基于网络入侵检测数据集的关联规则挖掘

关联规则广泛应用于网络入侵检测,抽取KDDCup99数据集的重要特征属性,应用Excel 2007数据挖掘模块功能得出与入侵类型相关的特征项,对于入侵检测方法的进一步研究具有借鉴意义.     

基于粗糙—遗传算法的入侵检测方法研究

提出一种基于遗传算法和粗糙集理论集合的入侵检测的新方法.该方法成功地把遗传-粗糙集理论引入到入侵检测中,比一般方法更适用于大信息量的网络平台的检测,可以快速准确地进行入侵检测.     

基于遗传算法的入侵检测系统研究

针对目前入侵检测系统不能有效检测未知入侵行为的问题,根据遗传算法在动态环境中的鲁棒性、自适应性强的特点.提出了一种基于网络的异常检测算法来检测网络数据.该算法弥补了传统的统计检测方法的缺陷,即忽略了一段时间内在网络环境下各变量之间的关系.使用不包含入侵攻击行为的网络数据进行训练学习,并使用多维空间坐标来描述这些网络数据.再利用遗传算法进化出相应的检测规则集来检测异常数据.     

一种基于HMM和遗传算法的伪装入侵检测方法

针对目前伪装入侵检测算法在确定序列的滑动窗口长度中存在的主要问题,以及使得检测阈值的计算更加容易、精确,本文提出了一个新的伪装入侵检测算法-MDAA,它使用HMM（Hidden Markov Model）模型表示正常用户行为,通过计算模型的条件熵确定滑动窗口长度.实现了滑动窗口长度随不同的用户模型而自动变化,达到自适应参数调整的目的.采用遗传算法计算子序列相对用户模型的最大和最小似然值,从而将滑动窗口分割到的子序列转换成便于决策的量.在一个真实的伪装检测数据集上进行了实验,结果表明该方法能得到较好的性能,并且更能适应不同用户的伪装检测.     

基于退火遗传算法的入侵检测系统

该文针对现行入侵检测系统的特点,提出了一种基于退火遗传的入侵检测算法。通过实验结果分析得出,该方法比遗传算法具有更高的准确率和更好的收敛性。     

基于遗传算法的入侵检测技术的研究

在简要介绍入侵检测和遗传算法的基础上,给出了基于异常检测的训练算法模型。详细介绍了遗传算法的构造过程,包括染色体的构造以及选择、交叉、变异等操作,并予以简单实现。算法提高了入侵检测的效率,并能检测部分未知攻击。     

基于遗传算法的网络入侵检测方法研究

针对目前大多数入侵检测系统存在的局限性,依据通用入侵检测框架提出了一种利用遗传算法的入侵检测模型,分析了入侵模糊特征、模糊神经网络的学习优化问题。给出了此模型中模糊神经网络模块的训练算法。仿真实验结果表明该检测算法可以有效地进行入侵检测,检测效率达到92%以上。     

排挤小生态遗传算法的改进方法

提出了基于搜索空间聚类分析的聚类排挤小生态遗传算法.通过分析适应值曲面的拓扑结构和扩大相似个体的搜索范围,聚类排挤可确定搜索空间的局部性,减少排挤的替换错误并抑制种群的遗传漂移;通过结合确定性替换和概率替换策略,聚类排挤提高了并行局部爬山能力和并行子种群维持能力.对不同多峰问题的仿真优化结果表明,聚类排挤小生态遗传算法的有效峰数量、平均峰值比和全局最优解比等综合性能一致地优于适应值共享、简单确定性排挤和概率排挤等小生态遗传算法.     

基于遗传算法的免疫入侵检测分析引擎

分析了生物免疫病理转移造成的免疫入侵检测系统(IDS)的安全漏洞,将遗传算法应用于入侵检测分析引擎的研究与开发,结合生物免疫优良的隐喻机理设计了一类测度参数优化算法,提出一类混合入侵检测分析引擎。该方案发挥了遗传算法并行操作、全局寻优、自适应优化等特征,避免了免疫病理机制转移进入IDS造成的安全隐患以及现有入侵检测引擎虚警与误警率高的缺陷,增强了免疫IDS的实时性、健壮性、高效性、并行性和可适应性。     

基于神经网络与遗传算法的入侵检测研究

入侵检测是一种动态的安全防护技术,能够对网络内部、外部攻击进行防御。采用遗传算法来优化神经网络权值,能很好地避免BP算法的局部极小值,解决了BP算法收敛慢的问题。同时也能解决单独利用遗传算法短时间难以找到最优解的问题。将该算法应用于入侵检测领域中,理论与实验表明该算法具有较好的检测能力。     

基于粗糙集和遗传约简算法的入侵检测方法

采用改进的贪心算法和遗传算法结合的混合遗传算法进行属性约简,并利用值约简后生成的入侵检测规则,提出一种基于粗糙集理论和遗传约简算法的入侵检测方法。基于KDDCUP99数据集的实验表明该方法取得了良好的入侵检测效果,并且改进的混合遗传算法生成约简的速度更快。     

基于量子遗传聚类的入侵检测方法*

现有基于聚类的入侵检测算法,聚类过程中需要预设聚类数,且算法的性能受初始数据输入顺序的影响,为此提出了一种新的基于量子遗传聚类入侵检测方法。该方法的基本思想是先自动建立初始聚类簇,再用改进量子遗传算法对初始聚类组合优化,最后进行入侵检测。实验结果表明,该方法能够有效地检测出网络中的入侵数据。     

基于无监督聚类混合遗传算法的入侵检测方法

在利用聚类进行入侵检测的方法中,有效地进行聚类是关键。为了对未标识数据进行聚类,提出了一种新的无监督入侵检测方法。该方法克服了聚类算法中对数据输入顺序敏感和需要预设聚类数目的缺点,减少了所需参数个数。通过初始聚类簇的建立和混合遗传算法对初始聚类进行优化组合两阶段的方法来实现聚类,克服了初始聚类对结果的影响,提高了聚类质量,并进行检测入侵。实验结果表明该方法有较好的检测率和误检率。     

基于自适应进化神经网络算法的入侵检测

针对目前多数入侵检测系统的低检测率问题,提出一种自适应进化神经网络算法AENNA。基于遗传算法和BP神经网络算法,利用模拟退火算法的概率突跳和局部搜索强的特性对遗传算法进行改进,采用双种群策略的遗传进化规则实现BP神经网络权值和结构的双重优化;通过对遗传算法的交叉算子与变异算子的改进,设计一种自适应的神经网络训练方法。实验结果表明,基于AENNA的入侵检测方法能够有效提高系统的检测率并降低误报率。     

基于适应值共享的多生境排挤遗传算法

针对优化多模函数时单纯使用共享和排挤机制的遗传算法所存在的缺陷,提出了基于适应值共享的多生境排挤遗传算法。基本思想是：按照共享的思想在对个体的适应值进行调整的同时,将排挤选择和相似个体中适应度最差个体被替换的策略分别应用于选择算子和群体的进化中。理论分析和数值实验表明,该算法很好地维持了种群多样性,对于各类多峰函数具有较强的搜索能力。     

基于蚂蚁算法与支持向量机的入侵检测技术

基于统计检测的方法,提出了一种基于遗传蚂蚁算法与支持向量机联合优化的入侵检测技术.本算法在利用遗传蚂蚁算法对数据特征进行提取的同时,对支持向量机参数进行优化,利用遗传算法快速得到局部最优值,然后利用蚂蚁算法的全局搜索特点得到全局最优值,从而可以明显提高入侵检测正确率,缩短检测时间.仿真表明,本算法检测正确率与本文提到的其他方法相比明显提高.     

基于改进聚类分析算法的入侵检测系统研究

针对常用聚类分析算法应用于入侵检测系统所存在的两大方面的问题：一是其采用随机法确定初始聚类中心,不同的初始值可能产生不同的聚类结果;二是采用爬山式技术导致容易陷入局部最优解。基于此提出一种改进的聚类分析算法,通过确定两个最远初始聚类中心和基于最大最小距离的层次聚类、DBI指标来确定剩余初始聚类中心,该方法使上述问题得到解决,并通过仿真实验验证了该算法的可行性和优越性。     

基于遗传算法的入侵检测特征选择*

针对入侵检测日志数据存在大量不相关特征和冗余特征,导致入侵检测数据集维数较高,检测算法实时性较低的问题,提出一种基于遗传算法的入侵检测特征选择算法。首先删除入侵检测数据集中的不相关特征及冗余特征,构建有效特征集L,并通过偏F检验对特征进一步选择,构成待优化特征集L’;然后采用遗传算法对L’进行优化选择,选出最能反映系统状态的特征集L″。仿真实验结果证明,该算法在保证特征分类精度和确保入侵检测漏检率、误检率尽量小的前提下明显提高了入侵检测的效率。     

基于簇连接度聚类算法的入侵检测

针对K-means、FMC聚类算法容易陷入局部最优且对初始解很敏感的问题,提出了一种新的基于划分和连接度的聚类优化算法,并给出了具体算法实现,明显地避免了对初始化选值敏感性的问题。给出了在KDDCUP99数据集上的检测结果,实验表明该算法具有较高的检测率及较低的误检率。