基于扩张矩阵和GA的入侵检测新方法

提出了一种新的基于扩张矩阵和遗传算法理论产生最优检测规则的方法。该方法产生的规则简单、能够反映问题的本质。实验结果表明,它的检测效果优于同类的其它方法。     

基于代理的分级MANET入侵检测系统

针对分级移动自组织网络（MANET）中的安全检测问题,拓展分布式协作IDS,提出一种基于代理的分级MANET入侵检测系统。该系统采用分簇检测和簇间联合检测的方法,为分级MANET防护提供一种新的入侵检测方案。实例分析和实验仿真结果证明,该检测系统有效。     

结合知识规则和多分辨率分级模型的快速肤色检测算法

为了快速进行肤色检测,根据肤色高斯分布特征建立了由一系列肤色先验知识规则组成的肤色知识库,并提出了一种多分辨率分级肤色检测模型,将两者相结合从而在空间域建立了一种融合多级分辨率肤色检测结果的快速肤色检测算法．实验结果表明,这种快速肤色检测算法的肤色检测效果与直接肤色检测方法相当,而检测速度却可以提高数十倍．     

基于改进的动态神经网络的网络入侵检测模型

提出了一种改进型的动态神经网络,并成功地将其应用于网络入侵检测系统中。对于给定的全连接的动态神经网络,在通过学习以后可以成为部分连接的神经网络系统,从而降低了计算的成本。针对目前常见的4种不同类型的网络攻击行为（即DoS,Probe,R2L,和U2R）,利用给定的改进型的动态神经网络分别构建相对应的检测系统。然后使用改进的遗传算法对给定的动态神经网络的权值和开关参数进行调节,以适应不同类型的入侵检测。最后利用KDD’99网络入侵检测数据对所提出的网络入侵检测模型进行训练和测试,初步试验结果表明,所提出的入侵检测系统具有较高的检测率。     

入侵检测系统中的快速多模式匹配算法

网络入侵检测系统常常依赖于精确的模式匹配技术,依赖于算法的选择、实现以及使用频率。这种模式匹配技术可能成为入侵检测系统的瓶颈,为了跟上快速增长的网络速度和网络流量,Snort(开放源代码的网络入侵检测系统)中采用了快速多模式匹配算法,本文描述了Snort中一种引入注目的快速多模式匹配算法及其对系统性能的改进。     

基于NIDS入侵检测模型的研究和探讨

本文首先介绍入侵检测系统的基本原理，包括检测方法和分析技术，然后给出了一个网络入侵检测具体模型和事例，阐述了NIDS的重要性以及将来发展的趋势。     

基于人工神经网络入侵检测模型的探讨

目前,对ANNIDS的研究,主要集中在ANN算法的改进和具体原型的实现上,而对其模型的探讨则很少。模型研究对IDS发展意义重大,ANN技术在1138中也具有其它技术不可替代的优越性,因此,对ANNIDS的探讨尤为重要。文中对ANNIDS模型结构、特点及其使用场合均进行了探讨,介绍了IDS模型的现状;阐明了ANN技术在ID8系统中的应用优势和发展;介绍了IDS模型中典型的CIDF,IDES和DIDS模型,并着重分析了三种IDS系统通用模型框架基于ANN技术的实现和应用。     

基于云模型与决策树的入侵检测方法

针对入侵检测系统中传统决策树分类算法仅能处理离散化数据的情况,提出一种改进的入侵检测方法。通过云模型对数据集连续属性进行离散化,利用遗传算法引入加权选择概率函数,使得决策树分类算法能检测出DoS、R2L、U2R、PRB攻击。KDDCUP 99数据集上的实验结果表明,与基于贝叶斯、支持向量机与云模型离散化的检测方法相比,该方法具有更好的入侵检测与分类性能。     

入侵检测中模式匹配算法的研究

本文主要分析了目前网络上最常用的模式匹配算法(KMP算法和BM算法),及其各自的特点。在此基础上提出了一种改进的模式匹配算法应用于我们的系统实现中。实验结果表明,改进的模式匹配算法,更适合于网络级入侵检测的实现,减少了系统的丢包率。     

基于PBIL的快速图像匹配方法的研究

为了解决图像匹配过程中计算速度慢和匹配精度不高的缺陷,提出了一种基于群体增量学习(Population-based Increased Learning,简称PBIL)算法的匹配方法。PBIL算法是一种基于概率分析的进化算法。它集成了基于函数优化的遗传搜索和竞争学习两种策略,将进化过程视为学习过程,通过竞争学习所获得知识来修正生成概率,进而指导后代的生成。给出了理论分析和实验分析。在实验中,分析了不同终止条件下的算法性能,并将其与传统序贯相似性检测算法(SSDA)和遗传算法进行了比较。实验结果表明基于该算法的图像匹配具有运算速度快、匹配精确等优点,且收敛过程非常稳定。     

基于快速遗传算法的指纹匹配

针对标准遗传算法(GA)存在收敛速度慢且容易早熟的现象,提出一种快速GA算法,将其应用于全局点模式指纹匹配中。该算法通过在迭代过程中逐步缩小种群规模与优秀个体数目,降低突变概率,并尽量选择适应值高的个体,使匹配过程快速收敛于全局最优解。实验结果表明,该算法能提高指纹匹配的速度和准确率。     

基于数据挖掘的网络入侵检测模型

入侵检测技术已经成为网络安全的新兴领域。该文针对入侵检测系统的特点与不足,提出了一种基于数据挖掘算法的网络入侵检测系统模型,能高效地进行误用检测与异常检测,可降低漏报率和误报率,同时应用聚类算法对边界区进行分析,可发现未知攻击,具有很好的实用性。     

基于混合AIS/SOM的入侵检测模型

针对异常检测信息获取不足的缺点,提出基于混合人工免疫系统(AIS)/自组织映射(SOM)的入侵检测模型。该模型采用人工免疫系统检测网络异常,对检测到的异常连接用自组织映射进行分类,应用KDDCUP99实验数据集进行仿真。结果表明该检测方法是有效的,能够将检测到的异常连接分类并给出异常连接的更多信息,检测和分类效率较高、误报率低。     

基于云遗传算法的图像相关匹配

针对图像相关匹配计算量大的问题,提出基于云遗传算法的图像相关匹配方法。考虑到图像平均量的存在会增加匹配的难度,对传统归一化相关测度进行修正。为寻找最佳匹配点,将修正后的相关测度作为适应度函数,采用云遗传算法进行寻优。由于云遗传算法具有收敛速度快、局部寻优能力强和不易产生早熟现象等优点,新方法的匹配精度和速度都得到提高,且抗噪声能力强。仿真实验结果表明,新方法对无噪声和有噪声图像都能实现高精度匹配,在匹配精度和速度上优于基于自适应遗传算法的匹配方法。     

基于单模式匹配算法的研究

针对应用广泛的单模式匹配算法进行阐述:先分析最原始的BF算法,它会产生指针回溯;接着分析KMP算法,它避免了BF算法中的指针回溯;然后分析Snort系统中采用的BM模式匹配算法的基本思想,它对目标串进行跳跃式搜索;分析了BMH算法,它较BM算法性能上又有显著提高;最后对各种算法作了一个比较,并通过实验进行性能测试。     

入侵检测系统中高效的模式匹配算法

针对入侵检测系统模式匹配效率低的问题,提出一种高效的模式匹配算法.该算法通过对模式进行预处理记录模式的信息,然后对子节点进行递归比较,找到重复度最大的部分,提高模式匹配的效率;通过增加附加m个节点的匹配模式结构,降低模式匹配算法的时间与空间复杂度.理论分析表明,对于包含n个节点的主题树,提出的模式匹配算法的时间复杂度为O(nlog2n+mlog2m),空间复杂度为O(n+m).详细的实验以及与现有算法的比较表明,提出的模式匹配算法在时间、空间和匹配率性能上具有更高的效率.     

混合遗传算法和蚁群算法在HP模型中的应用

遗传算法和蚁群算法在HP模型中已经有了大量的研究及成果,蚁群算法具有分布式并行全局搜索能力,通过信息素的积累和更新收敛于最优路径上,但初期信息素匮乏,求解速度慢。提出了一种先用遗传算法生成信息素分布,再利用蚁群算法求优化解的新的混合算法。将该算法用于二维HP模型中,计算结果显示该算法在寻优能力和收敛速度上都比单一的遗传算法和蚁群算法有所提高。     

一种基于HGA和数据挖掘的AMG模型

提出一种基于数据挖掘和混合遗传算法(HGA)的自适应模型生成(AMG)模型。采用改进的聚类算法,从网络和系统的行为记录中划分出正常/异常行为库,利用HGA从行为库中挖掘出入侵规则加入规则库中,通过混合检测模块进行检测。实验结果证明,该AMG模型能以更高的检测率、更低的误检率检测未知的网络入侵。