基于径向基函数的入侵检测系统

入侵检测系统是信息安全管理的重要组成部分,通过监测网络流量模式来检测入侵行为。本文将径向基函数神经网络引入入侵检测中,提出了一个新基于径向基函数的网络入侵检测系统（RBFIDS）。RBFIDS系统首先采集网络运行数据,然后采用K-均值聚类算法确定RBF神经网络的系统参数。采用KDD99数据集对RBFIDS系统进行性能测试,总的检测率达到98%,误报率为1.6%,表明RBFIDS有较高的检测率和低的误报率。     

基于信息熵的网络安全入侵检测系统设计

现有网络安全入侵检测系统误报率高、检测率低的问题,对此提出基于信息熵的网络安全入侵检测系统设计。采用Jpcap网络抓包获取网络信息数据包;通过2v-gram技术提取数据包的有效信息,获得网络信息出现频率矩阵;通过信息熵聚类算法降低网络信息出现频率矩阵的维度;构造单类SVM入侵检测分类器,依据组合规则融合多个单类SVM入侵检测分类器,执行组合入侵检测分类器即可获得网络安全入侵检测结果,通过上述功能模块实现网络安全入侵检测系统设计。测试结果显示,与现有系统平均数值相比较,设计系统的误报率下降了10.88%,入侵检测率上升了28.07%,表明所设计基于信息熵的网络安全入侵检测系统的检测效果较好。     

ARTNIDS:基于自适应谐振理论的网络入侵检测系统

分析了现有的入侵检测方法,设计了基于自适应谐振理论的网络入侵检测系统（ARTNIDS）.它采用了一种全新的行为表示方法,即根据网络数据包结构定义网络行为特征变量;利用改进的自适应谐振理论算法,提高了学习效率,使丢包率由15%左右降低到10%以下,实现了无监督和在线实时学习;提出的类似Hamming距离的检测算法,使误报率低于10%.依上述方法构造的原型系统经实验证明能高效地检测出局域网内的入侵行为.     

基于多代理的分布式入侵检测系统模型

随着网络技术的不断发展,网络安全问题十分突出。入侵检测技术作为安全防护的重要手段,显得日益重要。大多数入侵检测系统存在误报率高和漏报的问题。此外,由于系统分布在网络的不同位置,不能进行必要的协同工作。针对上述问题,提出一种基于多代理的分布式入侵检测系统模型MADIDS。该系统在我们已有的多代理协同工作平台NHMAS上开发完成,结合基于主机的入侵检测系统和基于网络的入侵检测系统的优点,对常用入侵手段具有较高的检测率和较低的误报率。     

基于程序追踪方法的入侵检测系统的设计与研究

针对当前入侵检测系统检测效率低、误报率较高的问题,本文对基于程序追踪方法的入侵检测系统进行了设计与研究。本文由程序的层次来思考整个网络与信息系统的运作,整合了网络式、主机式与行为分析式三种类型的入侵检测系统,可以较好地提高检测效率,降低误报率。     

基于网络流统计数据的伪装入侵检测

伪装入侵是指非授权用户伪装成合法用户进入系统访问关键数据或执行非法操作的行为,现有伪装入侵检测方法大多通过获取用户敏感数据对用户特征进行建模。针对上述问题,提出一种基于网络流统计数据的伪装入侵检测方法,使用网络流统计数据作为用户特征,并结合AdaBoost与支持向量机对用户特征进行训练与预测。在一个真实网络抓包数据集上的实验结果表明,该方法能在有效抵御伪装入侵的同时不侵犯用户隐私,系统检测率为97.5%、误报率为1.1%,且系统检测延时仅为毫秒级,证明了其检测性能优于现有伪装入侵检测方法。     

基于动态SOFM的网络入侵检测

针对目前入侵检测系统误报率过高、检测率不高和对未知入侵检测能力有限的缺陷,提出一种动态SOFM的网络入侵检测方法,定义了聚类节点信任度,并根据竞争结果、信任度、中心相似度,制定节点的增删策略,提升聚类效果。使用KDD99数据集进行实验,结果表明系统在保持误报率低的情况下,入侵检测率有所提高。     

基于信息融合技术的入侵检测系统的研究

研究在入侵检测中,采用信息融合的方法,试图解决当前入侵检测系统误报率高和漏检率高的问题.提出用于入侵检测的信息融合模型,并应用贝叶斯网络给出信息融合的方法.采用和挑选DARPA2000中的数据作为样本,通过实验验证,基于信息融合技术的入侵检测方法能够提高检测率,降低误报率.     

基于 D-S证据理论的网络异常检测方法

网络异常检测技术是入侵检测领域研究的热点内容,但由于存在着误报率较高、检测攻击范围不够全面、检测效率不能满足高速网络实时检测需求等问题,并未在实际环境中得以大规模应用.基于D-S证据理论,提出了一种网络异常检测方法,能够融合多个特征对网络流量进行综合评判,有效地降低了误报率和漏报率,并引入自适应机制,以保证在实时动态变化的网络中的检测准确度.另外,选取计算代价小的特征以及高效的融合规则,保证了算法的性能满足高速检测的要求.该方法已实现为网络入侵检测原型系统中的异常检测模块.通过DARPA 1999年IDS基准评测数据的实验评测表明,该方法在低误报率的前提下,达到了69%的良好检测率,这一结果优于DARPA 1999年入侵检测系统评测优胜者EMERALD的50%检测率和同期的一些相关研究成果.     

基于Q-学习算法的异常检测模型

针对网络入侵的不确定性导致异常检测系统误报率较高的不足,提出一种基于Q-学习算法的异常检测模型(QLADM)。该模型把Q-学习、行为意图跟踪和入侵预测结合起来,可获得未知入侵行为的检测和响应。通过感知环境状况、选择适当行为并从环境中获得不确定奖赏值,有效地判断动态系统的入侵行为和降低误报率。给出了该模型框架和各模块的功能描述,经实验验证该模型是有效的。     

基于BAM网络和遗传免疫的入侵检测算法

通过结合人体免疫系统的出色功能和免疫原理在网络入侵检测模型中的应用,将遗传算法和BAM网络嵌入其中,提高了数据检测的匹配速度和检测子的覆盖率,使得入侵检测系统的检测率、误报率及漏报率得到明显的改观.从仿真试验中可以看出,相比单一应用人工免疫的入侵检测算法,该算法有较强的多样性、适应性和鲁棒性等优良特性.     

基于灰色神经网络的入侵检测系统研究

将灰色预测和神经网络有机的结合起来,构造出了新的灰色神经网络GNNM,并用于入侵检测系统(IDS)中,仿真结果表明,GNNM算法在较低误报率的基础上达到了理想的检测率,与传统的神经网络算法相比,不但提高了系统的并行计算能力和系统的可用信息的利用率,还提高了系统的建模效率与模型精度.     

模糊神经网络在火灾报警系统中的应用

提出一种利用神经网络和模糊推理系统设计火灾报警系统的方法，该系统将模糊系统和神经网络结合起来，实现模糊系统的自学习和自适应功能，提高火灾报警的准确性，减少了火灾报警系统漏报率和误报率。神经网络的学习方法提高了该系统智能化程度。实现了消防系统智能化。     

网络入侵检测系统的模糊规则学习模型

从如何完善和改进网络入侵检测系统的检测规则方面着眼,分析了入侵检测系统漏识和误识的原因,建立了一个网络入侵检测系统的模糊规则学习模型.文章首先证明了噪声环境下入侵行为的相似关系.并以入侵检测系统原有检测规则为基础,创建了基于权重的模糊检测规则.同时提出了一个反馈误差学习算法,用于对模糊检测规则进行改进以求达到识别的最优.模型可以方便地应用于各种基于规则的入侵检测系统.     

一种模糊识别器的设计方案

针对当前的基于人工免疫原理的入侵检测系统识别率较低的问题,提出了一种模糊识别器的设计方法.运用模糊集理论建立了一种模糊推理机制,并根据计算机安全领域知识构造了模糊识别规则.实验结果表明模糊识别器可以有效地改善系统的识别性能,克服了复杂网络环境下传统识别器难以对未知入侵行为准确定位的局限性.     

模糊神经网络技术在火灾探测信号处理中的应用

本文结合火灾探测信号的特点,提出一种将模糊神经网络应用于火灾探测报警系统的方法,实现模糊神经网络系统的自学习和自适应功能.依据模糊神经网络算法的要求,完成了网络结构的设计,并用BP算法对网络进行学习和训练.有效提高火灾报警的准确性,减少了火灾报警系统漏报率和误报率.     

模糊神经网络技术在火灾探测信号处理中的应用

本文结合火灾探测信号的特点,提出一种将模糊神经网络应用于火灾探测报警系统的方法,实现模糊神经网络系统的自学习和自适应功能。依据模糊神经网络算法的要求,完成了网络结构的设计,并用BP算法对网络进行学习和训练。有效提高火灾报警的准确性,减少了火灾报警系统漏报率和误报率。     

基于模糊综合评判的入侵检测系统

网络入侵检测需要综合考虑各方面的因素,这不仅会带来极大的计算开销,而且由于证据的不确定性,很难准确做出直接的判断.网络入侵行为特征的描述是设计入侵检测系统的前提和关键,而它往往又是研究入侵检测技术的难点.模糊综合评判是在证据不确定的条件下,综合考虑系统各方面的因素,来判决一个网络访问连接是否为攻击.由此得出的基于模糊推理的网络入侵检测方法使得推理过程计算简单,同时也具有更强的描述能力.     

Intrusion detection in networks using crow search optimization algorithm with adaptive neuro-fuzzy inference system

Intrusion detection system has become the fundamental part for the network security and essential for network security because of the expansion of attacks which causes many issues. This is because of the broad development of internet and access to data systems around the world. For detecting the abnormalities present in the network or system, the intrusion detection system (IDS) is used. Because of the large volume of data, the network gets expanded with false alarm rate of intrusion and detection accuracy decreased. This is one of the significant issues when the network experiences unknown attacks. The principle objective was to expand the accuracy and reduce the false alarm rate (FAR). To address the above difficulties the proposed with Crow Search Optimization algorithm with Adaptive Neuro-Fuzzy Inference System (CSO-ANFIS) is used. The ANFIS is the combination of fuzzy interference system and artificial neural network, and to enhance the performance of the ANFIS model the crow search optimization algorithm is used to optimize the ANFIS. The NSL-KDD data set was used to validate the performance of intrusion detection of the proposed model and the experiment results are compared with other existing techniques for overall performance validation. The results of the intrusion detection based on the NSL-KDD dataset was better and efficient compared with those models because the detection rate was 95.80% and the FAR result was 3.45%.