基于加权引导聚集的入侵检测引擎研究

将数据挖掘中的引导聚集方法应用到入侵检测引擎的设计中,提出了加权引导聚集分类算法,并设计了基于加权引导聚集的入侵检测引擎.通过实验表明,该检测引擎可以高效的将检测数据进行分类,与传统的基于ID3算法的入侵检测引擎相比,具有更高的检测率.     

基于数据流模糊聚类挖掘的入侵检测系统研究

传统的基于数据挖掘入侵检测技术往往是基于静态数据的检测,随着网络速度的提高和网络流量的剧增,网络数据通常以数据流的形式出现.提出了一种作用于数据流的模糊聚类挖掘算法(SFCM),并且针对该算法提出了一种基于数据流模糊聚类的入侵检测系统,实验结果显示,该方法有较高的检测率和较低的漏报率和误报率.     

基于模糊聚类的入侵检测方法

分析了异常入侵检测存在的问题,研究了基于模糊聚类的入侵检测算法。该算法采用C-均值算法,通过训练数据聚类、异常聚类划分和行为判定等3个步骤实现异常入侵检测。试验采用KDD99数据进行了测试,证明该算法是可行和有效的。     

入侵检测中频繁模式的有效挖掘算法

在基于数据挖掘的入侵检测系统中,为了在海量审计记录中有效地提取出相关规则,需要通过利用与入侵检测相关的特定领域知识。首先对关联规则挖掘问题中的相关概念给出几个规范化定义,介绍了基本的关联规则和情节规则挖掘算法,然后结合审计记录的特点,考虑其轴属性和参照属性以及规则兴趣度,对基本挖掘算法中的候选项目集产生函数进行了改进。分析结果表明,利用规则兴趣度能够大大减小候选项目集的大小,有效提高频繁模式挖掘算法的效率。     

一种基于生物免疫原理的入侵检测新模型

入侵检测系统可以从生物免疫系统的很多特点中得到启发,文中利用生物免疫原理设计了一个新的入侵检测框架模型,该框架在传统信息传输网基础上构建了免疫淋巴网,用来监控和管理传统传输网的行为。模型中还应用了阴性选择、克隆选择等免疫算法,使得该模型对于入侵检测问题有较好的敌我识别功能。     

网络入侵检测的快速规则匹配算法

在分析入侵检测系统的基础上,指出现有规则匹配算法的不足.提出一种新的规则匹配算法,该算法主要利用非精确匹配技术,缩小入侵分类的检测范围,达到快速匹配的目的.根据不同的安全性要求设置不同的门限值,该算法可用于预测适合不同门限值的可疑入侵行为.     

使用关联规则技术构建入侵检测系统行为模式规则库

入侵检测是用来发现网络外部攻击与合法用户滥用特权的一种方法。数据挖掘技术是一种决策支持过程。它能高度自动化地分析原有的数据 ,做出归纳性的推理 ,从中挖掘出潜在的模式 ,预测出客户的行为。根据数据挖掘技术在入侵检测中的应用情况 ,可采用关联规则技术实地建立了一个网络行为模式规则库     

基于聚类分析的入侵检测算法?

聚类技术在入侵检测中被广泛研究，但是传统的K?means算法对初始值敏感，无法取得理想的效果；层次聚类算法时间复杂度高，性能较差。针对这些问题，设计了一种改进的K?means算法：算法优化孤立点和噪声处理能力，根据有效性指标获得最优K值，在此基础上，动态选取初始聚类中心进行聚类，可以取得较好的聚类效果。采用数据集KDD Cup99将改进的算法应用于入侵检测，进行仿真实验。实验结果表明，改进的算法有效地提高了检测率和降低了误检率，与现有算法相比具有一定的优势。     

基于PCA与FCM的入侵检测样本数据压缩方法

采用行列双向压缩的数据处理策略,提出了一种基于主成分分析与模糊C-均值聚类算法的入侵检测样本数据压缩方法。该方法首先采用主成分分析法对数据冗余特征进行压缩,然后采用模糊C-均值聚类算法对冗余样本进行压缩,由此可挖掘入侵检测样本数据中的关键特征和关键样本。通过KDD CUP99数据集测试证明:数据双向压缩可减少入侵检测分类器的计算量,进而可提高其实时检测性能和检测推断的准确性。     

改进的聚类算法在入侵检测系统中的应用

K-中心点聚类算法是几种经典的聚类算法之一。但传统的K-中心点聚类算法的效率以及稳定性较低,聚类的过程缓慢,容易陷入局部最优解,使得聚类最终结果的准确性不能得到保证。为此,提出了一种基于数据的"密度"信息有效地改进K-中心点聚类算法并应用于入侵检测模型。该算法很好地克服了传统的K-中心点聚类算法过分依赖初始中心点选择的弊端,并且用实验分别验证,以这种方法来进行数据的聚类相比于传统的K-中心点聚类算法,显著提高了数据集聚类的效果,在入侵检测系统的应用中也有效地提高了检测率和降低了误检率,具备一定的实用价值。     

基于网络和主机相结合的入侵检测技术

首先介绍了基于主机和基于网络的两种入侵检测系统的功能原理 ,在分析这两种系统功能原理的基础上 ,提出了基于网络和主机相结合入侵检测系统的工作流程和工作原理 ,进而阐明了当系统检测到有入侵情况下的应对措施 ,采用人工神经网络的入侵检测算法 ,提高了对入侵类型的判别能力 ,保证应对措施的正确 ,确保了系统的安全性。     

网络安全中的入侵检测技术

入侵检测系统是继防火墙之后的第二道网络安全防线。讨论了现有入侵检测技术 ,分析了该技术存在的问题 ,介绍了几种能较好解决这些问题的智能入侵检测新技术。     

复杂环境下异常行为检测算法

针对复杂环境下视频监控滞后严重难以满足预警的问题,提出一种基于计算机视觉技术的复杂环境下异常行为检测算法。该算法首先利用分层背景模型对环境中的行人目标进行检测;其次采用改进的Mean-shift算法对运动目标进行实时跟踪,并在跟踪结果的基础上进行运动目标的异常行为判断。实验结果表明:该算法可以建立复杂环境准确的背景模型,有效地对入侵目标进行检测;可以对跟踪目标进行实时跟踪,有效地对逆行和逗留进行检测。     

基于无线局域网MAC层DOS攻击的入侵检测

为了检测无线局域网MAC层的6种DOS攻击方式,提出一种基于Hybrid特征选择和支持向量机的入侵检测算法.该算法先用混合器模式的Hybrid特征选择算法提取8个识别攻击的流量统计特征,然后利用支持向量机对待检测对象进行识别分类.通过建立仿真环境对检测模型的检测效果进行统计验证,表明检测模型在具有较高检测准确率和较低的虚警率,能够有效地检测MAC层DOS攻击,具有实用价值.     

无线传感器网络中基于统计异常的入侵检测

无线传感器网络与传统网络存在较大差异,传统入侵检测技术不能有效地应用于无线传感器网络.结合无线传感器网络的特点,提出一种基于统计异常的入侵检测.入侵检测为传感器节点在正常工作状态下的某些系统特征建立行为模式,并通过统计观测值对正常行为模式的偏离程度来判断是否存在入侵.理论分析及仿真实验表明,提出的入侵检测技术可有效检测入侵,检测算法简洁高效,利于节能,适用于供能紧张的无线传感器网络.     

基于机器学习的CSE-CIC-IDS2018入侵检测数据集优化降维分析

测试数据集的质量对入侵检测系统的性能起着至关重要的作用,在保证质量的前提下对入侵检测数据集优化降维,是提高入侵检测系统高效准确运转的重要措施.使用K近邻、决策树、随机森林和Softmax分类算法,对CSE-CIC-IDS2018入侵检测数据集进行特征维数探究,按照特征重要性评分对分类器进行特征递减式训练,分析机器学习分类器对该数据集的特征维数依赖关系.结果表明,数据集的特征数量由83个减少至最低7～9个时,分类器仍可以保持较高的分类性能,且检测时间显著减少,计算效率更高.     

基于网格的聚类挖掘算法

为了提高海量数据挖掘效率,研究了一种基于网格环境下的分布式聚类（Prejudge-Based Distributed Clus-tering,PBDC）算法,并引入距离、模和内积的概念,在聚类之前进行预判断,减少了不必要的计算开销。在此基础上提出了一种分布式并行化聚类（Distributed Parallel Clustering,DPC）算法,将其嵌入到Weka4ws中,以开源数据挖掘类库Weka为底层支持环境,构建网格环境下的分布式数据挖掘体系,同时进行仿真实验。实验结果表明：该算法对于网格环境下海量数据的分布式聚类具有良好的效果。     

萤火虫优化的异构集成学习网络入侵检测方法

在网络入侵检测中单独使用一种机器学习方法检测存在盲区,检测精度较低,提出一种基于GSO优化权值的异构集成学习入侵检测算法.在构造基分类器中,通过对样本集的采样和特征集的选择增大各个基分类器样本间的差异性;通过不同学习算法对样本集的学习增强基分类器的差异度,通过加权方式集成得到检测结果.在设计权值时,引入萤火虫优化算法,对各个基分类器的分类结果权值进行优化.在通用数据集和CSE-CIC-IDS2018数据集上的实验,表明提出的方法能够有效提高检测的精度,降低误报率和漏报率.     

基于移动agent的入侵检测系统模型研究

在分析目前入侵检测系统所面临问题的基础上,提出了一个基于移动agent的入侵检测系统模型.该系统具有安全性强、可移植性好、效率高等突出特点,代表了入侵检测技术发展的方向.     

入侵检测系统综述

入侵检测系统是计算机网络安全系统的一个重要组成部分，是防火墙的重要补充。对入侵检测系统的分类和现状以及发展趋势作了较为深入详细的探讨，对入侵检测领域的不足作了论述，指出研制具有自主知识产权的入侵检测系统潜力巨大，市场前景可观，是我国、我军信息安全领域的重要课题。