基于粗糙集的自适应网络入侵检测方法

在分析入侵检测方法的基础上,将粗糙集理论引入入侵检测方法,提出一种改进的基于粗糙集的自适应网络入侵检测方法。通过对入侵数据权值离散化预处理,属性知识约简,规则提取与过滤,提高网络入侵数据的检测率。与基于BP-神经网络的方法,基于专家系统的(ES)的方法,以及普通的基础粗糙集的入侵检测方法进行实验对比,通过实验数据,证明该方法的有效性。     

一种改进的SVM算法在入侵检测中的应用

传统的入侵检测算法在处理网络流式数据时,由于网络数据量大,而且具有高维性,冗余性等特点,导致入侵检测计算量大,占用资源较多,训练和预测的时间较长等不足,这就需要在保留网络数据有用信息的前提下进行数据的特征提取。采用核主成分分析(KPCA)对网络入侵数据进行维数和消除冗余信息处理,减少支持向量机输入的维数,利用粒子群算法对SVM进行参数寻优,选取修正核函数代替传统的单一核函数,实验证明,该改进算法有效地提高了入侵检测的检测率,同时也提高了预测的速度。     

基于GA和组合核的SVM入侵检测算法

SVM有着很强的学习能力,已经成为入侵检测的重要算法之一。由于入侵检测原始数据量大,且具有高维性、冗余性等特点,导致传统SVM入侵检测算法计算量大、预测时间长。基于此,文中提出一种改进的SVM入侵检测算法( KP-CA-GA-LC-SVM)。文中利用核主成分分析法( KPCA)进行数据的特征提取,降低数据维数和计算量;使用两个核函数线性加权结合形成的组合核函数代替传统的单一核函数,并通过遗传算法( GA)进行SVM核参数及组合核权系数的寻优,来提高SVM性能。实验结果表明,文中算法有效地提高了入侵检测的检测精度。     

基于核表示的协同入侵检测方法

许多分类方法在低维数据上难以进行分类,但通过核函数扩展到高维空间,可以克服低维数据分类的局限性,并可直接运用于入侵检测.提出了一种基于核表示的协同入侵检测方法,该方法可以看作是传统的基于表示方法的非线性扩展.协同入侵检测方法的主要模块有数据收集器、数据预处理、检测模块和处理模块.实验对比结果表明,提出的协同入侵检测方法具有较高的检测率和较低的时间复杂度.     

基于核中心距比值法的入侵检测

为了解决目前许多推广能力强的入侵检测系统训练时间长的问题,提出了一种不需要花费时间训练,同时又具有推广能力的入侵检测方法。该文利用核方法,巧妙地对非线性可分的入侵检测数据进行分类,提出了利用核中心距离比值法进行入侵检测的框图。用系统调用执行迹数据仿真的结果表明,核中心距比值分类法不但节省训练时间,而且检测性能比较理想。     

改进的Apriori-TFP算法在入侵检测中的应用

为了从检测数据中发现潜在的、有效的入侵检测规则,提高入侵检测系统的检测率,提出一个基于分类关联规则的入侵检测系统模型。系统对数据集进行预处理,再利用改进的分类关联规则挖掘算法I-Apriori-TFP(total-from-partial)来产生所有的分类关联规则,并基于已产生的分类关联规则建立一个分类器,分类器经测试数据测试后,生成检测代理,最后利用检测代理对网络数据进行检测。实验结果表明,该方法能够有效地检测出网络数据中的入侵行为。     

基于KPCA和SVM的网络入侵检测研究

研究无线网络安全检测,针对入侵检测存在先验知识少的情况下推广能力差的问题,为了保证网络运行的安全性,提出了利用核主成分分析(KPCA)和支持向量机(SVM)相结合进行入侵检测的方法.首先用核主元分析对输入变量进行特征提取,消除变量之间的相关性,然后运用网格算法对核参数进行了寻优,通过交叉验证的方法对支持向量机进行参数选择,最后利用所建立好的模型进行预测.利用方法对KDD CUP99数据集进行仿真实验,与传统算法相比,方法对网络入侵检测有很高的识别率,为网络入侵检测提供了依据.     

基于LFKPCA-DWELM的入侵检测方案

基于机器学习的入侵检测系统普遍存在由于入侵数据维度大、数据样本不均衡和离散度大而严重影响分类性能的问题。提出了一种基于LFKPCA-DWELM的入侵检测算法,用改进的果蝇算法（LFOA）对核主成分分析算法（KPCA）进行优化,用优化后的核主成分分析算法（LFKPCA）对数据进行特征提取,将处理后的数据用于基于数据离散度的加权极限学习机（DWELM）的训练,最后使用训练好的模型进行分类实验。实验结果显示,该算法有效提高了检测率,降低了误报率和检测时间。     

基于k-means和决策树的混合入侵检测算法

随着网络复杂度的增加,传统的入侵检测方法已经无法满足日益增长的安全需求。采用大数据的挖掘算法提高入侵检测的检测率是当前研究的热点。为此,本文提出一种基于k-means和决策树算法的混合入侵检测算法(KDI)。该算法首先对数据预处理的离散化方法进行改进,获取高质量样本数据,并根据现实中易出现类别信息增益比差异小的特点,利用k-means算法根据增益比差异将样本数据先分类再建立决策树,提升了算法的检测率。实验结果表明KDI算法能够有效地检测网络数据中隐含的已知和未知的入侵行为。     

支持向量分类机在入侵检测中的应用研究

为解决入侵检测系统的泛化能力问题,分析了多类分类器的理论框架,并综合考虑训练集数据的预处理、交叉验证时间和入侵检测模型准确率三个因素,提出了一种改进的粗细网格参数优化算法。在基于支持向量机的入侵检测模型中,将KDD数据集映射到高维空间,并采用不同的算法对核函数相关参数进行优化。实例仿真计算表明,通过改进的网格搜索法所获得的参数相对来说有明显的时间优势,分类精度和效率得到了提高。     

基于多分类支持向量机的入侵检测方法

网络入侵检测所处理的数据由多类攻击数据和正常数据构成,基于此对多分类支持向量机在网络入侵检测中的应用进行了研究,采用一对一方法构造了多分类支持向量机分类器,用KDD99入侵检测数据对所提出的多分类支持向量机分类器进行了测试评估,将实验结果和BP神经网络方法进行了比较。实验表明提出的方法是可行的、高效的。     

基于可视化图形特征的入侵检测方法

入侵检测是保障网络安全的重要措施,网络攻击手段的多样性和隐蔽性不断增强导致入侵检测愈加困难,迫切需要研究新的入侵检测方法。结合可视化技术和k近邻分类算法,提出一种基于图形特征的入侵检测方法。采用信息增益方法对原始特征进行排序选择,并进行雷达图可视化表示,提取雷达图的图形特征构成新的数据集并送入k近邻分类器进行训练和测试。通过KDDCUP99数据集仿真实验表明,该方法不仅能直观显示攻击行为,而且获得较好的攻击检测性能,对DOS攻击的检测率可达97.9%,误报率为1.5%。     

改进ADASYN-SDA的入侵检测模型研究

针对传统入侵检测模型在高维数据且数据不均衡环境下检测性能较差的问题,提出了一种自适应过采样算法（ADASYN）与改进堆叠式降噪自编码器（SDA）结合的入侵检测模型。使用ADASYN算法进行数据过采样处理。使用Adam优化算法,以及Dropout正则化对SDA深度学习模型进行改进,提取出低维数、高鲁棒性的集成特征。在softmax分类器中进行入侵检测识别。实验结果表明,ADASYN-SDA模型相较于SDA、AE-DNN和MSVM模型,在平均准确率、检测率和误判率上均有一定程度的提高。     

基于静态分类器选择的网络入侵检测方法

计算机网络的安全在当今社会起着举足轻重的作用。该文将基于分类器选择的模式识别方法应用于入侵检测,提出了一种基于静态分类器选择的网络入侵检测方法。该方法对经过聚类获得的各个区域采用新的策略进一步划分,在划分后的子区域上选择分类器,结合了最近邻规则,减小静态分类器选择方法的误差,提高了检测性能。聚类选择(CS)是典型的静态分类器选择方法,在KDD’99的入侵检测数据集上的实验表明,该方法的性能优于基于聚类选择的网络入侵检测方法。     

特征和分类器联合优化的网络入侵检测算法

为了提高网络入侵检测正确率,利用特征选择和检测分类器参数间的相互联系,提出一种特征和分类器联合优化的网络入侵检测算法。联合优化方法将网络状态特征和分类器参数作为遗传算法的个体,网络入侵检测正确率作为个体适应度函数,通过选择、交叉和变异等遗传操作获得最优特征和分类器参数,利用KDD 1999数据集对联合优化算法进行验证性测试。实验结果表明,相对于其他入侵检测算法,联合优化算法既解决了特征与分类器不匹配带来的入检测检测能力下降,又提高了网络入侵检测正确率和效率,为网络入侵检测提供了一种新的研究思路。     

一种基于快速增量SVM的入侵检测方法

针对基于支持向量机(SVM)的入侵检测方法检测率低、检测速度慢的问题,提出一种基于快速增量SVM的入侵检测方法 B-ISVM。该方法在确定邻界区后筛选其中的样本进行训练,完成分类超平面的初步构造,利用筛选因子提取支持向量,再进行基于KKT条件的增量学习,实现增量SVM分类器的构造。实验结果表明,该方法可以提高入侵检测率和检测速度,拥有更好的分类性能。     

改进的基于增强型HOG的行人检测算法

行人检测在人工智能系统、车辆辅助驾驶系统和智能监控等领域具有重要的应用,是当前的研究热点.针对HOG特征不明显、支持向量机（SVM）分类器计算复杂度高,导致识别率低和检测速度慢的问题,本文提出了一种改进的基于增强型HOG的行人检测算法.该算法首先预处理原始图像并提取其HOG特征,然后增强该特征生成增强型HOG,经XGBoost分类器进行行人检测.在INRIA数据集上进行测试,实验结果表明所提算法识别率高达95.49%,有效地提高了行人检测性能.     

基于改进单类支持向量机的工业控制网络入侵检测方法

针对单类支持向量机（OCSVM）入侵检测方法无法检测内部异常点和离群点导致决策函数偏离训练样本的问题,提出了一种结合具有噪声的密度聚类（DBSCAN）方法和K-means方法的OCSVM异常入侵检测算法。首先通过DBSCAN算法,剔除训练数据中的离群点,消除离群点的影响;然后利用K-means划分数据类簇的方法筛选出内部异常点;最后利用OCSVM算法为每一个类簇建立单分类器用于检测异常数据。工控网络数据集上的实验结果表明,该组合分类器能够利用无异常数据样本检测出工控网络入侵,并且提高了OCSVM方法的检测效果。在气体管道网络数据集入侵检测实验中,所提方法的总体检测率为91.81%;而原始OCSVM算法则为80.77%。     

基于NBSR模型的入侵检测技术

为了更好地解决入侵检测技术中误用检测造成未知入侵行为误检率升高的问题,提出了一种基于NBSR模型的入侵检测技术。首先,为了弥补ReliefF特征选择算法对特征之间的相关性分析的不足,引入Pearson相关系数,提出Relieff-P算法。其次,利用Relieff-P算法对UNSW-NB15数据集进行处理,去除无关特征,得到新的特征子集。最后,将朴素贝叶斯分类器和Softmax回归分类器级联构成NBSR分类器,建立了NBSR模型。在UNSW-NB15测试集上的实验结果表明,NBSR模型较其他检测模型有较低的误检率。     

基于流量异常分析多维优化的入侵检测方法

入侵检测系统在检测和预防各种网络异常行为的过程中,海量和高维的流量数据使其面临着低准确率和高误报率的问题。本文提出一种基于流量异常分析多维优化的入侵检测方法,该方法在入侵检测数据的横向维度和纵向维度两个维度进行优化。在横向维度优化中,对数量较多的类别进行数据抽样,并采用遗传算法得到每个类别的最佳抽样比例参数,完成数据的均衡化。在纵向维度优化中,结合特征与类别的相关分析,采用递归特征添加算法选择特征,并提出平均召回率指标评估特征选择效果,实现训练集的低维高效性。基于优化的入侵检测数据,进一步通过训练数据集得到随机森林分类器,在真实数据集UNSW_NB15评估和验证本文提出的算法。与其他算法相比,本文算法具有高准确率和低误报率,并在攻击类型上取得了有效的召回率。