一种粗糙模糊神经网络识别器及其应用

结合粗糙集和模糊神经网络提出了一种粗糙模糊神经网络识别器的模型.该模型根据粗糙集理论对训练样本进行建立决策表、离散决策表、约简决策表、提取分类规则等推理过程设计.粗糙模糊神经网络识别器的输入层、两个隐含层、输出层的神经元个数分别根据决策表的约简结果、离散结果和分类规则、决策属性决定.将该识别器用于车牌字符识别,实验表明:该方法比粗糙集规则匹配识别方法识别率提高了18%,比BP神经网络识别方法识别率提高了2.7%.     

Snort入侵检测模型在局域网中的应用

文章介绍了Snort入侵检测模型以及其在局域网中的应用。     

模糊粗糙集及粗糙模糊集的模糊度

1965年,Zadeh提出了Fuzzy集理论,1982年,Z.Pawlak提出Rough集理论.将二者结合而形成的模糊粗糙集(FR集)及粗糙模糊集(RF集)近年来越来越受到国际学术界的关注.本文所研究的FR集及RF集的模糊度,是对FR集及RF集模糊程度的一种度量.进而引进了相应的明可夫斯基距离,明可夫斯基模糊度和Shannon模糊度.     

模糊聚类分析在入侵检测系统中的应用研究

随着计算机网络技术的迅速发展和应用,入侵检测技术已成为网络安全领域内的研究热点.文中提出了一种基于模糊聚类分析的异常检测方法,并通过实验对这种方法进行了性能评估.实验采用了KDD99 的测试数据,结果表明,该方法能够比较有效地检测真实网络数据中的未知入侵行为.     

模糊粗糙逻辑的语义

通过将粗糙逻辑模糊化,建立了模糊粗糙逻辑系统WR．然后在该系统中定义了模糊粗糙命题的运算,给出了该系统的语义及其广义重言式的概念。     

遗传算法优化模糊神经网络的入侵检测模型

针对目前大多数的入侵检测系统存在的局限性,依据通用入侵检测框架CIDF,提出了一种利用遗传算法优化网络参数的基于模糊神经网络的入侵检测模型,分析了入侵模糊特征、模糊神经网络的学习优化问题,给出了此模型中模糊神经网络模块的训练算法．仿真实验结果表明,该检测算法可以有效地进行入侵检测,检测效率达到95％以上．     

模糊粗糙逻辑语义及其推理

主要从粗糙集、模糊集、逻辑学等三个方面来定义模糊粗糙逻辑的概念,给出了带逻辑符号＂┑,∧,∨,→,＂的模糊粗糙逻辑的真值区间的运算。并分别从＂→,┑,∧,∨＂四个逻辑运算符研究了模糊粗糙逻辑的语义推理。     

入侵检测灰色空间模型及应用

建立了基于粗糙集理论的入侵检测灰色空间模型,根据信息增益设计等价类获取和约简算法,提出了一种新的入侵检测系统模型。运用KDDCUP99数据集对网络入侵检测进行了测试。分析和对比实验结果表明,该模型具有分类规则简单、检测时间短和准确率高等特点,克服了检测系统不能有效判别未知行为的瓶颈。     

多神经网络组合模型在入侵检测中的应用

入侵检测技术作为提高网络安全的有效手段日益受到重视,利用多神经网络组合模型解决入侵检测问题,针对入侵检测研究的通用审计数据集,首先将其所有字符串行式的元素转换为数值形式;其次为了提高神经网络的逼近性能和运算速度,去除对输出无影响的输入项,并且将剩余输入项的可能取值转换到合理的范围内;最后在MATLAB平台下进行仿真实验,并与单层BP网络进行比较.仿真结果表明,多神经网络组合模型在入侵检测中体现出良好的特性.     

C3I系统网络入侵检测模型研究

在信息时代出现了一种新的战争形式－信息战,同时,也形成了新的进攻手段。网络入侵就是通过网络攻击以达到使对方C^3I系统瘫痪的目的。因此,怎样发现敌方的对C^3I系统的入侵成为研究C^3I系统网络安全的一个重点。本文分析了现有的入侵技术和检测技术,并针对C^3I系统提出了基于Agent的分布式入侵检测模型。     

基于邻域关系的网络入侵检测特征选择

入侵检测数据集具有数据量大、特征敷众多、连续型数据的特点.粗糙集是一种有效处理不确定性、不一致性、海量数据的有效分类工具,其特点是保持入侵检测数据集的分类能力不变,进行特征选择.为了避免传统粗糙集特征选择方法所必需的离散化过程带来的信息损失,引入邻域粗糙集模型,提出基于邻域关系的网络入侵检测数据特征选择方法.该方法从所有特征出发,根据特征重要度逐步删除冗余的特征,最后得到关键特征组进行分类研究.在CUP99入侵检测数据集上进行特征选择,并进行了分类实验,实验结果表明该方法是有效可行的.     

SVM算法在入侵检测中的应用

针对目前网络安全问题,入侵检测是一种积极主动的安全防护技术.文中详细介绍了网络入侵检测的现状和支持向量机算法,提出了基于SVM支持向量机的入侵检测方法.实验表明,该方法是行之有效的.     

基于蜜罐技术的网络入侵检测系统协作模型的研究与实现

针对当前互联网中传统的入侵检测系统无法对未知攻击作出有效判断,而造成信息误报和漏报的问题,从入侵检测和蜜罐的基本特点出发,提出了一种基于蜜罐技术的网络入侵检测系统协作模型,通过引诱黑客入侵,记录入侵过程,研究攻击者所使用的工具、攻击策略和方法等,提取出新的入侵规则,并实时添加到IDS规则库中,以提高IDS检测和识别未知攻击的能力,进一步提升网络的安全性能.     

一种新颖的误用入侵检测自适应模型

针对目前入侵检测系统漏报率高、自适应能力差等问题,通过引入规则集的完备度、自相似度等概念,采用模糊模式识别方法,构造一种新颖的误用入侵检测自适应模型,使入侵检测系统能够根据自身的学习情况自动调节异常和正常的判断准则,从而有效降低系统的漏报率,增强系统的自适应能力,提高检测的准确度.     

基于用户击键数据的异常入侵检测模型

改进了Apriori关联规则算法,通过对正常用户击键数据的规则挖掘,建立用户的正常特征轮廓,并以此对新用户的击键数据实行异常入侵检测. 实验结果表明,本文提出的模型具有一定的入侵检测功能 .     

基于粗糙集理论的入侵检测方法研究

为了克服入侵检测系统存在着在先验知识较少情况的推广能力差的问题,提出了基于粗糙集理论的入侵检测方法。利用粗糙理论,建立了系统调用短序列的检测模型并应用于sendmail调用序列检测。实验结果表明:它不需要全部的正常和异常的信息,在给出较少的正常和异常调用序列数据的情况下,能得到较为理想的检测效果。     

一个基于遗传算法的入侵检测模型

通过对常见入侵检测模型的分析，在归纳相似的防御特征、抛弃具体的试验环境的基础上，提出了一种基于遗传算法的入侵检测模型，把选择算子、交叉算子和变异算子运用到模型设计之中，并采用仿真试验来模拟算子的运作．     

改进的BP网络在入侵检测中的应用

入侵检测是一种积极主动的安全防护技术,不仅能够检测来自外部的入侵行为,同时也监督内部用户的未授权活动,有着非常广泛的应用前景。而人工神经网络是一种基于大量神经元广泛互联的数学模型,具有自学习、自组织、自适应的特点。将神经网络技术和入侵检测技术相结合,建立了一个基于神经网络的入侵检测系统模型并实现了一个基于BP(Back Propagation)神经网络的入侵检测系统的原形,对原有的误差返向传播算法进行了改进以提高收敛速度,然后对一些实际数据进行了测试和分析,在检测率、漏报率、误报率等方面取得了较好的效果。     

基于近似约简的集成学习算法及其在入侵检测中的应用

为了获得较大差异性的基学习器来构建集成学习器,从属性空间划分的角度来考虑集成学习问题,通过粗糙集理论定义了近似约简的概念,进一步提出了基于近似约简的集成学习算法;本方法将数据集的属性空间划分为多个子空间,基于不同子空间对应的数据集训练得到的基学习器具有较大的差异性,从而保证了集成学习器具有较强的泛化性能。为了验证本算法的有效性,本算法被应用于网络入侵检测中。在KDD CUP 99数据集上的实验表明,与传统的集成学习算法相比,本文所提出的算法具有更高的检测率和更低的计算开销,更适合于从海量高维的网络数据中检测入侵。     

遗传算法在入侵检测系统中的应用

针对目前入侵检测系统不能有效检测未知入侵行为的问题,根据遗传算法在动态环境中的鲁棒性、自适应性强的特点,采取了将遗传算法与入侵检则系统结合的方法,提出了一种基于网络性能的检测算法,此算法实时性强,可自学习,能有效地检测未知入侵行为。