基于Ad Hoc网络的混合入侵检测算法

针对现有的有线网络开发的入侵检测系统(IDS)很难适用于移动Ad Hoc网络的情况,在描述入侵检测技术的相关内容基础上,提出了适用于Ad Hoc网络的混合入侵检测算法,并利用网络仿真器NS-2对算法的有效性进行了验证.     

基于因子分析的混合贝叶斯入侵检测算法

传统的基于贝叶斯网络的入侵检测技术中,未考虑到入侵检测数据量过多的问题,导致贝叶斯网络构造过程中计算量过大,从而使得检测效率偏低;还有其检测的数据仅来源于网络或者主机,使得数据来源单一,对检验的准确性造成了一定程度的影响,针对上述2个问题,提出了基于因子分析的混合贝叶斯入侵检测技术,利用因子分析对网络连接数据的属性特征进行选择,降低了数据相关性,同时将网络数据和主机数据综合起来分析评定网络当前安全状态,以提高入侵检测的准确度。试验结果表明：改进后的检测技术能降低数据维数,提高了计算效率和检测精度。     

基于差分演化的复杂网络社区挖掘算法研究

社区结构的挖掘问题已经成为复杂网络中重要的研究方向,其挖掘算法是关键的核心问题.为了提高对社区结构进行挖掘的准确度,提出一种基于差分演化思想的复杂网络社区挖掘算法(Differential Evolution Community Detection Algorithm,DECD).DECD算法设计了一种新的编码方式,以模块密度函数作为优化目标,通过差分演化算法对复杂网络实施有效划分.实验结果表明,新的编码方式提高了编码速度并解决了社区重复编码问题,同时DECD算法能够提高复杂网络中的社区结构挖掘的准确度.     

一种基于DBN的网络入侵检测算法

针对传统BP神经网络在检测速度、精度、复杂度等方面的缺陷,提出了一种基于深度信念网（deepbeliefnets,DBN）的网络入侵检测算法,将数据通过双层RBM结构降维,再用BP神经网络反向微调结构参数,从而简化了数据复杂度,减少了BP神经网络的计算量．通过对KDD99数据集仿真实验表明,该算法对于大数据拟合快,检测精度较高．     

求解混合变量优化问题的自适应差分演化算法

针对工程机械设计中常遇到的一类混合整型-离散型-连续型变量约束优化问题,提出了2个自适应差分演化算法,提出了一种离散型变量的处理方法,介绍了整型变量、边界约束及函数约束的处理技术。在2个自适应的差分演化算法中,关键控制参数不需要事先设定。在差分演化算法欺骗函数和螺旋压缩弹簧优化问题上的数值实验表明了2个自适应差分演化算法的有效性,与同类算法的比较研究表明了算法的优越性。     

基于WLA优化混合核LSSVM的网络入侵检测模型

针对网络数据维度高、分布差异较大等引起的网络入侵检测时间开销大,精度低、泛化性差的问题,提出混合入侵检测模型(Hybrid intrusion detection model,简称HIDM)。首先通过对比检测效果选择互信息理论作为HIDM模型的特征选择模块,用来实现特征降维和节省开销;接着利用非线性递减因子、自适应权值策略结合鲸鱼优化算法提出鲸鱼提升算法(Whale Lifting Algorithm,简称WLA),最后利用WLA优化混合核最小二乘支持向量机的参数构建了HIDM模型,有效检测网络入侵。基于NSL-KDD数据集的仿真结果表明HIDM模型针对网络攻击的检测率、准确率和误报率分别达到了99.63%, 99.4%和0.86%;同部分已有研究相比检测率有所提升;同时利用CICIDS2018数据集验证了HIDM模型的泛化性。     

基于模拟退火的自适应差分演化算法研究

基于模拟退火的自适应差分演化算法.通过模拟退火的更新策略来增强全局搜索能力,并提出了新的自适应技术来选择学习策略、确定算法的关键参数.数值实验及与同类算法的比较研究表明了该算法的有效性和优越性.     

基于改进差分演化算法的无功优化

针对电力网络无功优化问题,增加考虑了电压稳定指标,采用改进的差分演化算法同时对网损和电压稳定指数进行优化.该算法基于一般差分演化算法,在进化的不同阶段对算法参数缩放因子F和杂交概率CR进行自适应调整与控制,增加种群多样性的同时,能够调整搜索方向快速找到最优化方案.应用IEEE 30节点和IEEE 57节点系统进行了测试,结果表明所用算法相比遗传算法和一般差分演化算法,不仅能够有效减少有功网损,还能让PQ负荷节点远离电压崩溃点,并具有计算速度快、鲁棒性好等优点.     

基于网络的入侵检测技术

随着网络的普及和快速发展,网络用户面临着日益严重的安全问题,网络入侵已经成为计算机安全和网络安全的最大威胁.文中介绍了入侵检测技术的概念、分类,并分析了此检测方法的优点和不足之处,最后描述了它的发展趋势.     

一种基于混合差分策略的改进差分进化算法

对启发式优化算法中的差分进化算法进行改进．在进化过程中并行交叉采用DE／rand／1／exp和DE／best／1／exp差分策略，应用聚集度因子进行种群重构，缩小了种群重构后的搜索范围，有效避免了种群重构的随机性．仿真结果表明，改进算法与使用单一差分策略的差分进化算法及PSO算法相比．寻优能力得到了显著提高．     

基于支持向量机的网络入侵检测集成学习算法

互联网络中,计算机和设备随时受到恶意入侵的威胁,严重影响了网络的安全性。入侵行为具有升级快、隐蔽性强、随机性高的特点,传统方法难以有效防范,针对这一问题,本文提出一种基于支持向量机(SVM)的网络入侵检测集成学习算法,利用SVM建立入侵检测基学习器,采用AdaBoost集成学习方法对基学习器迭代训练,生成最终的入侵检测模型,仿真实验表明入侵检测模型更加贴近真实的网络入侵样本,减小了小样本集导致的模型精度大幅下降的问题,同时模型的整体检测精度也有较大的提升。     

基于HMM和自组织映射的网络入侵检测算法

随着网络入侵多样化的发展,传统的防火墙、数据加密等防御方法已经很难保证系统和网络资源的安全,为此,设计了基于隐形马尔科夫模型HMM和自组织映射SOM的网络入侵检测方法。首先建立了自组织映射-HMM的双层入侵检测模型,采用样本数据训练SOM网,然后将测试数据输入SOM模型获得观察序列对应的攻击类别的后验概率,将此后验概率用于训练HMM模型获得概率初始分布和状态转移概率等各参数。最后,通过比较测试数据在各模型下发生概率的大小来获取对应的攻击类别。仿真实验表明本研究方法能有效实现网络入侵检测,较经典的HMM方法以及改进的神经网络方法,具有较高的检测率和较低的误报率,同时具有较少的检测时间。     

基于内外卷积网络的网络入侵检测

网络入侵检测通过分析流量特征来区分正常和异常的网络行为以实现入侵流量的检测,是网络安全领域的重要研究课题.针对已有入侵检测模型特征提取过程复杂、信息提取不足等问题,提出了一种基于内外卷积网络的入侵检测模型.首先使用一维卷积神经网络提取流量数据的内部特征,然后通过对内部特征计算相似度建模得到无向同质图,此外将流量在外部网络侧的通信行为建模为有向异质图,并对两图使用图卷积网络学习包含网络流量多种交互行为的嵌入向量,最后将学习到的流量嵌入向量输入到分类器中用于最终的分类.实验结果表明,所提模型的检测准确率和误报率均优于对比模型.     

基于差分演化的K-均值聚类算法

针对K-均值聚类算法对初始值敏感和易陷入局部最优的缺点,提出了一类新的聚类算法——基于差分演化的K-均值聚类算法,进而提出了基于自适应差分演化的K-均值聚类算法,并将新算法与传统的K-均值聚类算法和最近提出的几个同类聚类算法进行比较。实验结果表明,该类算法能比较有效地克服传统的K-均值聚类算法的缺点,算法具有较好的全局收敛能力,稳定性强、收敛速度快,且比较研究表明该类算法具有一定的竞争力。     

基于免疫算法的入侵检测系统

文章提出并实现了一种基于异常检测的入侵检测系统,利用生物免疫系统的特点来提高检测入侵行为的能力,使入侵检测系统具有一定的智能性和分布性,同时能发现新的未知入侵方式,与基于特征入侵的系统结合可以达到更高的检测的能力。文章最后给出了在局域网中的性能测试实例。     

基于PSO-BP算法的入侵检测研究

提出基于PSO-BP的入侵检测算法并建立测试模型。用PSO算法优化BP神经网络的权值和阈值,解决其参数设置依赖性问题,充分利用PSO算法的全局搜索性和收敛速度快的特点,克服BP算法的易陷入局部最优、收敛速度慢的缺点。采用KDD CPU99入侵测试数据集进行实验,结果表明,在检测率、误报率、漏报率方面均优于传统BP算法且缩短了检测时间,提高了入侵的检测效率和性能。     

基于GRU-RNN的网络入侵检测方法

针对数据集中少数分类用例过采样问题,本文依据网络入侵行为具有时序特征的特点,将门控循环单元记忆模块引入递归神经网络当中,提出了一种基于记忆和时序的入侵检测网络模型——GRU-RNN模型.针对原始攻击数据具有离散性且分布较广的问题,对数据进行数值化及归一化的预处理操作,并对攻击的时序性进行分析,探讨门控循环单元在递归神经...     

基于网络状态的入侵检测模型

本文提出了一种基于网络状态的入侵检测模型。该模型结合网络入侵的目标和特点，利用有穷自动机理论，基于网络协议来实现进程和操作系统的状态建立，从而可以发现未知的入侵，本文论证了应用该模型的可靠性，并利用通用入侵检测框架CIDF对应用该模型的入侵检测系统进行了描述，最后与其它入侵检测模型进行了比较。