入侵检测中贝叶斯分类器改进的研究

介绍了一个改进的贝叶斯分类器，其中利用丁滑动窗口技术改善入侵检测的实时性能和可控制性能。同时在入侵检测的结构中引入一个性能调节器，它可以动态调整系统参数。提高系统的运行性能，使系统成为一个自动的、有意识的安全系统。     

入侵检测中贝叶斯分类器改进的研究

介绍了一个改进的贝叶斯分类器,其中利用了滑动窗口技术改善入侵检测的实时性能和可控制性能。同时在入侵检测的结构中引入一个性能调节器,它可以动态调整系统参数,提高系统的运行性能,使系统成为一个自动的、有意识的安全系统。     

贝叶斯分类器在入侵检测中的应用

本文针对贝叶斯网络分类器的时间复杂性均取决于特征值间的依赖程度,甚至可能是NP完全问题,提出了一种基于分治理论的贝叶斯分类器算法,该算法把分治理论的思想和贝叶斯网络分类器有机结合起来,既保留了贝叶斯网络分类器模型的结构简单、复杂度低的优点,又降低了传统贝叶斯分类器时间复杂度的问题。通过大量数据的进行贝叶斯网络训练得到的检测结果,与传统的基于神经网络和遗传算法相比,检测率提高5%以上。同时,该算法还有误检率低的优点。     

基于改进贝叶斯算法的入侵检测方法

贝叶斯分类模型是入侵检测中用于攻击类型分类的有力工具。在总结前人成果的基础上,提出了一个改进的贝叶斯模型,对朴素贝叶斯算法进行了改进,降低了朴素贝叶斯算法的强独立性假设,提高了入侵检测的分类精度,并通过试验对算法进行了验证和性能分析。同时,指出了下一步的研究方向。     

基于完全无向图的贝叶斯分类器在入侵检测中的应用

朴素贝叶斯分类器由于其强独立性假设,并不考虑属性之间的相互关系,而入侵检测的数据集不能很好地满足这一条件假设.为此,提出了一种基于有向完全图的贝叶斯分类器,将属性之间的关系加入到分类器的构造中,降低了朴素贝叶斯分类器的强独立性假设,并将其应用于入侵检测中.在MIT入侵检测数据集的实验表明,该算法能提高入侵检测的准确率,其效果很好.     

基于隐藏贝叶斯网络的入侵检测研究

不同的入侵检测系统,使用不同的数据属性。朴素贝叶斯(Naive Bayes简称NB)分类器由于其强独立性假设,并未考虑属性之间的相互关系,而入侵检测的数据集不能很好地满足条件假设,本文引入隐藏贝叶斯网络分类器,并将其应用于入侵检测中。该模型为每一个属性创建一个隐藏的父属性,它能影响到分类器的其它属性。实验表明,该算法可以优化朴素贝叶斯模型,能提高入侵检测系统的整体性能,效果更好。     

贝叶斯分类在入侵检测中的应用研究

根据分类技术建立入侵检测模型的思路,构造了一个基于贝叶斯分类的入侵检测原型系统。为了解决该方法存在的训练数据集问题,本文改进了现有的贝叶斯分类算法,提出了利用未标记数据提高贝叶斯分类器性能的方法。实验表明,这种方法取得了很好的效果。     

用于入侵检测的贝叶斯网络

大型网络的入侵检测主要采用多个分布式代理(Agent)．这些代理具有一定的智能以便处理各种入侵．文章提出用贝叶斯网络构造各Agent，这样的Agent具有学习、快速识别和对不完备数据集的处理能力，从而使系统具有更好的适应性．最后用一实例来说明贝叶斯网络在入侵检测领域内的应用．     

用于入侵检测的基于粗糙集的贝叶斯分类器

网络安全的问题日趋严重,入侵检测的研究是当今的研究热点。将数据挖掘和机器学习技术用于入侵检测是一个可行的方法。有很多算法用于入侵检测中,但有的是正确率比较低,也有的是学习或分类时间长,这些都限制了入侵检测系统在实际中的应用。文中提出了将粗糙集用于网络侦听的海量数据的属性约简,而后提出使用朴素贝叶斯进行分类预测。该方法的准确率高,而且时间性能好,适用于网络入侵检测的要求。     

用于入侵检测的基于粗糙集的贝叶斯分类器

网络安全的同题日趋严重，人佟检测的研究是当今的研究热点。将数据挖掘和机器学习技术用于入侵检测是一个可行的方法。有很多算法用于入侵检测中，但有的是正确率比较低，也有的是学习或分类时间长，这些都限制了入侵检测系统在实际中的应用。文中提出了将粗糙集用于网络侦听的海量数据的属性约简，而后提出使用朴索贝叶斯进行分类预测。该方法的准确率高，而且时间性能好，适用于网络人侵检测的要求。     

基于卡方检验的贝叶斯网络入侵检测的分析

朴素贝叶斯(NB)入侵检测没有考虑其入侵行为所涉及的数据属性间的差别.引入卡方检验改进传统的NB模型,利用它来对网络连接数据的属性进行特征选择,并删除一些冗余的属性,达到优化NB入侵检测模型的目的.实验结果表明,卡方检验对NB模型有一定的优化作用,相对神经网络模型有更高的检测率.     

基于NB分类方法的网络异常检测模型*

在深入研究网络异常行为及异常检测系统相关现状的基础上,提出了基于NB分类方法的网络异常检测模型,并详细论述了该模型的工作原理.实验结果表明该方法是有效的.     

基于互信息可信度的贝叶斯网络入侵检测研究

传统贝叶斯入侵检测算法没有考虑不同属性和属性权值对入侵检测结果的影响,因此分类准确率不够高.针对传统贝叶斯入侵检测算法存在的不足,提出基于互信息可信度的贝叶斯网络入侵检测算法.在综合考虑网络入侵检测数据特点和传统贝叶斯分类算法优点的基础上,用互信息相对可信度进行特征选择,删除一些冗余属性,把互信息相对可信度作为权值引进贝叶斯分类算法中,得到优化的贝叶斯网络入侵检测算法(MI-NB).实验结果表明,MI-NB算法能大大降低分类数据的维数,比传统贝叶斯入侵检测算法及改进算法有更高的分类准确率.     

防火墙与入侵检测系统联动的研究与设计

分析了防火墙和入侵检测各自的优缺点,提出了一种防火墙与入侵检测系统联动的新方法,并描述了具体实施方案。该方法有效地提升了联动设备之间的协调性,并具有很好的扩展性。     

入侵检测技术研究综述

近年来,入侵检测已成为网络安全领域的热点课题。异常检测和误用检测是入侵检测的主要分析方法,前者包括统计分析、模式预测、神经网络、遗传算法、序列匹配与学习、免疫系统、基于规范、数据挖掘、完整性检查和贝叶斯技术,后者包括专家系统、基于模型、状态转换分析、Petri网络、协议分析和决策树,其它还有报警关联分析、可视化和诱骗等分析技术。入侵检测系统的体系结构分为集中式结构和分布式结构,高性能检测技术、分布式构架、系统评估、标准化和安全技术融合是其今后重要的发展方向。     

分类器选择的IDS系统入侵检测方法

为了提高IDS入侵样本检测的速度,提出了分类器选择的入侵检测方法.该方法充分考虑到线性分类器在数据分类操作中的速度优势,以线性可分度判定的的结果为基础,灵活选择(非)线性分类器进行数据分类,较之单一的SVM分类方法,虽然增加了额外的线性判别的系统开销,却因此获得分类性能的极大提升.在KDD Cup99数据集上进行实验,...     

分布式入侵检测框架

现有的网络安全系统往往功能比较单一,难以完成网络系统的整体防护要求,难以保证可靠地提供所需的业务,难以保证业务信息的安全可靠.因此,提出了一个分布式入侵检测框架DIDF,将防火墙、入侵检测和安全事件响应结合起来,实现了一个以管理为核心,具有防范、检测和响应能力的综合安全体系.     

入侵检测在防火墙系统中的应用

该文针对防火墙无法防护内部网络用户的攻击以及不能防备新的网络安全问题的缺陷,提出把入侵检测与防火墙相结合来提供一个更加安全的防护措施,从而达到既可以检测到内部用户的异常行为,也可以检测出突破防火墙和系统限制后的非法入侵,并对其及时地进行处理。     

基于数据挖掘的入侵检测系统设计

提出了一种建立入侵检测系统的方法,该方法基于数据挖掘技术,建成后的系统具有可扩展性、自适应性和准确性特点。对系统的关键技术进行了详细的阐述,包括数据预处理技术、数据挖掘算法、规则库建立和维护技术、入侵检测技术等。