模糊逻辑理论在入侵检测系统中的应用研究

通过基于模糊逻辑的数据挖掘方法实现特征选择,使用模糊逻辑推理进行数据分析,以及支持响应回卷的模糊默认逻辑推理处理预警响应,使得入侵检测系统在特征选择和预警响应方面得到改善。实验结果显示,该检测方法能够有效检测入侵攻击,具有较低的误报率和漏报率。     

一种自适应的多级入侵检测模型

网络入侵检测是互联网安全领域研究的热点问题。传统的基于异常的入侵检测方法采用单一的检测模型对各类数据进行检测,导致漏报率高。且缺乏模型的动态更新机制,导致模型自适应羞。针对上述问题,提出了一种具有自适应性的多级入侵检测模型ACIDM（Adaptive Cascaded Intrusion Detection Model）。ACIDM层级部署多个检测模型,各级模型之间通过检测反馈对模型进行动态更新和协同训练。实验证明,与单一检测模型相比、ACIDM检测器的多样性、层级性和自适应性,使得ACIDM在保证检测精度的同时能明显降低对入侵的漏报率,且这种优势在小样本情况下尤为显著。     

基于深度学习的入侵检测算法

随着网络技术高速发展,无疑带来了很多网络安全隐患问题.面对复杂、高维的网络数据特征时,K-Nearest Neighbour,Navie Bayes等传统的一些方法无法达到高性能、高准精度和实时性的要求.为此,提出利用深度学习可视化方式进行入侵检测.对数据进行可视化处理,并采用卷积神经网络(CNN)进行入侵检测.主要采...     

基于聚类和支持向量机的入侵检测研究

提出了一种基于聚类和支持向量机的入侵检测算法,该算法可以有效地减小计算复杂性,提高检测性能。算法首先使用K-MEANS聚类算法对数据做一个初步的划分得到多个类;然后考察每个类中数据的标识,只有当类中的数据标识不止一个时才进行支持向量的查找。最后使用KDD CUP 1999进行了计算机仿真实验,实验结果说明了该算法的有效性。     

CURE算法在入侵检测系统中的应用研究

入侵检测系统是计算机网络安全的重要组成部分。该文提出了一种基于CURE算法的异常检测方法,并以KDD99的数据集为基础做了相应的实验。实验结果证明,这种方法具有较高的检测性能。     

基于SMOTE和GBDT的网络入侵检测方法研究

现有基于机器学习的入侵检测方法大多专注于提高整体检测率和降低整体的漏报率,忽视了少数类别的检测率和漏报率。为此,提出了一种基于SMOTE (Synthetic Minority Oversampling Technique )和GBDT(Gradient Boosting Decision Tree)的入侵检测方法。其核心思想是首先在预处理阶段使用SMOTE技术提高少数类别的样本数量,且对多数类别样本降采样,最后在平衡数据集上训练GBDT分类器。利用KDD99数据集进行实验验证,并与在原始训练集上训练的分类器、KDD99竞赛的最好成绩对比,结果表明,该方法在保持较高的整体正确率的同时较大程度上降低了少数类的漏报率。     

基于数据挖掘的入侵检测技术研究

本文介绍了数据挖掘技术在入侵检测领域的应用,介绍了数据挖掘的常用算法,并在此基础上给出了一个基于数据挖掘的入侵检测模型。     

基于KPCA入侵检测特征提取技术研究

详细介绍了基于KPCA入侵检测系统特征提取的工作原理，并在MATLAB环境下利用KDDCUP99数据集进行了基于KPCA特征提取的仿真实验，结果表明KPCA能对样本能进行很好的降维，并可保持较高的检测率，适用于入侵检测的数据源较复杂和其中存在一些非线性特征的网络入侵检测系统。     

基于数据筛选策略的入侵检测研究

网络入侵检测系统存在着检测网络未知攻击困难、漏报率高、自身性能难以适应大规模网络数据的处理等缺点.在入侵检测过程中引入了一种大规模数据筛选算法,并对其进行改进,有效地进行了数据的约简,约简后的小样本数据应用于基于支持向量机的网络入侵检测系统中,使其能够在较短时间内处理大规模网络数据.实验结果表明,该改进算法能有效地筛选出边界向量,在很少降低检测精度的情况下有效地减少了检测模型的建立时间,从而提高了检测速度.     

基于数据挖掘的入侵检测技术研究

当今社会信息安全问题引起了人们的广泛关注。本文介绍了入侵检测的重要性以及传统入侵检测的类型和局限性，指出利用数据挖掘技术可以克服这些局限性。本文给出了数据挖掘技术的定义、入侵检测模型数据挖掘过程、基于数据挖掘的入侵检测框架．最后指出了需要继续研究的几个热点问题。