基于模糊聚类的入侵检测方法

分析了异常入侵检测存在的问题,研究了基于模糊聚类的入侵检测算法。该算法采用C-均值算法,通过训练数据聚类、异常聚类划分和行为判定等3个步骤实现异常入侵检测。试验采用KDD99数据进行了测试,证明该算法是可行和有效的。     

改进的聚类算法在入侵检测系统中的应用

K-中心点聚类算法是几种经典的聚类算法之一。但传统的K-中心点聚类算法的效率以及稳定性较低,聚类的过程缓慢,容易陷入局部最优解,使得聚类最终结果的准确性不能得到保证。为此,提出了一种基于数据的\"密度\"信息有效地改进K-中心点聚类算法并应用于入侵检测模型。该算法很好地克服了传统的K-中心点聚类算法过分依赖初始中心点选择的弊端,并且用实验分别验证,以这种方法来进行数据的聚类相比于传统的K-中心点聚类算法,显著提高了数据集聚类的效果,在入侵检测系统的应用中也有效地提高了检测率和降低了误检率,具备一定的实用价值。     

基于聚类分析的入侵检测算法?

聚类技术在入侵检测中被广泛研究,但是传统的K?means算法对初始值敏感,无法取得理想的效果;层次聚类算法时间复杂度高,性能较差。针对这些问题,设计了一种改进的K?means算法：算法优化孤立点和噪声处理能力,根据有效性指标获得最优K值,在此基础上,动态选取初始聚类中心进行聚类,可以取得较好的聚类效果。采用数据集KDD Cup99将改进的算法应用于入侵检测,进行仿真实验。实验结果表明,改进的算法有效地提高了检测率和降低了误检率,与现有算法相比具有一定的优势。     

一种应用聚类技术检测网络入侵的新方法

基于聚类技术提出了一种能处理不带标识且含异常数据样本的训练集数据的网络入侵检测方法。对网络连接数据作归一化处理后 ,通过比较数据样本间距离与类宽度W的关系进行数据类质心的自动搜索 ,并通过计算样本数据与各类质心的最小距离来对各样本数据进行类划分 ,同时根据各类中的样本数据动态调整类质心 ,使之更好地反映原始数据分布。完成样本数据的类划分后 ,根据正常类比例N来确定异常数据类别并用于网络连接数据的实时检测。结果表明 ,该方法有效地以较低的系统误警率从网络连接数据中检测出新的入侵行为 ,更降低了对训练数据集的要求。     

基于软聚类的模糊类语言模型

基于类的语言模型被认为是解决数据稀疏的有效方法。众所周知,自然语言中存在着大量一词多义、一词多性的现象,这在传统基于硬聚类的词类划分下无法表达。而基于软聚类的类语言模型采用大数定律,依然没有摆脱在最终计算时一词一类的思维模式。为解决此类问题,基于词的软聚类,结合模糊数学,提出了词的隶属度,以及基于隶属度的模糊类语言模型。该模型提高了传统类语言模型对训练语料中历史信息的利用率,较基于词的语言模型能给未出现词对提供更多的类内参考数据。设计了一个小语料集的实验,结果表明在数据稀疏条件下,较传统的类语言模型有更好的效果。     

基于数据挖掘的分布式入侵检测算法

分析了入侵检测中应用数据挖掘技术的基本思想,提出了一种基于数据挖掘的分布式入侵检测算法,并对该算法进行了仿真实验。结果证明,该算法能从大量网络流量连接记录中,挖掘出不同类型的关联入侵规则。     

基于神经网络的舰载网络入侵检测方法研究

基于神经网络的舰载网络入侵检测方法研究     

粗糙模糊C均值融合聚类

提出一种新的粗糙模糊C均值融合聚类算法,该算法通过粗糙集上、下近似的引入改变了模糊C均值算法中隶属度函数的分布情况,修正了类心的更新公式和模糊隶属度计算公式,降低了计算复杂度,在改变模糊隶属度分布的同时,通过使得每一类总的隶属度变化保持最小,进一步提出了边界调节参数的自适应选择算法,实验结果表明,粗糙模糊C均值融合算法...     

基于模糊均值聚类算法的图像分割

将图像直方图统计特性引入到FCM聚类算法的目标函数中,用混合粒子群优化算法对目标函数进行全局最优求解,提高了图像分割的运算速度。     

基于模糊聚类的多目标跟踪算法

提出了一种新的基于模糊聚类的多目标跟踪算法,该算法通过一种改进的模糊聚类算法,首先得到可能的目标数和测量点迹与目标预测位置之间的隶属度,然后结合Kalman滤波将隶属度作为权值系数对预测新息向量进行加权,来实现目标状态估计的更新。仿真结果表明,传统数据融合多目标跟踪算法,一般需要假定目标数并且在多目标密集时易产生关联错误而导致跟踪发散,新算法通过模糊聚类客观有效地确定了目标数并且通过加权过程保证了对多目标密集时的高精度。     

基于模糊事件的入侵检测模型

对模糊入侵事件进行了描述,分析了模糊入侵事件间的相似性,提出了基于模糊ECA规则的入侵检测知识表示方法,并阐述了模糊ECA规则的分析过程,以解决入侵行为的不确定性。     

基于无线局域网MAC层DOS攻击的入侵检测

为了检测无线局域网MAC层的6种DOS攻击方式,提出一种基于Hybrid特征选择和支持向量机的入侵检测算法.该算法先用混合器模式的Hybrid特征选择算法提取8个识别攻击的流量统计特征,然后利用支持向量机对待检测对象进行识别分类.通过建立仿真环境对检测模型的检测效果进行统计验证,表明检测模型在具有较高检测准确率和较低的虚警率,能够有效地检测MAC层DOS攻击,具有实用价值.     

基于运动参量的战斗实体模糊聚类方法

战场范围扩大、战斗实体位置疏散使得按照位置进行聚类的方法可信性降低。担负同一作战任务的若干战斗实体往往因保持队形的需要而具有相似的运动规律,因此,使用实体位置、速度、加速度等运动参量进行模糊聚类能够克服位置疏散带来的聚类困难。对实体的运动参量进行归一化,建立模糊等价关系矩阵,根据需要选择适当的截集水平进行聚类,得到不同级别建制的聚类结果。经实验数据检验,该方法能够取得满意的聚类效果,辅助各级指挥员对战场态势进行分析和评估。     

基于加权引导聚集的入侵检测引擎研究

将数据挖掘中的引导聚集方法应用到入侵检测引擎的设计中,提出了加权引导聚集分类算法,并设计了基于加权引导聚集的入侵检测引擎.通过实验表明,该检测引擎可以高效的将检测数据进行分类,与传统的基于ID3算法的入侵检测引擎相比,具有更高的检测率.     

基于直觉模糊熵的飞行保障效能灰色聚类评估

随着空军在未来战争中越来越重要,飞行保障效能的好坏直接关系到空军战斗力的生成。通过分析飞行保障任务,构建了飞行保障效能评估指标体系,建立了基于直觉模糊熵的动态客观权重模型;运用灰色聚类评估方法对飞行保障效能进行了评估,并结合实例,验证了该方法的有效性,为保障能力的提升提供了参考依据。     

基于移动代理技术的入侵检测系统结构模型

在对移动代理进行研究的基础上 ,提出了一种基于移动代理技术的入侵检测系统结构模型 ,该模型充分利用了移动代理技术的特点和软件代理技术的优势 ,能够解决目前入侵检测系统设计和实现中存在的某些缺陷[1] 。     

基于VDCNN和LSTM混合模型的入侵检测算法

为了提高入侵检测系统在复杂数据集下的分类性能,提出一种将超深度卷积网络(very deep convolu-tional neural networks,VDCNN)和长短时记忆网络(long short-term memory,LSTM)混合模型的入侵检测算法.本模型通过CICFlowMeter工具对CES-CIC-...