遗传算法优化模糊神经网络的入侵检测模型

针对目前大多数的入侵检测系统存在的局限性,依据通用入侵检测框架CIDF,提出了一种利用遗传算法优化网络参数的基于模糊神经网络的入侵检测模型,分析了入侵模糊特征、模糊神经网络的学习优化问题,给出了此模型中模糊神经网络模块的训练算法．仿真实验结果表明,该检测算法可以有效地进行入侵检测,检测效率达到95％以上．     

入侵检测灰色空间模型及应用

建立了基于粗糙集理论的入侵检测灰色空间模型,根据信息增益设计等价类获取和约简算法,提出了一种新的入侵检测系统模型。运用KDDCUP99数据集对网络入侵检测进行了测试。分析和对比实验结果表明,该模型具有分类规则简单、检测时间短和准确率高等特点,克服了检测系统不能有效判别未知行为的瓶颈。     

一种新型入侵检测模型及其检测器生成算法

介绍了一种基于人工免疫原理的入侵检测模型,重点研究了否定选择算法模型中检测器集合的生成算法,提出了新的初始检测器的生成算法,并对算法性能进行了分析。结果表明:该算法模型可以对未知入侵行为和已知入侵行为的变异进行有效的识别。     

运用核Fisher鉴别分析和MPM分类器的入侵检测

为了提高分类器的正确率和减少训练时间,将特征提取技术与分类算法结合,提出了一种基于核Fisher鉴别分析和最小极大概率机算法的入侵检测算法。利用核Fisher鉴别分析技术提取关键特征,运用最小极大概率机对提取特征后的数据进行分类,采用离线数据集KDDCUP99进行实验。实验结果表明,该算法是可行和有效的,使分类性能和训练时间都得到了提高。     

基于多层前向神经网络入侵检测系统的研究

针对目前入侵检测系统不能有效检测未知入侵行为的问题,根据神经网络的自学习和自适应性强的特点,采取了将多层前向神经网络与入侵检测系统相结合的方法,提出了一种入侵检测模型,给出了此模型中神经网络模块的改进训练算法,实验证明,此算法入侵检测率可达86％,最大误报率为3％,加大训练样本可进一步提高检测率,从而更有效地检测出未知的入侵行为;此算法实时性强,可有效提高神经网络的学习效率。     

基于GA与BP神经网络的网络入侵检测组合模型研究

针对入侵检测系统产生的高维数据的处理问题,提出基于GA与BP神经网络的入侵检测组合模型进行特征选择。为了优化入侵检测分类算法,利用遗传算法适合复杂系统优化的特点,去除入侵检测数据多维特征属性中的冗余部分,将入侵检测数据特征属性对应到染色体,BP神经网络的分类准确率作为种群个体的适应度值,通过遗传算法的全局搜索能力,找出对分类算法最有影响的特征属性组合,从而达到降维的目的。采用KDD99数据集进行分析,实验表明,经过组合算法特征选择的数据能在分类正确率、运算时间、运算稳定性等方面取得更优的效果。     

基于CNN与BiGRU融合神经网络的入侵检测模型

针对深度学习入侵检测中出现的数据类不平衡及特征学习不全面等问题,提出了一种基于卷积神经网络(CNN)与双向门控循环单元(BiGRU)融合的神经网络入侵检测模型.通过SMOTE-Tomek算法完成对数据集的平衡处理,使用基于平均不纯度减少的特征重要性算法实现特征选择,将CNN和BiGRU模型进行特征融合并引入注意力机制进...     

N-P准则的分布式入侵检测可靠性研究

入侵检测系统是保障信息安全的一种重要手段,它的关键问题是检测算法的正确性和高效性.该文提出了一种种基于N-P准则的分布式入侵检测系统模型,讨论了其实现方法,并进行了仿真实验,实验表明利用N-P准则通过各本地决策融合,系统的检测概率提高,并且降低了虚警概率,最终决策的可靠性也得到了提高.     

基于数据挖掘的入侵检测多分类模型研究

入侵检测系统捕获的大量网络数据,需要采取有效的算法进行分类,用以判别数据流是否异常以及所属的攻击类别。为了有效地挖掘出判别数据流的模式与规则,针对入侵检测系统的分类器模型,采用数据挖掘技术中的反向传播神经网络算法、有监督的Kohonen神经网络算法和支持向量机算法进行对比研究。主要分析了各个算法的分类正确率、检测率和误...     

入侵检测系统中基于PCA和C-SSGA的双向数据压缩

针对入侵检测数据中的冗余特征和冗余实例,提出一种基于主成分分析和混合稳态遗传算法的双向数据压缩方法.利用主成分分析对特征进行压缩,有效地去除特征之间的冗余性;用混合稳态遗传算法进行实例压缩,大大缩减了实例的数量;提出一个基于神经网络的入侵检测系统模型,该模型具有多分类、易于更新系统及快速适应新型入侵的特点.在KDD CUP’99上的实验表明,提出的方法是有效的,可以用于处理大数据集的压缩问题.     

一种基于DBN的网络入侵检测算法

针对传统BP神经网络在检测速度、精度、复杂度等方面的缺陷,提出了一种基于深度信念网（deepbeliefnets,DBN）的网络入侵检测算法,将数据通过双层RBM结构降维,再用BP神经网络反向微调结构参数,从而简化了数据复杂度,减少了BP神经网络的计算量．通过对KDD99数据集仿真实验表明,该算法对于大数据拟合快,检测精度较高．     

基于卷积神经网络的电力信息物理融合系统入侵检测方法研究

现有的面向电力信息物理融合系统（CPPS）的入侵检测方法存在不够重视数据质量等问题,尤其是在处理离散化数据方面存在欠缺。为解决上述问题,提出了一种基于实体嵌入和卷积神经网络的CPPS入侵检测方法。该方法通过实体嵌入技术将数据集中的离散型特征映射为连续向量,从而生成高质量的新数据。将其与经过标准化的连续型特征合并起来作为新数据集训练卷积神经网络,以建立CPPS入侵检测模型。在KDD Cup 99数据集上的实验评估结果表明,所提方案的攻击检测准确率分别比独热编码和传统顺序编码提高了6.20%和6.04%,同时还减小了误报率和漏报率。     

基于智能Agent的分布式入侵检测模型设计

针对现有入侵检测产品体系结构的局限性和大规模园区网络中的应用需求,依据通用入侵检测框架CIDF,提出了基于改进BP神经网络智能Agent的分布式入侵检测模型,并完成了一个智能Agent的结构设计、算法改进和仿真实验．结果表明,该智能入侵检测单元NIDA的检测准确率超过91．5％,通过多NIDA的设计、训练与互助,该模型可以有效地进行入侵检测．     

基于径向基神经网络的波达方向估计算法

针对传统的波达方向（DOA）估计算法在实际应用中普遍存在计算量较大,无法实时地跟踪期望信号且无法处理信号源数大于天线阵元数的问题,提出了一种在智能天线中基于径向基神经网络的波达方向估计算法.该算法利用神经网络进行多信号源跟踪（MUST）来完成信号源侦测和DOA估计.通过建立神经网络DOA估计算法模型,并对所建立的神经网络进行训练.通过仿真将该算法与传统的DOA估计算法进行比对的结果表明,基于径向基神经网络的波达方向估计算法能够快速准确的检测到信号源,响应时间明显快于传统的算法.     

基于内外卷积网络的网络入侵检测

网络入侵检测通过分析流量特征来区分正常和异常的网络行为以实现入侵流量的检测,是网络安全领域的重要研究课题.针对已有入侵检测模型特征提取过程复杂、信息提取不足等问题,提出了一种基于内外卷积网络的入侵检测模型.首先使用一维卷积神经网络提取流量数据的内部特征,然后通过对内部特征计算相似度建模得到无向同质图,此外将流量在外部网络侧的通信行为建模为有向异质图,并对两图使用图卷积网络学习包含网络流量多种交互行为的嵌入向量,最后将学习到的流量嵌入向量输入到分类器中用于最终的分类.实验结果表明,所提模型的检测准确率和误报率均优于对比模型.     

Fast network intrusion detection system using adaptive binning feature selection

Aiming at the problems of the low detection rate of traditional intrusion detection systems and the long training and detection time of intrusion detection systems based on deep learning,an adaptive binning feature selection algorithm using the information gain is proposed,which is combined with LightGBM to design a fast network intrusion detection system.First,the original data set is preprocessed to standardize the data;then the redundant features and noise in the original data are removed through the adaptive binning feature selection algorithm,and the original high-dimensional data are reduced to the low-dimensional data,thereby improving the accuracy of the system and reducing the training and detection time;finally,LightGBM is used for model training on the training set selected by the characteristics to train an intrusion detection system that can detect attack traffic.Through verification on the NSL-KDD data set,the proposed feature selection algorithm only takes 27.35 seconds in feature selection,which is 96.68% lower than that by the traditional algorithm.The designed intrusion detection system has an accuracy rate of 93.32% on the test set,and its training time is low.Compared with the existing network intrusion detection system,the accuracy rate of the proposed system is higher,and its model training speed is faster.     

基于聚类的网络入侵检测系统模型

入侵检测中对未知入侵的检测主要是由异常检测来完成的,传统异常检测方法需要构造一个正常行为特征轮廓的参考模型,但建立该特征轮廓使系统的开销巨大.对此,提出一种针对网络入侵检测的聚类算法,该方法的优点在于不需要用人工的或其他的方法来对训练集进行标识.在检测过程中,随着有效信息的不断增加,模型得到了更新,使增量聚类后的新模型与原有模型的检测性能相比,有很大提高.