基于聚类算法的异常入侵检测模型的研究与实现

针对目前网络入侵检测现状,提出了将聚类算法应用到异常入侵检测中,并对K-means算法进行了改进。实验采用KDD Cup1999的测试数据,结果表明该方法是有效的。     

基于聚类算法的网络入侵检测研究

本文结合决策树分类思想和蚁群聚类思想,提出了一种由决策树和蚁群算法相结合的多级混合分类器,即对算法C4.5改进的树分类器以及对混合数据运用蚁群聚类算法来区分哪些是正常的入侵行为两种技术相结合的方法,并且对攻击数据类型进行分层,第一层为正常数据,第二层为其他数据,第三层为特殊数据。实验表明,这种新方法在入侵检测时是非常有效的,它的误报率非常低,同时也维持一个相对可以接受的误警率,还可以合适的发现未知的入侵检测从而提高入侵检测率。     

基于聚类与决策树的综合入侵检测算法研究

入侵检测是一种通过实时监测目标系统来发现入侵攻击行为的安全技术,传统的入侵检测系统在有效性、适应性和可扩展性方面都存在着不足。为了使模糊聚类算法获得的聚类结果为全局最优解,改进了传统的模糊C-均值算法,并且在每个聚类的数据集上建立一棵属于该聚类的C4.5决策树,构造了一种新的综合检测算法来确定是否存在入侵。通过实验结果分析,该检测算法降低了误报率,提高了入侵检测的检测性能以及可靠性。     

基于特征检测的入侵检测系统

介绍入侵检测系统的主要思想和技术分类,提出了一种基于特征检测的入侵检测系统模型.在特征分类的基础上详细地给出了特征检测的具体实现,并提出一种优化的BMH匹配算法,最后分析了特征检测的优缺点和IDS的发展趋势.     

基于数据挖掘的入侵检测研究

文章阐述了入侵检测和数据挖掘，然后介绍了SLIQ算法在入侵检测中的具体实现。     

基于决策树的入侵检测系统研究

决策树是数据挖掘中的常用方法。指出当前入侵检测系统存在的问题,针对传统入侵检测技术性能低,误报率和漏报率高的问题,描述了利用决策树方法学习的一种优化实现的方式。     

基于聚类的二次异常入侵检测算法

针对应用聚类方法检测入侵中参数人为指定的问题,提出了一种新的基于无监督的聚类算法。算法通过比较无类标训练集样本间的距离,根据距离最近的样本首先聚合成类的特性,在每一步聚类结束时,先预判找出疑似入侵类,然后再对疑似入侵通过比较距离及计算类内样本数占总样本数比率来做二次检测最终确定异常类。该方法不需要人为试参数且不受数据输入顺序的影响,类的形状是任意的,能较真实的反映数据分布的真实性状。最后实验仿真结果表明该算法是有效的。     

聚类算法在网络入侵检测中的应用

分析了目前的入侵检测技术，提出了使用聚类算法进行网络入侵检测的方法，并通过试验说明了该方法的应用效果。     

网络入侵检测中聚类算法的研究

介绍了入侵检测技术中的两种聚类算法,阐述算法在入侵检测技术中的应用原理,并针对算法的优缺点提出改进的算法,通过分析表明,改进算法是一种较为理想的算法。     

基于聚类算法与序列异常技术的入侵检测新方法

入侵检测系统是当前网络与信息安全防护体系的重要组成部分,该文通过对数据挖掘技术在入侵检测系统中的应用进行归纳,提出了一种基于聚类与序列异常技术相结合的入侵检测算法。首先对入侵检测所用到的数据流进行标准化预处理;其次对初始化后的数据用改进的K-means算法进行聚类;最后应用序列异常技术对聚类结果的每个簇进行标记。研究表明,这种将聚类与序列异常技术相结合的算法可以有效地提高系统性能和检测的准确率。     

聚类算法在入侵检测中的应用

提出一种基于聚类分析的入侵检测模型,并运用聚类分析的K-平均值算法建立入侵检测库并划分安全级别。该检测系统不依赖预先定义的类和训练实例,能够自动依据输入数据对入侵行为进行重新划分。该方法具有一定的实用性和自适应功能。     

基于数据挖掘的网络入侵检测研究

探讨了数据挖掘技术应用于网络入侵检测的可行性和必要性,提出一种基于数据挖掘的入侵检测模型,并对该模型中K-means算法进行研究。该检测模型的建立不依赖于经验数据,能自动对网络行为数据进行入侵检测。仿真实验表明,该方法能极大地提高检测效率和准度,具有较强的实用性和自适应性。     

基于优化自组织聚类神经网络的入侵检测方法研究

提出一种将自组织聚类神经网络运用于入侵检测的方法。在这种方法中采用自适应谐振学习算法进行训练;当网络的平均误差不再有意义地减少时,用遗传算法对网络继续进行训练得到最佳权值。用神经网络和遗传算法使网络结构和网络连接权值同时进化,收敛性好,自适应性强,适合于实时处理。仿真结果表明该网络取得良好检测效果。     

基于数据挖掘的自适应网络入侵检测系统研究

文章提出采用数据挖掘技术,将误用检测和异常检测相结合,构建一个自适应网络入侵检测系统。通过对其关键技术进行研究,阐述实验设计思想。实验证明,该系统能及时更新规则,提高各种入侵检测率,具有一定的自适应能力。     

改进的决策树算法在入侵检测中的应用

为了提高入侵检测系统对入侵行为的速度和检测率,需要引入更好的算法或者对现有的算法进行改进。入侵检测要求能够快速准确地检测出各种入侵行为,因此对算法的执行效率问题要求较高。文中介绍了决策树中的两个经典算法：ID3算法和C4．5算法,分析了它们存在的问题以及寻找如何将改进的决策树算法应用在入侵检测中,并把它们进行了适当的改进以得到更好的效果。通过实验仿真验证了改进的这两种算法在入侵检测系统中对于发现入侵行为能够达到预期的结果。     

K-means聚类算法在入侵检测中的应用

提出了一种基于聚类分析方法构建入侵检测库的模型,实现了按K-平均值方法建立入侵检测库并据此划分安全等级的思想。该检测系统的建立不依赖于经验数据,能自动依据原有数据对入侵行为进行重新划分。仿真实验表明,该方法具有较强的实用性和自适应功能。     

基于模拟退火和半监督聚类的入侵检测方法

由于缺少监督数据,传统的基于聚类算法的入侵检测系统存在误报率高、检测率低等问题。针对这种情况,提出基于模拟退火和半监督K均值聚类的入侵检测方法。该方法首先利用少量标记入侵类型的网络数据改进聚类初始化过程,在K均值聚类算法中引入半监督学习,然后利用模拟退火算法跳出局部极值的能力与半监督K均值聚类算法结合以得到全局最优聚类,最后根据标记数据确定聚类类别,并应用于入侵行为的检测。基于KDDCUP99的对比实验表明,该方法利用监督数据和模拟退火算法改进了聚类算法,能够有效提高入侵检测的准确率。     

基于数据挖掘的入侵检测系统的研究

通过对入侵检测技术和数据挖掘技术的研究,提出了一种基于数据挖掘的入侵检测系统,该系统具有可扩展性、自适应性、准确性等特点。对数据预处理模块,数据挖掘模块,入侵检测模块进行了设计。