共查询到19条相似文献,搜索用时 125 毫秒
1.
2.
现有网络安全入侵检测系统误报率高、检测率低的问题,对此提出基于信息熵的网络安全入侵检测系统设计。采用Jpcap网络抓包获取网络信息数据包;通过2v-gram技术提取数据包的有效信息,获得网络信息出现频率矩阵;通过信息熵聚类算法降低网络信息出现频率矩阵的维度;构造单类SVM入侵检测分类器,依据组合规则融合多个单类SVM入侵检测分类器,执行组合入侵检测分类器即可获得网络安全入侵检测结果,通过上述功能模块实现网络安全入侵检测系统设计。测试结果显示,与现有系统平均数值相比较,设计系统的误报率下降了10.88%,入侵检测率上升了28.07%,表明所设计基于信息熵的网络安全入侵检测系统的检测效果较好。 相似文献
3.
4.
随着网络技术的不断发展,网络安全问题十分突出。入侵检测技术作为安全防护的重要手段,显得日益重要。大多数入侵检测系统存在误报率高和漏报的问题。此外,由于系统分布在网络的不同位置,不能进行必要的协同工作。针对上述问题,提出一种基于多代理的分布式入侵检测系统模型MADIDS。该系统在我们已有的多代理协同工作平台NHMAS上开发完成,结合基于主机的入侵检测系统和基于网络的入侵检测系统的优点,对常用入侵手段具有较高的检测率和较低的误报率。 相似文献
5.
针对当前入侵检测系统检测效率低、误报率较高的问题,本文对基于程序追踪方法的入侵检测系统进行了设计与研究。本文由程序的层次来思考整个网络与信息系统的运作,整合了网络式、主机式与行为分析式三种类型的入侵检测系统,可以较好地提高检测效率,降低误报率。 相似文献
6.
7.
针对目前入侵检测系统误报率过高、检测率不高和对未知入侵检测能力有限的缺陷,提出一种动态SOFM的网络入侵检测方法,定义了聚类节点信任度,并根据竞争结果、信任度、中心相似度,制定节点的增删策略,提升聚类效果。使用KDD99数据集进行实验,结果表明系统在保持误报率低的情况下,入侵检测率有所提高。 相似文献
8.
研究在入侵检测中,采用信息融合的方法,试图解决当前入侵检测系统误报率高和漏检率高的问题.提出用于入侵检测的信息融合模型,并应用贝叶斯网络给出信息融合的方法.采用和挑选DARPA2000中的数据作为样本,通过实验验证,基于信息融合技术的入侵检测方法能够提高检测率,降低误报率. 相似文献
9.
基于 D-S证据理论的网络异常检测方法 总被引:26,自引:0,他引:26
网络异常检测技术是入侵检测领域研究的热点内容,但由于存在着误报率较高、检测攻击范围不够全面、检测效率不能满足高速网络实时检测需求等问题,并未在实际环境中得以大规模应用.基于D-S证据理论,提出了一种网络异常检测方法,能够融合多个特征对网络流量进行综合评判,有效地降低了误报率和漏报率,并引入自适应机制,以保证在实时动态变化的网络中的检测准确度.另外,选取计算代价小的特征以及高效的融合规则,保证了算法的性能满足高速检测的要求.该方法已实现为网络入侵检测原型系统中的异常检测模块.通过DARPA 1999年IDS基准评测数据的实验评测表明,该方法在低误报率的前提下,达到了69%的良好检测率,这一结果优于DARPA 1999年入侵检测系统评测优胜者EMERALD的50%检测率和同期的一些相关研究成果. 相似文献
10.
11.
通过结合人体免疫系统的出色功能和免疫原理在网络入侵检测模型中的应用,将遗传算法和BAM网络嵌入其中,提高了数据检测的匹配速度和检测子的覆盖率,使得入侵检测系统的检测率、误报率及漏报率得到明显的改观.从仿真试验中可以看出,相比单一应用人工免疫的入侵检测算法,该算法有较强的多样性、适应性和鲁棒性等优良特性. 相似文献
12.
基于灰色神经网络的入侵检测系统研究 总被引:1,自引:0,他引:1
将灰色预测和神经网络有机的结合起来,构造出了新的灰色神经网络GNNM,并用于入侵检测系统(IDS)中,仿真结果表明,GNNM算法在较低误报率的基础上达到了理想的检测率,与传统的神经网络算法相比,不但提高了系统的并行计算能力和系统的可用信息的利用率,还提高了系统的建模效率与模型精度. 相似文献
13.
模糊神经网络在火灾报警系统中的应用 总被引:1,自引:0,他引:1
提出一种利用神经网络和模糊推理系统设计火灾报警系统的方法,该系统将模糊系统和神经网络结合起来,实现模糊系统的自学习和自适应功能,提高火灾报警的准确性,减少了火灾报警系统漏报率和误报率。神经网络的学习方法提高了该系统智能化程度。实现了消防系统智能化。 相似文献
14.
15.
针对当前的基于人工免疫原理的入侵检测系统识别率较低的问题,提出了一种模糊识别器的设计方法.运用模糊集理论建立了一种模糊推理机制,并根据计算机安全领域知识构造了模糊识别规则.实验结果表明模糊识别器可以有效地改善系统的识别性能,克服了复杂网络环境下传统识别器难以对未知入侵行为准确定位的局限性. 相似文献
16.
本文结合火灾探测信号的特点,提出一种将模糊神经网络应用于火灾探测报警系统的方法,实现模糊神经网络系统的自学习和自适应功能.依据模糊神经网络算法的要求,完成了网络结构的设计,并用BP算法对网络进行学习和训练.有效提高火灾报警的准确性,减少了火灾报警系统漏报率和误报率. 相似文献
17.
本文结合火灾探测信号的特点,提出一种将模糊神经网络应用于火灾探测报警系统的方法,实现模糊神经网络系统的自学习和自适应功能。依据模糊神经网络算法的要求,完成了网络结构的设计,并用BP算法对网络进行学习和训练。有效提高火灾报警的准确性,减少了火灾报警系统漏报率和误报率。 相似文献
18.
沈超 《计算机工程与设计》2007,28(15):3588-3589,3593
网络入侵检测需要综合考虑各方面的因素,这不仅会带来极大的计算开销,而且由于证据的不确定性,很难准确做出直接的判断.网络入侵行为特征的描述是设计入侵检测系统的前提和关键,而它往往又是研究入侵检测技术的难点.模糊综合评判是在证据不确定的条件下,综合考虑系统各方面的因素,来判决一个网络访问连接是否为攻击.由此得出的基于模糊推理的网络入侵检测方法使得推理过程计算简单,同时也具有更强的描述能力. 相似文献
19.
Intrusion detection system has become the fundamental part for the network security and essential for network security because of the expansion of attacks which causes many issues. This is because of the broad development of internet and access to data systems around the world. For detecting the abnormalities present in the network or system, the intrusion detection system (IDS) is used. Because of the large volume of data, the network gets expanded with false alarm rate of intrusion and detection accuracy decreased. This is one of the significant issues when the network experiences unknown attacks. The principle objective was to expand the accuracy and reduce the false alarm rate (FAR). To address the above difficulties the proposed with Crow Search Optimization algorithm with Adaptive Neuro-Fuzzy Inference System (CSO-ANFIS) is used. The ANFIS is the combination of fuzzy interference system and artificial neural network, and to enhance the performance of the ANFIS model the crow search optimization algorithm is used to optimize the ANFIS. The NSL-KDD data set was used to validate the performance of intrusion detection of the proposed model and the experiment results are compared with other existing techniques for overall performance validation. The results of the intrusion detection based on the NSL-KDD dataset was better and efficient compared with those models because the detection rate was 95.80% and the FAR result was 3.45%. 相似文献