共查询到17条相似文献,搜索用时 250 毫秒
1.
基于DCA的数据融合方法研究 总被引:1,自引:0,他引:1
树突状细胞算法(Dendritic Cell Algorithm, DCA)是一种受固有免疫系统细胞启发所提出的人工免疫系统算法,通常用于入侵检测和异常检测。DCA在计算机网络、无线传感器网络、实时嵌入式系统和机器人等方面展开应用,取得较高的检测率,具有良好应用前景。本文提出了基于DCA的数据融合 (DCA based Data Fusion,DCADF) 模型,描述了模型的系统结构,给出了利用模型解决实际问题的一般过程,并将DCADF模型与数据融合系统一般模型进行比较,从系统结构和功能以及系统特性等方面比较了两种模型的共性和差别,分析了DCADF模型的特征,指出了DCADF模型的独特特性以及可能的使用场景。通过内网SYN Flood攻击主机检测实验对模型进行仿真验证,仿真结果表明DCADF模型具有可行性,为数据融合研究提供了一种新的方法和思路。 相似文献
2.
3.
针对入侵检测系统准确率不高和难以检测未知攻击的缺点,将有限资源人工免疫分类器模型算法AIRS应用于入侵检测系统。首先从KDD CUP 99数据集中选取出部分正常数据和攻击数据,对AIRS算法进行训练。然后根据训练得到的模型,对包含已知攻击和未知攻击的不同异常类比的数据集进行测试。实验结果表明:AIRS算法对已知攻击的检测率大大提高,对未知攻击的识别率也有很大的提高。 相似文献
4.
5.
基于AC自动机匹配算法的入侵检测系统研究 总被引:4,自引:0,他引:4
基于特征的网络入侵检测系统性能与其所采用的匹配算法息息相关。本文对当前入侵检测系统中几种典型的匹配算法进行了分析,并指出了这些算法在入侵检测系统应用中存在的不足,同时,给出了完整的基于AC自动机匹配算法的入侵检测系统方案,理论分析和实验结果表明该系统能够实施快速高效的入侵检测。 相似文献
6.
入侵检测系统中的特征选择是一个组合优化问题。为了有效地进行特征选择,提出一种结合进化思想的免疫算法。算法中的免疫记忆单元确保了快速收敛于全局最优解,算法中的均匀交叉操作则体现了进化的思想。提出一个基于神经网络的入侵检测系统模型.该模型具有多分类.易于更新系统使其快速适应新型入侵的特点。在KDDCUP’99上的实验表明该算法是有效的。 相似文献
7.
8.
入侵检测系统是指能够自动识别计算机系统内的入侵行为的系统,它可以检测出内部用户或外部入侵者的非授权使用、误用和恶意攻击等异常行为模式,保护计算机系统的安全。本文在充分研究了人体免疫系统的工作机理的基础上,对于现有的人工免疫模型进行了改进,使得该模型更易于实现。并根据改进后的模型设计了一个基于网络的入侵检测系统,该系统以网络数据包为检测数据来源,具有能检测未知入侵行为、分布式部署等优点。 相似文献
9.
一种可分类数据的聚类算法及其应用 总被引:4,自引:1,他引:3
文章给出了一种新颖、高效的用于可分类数据的聚类算法-WeiSC,该算法具有好的精确性,适合大规模数据库中数据的聚类。通过理论推导和实验,证明了算法的正确性和有效性,并结合入侵检测中操作行为的识别,给出了该算法的一个应用实例。 相似文献
10.
基于核函数Fisher鉴别的异常入侵检测 总被引:1,自引:0,他引:1
将核函数方法引入入侵检测研究中,提出了一种基于核函数Fisher鉴别的异常入侵检测算法,用于监控进程的非正常行为。首先分析了核函数Fisher鉴别分类算法应用于入侵检测的可能性,然后具体描述了核函数Fisher鉴别算法在异构数据集下的推广,提出了基于核函数Fisher鉴别的异常入侵检测模型。并以Sendmail系统调用序列数据集为例,详细讨论了该模型的工作过程。最后将实验仿真结果与其它方法进行了比较,结果表明,该方法的检测效果优于同类的其它方法。 相似文献
11.
针对现有树突状细胞算法(dendritic cell algorithm,DCA)在不同类型设备的故障检测中严重依赖人工经验定义输入信号,缺乏适应性和完备性,提出了一种基于数值微分的树突状细胞故障检测模型——NDDC-FD.首先,引入变化是系统危险发生的征兆和外在表现的思想,提出了一种基于变化危险感知的信号自适应提取方法,采用数值微分描述数据的变化,再从变化中提取输入信号.其次,原DC模型中异常抗原的评价方式对突变性故障能有效检测,却无法及时发现渐变性故障,提出了采用T细胞浓度作为故障评价指标.最后,在DAMADICS和TE两个基准平台上,将本文方法与原DCA算法和传统主元分析法(principal component analysis,PCA)进行比较测试.实验结果表明NDDC-FD方法不仅提高了原DCA算法的适应性,且和DCA、PCA相比具有较高检测率的同时,更能较早地检测到渐变性故障.因此,本文提出的故障检测方法NDDC-FD具有一般性,且性能良好. 相似文献
12.
13.
人工免疫系统方法中的否定选择(NS)算法已广泛应用于病毒防护、入侵检测、垃圾邮件检测等.然而,由于当前的计算机中不存在类似"免疫器官"的硬件部件,无法对NS算法的运行提供保护,可能造成其运行过程遭受恶意干扰,成熟检测器和中间变量遭受篡改,进而导致其检测结果不可信.借鉴自然免疫系统的组成和原理,提出一种基于可信根的计算机终端免疫模型(TRBCTIM),引入可信计算技术中的可信根作为"免疫器官",对NS算法实施保护.采用无干扰可信模型理论对新模型进行分析,并通过构建新模型的原型系统来进行性能实验.理论分析及实验结果表明,新模型能够确保NS算法的运行过程和检测结果可信. 相似文献
14.
15.
结合SVM与免疫遗传算法设计IDS的检测算法 总被引:3,自引:2,他引:1
提出一种将支持向量机(SVM)与免疫遗传算法(IGA)相结合而设计的网络入侵检测系统的检测算法,利用SVM构造分类器,在自体集不完全的基础上,实现动态识别,完善抗体集,降低自免疫反应发生的概率.实验表明该算法可以提高入侵检测的准确性和有效性,同时维持了一个较低的误报率. 相似文献
16.
基于Adaboost算法的人脸检测技术的研究与实现 总被引:2,自引:2,他引:0
人脸检测是人脸识别技术的基础,首先提出人脸检测系统的构成,分析Adaboost算法对图像进行人脸检测的基本原理。根据Adaboost算法形成了简单的矩形特征作为人脸特征,即Haar-like特征,然后由多个Haar-like特征相当于一个弱分类器,由多个弱分类器级联成为一个强的分类器,并将级联分类器用于动态人脸检测中,从截取的每一帧图像中进行检测。经过实验验证,采用这种方法和步骤进行人脸检测达到了比较好的精度和速度,N-I~T来的人脸识别提供了前提条件。 相似文献