共查询到18条相似文献,搜索用时 109 毫秒
1.
PCA-SVM在网络入侵检测中的仿真研究 总被引:2,自引:0,他引:2
研究网络安全问题,针对网络入侵数据是一种小样本、高维和冗余数据,传统检测方法无法进行很好降维且基于大样本数据,因此入侵检测率低.为了提高网络入侵检测率和网络安全,提出一种主成分分析(PCA)的支持向量机(SVM)网络入侵检测方法(PCA-SVM).PCA-SVM首先通过PCA对网络入侵原始数据进行维数和消除冗余信息处理,减少了支持向量机的输入,采用粒子算法对支持向量机参数进行优化,获得最优网络入侵支持向量机检测模型,最后最优支持向量机模型对网络入侵数据进行测试.采用网络数据集在Madab平台上对PCA-SVM算法进行仿真,结果表明,采用PCA-SVM加快了网络入侵检测速度,提高了检测率,降低了网络入侵漏报率,为网络入侵检测提供了一种实时检测工具. 相似文献
2.
网络入侵检测的建模与仿真研究 总被引:1,自引:0,他引:1
研究网络安全问题,由于网络攻击有从病毒到传播网络等多种方式,且网络入侵具有高维性、多样性和复杂性,传统检测方法难以正确识别网络入侵各种特性,导致网络入侵检测正确率低,误报率和漏报率高的难题.为了提高网络安全,提出一种基于主成分分析的改进神经网络网络入侵检测模型.模型首先采用主成分分析对网络原始数据进行预处理,降低数据的... 相似文献
3.
针对入侵检测系统的高漏报率及高误报率问题,提出一种混杂入侵检测模型。该模型分别构造基于核主成分分析(KPCA)和核独立成分分析(KICA)的特征提取器,并采用集成学习对特征提取结果进行整合学习。采用分布式神经网络对集成结果进行再学习,从而实现对大规模数据的分布式处理。通过反馈机制调节KPCA和KICA的集成学习权重,达到最优检测效果。采用KDD CUP’99数据集进行测试实验,结果表明:该模型能够获得较高的检测正确率,同时具有较低的漏报率及误报率。 相似文献
4.
基于神经网络的入侵检测集成分类系统 总被引:2,自引:0,他引:2
基于当前入侵检测系统检测性能不理想、自学习能力差的问题,提出入侵检测集成分类系统.通过特征提取方法核主成分分析(KPCA)和独立成分分析(ICA)分别与神经网络集成技术构造两个子分类器,对其结果进行加权集成,系统利用遗传算法自适应调整集成分类系统的权重.实验结果表明,集成分类系统具有较理想的入侵检测性能,并有较好的学习能力. 相似文献
5.
6.
网络入侵数据常常体现为高维、线性不可分性。RBF神经网络没有降维处理的功能,所以直接对原始数据进行检测速度相当慢,影响网络入侵检测的实时性。如果采用传统的选择性删除法进行降维处理,会造成信息的丢失,影响网络入侵的检测精度。为了提高网络入侵检测率和检测速度,提出一种主成分分析(PCA)和RBF神经网络相结合的网络入侵检测方法(PCA-RBF)。PCA-RBF在通过PCA对网络入侵原始数据进行维数和消除冗余信息处理的基础上,构建RBF神经网络入侵检测模型。仿真结果表明,相对于传统的RBF方法,PCA-RBF降低了漏检率、误检率、检测时间,提高了检测正确率,具有良好的检测性能。 相似文献
7.
基于PCA与ICA特征提取的入侵检测集成分类系统 总被引:10,自引:0,他引:10
入侵检测系统不仅要具备良好的入侵检测性能,同时对新的入侵行为要有良好的增量式学习能力.提出了一种入侵检测集成分类系统,将主成分分析(PCA)和独立成分分析(ICA)与增量式支持向量机分类算法相结合构造两个子分类器,采用集成技术对子分类器进行集成.系统利用支持向量集合对已有的入侵知识进行压缩表示,并采用遗传算法自适应地调整集成分类系统的权重.数值实验表明:集成分类系统通过自适应训练权重,综合了两种特征提取子分类器的优点,具有更好的综合性能. 相似文献
8.
9.
基于专家系统和神经网络的网络入侵检测系统 总被引:2,自引:0,他引:2
研究网络安全问题,网络入侵方式具有多样性和不确定性,当前大多数入侵检测系统检测正确率低,误报和漏报率高的缺陷。为了提高网络入侵检测正确率,保证网络安全,提出一种基于专家系统和神经网络的智能入侵检测系统。首先采用专家系统对已知网络入侵进行检测,然后采用神经网络对专家系统不能发现的未知网络入侵进行检测,最后利用神经网络检测结果对专家系统规则库进行更新。采用网络入侵检测数据库KDD CUP 99进行仿真,结果表明,智能入侵检测系统提高了网络入侵检测的正确率,有效降低了网络入侵的误报率和漏报率,为网络入侵提供了一种新的有效的检测工具。 相似文献
10.
入侵检测是网络安全研究中的热点。提出了一种用于入侵检测的神经网络集成模型。该模型采用神经网络集成分类技术,去除训练集中的冗余数据,利用遗传算法优化成员网络的权值,在此基础上训练成员网络,最终通过神经网络对成员网络的输出结果进行融合。理论和实验表明,模型具有较好的检测能力。 相似文献
11.
网络入侵检测的关键问题是要使得检测准确率最大化,误警率最小化。为了解决这个问题,提出了集成多种智能学习范型的入侵检测模型。该模型融合了线性遗传规划,自适应神经模糊推理系统和随机森林学习算法。在分类前,使用两层的特征选择过程来约简特征,并在分别评估了每种学习算法的性能基础上,给出了融合规则。实验表明:融合多智能技术的入侵检测系统的性能要优于任何一个单一的分类器。 相似文献
12.
多源头网络入侵特征的有效分类检测模型仿真 总被引:1,自引:0,他引:1
在多源头网络入侵检测的研究中,由于网络中接入不同协议的网络,造成入侵后很难确定入侵源头,传统入侵检测方法是根据单源网络确定入侵来源,进行入侵数据的确认,在多源网络中,无法确定入侵源头,导致多源头分布网络入侵检测模型的数据分类收敛效率低,检测准确率很低.提出了一种无约束聚类关联以及重复博弈因子的多源头网络入侵特征有效分类检测模型,面向多源头网络特征塑造多源头网络入侵模型,按照访问数据的辨识属性完善入侵检测模型,采用无约束聚类关联的入侵检测算法对网络多属性子干扰进行准确分类,在分类概率计算中融入约束计算博弈因子,采用数据博弈过滤网络入侵特征概率匹配过程中的多次概率对比,通过博弈约束计算最优反应函数,使得多源头网络入侵特征分类达到最优.仿真结果说明,所提模型可对网络入侵特征进行有效的分类,并且误检率和检测率都优于传统模型,具有明显的优化效果. 相似文献
13.
一个基于免疫的网络入侵检测模型 总被引:4,自引:0,他引:4
文章通过研究现有的入侵检测系统和学习计算免疫系统,提出了一种基于免疫的入侵检测模型。它运用免疫系统的多层性、分布性、自组织性等特性,通过具有免疫特性的多Agent实时检测网络,提高网络系统的安全性,具有分布性、适应性等特点。 相似文献
14.
对无线网络安全方面的问题和无线网络的特点进行了概述,分析了无线网络的入侵检测模型进行了分析,提出了一个分分布式的无线网络入侵检测系统模型,并给出了具体的拓扑结构设计,通过实验,证明这个入侵检测系统的设计和实现具有很好的安全性,其安全保障具有一定的实用性,值得推广。 相似文献
15.
应用在计算机集成过程系统(CIPS)网络中的入侵检测系统误报率和漏报率较高.针对该问题,利用遗传算法的全局寻优能力和神经网络对于非线性映射的强大逼近能力,提出具有自学习和自适应能力、基于遗传算法神经网络(GANN)的入侵检测模型,包括数据采集模块、数据预处理模块、神经网络分析模块和入侵报警模块4个部分.为克服遗传算法易早熟、搜索迟钝的缺点,对GANN的适应度值调整方式进行改进,对遗传算法的参数设定进行优化,并采用改进的遗传算法优化收敛速度慢、易陷入极值的BP神经网络.仿真实验结果表明,该模型使系统的检测率提高至97.11%. 相似文献
16.
网络入侵检测系统(NIDS)是检测网络攻击和维护网络安全的关键技术之一,是网络安全领域中的重要研究方向;近年来,研究者利用机器学习算法来完成入侵检测任务并取得了很好的成果,但检测效率和精确率有待进一步提升;在对鲸鱼优化算法(WOA)和极限梯度提升算法(XGBoost)的特点进行实验和对比分析的基础上,提出了WOA-XGBoost模型,首先构建基于XGBoost的分类模型,然后利用WOA算法自适应搜索XGBoost的最优参数,最后基于NSL-KDD数据集评估所提出WOA-XGBoost模型的性能;实验结果表明,该模型在分类精确率、准确率、召回率和AP指标方面均优于其他模型如XGBoost、随机森林、Adaboost和LightGBM;该工作也为群体智能优化算法在网络入侵检测中的应用提供了依据。 相似文献
17.
18.
针对传统机器学习方法在处理不平衡的海量高维数据时罕见攻击类检测率低的问题,提出了一种基于深度学习的随机森林算法的入侵检测模型,为了避免传统的随机森林面对高维数据和不平衡数据时分类精度低、稳定性差和对罕见攻击类检测率低的问题,引入生成式对抗网络(GAN)和栈式降噪自编码器(SDAE)对随机森林算法(RF)进行改进。将罕见攻击类数据集输入GAN神经网络中,生成新的攻击类样本,改善网络入侵数据在样本集中不均衡分布的情况,通过堆叠深层的SDAE逐层抽取网络数据的分布规则,并结合各个编码层的系数惩罚和重构误差,来确定高维数据中与入侵行为相关的特征,基于降维后的特征数据构建森林决策树。采用UNSW-NB15数据集的实验结果表明,与SVM、KNN、CNN、LSTM、DBN方法相比,GAN-SDAE-RF整体检测准确率平均提高了9.39%、误报率和漏报率平均降低了9%和15.24%以及在少数类Analysis、Shellcode、Backdoor、Worms上检测率分别提高了26.8%、27.98%、27.85%、39.97%。 相似文献