基于数据挖掘的分布式入侵检测系统

构建了一个基于数据挖掘的分布式入侵检测系统模型。采用误用检测技术与异常检测技术相结合的方法,利用数据挖掘技术如关联分析、序列分析、分类分析、聚类分析等对安全审计数据进行智能检测,分析来自网络的入侵攻击或未授权的行为,提供实时报警和自动响应,实现一个自适应、可扩展的分布式入侵检测系统。实验表明,该模型对已知的攻击模式具有很高的检测率,对未知攻击模式也具有一定的检测能力。     

An information granulation based data mining approach for classifying imbalanced data

Recently, the class imbalance problem has attracted much attention from researchers in the field of data mining. When learning from imbalanced data in which most examples are labeled as one class and only few belong to another class, traditional data mining approaches do not have a good ability to predict the crucial minority instances. Unfortunately, many real world data sets like health examination, inspection, credit fraud detection, spam identification and text mining all are faced with this situation. In this study, we present a novel model called the “Information Granulation Based Data Mining Approach” to tackle this problem. The proposed methodology, which imitates the human ability to process information, acquires knowledge from Information Granules rather then from numerical data. This method also introduces a Latent Semantic Indexing based feature extraction tool by using Singular Value Decomposition, to dramatically reduce the data dimensions. In addition, several data sets from the UCI Machine Learning Repository are employed to demonstrate the effectiveness of our method. Experimental results show that our method can significantly increase the ability of classifying imbalanced data.     

基于模糊数据挖掘与遗传算法的异常检测方法

建立合适的隶属度函数是入侵检测中应用模糊数据挖掘所面临的一个难点。针对这一问题,提出了在异常检测中运用遗传算法对隶属度函数的参数进行优化的方法。将隶属度函数的参数组合成有序的参数集并编码为遗传个体,在个体的遗传进化中嵌入模糊数据挖掘,可以搜索到最佳的参数集。采用这一参数集,能够在实时检测中最大限度地将系统正常状态与异常状态区分开来,提高异常检测的准确性。最后,对网络流量的异常检测实验验证了这一方法的可行性。     

基于最小二乘模糊单类支持向量机的网络故障检测

针对基于单类支持向量机的网络故障异常检测存在的训练速度慢和检测精度低等问题,提出一种最小二乘模糊单类支持向量机(LSFOC-SVM)。该方法采用最小二乘损失函数和等式化约束改进标准单类支持向量机的训练算法,将二次规划转化为解线性方程组,降低了计算代价;并通过构造基于特征空间距离的模糊隶属度函数和优化选择告警阈值,适当扩大了故障预警范围,提高了故障检测率。与同类方法相比,该方法在保证检测效果的同时大幅度地提升了训练效率。应用测试结果表明该方法是可行的。     

基于数据挖掘的网络异常行为检测技术设计与实现

既有的基于数据挖掘技术的入侵检测将研究重点放在误用检测上。提出了基于数据挖掘技术的网络异常检测方案,并详细分析了核心模块的实现。首先使用静态关联规则挖掘算法和领域层面挖掘算法刻画系统的网络正常活动简档,然后通过动态关联规则挖掘算法和领域层面挖掘算法输出表征对系统攻击行为的可疑规则集,这些规则集结合从特征选择模块中提取网络行为特征作为分类器的输入,以进一步降低误报率。在由DAR-AP1998入侵检测评估数据集上的实验证明了该方法的有效性。最后,对数据挖掘技术在入侵检测领域中的既有研究工作做了,总结。     

一种新的基于数据挖掘技术的异常入侵检测系统研究

为了解决异常入侵检测系统中出现的噪音数据信息干扰、不完整信息挖掘和进攻模式不断变化等问题,提出了一种新的基于数据挖掘技术的异常入侵检测系统模型。该模型通过数据挖掘技术、相似度检测、滑动窗口和动态更新规则库的方法,有效地解决了数据纯净难度问题,提高了检测效率,增加了信息检测的预警率,实现了对检测系统的实时更新。     

一种基于序列挖掘的网络入侵检测新方法

网络入侵检测是信息安全重要的研究问题。近年来,这方面的研究取得了很多很好的成果,但大部分方法面临检测率不高的特点。基于异常的入侵检测通常是人为选择网络连接属性,这些属性在正常和异常时具有比较明显的区别,以此来判断未知的网络连接正常与否。该方法具有一定的随机性,从而影响检测率。首先提出一种基于正常网络连接序列内在规则的属性选择算法,实现属性选择的自动化,并同时将多维序列压缩到一维序列;其次使用序列挖掘的方法训练网络连接得到正常规则库,然后利用正常网络连接规则库判断新的网络连接是否正常;最后,在KDD99数据集上进行试验,结果显示,算法检测率较高。     

基于图的数据挖掘在入侵检测系统中的应用

网络入侵检测系统(IDS)是保障网络安全的有效手段，但目前的入侵检测系统仍不能有效识别新型攻击，根据国内外最新的图数据挖掘理论，设计一个特征子图挖掘算法，并将其应用到入侵检测系统中，该算法挖掘出正常的特征子结构，与之偏离的子结构为异常结构。实验结果表明，该系统在识别新型攻击上具有较高检测率。     

基于数据挖掘的协议分析检测模型

针对现有入侵检测系统的不足,根据入侵和正常访问模式的网络数据表现形式的不同以及特定数据分组的出现规律,提出按协议分层的入侵检测模型,并在各个协议层运用不同的数据挖掘方法抽取入侵特征,以达到提高建模的准确性、检测速度和克服人工提取入侵特征的主观性的目的。其中运用的数据挖掘算法主要有关联挖掘、序列挖掘、分类算法和聚类算法。     

基于数据挖掘的通信网络故障分类研究

以往针对通信网络故障分类的算法没有考虑告警和故障数据中的潜在特征,导致故障分类准确率低,因此提出一种基于数据挖掘的通信网络故障分类算法。首先,根据对数据背景和数据特点的理解,使用特征构造挖掘数据中潜在的特征,将挖掘到的特征加入原数据中。然后,使用LightGBM算法的特征重要性评估函数对新数据集中的所有特征进行重要性评估,根据重要性值删除不重要特征。最后,使用集成学习模型对特征筛选后的数据集进行故障分类研究。实验结果表明,基于数据挖掘的通信网络故障分类算法的准确率有更好的效果。     

Network intrusion detection based on system calls and data mining

Anomaly intrusion detection is currently an active research topic in the field of network security. This paper proposes a novel method for detecting anomalous program behavior, which is applicable to host-based intrusion detection systems monitoring system call activities. The method employs data mining techniques to model the normal behavior of a privileged program, and extracts normal system call sequences according to their supports and confidences in the training data. At the detection stage, a fixed-length sequence pattern matching algorithm is utilized to perform the comparison of the current behavior and historic normal behavior, which is less computationally expensive than the variable-length pattern matching algorithm proposed by Hofmeyr et al. At the detection stage, the temporal correlation of the audit data is taken into account, and two alternative schemes could be used to distinguish between normalities and intrusions. The method gives attention to both computational efficiency and detection accuracy, and is especially suitable for online detection. It has been applied to practical hosted-based intrusion detection systems, and has achieved high detection performance.     

基于概率神经网络的柴油机故障诊断与预测研究

针对柴油机故障诊断、预测难的问题,分析了柴油机常见故障及影响因素,介绍了柴油机故障数据的提取、分析和处理方法,建立了一种基于概率神经网络的故障诊断与预测模型。仿真结果表明,该模型能够有效地对柴油机等复杂机械系统故障进行诊断和预测,可以快速准确地给出诊断结果,其故障诊断和预测准确率达到94.84%。     

基于数据挖掘的网络入侵检测系统设计与实现

设计了一个基于数据挖掘技术的网络入侵检测系统模型。该模型在Snort入侵检测系统的基础上,利用数据挖掘技术增加了聚类分析模块、异常检测引擎和关联分析器。该系统不仅能够有效地检测到新的入侵行为,而且能提升检测的速度,在达到实时性要求的同时,解决了一般网络入侵检测系统对新的入侵行为无能为力的问题。     

智能检索引擎中的网络数据挖掘技术优化研究

随着计算机网络技术的不断发展,对于Web Service检索技术的要求也越来越大。并且现在网络环境当中数据信息流量十分庞大,对于信息可以做到深入搜索,实现全方位信息查询是非常有必要的。为此,利用网络数据挖掘技术在智能检索引擎中的应用,以文本描述为信息作为本文的研究对象,为用户提供运用查询要求实现概念检索功能。其中强调在智能搜索引擎当中的网络数据挖掘技术进行优化研究,从结构设计以及算法分析上总结出当前网络数据挖掘应用智能检索的可能性。最终设计出一种利用数据挖掘技术的智能检索模型,实现在众多网络数据中可以准确快速的进行详细的信息检索功能。     

基于改进的遗传神经网络数据挖掘方法研究

介绍了数据挖掘的定义、功能以及数据挖掘的常用技术，研究了基于改进的遗传神经网络的数据挖掘技术,对其算法进行详细阐述，并将该方法应用于入侵检测中。研究结果表明应用效果良好，具有一定的推广价值。     

优选时间序列数据模型的人工智能算法

为了解决大量文献对时间序列数据的建模、仿真及预测的研究存在不做模型选择,直接应用某种模型进行分析的局限,针对经常应用于时间序列分析的3种人工智能模型:隐马尔可夫模型、人工神经网络模型和自回归移动平均模型进行基于仿真比对方法的模型选择研究。简述3种模型的基本原理,对各类模型进行数值仿真,考察各类模型生成时间序列的特征,以该特征为依据,提出模型选择的理论与算法,应用本文的模型选择理论和算法,进行实证分析。实验结果表明,各类模型生成的时间序列数据有不同的数理特征,其提供了模型选择的依据,同时,该选择理论是实用的,应用该理论选择的模型有较好的拟合和预测效果,为时间序列类型的数据挖掘提供了依据。     

基于数据挖掘的网络入侵检测技术研究

现有NIDS的检测知识一般由手工编写,其难度和工作量都较大.将数据挖掘技术应用于网络入侵检测,在Snort的基础上构建了基于数据挖掘的网络入侵检测系统模型.重点设计和实现了基于K-Means算法的异常检测引擎和聚类分析模块,以及基于Apriori算法的关联分析器.实验结果表明,聚类分析模块能够自动建立网络正常行为模型,并用于异常检测,其关联分析器能够自动挖掘出新的入侵检测规则.     

基于自组织免疫网络的传感器故障检测模型

提出了一种基于自组织免疫网络的传感器故障检测模型。该模型将自组织学习的思想引入到传感器免疫网络的建模中,通过学习向量量化确定免疫网络的连接权值,并对其结构和特点进行了分析,给出了相应的诊断算法。仿真结果表明,所提出的方法对故障传感器具有较高的检测灵敏度,并且对噪声具有一定的容忍能力,对于航空发动机传感器的监测具有一定的应用价值,并可方便地推广到其他类似的工业应用领域。     

基于数据挖掘的Snort系统改进模型

针对Snort系统对新的入侵行为无能为力的缺点,设计了一种基于数据挖掘理论的Snort网络入侵检测系统的改进模型。该模型在Snort入侵检测系统的基础上增加了正常行为模式挖掘模块、异常检测引擎模块和新规则生成模块,使得系统具有从新的入侵行为中学习新规则和从正常数据中学习正常行为模式的双重能力。实验结果表明,新模型不仅能够有效地检测到新的入侵行为,降低了Snort系统的漏报率,而且提高了系统的检测效率。     

基于BP网络的航空发动机传感器硬故障检测

研究了航空发动机传感器的故障类型.针对传感器硬故障本身的特点,使用神经网络训练并建立发动机传感器模型,依据建立的模型线计算出传感器正常运行时上下阈值,最后将计算出来的阈值嵌入到工控机中,进行航空发动机传感器在线实时硬故障检测的仿真模拟.整个算法软件采用C++语言编写,占用资源少、运行速度快、精度高、实时性强,根据仿真图形分析,该算法软件能够准确地监测航空发动机传感器的故障.