网络入侵早期检测方法的研究与实现

在网络入侵发生的早期进行检测对于提高在线入侵检测系统的实时性至关重要.针对网络入侵的早期检测,提出一组描述网络入侵早期行为的特征,设计早期特征在线提取算法.采用GHSOM神经网络算法作为分类器,实现基于神经网络的在线入侵早期检测系统.实验结果证明,该方法对绝大多数攻击的早期检测率在80％以上.与非早期检测相比,可优化在线检测的实时性,提高检测率.     

网络未知攻击检测的深度学习方法

为了实现入侵检测系统对未知攻击类型的检测,提出基于深度学习的网络异常检测方法。利用置信度神经网络,对已知类型流量和未知攻击流量进行自适应判别。基于深度神经网络,制定置信度估计方法评估模型分类结果,训练模型面向已知类型流量时输出高置信度值,识别到未知攻击流量时输出低置信度值,从而实现对未知攻击网络流量的检测,并设计自适应损失平衡策略和基于学习自动机的动态正则化策略优化异常检测模型。在网络异常检测UNSW-NB15和CICIDS 2017数据集上进行仿真实验,评估模型效果。结果表明,该方法实现了未知攻击流量的有效检测,并提高了已知类型流量的分类效果,从而增强了入侵检测系统的综合性能。     

基于优化数据处理的深度信念网络模型的入侵检测方法

针对目前网络中存在的对已知攻击类型的入侵检测具有较高的检测率,但对新出现的攻击类型难以识别的缺陷问题,提出了一种基于优化数据处理的深度信念网络（DBN）模型的入侵检测方法。该方法在不破坏已学习过的知识和不严重影响检测实时性的基础上,分别对数据处理和方法模型进行改进,以解决上述问题。首先,将经过概率质量函数（PMF）编码和MaxMin归一化处理的数据应用于DBN模型中;然后,通过固定其他参数不变而变化一种参数和交叉验证的方式选择相对最优的DBN结构对未知攻击类型进行检测;最后,在NSL-KDD数据集上进行了验证。实验结果表明,数据的优化处理能够使DBN模型提高分类精度,基于DBN的入侵检测方法具有良好的自适应性,对未知样本具有较高的识别能力。在检测实时性上,所提方法与支持向量机（SVM）算法和反向传播（BP）网络算法相当。     

一种新的自适应网络入侵检测模型

在基于免疫模型的网络入侵检测中,因模型对自体的动态变化缺乏自适应性导致高的误报率和漏报率.为了提高网络入侵检测模型在动态环境下的自适应性,使模型能更好地应对不断变化的外部环境,提出了一种新的自适应网络入侵检测模型.模型中详细阐述了自体的演化,对现有否定选择模型中检测器生成存在问题进行了分析,提出新的检测器生成算法,随着自体的在线自动更正,检测器可以始终保持同步更新.结果表明该模型具有很好自适应性和动态性,可以对入侵行为进行有效的识别.     

基于改进CGANs的入侵检测方法研究

近年来,机器学习算法在入侵检测系统(IDS)中的应用获得越来越多的关注。然而,传统的机器学习算法更多的依赖于已知样本,因此需要尽可能多的数据样本来对模型进行训练。遗憾地是,随着越来越多未知攻击的出现,且用于训练的攻击样本具有不平衡性,传统的机器学习模型会遇到瓶颈。文章提出一种将改进后的条件生成对抗网络(CGANs)与深度神经网络(DNN)相结合的入侵检测模型(CGANs-DNN),通过解决样本不平衡性问题来提高检测模型对未知攻击类型或只有少数攻击样本类型的检测率。深度神经网络(DNN)具有表征数据潜在特征的能力,而经过改进后的条件CGANs,能够通过学习已知攻击样本潜在数据特征分布,来根据指定类型生成新的攻击样本。此外,与生成对抗网络(GANs)和变分自编码器(VAE)等无监督生成模型相比,CGANsDNN经过改进后加入梯度惩罚项,在训练的稳定性上有了很大地提升。通过NSL-KDD数据集对模型进行评估,与传统算法相比CGANs-DNN不仅在整体准确率、召回率和误报率等方面有更好的性能,而且对未知攻击和只有少数样本的攻击类型具有较高的检测率。     

一种新的自适应网络入侵检测模型

在基于免疫模型的网络入侵检测中,因模型对自体的动态变化缺乏自适应性导致高的误报率和漏报率。为了提高网络入侵检测模型在动态环境下的自适应性,使模型能更好地应对不断变化的外部环境,提出了一种新的自适应网络入侵检测模型。模型中详细阐述了自体的演化,对现有否定选择模型中检测器生成存在问题进行了分析,提出新的检测器生成算法,随着自体的在线自动更正,检测器可以始终保持同步更新。结果表明该模型具有很好自适应性和动态性,可以对入侵行为进行有效的识别。     

在线自适应网络异常检测系统模型与算法

随着因特网等计算机网络应用的增加,安全问题越来越突出,对具有主动防御特征的入侵检测系统的需求日趋紧迫.提出一个轻量级的在线自适应网络异常检测系统模型,给出了相关算法.系统能够对实时网络数据流进行在线学习和检测,在少量指导下逐渐构建网络的正常模式库和入侵模式库,并根据网络使用特点动态进行更新.在检测阶段,系统能够对异常数据进行报警,并识别未曾见过的新入侵.系统结构简单,计算的时间复杂度和空间复杂度都很低,满足在线处理网络数据的要求.在DARPAKDD99入侵检测数据集上进行测试,10%训练集数据和测试集数据以数据流方式顺序一次输入系统,在40s之内系统完成所有学习和检测任务,并达到检测率91.32%和误报率0.43%的结果.实验结果表明系统实用性强,检测效果令人满意,而且在识别新入侵上有良好的表现.     

基于邻域量化容差条件熵增量式更新的网络入侵检测方法

网络入侵检测系统是网络信息安全防护的重要防御工具,而复杂的、冗长的网络入侵行为特征严重影响了网络入侵检测的效果。针对网络入侵检测中信息量增长迅速、数据不完备的现实问题,提出一种基于邻域量化容差条件熵增量式更新的特征选择算法。首先,在邻域量化容差粒计算的基础上,结合条件熵在刻画特征不确定性、对特征之间的相关或依赖程度方面的显著特性,研究了邻域量化容差条件熵的增量式更新机制;然后,基于该更新机制提出动态数据库增量式更新的特征选择算法;最后,通过数据实验分析验证了所提出的算法能有效提高不完备信息系统特征选择的计算效率。新提出的算法在网络入侵检测实例应用中体现的计算复杂度及虚警率低的优势,表明其可为网络信息安全防护提供有效可行的具体方法。     

基于多神经网络模块的入侵检测技术

神经网络应用于入侵检测可以克服传统检测技术的一些不足,如误报率高、对已知攻击的变种无法检测等,然而一般的神经网络模型只能判断系统是否遭到攻击,却无法知道是什么类型的攻击.本文描述的多神经网络模型以及训练方法不但可以判断是否受到攻击,而且可以识别出攻击的类型.     

一种基于ai-Net网络的入侵检测算法

基于人工免疫进化网络理论,提出一种入侵检测算法.该算法充分利用人工进化网络的许多优点如独特性,克隆选择,动态防护,自适应性,仿真结果表明,检测器对未知攻击的平均检测率有一定的提高.     

自适应遗传算法优化神经网络的入侵检测研究

入侵检测是一种动态的安全防护技术,能够对网络内部、外部攻击进行防御.基于神经网络的入侵检测是常见的智能入侵检测方法.针对神经网络算法易陷入局部极值和简单遗传算法收敛速度慢的问题,提出了一种将神经网络和遗传算法相结合,用遗传算法优化神经网络权值,在遗传算法优化神经网络时采用自适应遗传操作.将自适应遗传算法优化神经网络算法应用于入侵检测系统中,实验结果表明,该方法能够有效的提高系统的检测率,降低误报率和漏报率.     

入侵检测系统中非完备性问题研究

提出了一种基于免疫原理的自适应入侵检测模型IAIDM，由于训练集非完备性问题是当前入侵检测系统遭遇到的最常见的问题，因此该文结合IAIDM模型特点，对因时间因素而导致训练集非完备性问题进行了深入分析，提出了增量式动态更新算法IA，实验结果显示IA能增量式地动态更新发生变化的局部样本空间而不必更新整个样本空间，保证了IAIDM能迅速适应网络环境的变化。     

基于ART2的网络入侵检测算法

基于ART2的网络入侵检测算法是在自适应共振理论的基础上改进而来的。该算法对接收到的网络数据以及系统状态数据进行分析判断,实现入侵方式的自动分类,并且能够对新产生的入侵方式进行分类与记忆,实现了入侵检测系统的自适应性。该算法应用到入侵检测系统中能够解决入侵检测系统中可能出现的预分类不完全的问题,这对于检测新出现的入侵类型无疑具有很大的使用价值。     

量子遗传算法在网络误用检测中的应用

针对基于网络误用入侵检测模型的入侵特征库存在构建困难、自适应差的缺点,提出了一种基于量子遗传算法的入侵特征库优化算法.首先通过提取网络协议中容易被攻击和修改的特征值,经组合和编码后构成算法的初始种群.然后以检测率和误警率为评价指标设计适应度函数,利用量子旋转门更新染色体,随着算法的运行逐代优化种群.实验仿真结果表明:该算法在寻优能力与收敛速度上均优于对应的遗传算法;经该算法优化后的种群,检测能力强、自适应性好.     

基于神经网络的入侵检测系统的设计与实现

由于传统的入侵检测系统无法识别未知攻击,为了弥补其不足,设计和实现一个基于蜜罐和BP神经网络的入侵检测系统BPIDS。该系统包含两阶段检测模型,它们分别是应用感知器学习方法的感知器检测模型和应用BP神经网络的BP网络检测模型。其中感知器检测模型用于划分正常类和攻击类,而BP网络检测模型则在此基础上对一些具体的攻击类型进行识别。最后,设计实验对BPIDS的检测能力进行测试。实验结果表明,BPIDS对被监控网络中的入侵行为具有较好的检测率和较低的误报率。     

一种基于反馈神经网络的异常检测方法

目前的入侵检测系统缺乏从先前所观察到的进攻进行概括并检测已知攻击的细微变化 的能力。描述了一种基于最小二乘估计(LS)模型的入侵检测算法,该算法利用神经网络的特点,具 有从先前观测到的行为进行概括进而判断将来可能发生的行为的能力。提出了一种在异常检测中用 反馈神经网络构建程序行为的特征轮廓的思想,给出了神经网络算法的选择和应用神经网络的设计 方案。实验表明在异常检测中利用反馈神经网络构建程序行为的特征轮廓,能够提高检测系统对偶 然事件和入侵变异的自适应性和异常检测的速度。     

基于人工免疫分类器的入侵检测方法

针对入侵检测系统准确率不高和难以检测未知攻击的缺点,将有限资源人工免疫分类器模型算法AIRS应用于入侵检测系统.首先从KDD CUP 99数据集中选取出部分正常数据和攻击数据,对AIRS算法进行训练.然后根据训练得到的模型,对包含己知攻击和未知攻击的不同异常类比的数据集进行测试.实验结果表明:AIRS算法对已知攻击的检测率大大提高,对未知攻击的识别率也有很大的提高.     

神经网络在入侵检测中的应用

神经网络具有自组织、自学习和推广能力的优势,将其应用于IDS中是目前网络安全领域的研究热点。基于神经网络的入侵检测方法不仅对于已知的攻击模式具有较好的识别能力,而且具有检测未知攻击的能力。介绍了入侵检测的概念和入侵检测系统的分类,分析了入侵检测技术存在的问题,提出了改进BP算法神经网络的入侵检测模型,最后利用MATLAB验证算法改进的有效性。     

基于增量式学习的电力监控系统网络安全攻击检测研究

为加强电力监控系统管控力度，确保电网平稳运行，以增量式学习技术为基础构建攻击检测模型。基于成批增量式学习算法，引入支持向量机，设计支持向量机下增量式学习算法；用二次规划问题界定支持向量机的分类超平面最优化目标函数；依据Karush Kuhn Tucker最优化条件，筛选增量集合，结合通用入侵检测模型，得到适用于电力监控系统网络的安全攻击检测模型。实验表明所建模型仅出现3次误检与1次漏检，检测耗时只有0.38 s，快速、精准地完成攻击检测，具备较高的效用性与可行性，能够保障网络安全。     

一种基于Hopfield网络的异常检测方法

目前的入侵检测系统缺乏从先前所观察到的进攻进行概括并检测已知攻击的细微变化的能力。本文描述了一种基于最小二乘估计（LS）模型的入侵检测算法，该算法利用神经网络的特点，具有从先前观测到的行为追行概括进而判断将来可能发生的行为的能力。本文在前人工作的基础上提出了一种在异常检测中用反馈神经网络构建程序行为的特征轮廓的思想，给出了神经网络算法的选择和应用神经网络的设计方案。实验表明在异常检测中用反馈神经网络构建程序行为的特征轮廓，能够大大提高检测系统对偶然事件和入侵变异的自适应性和异常检测的速度。