献
13.
14.
基于模糊数学理论, 运用模糊综合评价原理, 构建民用机场周界防范系统模糊综合评价模型. 对周界防范系统的子系统进行模糊评价, 以期达到检测各个子系统的安全稳定性目的, 将综合值划分成若干区间, 并分别对应于机场组织的四种状态, 即: 危机状态[1, 0.75]、低度危机状态[0.75, 0.5]、基本正常状态[0.5, 25]和正常管理状态[0.25, 0]. 当计算出的综合评价值处于上述某个值域区间时, 可直观地显示出机场周界安全的具体状态. 相似文献
15.
在对当前本体评价进行分析和总结的基础上,主要从影响本体构建的各方面因素出发,采用分层模糊评价法对影响的因素进行比较分析,最终得出如何评价一个本体的构建是否满足用户的需求。 相似文献
16.
根据CSCL教学特点,将进步幅度引入到个体评价中,使得个体评价兼顾到学生能力的发展过程。利用模糊综合评价模型解决个体评价中多因素的问题,使评价结果更符合实际情况,提高个体评价的科学性,易于计算机自动实现,提高评价的高效性。 相似文献
17.
疲劳驾驶是引发交通事故的一个主要原因,对驾驶员疲劳驾驶做出准确、有效的检测和预防,具有重要的社会意义.在研究比较了前人工作的基础上,设计了一种基于机器视觉,图像处理的驾驶员疲劳检测机制.首先将传来的连续帧图像(视频)利用Adaboost算法进行人脸检测,根据人脸"三庭五眼"的分布特征分割出大致的人眼区域.在人眼定位过程中,采用OSTU阈值分割,非线性点运算和积分投影等预处理消除眉毛,并利用模糊综合评价算法对眼睛矩形区域的长宽比、拟合椭圆面积、瞳孔黑色素所占比例这3个影响因子进行分析,判别出眼睛的睁开闭合状态.最后根据PERCLOS原理对驾驶员的疲劳状态做出检测.实验结果表明,所提算法能够准确地判别出眼睛的睁闭状态及对驾驶员的疲劳状态的检测,具有较高的准确性和实用性. 相似文献
18.
王春秀 《数字社区&智能家居》2011,(10)
研究多媒体课堂教学模糊综合评价模型,探讨了运用模糊综合评价法评价多媒体课堂教学的算法,最后分析了应用模糊综合评价法评价多媒体课堂教学的几个关键问题。 相似文献
19.
随着经济的发展,人均汽车保有量快速增长,道路交通安全问题造成了巨大的人员伤亡,进行驾驶行为安全性评价十分必要。首先对驾驶行为安全性评价指标体系进行了研究,从行驶里程、超速时间、危险操作等方面构建评价指标体系,运用层次分析法为评价指标分配权重。其次对驾驶行为安全性评价方法进行了研究,采用模糊综合评价法进行驾驶行为安全性评价,从构造因素集、评语集、权向量、隶属度矩阵、模糊综合评价结果矩阵五个环节进行量化分析。然后在Android平台上实现驾驶行为安全性评价系统。最后经OBDII模拟器实验和实车测试表明上述方法和实现的系统能够实时准确地对驾驶行为安全性进行评价。 相似文献