共查询到20条相似文献,搜索用时 78 毫秒
1.
介绍了入侵检测系统模型的结构,应用粗糙集理论实现了一个网络连接的入侵检测系统,用于监控网络的异常行为.在分析基于神经网络的入侵检测模型基础上,将其中的综合分类器采用区分矩阵的属性约简算法对输入及隐含层节点进行约简的优化设计.经实验表明,粗糙集理论应用于多类分类问题和未知攻击的检测方面是有效的. 相似文献
2.
基于粗糙集的入侵检测方法研究 总被引:1,自引:0,他引:1
为了改善入侵检测系统的性能,常采用特征提取的方法精简初始数据,以减轻系统的处理负荷,提高检测速度。本文首先采用粗糙集理论对入侵检测系统进行了形式化描述,以信息熵作为测度对连续数值属性进行离散化,使用知识约简对入侵检测的属性特征进行提取,通过信息增益控制属性特征的约简过程,有效剔除了冗余特征,减少了系统的处理负荷,提高了系统的检测时效。实验证实所提出的方法使系统对于PROBING、DoS等典型攻击的训练时间分别缩短2.8和3.2倍,而检测速度分别提高3.3和3.8倍。 相似文献
3.
4.
精准且快速地识别异常用户行为是入侵检测系统(IDS)的重要任务。针对入侵检测数据维度高、样本量大的问题,提出了基于变精度覆盖粗糙集的相关族属性约简方法,并将其运用至入侵检测数据中。首先,基于覆盖决策表生成条件属性的变精度相关族;然后,在所有条件属性变精度相关族的基础上利用启发式算法求得决策表的属性约简;最后,在上述的基础上结合分类器对入侵检测数据进行检测。实验结果表明,所提方法具有计算属性约简时间短的优点,在大样本数据集上,基于模糊粗糙集依赖度的属性约简算法NFRS运行所需时长为该算法的96倍。在入侵检测数据集NSL-KDD上,该方法可快速识别关键属性,剔除无效信息,其整体准确率可达到90.53%,且对Normal的识别准确率可达到97%。 相似文献
5.
精准且快速地识别异常用户行为是入侵检测系统(IDS)的重要任务。针对入侵检测数据维度高、样本量大的问题,提出了基于变精度覆盖粗糙集的相关族属性约简方法,并将其运用至入侵检测数据中。首先,基于覆盖决策表生成条件属性的变精度相关族;然后,在所有条件属性变精度相关族的基础上利用启发式算法求得决策表的属性约简;最后,在上述的基础上结合分类器对入侵检测数据进行检测。实验结果表明,所提方法具有计算属性约简时间短的优点,在大样本数据集上,基于模糊粗糙集依赖度的属性约简算法NFRS运行所需时长为该算法的96倍。在入侵检测数据集NSL-KDD上,该方法可快速识别关键属性,剔除无效信息,其整体准确率可达到90.53%,且对Normal的识别准确率可达到97%。 相似文献
6.
入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全研究方面的热点。粗糙集作为一种新兴的处理模糊和不确定性知识的数学工具,将其应用在入侵检测中具有重要的现实意义。 相似文献
7.
用于入侵检测的基于粗糙集的贝叶斯分类器 总被引:1,自引:0,他引:1
网络安全的同题日趋严重,人佟检测的研究是当今的研究热点。将数据挖掘和机器学习技术用于入侵检测是一个可行的方法。有很多算法用于入侵检测中,但有的是正确率比较低,也有的是学习或分类时间长,这些都限制了入侵检测系统在实际中的应用。文中提出了将粗糙集用于网络侦听的海量数据的属性约简,而后提出使用朴索贝叶斯进行分类预测。该方法的准确率高,而且时间性能好,适用于网络人侵检测的要求。 相似文献
8.
网络安全的问题日趋严重,入侵检测的研究是当今的研究热点。将数据挖掘和机器学习技术用于入侵检测是一个可行的方法。有很多算法用于入侵检测中,但有的是正确率比较低,也有的是学习或分类时间长,这些都限制了入侵检测系统在实际中的应用。文中提出了将粗糙集用于网络侦听的海量数据的属性约简,而后提出使用朴素贝叶斯进行分类预测。该方法的准确率高,而且时间性能好,适用于网络入侵检测的要求。 相似文献
9.
李小敏 《计算机光盘软件与应用》2015,(1):195-196,198
面对当前愈发重要的信息安全形势,入侵检测系统作为保护计算机网络安全的关键技术,长期以来都是当前网络安全领域内的研究热点。入侵检测也被看作是计算机防火墙后的第二道安全闸门,能够在不影响网络使用性能的前提下对网络安全进行监督,对网络系统的安全性提供保障。粗糙集作为一种新的处理模糊性和不确定性信息的数学工具,并且不依靠先验信息即可进行处理。因此为了克服入侵检测系统在先验知识较少情况下效果不理想的问题,将粗糙集引入入侵检测方法中来,提出基于粗糙集理论的入侵检测模型,利用粗糙集去除冗余信息,提高系统工作效率和产生入侵规则。在KDD Cup99数据集上的实验结果表明,该模型在查中率和查错率上都能取得较好的效果。 相似文献
10.
基于粗糙集理论和BP神经网络入侵检测模型 总被引:2,自引:0,他引:2
研究网络入侵准确检测问题.针对入侵检测系统存在的比较高的漏报率以及高的误报率,同时也存在入侵检测的数据存在维数大、冗余度高等缺陷.为了保证网络的安全防护技术的实时性和有效性,结合领域粗糙集和BP神经网络算法的优点,提出了一种新的基于领域粗糙集理论和BP神经网络算法的入侵检测算法.首先在粗糙集理论的基础上引入领域概念,减少信息的丢失,利用领域粗糙集理论进行数据的约简,将简化的数据集作为BP神经网络输入数据,可简化BP神经网络的结构,同时缩短了样本训练时间,有效提高了BP神经网络分类正确率.在Matlab上进行仿真的结果表明,所提出的入侵检测算法,训练样本时间更短,入侵识别率和检测率却有了较以前的传统算法更高的准备率. 相似文献
11.
传统的随机森林在网络入侵检测中收敛速度慢,并且学习性能不够完善。为消除原始入侵检测数据中的冗余信息,提出一种基于信息增益和粗糙集的随机森林入侵检测方法。使用信息增益对数据的各个属性进行相关分析,删除冗余属性,减小属性简约的时间复杂度;利用粗糙集理论从数据中提取分明函数,求得属性简约;使用随机森林分类器进行分类。实验结果表明,该方法收敛速度较快,在召回率和精度方面都要高于传统的随机森林方法,尤其是在训练样本充足的网络环境下,效果更加明显。 相似文献
12.
基于隐马尔可夫模型的网络入侵检测方法 总被引:1,自引:0,他引:1
介绍了基于隐马尔可夫模型的网络入侵检测系统的检测方法,并且建立了两个隐马尔可夫模型,通过对数据包的分析,得出系统的检测结果.实验数据表明,该方法能有效地提高异常检测效率,对入侵检测具有重要价值. 相似文献
13.
自适应共振理论能够动态地对输入向量进行聚类,概率神经网络使用联合概率密度分布进行分类估计.给出将两者结合使用的算法,并应用到入侵检测中.测试表明,概率神经网络的函数逼近能力和网络性能得到提高,入侵检测系统的漏报率和误报率明显下降. 相似文献
14.
基于粗糙集数据挖掘和分类集成学习的网络入侵检测模型 总被引:2,自引:0,他引:2
基于多个特征或多个模型的集成(Ensemble)学习技术是智能网络入侵检测的重要研究方向,在现有研究基础上提出基于粗糙集分类、模型分发和攻击归类检测,并加以集成的学习式网络入侵检测模型,该模型不仅能提高网络入侵检测系统检测率,同时还结合了粗糙集能处理不确定信息、生成规则具有高解释性、特征排序在获得检测规则前完成等优点。 相似文献
15.
分析了异常和误用入侵检测技术存在的一些问题,并结合神经网络的原理,提出了一个新的基于Hamming网络的入侵检测技术。该技术改善了基于特征检测算法中存在的不足,提高了对未知入侵类型的检测能力,并对Hamming网络入侵检测技术进行了分析和测试。 相似文献
16.
为了克服目前恶意程序检测存在着在先验知识较少情况下推广能力差的问题,本文提出了对恶意程序检测的粗糙集方法。实验结果表明,在给出有关恶意程序与普通程序的先验知识较少的情况下,仍然具有较好的检测效果。 相似文献
17.
针对网络入侵检测中的高维数据处理问题,提出基于半监督降维技术和BP神经网络的入侵检测方法,该方法主要有两个优点:实时性更高;训练样本标记工作量更小。对半监督降维技术背后的数学原理进行解释,并论述其在网络入侵检测中应用的适用性。对比实验表明:在少量标记样本和大量未标记样本的支持下,半监督降维技术能够在降低维数的同时保持入侵检测性能,从而大幅降低入侵检测的训练和检测时间。 相似文献
18.
基于属性约简和SVM参数优化的入侵检测方法 总被引:1,自引:0,他引:1
支持向量机(SVM)对于小样本、非线性、高维等分类问题,具有较强的适用性。但是SVM存在训练时间长,样本集占用存储空间过大等问题。提出一种基于属性约简和参数优化的SVM的入侵检测方法。利用粗糙集理论对样本集进行特征约简并使用改进的网格搜索算法对SVM参数进行优化,删除对入侵检测无影响的属性,从而解决SVM训练时间长以及存储空间大的问题。KDD99数据集下的实验表明,该方法是有效的入侵检测方式,不仅加快训练速度,还提高入侵检测的准确率。 相似文献
19.
近几年来千兆以太网的出现,对传统入侵检测的监测速度提出了新的考验.通过对传统的基于网络的入侵检测的分析,提出了一种基于多层次特征匹配的网络入侵检测模式,有效地提高了入侵检测的速度,并且易于对不同级别的入侵提出不同的告警. 相似文献
20.
传统的入侵检测方法在面对多变的网络结构时缺乏可扩展性,而且在未知的攻击类型面前也缺乏适应性。因此,提出一种新的检测方法——基于遗传聚类的网络异常检测(NAIDGC)算法。对聚类中心采用二进制编码,把每一个点到它们各自的聚类中心的欧几里得距离的总和作为相似度量,通过遗传算法寻找聚类中心。计算机仿真结果显示了此算法对入侵检测是有效的。 相似文献