共查询到19条相似文献,搜索用时 109 毫秒
1.
高虚警率和漏警率是当前入侵检测系统(IDS)的主要问题。采用基于CBW关联规则的数据挖掘算法,提出了一种新的分布式入侵检测模型,并分析了各模块的具体功能与实现。经实验分析,本模型可以有效降低虚警率和漏警率,同时在一定程度上实现各分节点间的快速协作检测能力。 相似文献
2.
入侵检测系统在网络安全中有重要的作用,但是入侵检测系统的可信性问题一直没有很好解决,成为困扰入侵检测技术发展的一个主要因素.因此,为了改善入侵检测系统的可信性,给出了可信度的数学定义,阐明了可信度和虚警率、漏警率及检测率的关系;分析了产生虚警的原因.以Snort系统为仿真对象,提出了系统的改进结构、关联性分析模块和报警分析器,并对报警分析的3种方法进行了说明;最后介绍了系统的仿真测试和数据分析结果. 相似文献
3.
基于博弈论的入侵检测模型 总被引:1,自引:0,他引:1
张雪琼 《网络安全技术与应用》2006,(2):20-22
入侵检测系统是保障网络动态安全的一个重要组成部分,但现有的入侵检测技术仍然存在着不容忽视的虚警和漏警,如何制订响应决策成了入侵检测系统的一大难题。将博弈论的思想引入入侵检测系统的决策过程中,提出了一个基于博弈论的入侵检测模型及其分析方法,并给出了实验分析。 相似文献
4.
基于异常的入侵检测系统常采用关联规则挖掘算法,关联规则算法的最小支持度和最小置信度设置不仅要影响入侵检测系统的检出率和虚警率,还要影响入侵检测系统的负荷。本文提出遗传算法搜寻关联规则算法最小支持度和最小置信度最优的设置范围,为实时的入侵检测系统的关联规则挖掘算法提供参数参考,改善入侵检测系统的实时性,提高检出率,降低虚警率。 相似文献
5.
很多网关系统和入侵检测系统被设计来保护信息系统的安全,其中一种安全隐患是现有网关系统的不完备性和入侵检测系统的虚警和漏警。该文总结了前人成果,改进了原有的入侵检测算法,提出了一个基于改进贝叶斯算法的新模型。该模型提高了入侵检测系统的完备性和准确性,更有效地保障了信息系统的安全。 相似文献
6.
异常入侵检测系统虚警率问题研究 总被引:3,自引:0,他引:3
入侵检测系统的虚警率影响检测结果的可信性.通过分析入侵检测系统的可信问题及异常入侵检测系统的虚警率问题,提出了降低虚警率的方法:基于进程检测行为的入侵检测方法、多检测系统协作工作模式.重点描述了基于人工免疫思想,动态构建正常系统轮廓,抑制虚警率的方法,并对其进行了仿真实验.实验表明,本方法可以提高检测效率,有效降低系统虚警率. 相似文献
7.
在基于人工免疫的入侵检测系统(IDS)中,检测器集合直接影响检测结果的效率和准确度。针对目前基于人工免疫的IDS中检测效率和漏警率问题,提出了一种可变长检测器生成算法。该算法相对于已有的算法,降低了黑洞区域,减少了冗余检测器,提高了检测器生成效率和检测效率。给出了算法的设计思想、具体步骤以及在入侵检测系统中的具体实现。对算法的分析和实验表明,本算法用于入侵检测系统,提高了检测的准确率,降低了漏警率。同时,对各种异常检测向题具有一定的适用性。 相似文献
8.
基于扩展贝叶斯分类算法的网络安全检测 总被引:4,自引:3,他引:4
很多网关系统和入侵检测系统被设计来保护自身网络系统的安全,其中一种安全隐患是现有网关系统的不完备性和入侵检测系统的虚警和漏警。总结了前人成果,将贝叶斯算法进行了改进并与之融合,对原有的入侵检测算法提出了改进,得到了一个新的模型。该模型提高了入侵检测系统的完备性和准确性,更有效地保障了网络系统的安全。 相似文献
9.
探讨了在实时环境下设计基于Agent,数据挖掘技术的入侵检测系统模型,针对传统入侵检测系统的局限性,在处理大量数据提高实时监控的能力和自适应能力上提出了分别采用了基于异常检测模式.多点检测集中决策的方法和有自适应能力基于滑动窗口的关联规则递增算法SWF。这种设计方案在一定程度上有助于提升入侵检测系统的准确率。减少误报率和漏警率。 相似文献
10.
侯卫彪 《电脑与微电子技术》2010,(12):25-29
讨论入侵检测系统的基本技术,探讨基于智能技术的入侵检测方法,提出基于聚类算法的入侵检测系统。从实验结果来看,该入侵检测系统检测率高,误警率低,能有效满足用户的需求。 相似文献
11.
12.
传统NIDS漏报和误报起因及改进技术 总被引:4,自引:3,他引:4
传统的网络入侵检测系统大都采用模式匹配的方法进行入侵检测,有着非常高的漏报率和误报率。本文通过对模式匹配算法检测过程的描述,对其产生漏报和误报的原因进行了分析。针对模式匹配算法带来的高漏报率和误报率,引入了协议分析的方法。协议分析方法通过辨别数据包的协议类型,然后使用相应的数据分析程序进行检测。这种方法可以大幅度地降低漏报率和误报率,大大地提高了入侵检测系统的效率。 相似文献
13.
采用单包分析技术的网络入侵检测系统常具有较高的误报率,影响其实用性。本文针对误用网络型入侵检测系统建立一个警报过滤机制,该机制找出攻击成功时所需具备的环境条件。当入侵检测系统发现可疑入侵时,依据环境条件加以实时确认查核,从而减少误报。 相似文献
14.
基于邻域粗糙集的入侵检测 总被引:3,自引:0,他引:3
针对入侵检测系统存在的高漏报率和误报率,提出了一种基于邻域粗糙集的入侵检测方法.该方法在粗糙集理论的基础上引入邻域概念,这样便无需对数据进行离散化处理,可以减少信息损失.实验结果表明:该方法可选择出更为重要的属性组合,从而获得较高的检测率和较低的漏报率与误报率. 相似文献
15.
为了有效地提高入侵检测系统的检测率并降低误报率,提出采用属性约简方法对高维入侵检测数据进行特征选择,剔除无关的属性输入来提高检测效果,将混沌免疫遗传算法引入神经网络学习过程用以进行入侵检测,与传统BP神经网络检测结果进行比较,实验结果表明,将该方法用于入侵检测是切实可行的。 相似文献
16.
为提高网络入侵检测系统的入侵识别能力,提出一种基于模糊C均值(FCM)聚类的入侵检测模型。该模型包括数据预处理器、FCM聚类处理器、类中心集更新器和检测系统,可以同时处理数值属性与符号属性。实验结果表明,与其他模型相比,该模型具有较低的误警率和较高的检测率。 相似文献
17.
针对传统入侵检测算法检测精度低、误报率高等问题,提出了一种融合批量规范化和深度神经网络的网络入侵检测模型。该模型首先在深度神经网络隐藏层添加批量规范化层,优化隐藏层的输出结果,然后采用Adam自适应梯度下降优化算法对BNDNN参数进行自动优化,提高模型检测能力。并使用NSL-KDD数据集进行仿真实验,结果表明该模型的检测效果优于SNN、KNN、DNN等检测方法;整体检测率可达99.41%,整体误报率为0.59%,证明了模型的可行性。 相似文献
18.
针对目前入侵检测系统(Intrusion Detection System,IDS)对未知异常检测误报率率比较高的问题,提出了一种基于信息反馈的入侵检测方法。首先设计了一个IDS与主机协作检测的模型,然后详细介绍了IDS根据反馈信息利用行为分析技术对未知异常的检测过程。最终实现了高效的入侵检测系统。 相似文献
19.
LI Ji & ZHANG Hongyue School of Automation Science & Electrical Engineering Beihang University Beijing China Correspondence should be addressed to Zhang Hongyue 《中国科学F辑(英文版)》2005,48(3):335-353
Model-based methods are most popular in fault detection and have received consid-erable attention in the past two decades[1,2]. Based on them, many kinds of detection al-gorithms have been developed for fault detection and diagnosis[3,4]. Usually those algo-rithms are adaptive algorithms or have adaptive structures including neural networks and neuro-fuzzy networks. But the errors in the models may decrease the robustness of the methods and increase the false alarm rate. A real-time predictive… 相似文献