共查询到20条相似文献,搜索用时 156 毫秒
1.
本文设计了一种新的智能神经网络入侵检测系统,结合规则检测与统计分析两种方式对神经网络输入学习与检测,双子网运行,以专家库预处理方式对规则输入进行调整,以SNORT检测结果对神经网络进行训练。通过结合成熟产品的手段,为神经网络在其实际产品中的应用提供了可能,并为神经网络在其他安全产品中的使用提供了思路。 相似文献
2.
目前进行研究的用于入侵检测的各种神经网络仍存在一些结构性的缺点,本文在分析这些缺点的基础上,提出了规则检测下基于虚拟机运行的神经网络入侵检测模型SA_NNIDS。通过构建虚拟机对入侵数据进行转化提取,以SNORT检测结果对神经网络进行训练,综合利用异常检测和误用检测模式,双系统运行,综合提高了检测效率。为神经网络在其实际产品中的应用提供了可能,并为神经网络在其他安全产品中的使用提供了思路。 相似文献
3.
李旭 《网络安全技术与应用》2008,(6):20-23
入侵检测作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷。本文利用鸟群特性和神经网络对任意非线性函数的逼近能力,提出了一种基于鸟群神经网络的入侵检测方法。用鸟群变换代替普通神经网络的激励函数,能有效地提高网络样本训练的效率和速度,在仿真结果中体现出了很好的收敛速度和学习能力,比较适合用于入侵检测系统中。通过把鸟群神经网络技术与SNORT相结合,进行仿真实验。结果表明这种入侵检测系统模型是有效的。 相似文献
4.
李旭 《网络安全技术与应用》2008,(3):62-65
入侵检测作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷。本文利用鸟群特性和神经网络对任意非线性函数的逼近能力,提出了一种基于鸟群神经网络的入侵检测方法。用鸟群变换代替普通神经网络的激励函数,能有效地提高网络样本训练的效率和速度,在仿真结果中体现出了很好的收敛速度和学习能力,比较适合用于入侵检测系统中。通过把鸟群神经网络技术与SNORT相结合,进行仿真实验。结果表明这种入侵检测系统模型是有效的。 相似文献
5.
为了提高入侵检测系统的检测率并降低误报率,将误用检测技术和异常检测技术进行结合,以克服采用单一技术的缺陷。采用改进的进化神经网络作为检测引擎,首先,通过对遗传算法进行改进,弥补实数编码全局寻优能力差的缺陷,且降低计算的复杂度,提高进化收敛速度;然后,将改进的遗传算法和BP神经网络的LM算法进行结合,进一步克服神经网络学习阶段训练速度慢和易陷入局部最优的缺点,进而提高神经网络的分类能力和模式识别能力。采用 KDDCUP99数据集作为训练与测试数据集进行实验,结果表明,基于改进的进化神经网络建立的混合入侵检测模型在数据特征规则的提取速度、检测精度以及识别新的攻击类型方面有明显改善。 相似文献
6.
根据TCP/IP协议族攻击的特征,提出在传输层上将捕获的数据包分成三类(UDP、TCP和ICMP)分别进行编码并输入到三个不同的神经网络中训练、检测。根据以上思想设计并实现了一个基于BP神经网络的实时入侵检测系统的原型。该原型系统具有通用性和可扩展性,能够根据需要灵活调整网络结构和训练参数,可以发展为更精确的网络入侵检测系统。最后给出了实验设计及其结果,证明了文中对数据包分类处理的方法既能减少网络训练的次数,又能提高网络检测的精度。 相似文献
7.
为了有效提升传统入侵检测方法的检测效率,提出基于改进白名单过滤的跨网入侵检测方法。首先,组建有效的数据存储结构,设定相应的白名单规则及配置对报文数据进行初次过滤;然后,采用神经网络对白名单规则进行完善,将训练学习结果输入到过滤器中,二次过滤不符合白名单规则的报文数据;提高跨网异常通信检测率。最后,以粒子群优化算法为基础,引入自适应变异过程优化BP神经网络训练参数,避免BP神经网络训练学习结果陷入局部最优,保证检测结果的有效性。实验结果表明,与传统方法相比,所提方法的检测效率有很大程度的提升。 相似文献
8.
火焰电容成像的模糊神经网络控制策略 总被引:1,自引:0,他引:1
描述了基于电容层析成像,采用模糊逻辑和神经网络对静态火焰进行闭环控制过程,以神经元形式将专家知识和训练类型融合到模糊规则中,借助地神经网络的强大的学习能力,系统能自动地调整其性能。 相似文献
9.
基于耦合神经网络集成推理技术的机械产品智能化方案设计支持系统研究与实现 总被引:2,自引:0,他引:2
把神经网络与规则推理相结合,用于方案设计决策支持系统的推理机构中。首先根据领域规则构造出神经网络,再根据样本对神经网络进行学习训练。该系统有自学习功能,其网络的拓扑结构在学习过程中可以动态变化,用户可根据实际需要进行知识的更改和完善,用户界面方便实用。 相似文献
10.
基于神经网络的知识获取 总被引:2,自引:1,他引:2
本文提出了用基于规则专家系统与神经网络的集成,该系统实现了从实例中自动获取知识的功能.在产生和控制不完全情况方面提高了专家系统的推理能力.它使用无导师学习算法的神经网络来获取正规数据,并用一个符号生成器把这些正规的数据变换成规则.生成规则和训练后的神经网络作为知识库嵌于专家系统中.在诊断阶段,为了诊断不明情况,可同时使用知识库和人类专家的知识,而且系统可以利用训练过的神经网络的综合能力进行诊断,并使不相符数据完整化. 相似文献
11.
12.
针对目前入侵检测技术中预警这一模块效率不高的问题,通过对Pi-sigma模糊神经网络在降水预测中的应用进行分析比较,首先在理论上探讨了将混合型Pi-sigma神经网络预测模型应用于入侵检测技术中的可行性,并通过分析试验数据说明该模型在入侵检测预警模块中能够起到一定的预测作用,从而提高了预警的效率. 相似文献
13.
本文针对不同花椒品种的快速鉴别方法进行研究,以花椒的气味信息检测为研究对象,利用自行研制的电子鼻系统采集了6类花椒样品气味数据,对这些数据样本进行特征提取,得到了56组训练样本和32组测试样本。利用BP神经网络、概率神经网络和支持向量机对特征数据进行鉴别,正确识别率分别为89.58%、93.23%、94.27%,相对于BP神经网络和概率神经网络识别,支持向量机具有更好的分类效果。
本文研制的电子鼻系统能能无损、快速、准确鉴别花椒的品种,为农产品无损检测的研究提供了一种新的思路。 相似文献
14.
Hybrid Intrusion Detection with Weighted Signature Generation over Anomalous Internet Episodes 总被引:2,自引:0,他引:2
Kai Hwang Min Cai Ying Chen Min Qin 《Dependable and Secure Computing, IEEE Transactions on》2007,4(1):41-55
This paper reports the design principles and evaluation results of a new experimental hybrid intrusion detection system (HIDS). This hybrid system combines the advantages of low false-positive rate of signature-based intrusion detection system (IDS) and the ability of anomaly detection system (ADS) to detect novel unknown attacks. By mining anomalous traffic episodes from Internet connections, we build an ADS that detects anomalies beyond the capabilities of signature-based SNORT or Bro systems. A weighted signature generation scheme is developed to integrate ADS with SNORT by extracting signatures from anomalies detected. HIDS extracts signatures from the output of ADS and adds them into the SNORT signature database for fast and accurate intrusion detection. By testing our HIDS scheme over real-life Internet trace data mixed with 10 days of Massachusetts Institute of Technology/Lincoln Laboratory (MIT/LL) attack data set, our experimental results show a 60 percent detection rate of the HIDS, compared with 30 percent and 22 percent in using the SNORT and Bro systems, respectively. This sharp increase in detection rate is obtained with less than 3 percent false alarms. The signatures generated by ADS upgrade the SNORT performance by 33 percent. The HIDS approach proves the vitality of detecting intrusions and anomalies, simultaneously, by automated data mining and signature generation over Internet connection episodes 相似文献
15.
基于概率神经网络的入侵检测技术 总被引:5,自引:0,他引:5
提出一种基于概率神经网络的高效入侵检测技术。对网络数据处理、概率神经网络的训练与检测及其算法进行分析。在网络训练中,提出一种基于实验数据选择概率神经网络关键参数的方法,分析该方法的可行性。实验表明通过此方法能使入侵检测系统具有更高的检测精度和效率。 相似文献
16.
In this paper, we propose a simple algorithm for detecting scanning worms with high detection rate and low false positive rate. The novelty of our algorithm is inspecting the frequency characteristic of scanning worms instead of counting the number of suspicious connections or packets from a monitored network. Its low complexity allows it to be used on any network-based intrusion detection system as a real-time detection module for high-speed networks.Our algorithm need not be adjusted to network status because its parameters depend on application types, which are generally and widely used in any networks such as web and P2P services. By using real traces, we evaluate the performance of our algorithm and compare it with that of SNORT. The results confirm that our algorithm outperforms SNORT with respect to detection rate and false positive rate. 相似文献
17.
为获得最直观的行人目标检测结果,避免运动姿态不确定性对实时检测造成的影响,设计基于卷积神经网络的行人目标检测系统。以CNN计算框架作为硬件结构主体,分级连接目标传感器与神经型卷积分类器,按照并行检测原理及卷积神经架构搭建检测体系结构。建立训练文件体系,通过迎合目标训练环境的方式,配置必要的检测文件参数,完成待检测行人目标的样本训练处理。在检测节点架构中,规定与访问接口关联的配置条件,借助增设的模块复用加速结构,直接获取行人目标检测结果,实现行人目标的样本重构,完成基于卷积神经网络的行人目标检测系统设计。实验结果表明,与PCA、SVM算法相比,应用卷积神经网络型检测系统后,单位时间内的行人目标检测量达到9.6×109T,目标数据堆积速率降低至1.14×109T/s,能够直观获取行人目标检测结果,有效抑制了运动姿态不确定性对系统实时检测的影响。 相似文献
18.
19.
本文结合火灾探测信号的特点,提出一种将模糊神经网络应用于火灾探测报警系统的方法,实现模糊神经网络系统的自学习和自适应功能.依据模糊神经网络算法的要求,完成了网络结构的设计,并用BP算法对网络进行学习和训练.有效提高火灾报警的准确性,减少了火灾报警系统漏报率和误报率. 相似文献
20.
本文结合火灾探测信号的特点,提出一种将模糊神经网络应用于火灾探测报警系统的方法,实现模糊神经网络系统的自学习和自适应功能。依据模糊神经网络算法的要求,完成了网络结构的设计,并用BP算法对网络进行学习和训练。有效提高火灾报警的准确性,减少了火灾报警系统漏报率和误报率。 相似文献