基于快速属性约简的网络入侵特征选择

高维网络数据中的无关属性和冗余属性会导致入侵检测速度慢及效率低下。为解决该问题,提出一种基于快速属性约简的网络入侵特征选择方法。以网络数据的条件属性与类别属性之间的互信息为度量去除无关属性,采用基于粗糙集正区域的属性重要性计算公式作为启发信息,设计一种快速属性约简算法去除网络数据的冗余属性,实现网络入侵特征子集的优化选择。在KDD CUP1999数据集上的仿真实验结果表明,该方法能有效去除网络数据中的无关属性和冗余属性,具有较高的入侵检测率和较低的误报率。     

基于粒子群优化和邻域约简的入侵检测日志数据特征选择

入侵检测日志数据具有数据量大、特征数目繁多以及连续型属性多的特点.传统的特征选择方法在处理连续型数据时要先进行离散化,这需要花费大量的预处理时间并且离散化过程可能会丢失一些重要信息,导致分类精度下降.针对上述问题,首先引入能直接处理连续型数据的邻域粗糙集约简模型,在此基础上构造计算粒子群优化算法中粒子的适应度函数,最后给出一种基于邻域粗糙集模型和粒子群优化的特征选择算法.仿真实验结果表明该算法可以选择较少的特征,改善分类的能力.     

入侵检测系统中的属性约简算法研究

为了在庞大的入侵检测数据中获得属性依赖度较大且数目较少的属性相对约简,文章提出了一种基于粗糙集与量子粒子群优化(QPSO)的属性约简算法。该算法解决了传统属性约简算法需要大量标记样本这一弊端,利用粗糙集的知识构造适当的适应度函数,使得该算法可以在少量的标记样本下实施。在KDDCUP99标准数据集上的仿真结果表明,该算法不仅可以获得属性数目较少的属性约简,而且检测精度也优于同类的其他算法。     

基于知识约简的网络入侵特征提取

为改善入侵检测系统的性能,提出一种基于知识约简的特征提取方法,根据粗糙集理论给出入侵检测系统的形式化描述,使用知识约简提取属性特征,通过信息损耗和信息增益分别控制连续数值属性特征的离散化和属性特征的约简过程。实验结果证明,该方法可有效消除初始数据中的冗余信息和数据噪声。     

入侵检测中的人工智能方法研究

人工智能方法已经应用在异常检测、数据约简和归纳，以及审计数据的规则发现与解释中。本文分析了人工智能方法在入侵检测系统中的应用情况，讨论了与之相关的主要技术问题，并通过一个实例来说明聚类方法对提高网络连接的分类性能的效果。     

基于粗糙集的网络入侵检测模型研究

本文提出了一种基于粗糙集(Rough Set)理论的网络入侵检测模型,通过运用粗糙集理论结合遗传算法对网络连接数据提取检测规则集。仿真结果表明,该方法对各类已知和未知攻击尤其是DoS和Probe攻击具有较高的检测率和较低的误报率,因此本文提出的基于粗糙集理论的入侵检测模型在应用于复杂网络数据分析和网络攻击检测方面是高效的。     

基于粗糙集的入侵检测方法研究

为了改善入侵检测系统的性能,常采用特征提取的方法精简初始数据,以减轻系统的处理负荷,提高检测速度。本文首先采用粗糙集理论对入侵检测系统进行了形式化描述,以信息熵作为测度对连续数值属性进行离散化,使用知识约简对入侵检测的属性特征进行提取,通过信息增益控制属性特征的约简过程,有效剔除了冗余特征,减少了系统的处理负荷,提高了系统的检测时效。实验证实所提出的方法使系统对于PROBING、DoS等典型攻击的训练时间分别缩短2.8和3.2倍,而检测速度分别提高3.3和3.8倍。     

基于粗糙集的自适应网络入侵检测方法

在分析入侵检测方法的基础上,将粗糙集理论引入入侵检测方法,提出一种改进的基于粗糙集的自适应网络入侵检测方法。通过对入侵数据权值离散化预处理,属性知识约简,规则提取与过滤,提高网络入侵数据的检测率。与基于BP-神经网络的方法,基于专家系统的(ES)的方法,以及普通的基础粗糙集的入侵检测方法进行实验对比,通过实验数据,证明该方法的有效性。     

粗糙集属性约简的极限学习机网络入侵检测算法

针对网络入侵数据量大、属性冗余及属性之间线性相关导致分类算法计算速度慢、准确度不高等问题,提出一种改进粗糙集属性约简的极限学习机网络入侵分类算法。对训练集采用粗糙集正域和分辨矩阵相结合的方法获得属性核,筛选出只有属性核的数据集得到无冗余属性的特征集合;使用极限学习机(ELM)作为分类模型进行分类,使用支持向量机(SVM)、神经网络、极限学习机比较证明提出方法的有效性,为网络入侵检测提供一种新的解决方法。     

适合于入侵检测的分步特征选择算法

针对入侵检测数据集维数高,导致检测算法处理速度慢,而其中包含许多对检测效果影响不大的特征的问题,提出了一种分步特征选择算法。它通过对相关特征和冗余特征的定义,以互信息为准则,首先删除不相关特征,然后删除冗余特征。该算法的时间复杂性低,且独立于检测算法,可以通过调整阈值平衡检测精度和特征的数量。以权威数据集KDD-99为实验数据集,对多种检测算法进行了实验。结果表明,该算法能有效地选择特征向量,保证检测精度,提高检测速度。     

一种面向网络入侵检测的特征选择方法

在网络入侵检测中,不相关或冗余的特征使得检测变得越来越困难,为了提高检测的精度和效率,提出了一种新的网络入侵检测的特征选择方法.该方法首先利用粗糙集理论的特性对特征进行筛选;然后利用遗传算法在解决NP问题上的并行性、鲁棒性和全局优化搜索等特点,在剩余的特征子集中寻找最优子集.考虑到早熟问题会使遗传算法陷入局部最优,采用对种群聚类的方式建立自适应的交叉、变异率,种群个体交叉时在不同的类内随机选择从而保证群体多样性,每次迭代均保留父代的最优个体.在入侵检测的经典数据集KDD CUP 99上检验了算法的有效性,使用SVM分类器对选出的特征子集进行性能评估.实验结果表明,该方法与相关研究对比提高了入侵检测系统的精度和效率.     

属性约简在基于归纳学习的入侵检测中的应用

使用基于粗糙集(Rough Set)约简并和抽样结合来约简KDD99的海量数据中的属性,降低属性之间的相关性。使用具有广泛数学基础的粗糙集约简海量网络侦听数据的属性,产生具有较好的独立性入侵检测属性集,学习的时间效率也得到提高。通过具有相通理论基础的决策树印证约简的有效性和检测的时间效率并生成检测规则。     

用于入侵检测的基于粗糙集的贝叶斯分类器

网络安全的问题日趋严重,入侵检测的研究是当今的研究热点。将数据挖掘和机器学习技术用于入侵检测是一个可行的方法。有很多算法用于入侵检测中,但有的是正确率比较低,也有的是学习或分类时间长,这些都限制了入侵检测系统在实际中的应用。文中提出了将粗糙集用于网络侦听的海量数据的属性约简,而后提出使用朴素贝叶斯进行分类预测。该方法的准确率高,而且时间性能好,适用于网络入侵检测的要求。     

基于数据挖掘的入侵检测技术研究

当今社会信息安全问题引起了人们的广泛关注。本文介绍了入侵检测的重要性以及传统入侵检测的类型和局限性,指出利用数据挖掘技术可以克服这些局限性。本文给出了数据挖掘技术的定义、入侵检测模型数据挖掘过程、基于数据挖掘的入侵检测框架,最后指出了需要继续研究的几个热点问题。     

基于数据挖掘的入侵检测技术研究

当今社会信息安全问题引起了人们的广泛关注。本文介绍了入侵检测的重要性以及传统入侵检测的类型和局限性，指出利用数据挖掘技术可以克服这些局限性。本文给出了数据挖掘技术的定义、入侵检测模型数据挖掘过程、基于数据挖掘的入侵检测框架．最后指出了需要继续研究的几个热点问题。     

基于数据挖掘的网络入侵检测技术研究

介绍了传统入侵检测的类型和局限性,指出利用数据挖掘技术可以克服这些局限性。给出了数据挖掘技术的定义、入侵检测模型数据挖掘过程。基于数据挖掘的网络入侵检测技术既能实现异常检测,又能实现误用检测,二者相互弥补,共同完成入侵检测。