新的混沌粒子群优化算法

针对传统粒子群算法初期收敛较快,而在后期容易陷入早熟、局部最优的特点,提出了一种新的混沌粒子群优化算法,不同于己有的混沌粒子群算法的简单粒子序列替换,该算法将混沌融入到粒子运动过程中,使粒子群在混沌与稳定之间交替运动,逐步向最优点靠近。并提出了一种新的混沌粒子群数学模型,进行了非线性动力学分析。数值测试结果表明该方法能跳出局部最优,极大提高了计算精度,进一步提高了全局寻优能力。     

混沌粒子群优化粒子滤波算法

针对基于粒子群优化算法的粒子滤波计算复杂度大,并且容易陷入局部最优,提出了一种新的基于混沌的粒子群优化粒子滤波算法。该算法在粒子群优化的基础上,引入混沌序列,利用混沌运动的遍历性、随机性等特点改善了初始样本的质量,同时利用混沌扰动避免搜索过程陷入局部最优,使算法具有更快的收敛速度和更好的全局搜索能力。最后利用UNGM模型将该算法与标准粒子滤波和粒子群粒子滤波进行仿真对比,并利用纯角度目标跟踪模型验证了算法的有效性。实验结果表明,该算法改善了粒子群优化算法的粒子滤波易陷入局部最优的现象,提高了粒子滤波的精度和速度,具有较高的应用价值。     

基于VB和Access的温度采集系统的设计与实现

针对函数优化问题,提出了一种基于离差平方和法的粒子群优化算法。该算法用混沌序列初始化粒子的位置和速度,选择好于粒子群优化算法产生的粒子位置。通过离差平方和法进行聚类,利用分类方式来更新粒子的速度。最后将算法应用到3个典型的函数优化问题中,数值结果比较表明,提高了算法搜索能力,全局最优解的精度和收敛速度。     

基于聚类粒子群算法网络异常检测模型研究

提出了一种新的基于聚类算法和遗传算法相结合的入侵检测方法模型.算法对聚类的中心采用二进制编码,将网络的正常行为和非正常行为分为不同的类,把每个点到它们之间的各自的聚类中心的欧几里得距离的综合作为相似度量,然后采用粒子群优化算法,有效的降低网络拓扑路径长度,通过优化算法来寻找聚类的中心.Matlab仿真实验结果表明,提出的改进的网络异常检测方法,与较传统网络入侵检测系统模型相比,具有更好的入侵识别率和检测率,同时提高了算法的执行效率.     

改进的K-means网络入侵检测算法

针对K-means算法对于初始聚类中心选择敏感问题,提出了一种改进的K-means算法,该算法优化了聚类中心选择问题,能够获得全局最优的聚类划分,同时减少了算法的时间复杂度。实验结果表明,采用本文的算法进行网络入侵检测,相对于经典的聚类算法,能获得理想的网络入侵检测率和网络误报率。     

基于改进粒子群优化聚类算法的故障诊断方法

针对模糊C均值聚类算法(FCM)中聚类结果受初始聚类中心影响突出的缺陷,利用粒子群优化算法(PSO)全局优化能力显著的特性,提出一种基于粒子群改进的模糊C均值聚类算法(PSO-FCM).该算法首先通过PSO优化算法得到一个最优值,然后利用该最优值初始化FCM聚类中心,从而优化了FCM算法的聚类结果.最后将该算法应用于电机故障诊断中,实验表明,该算法弥补了FCM算法的缺陷,提高了聚类的效率和准确性,改善了故障诊断结果.     

基于粒子滤波的分布式雷达TBD算法

为提高分布式雷达系统的目标检测与跟踪能力,研究了基于粒子滤波的检测前跟踪算法。针对传统粒子滤波中粗化方法盲目性的问题,提出了一种适用于分布式雷达目标检测与跟踪的多簇聚类粒子滤波算法。该算法在粗化的基础上,首先采用改进的K Means方法对粒子聚类以形成多个粒子簇,引导各簇内粒子沿着该簇中心向该簇最大联合似然粒子方向偏移,使粒子向高联合似然区域集中。该算法能够在缓解粒子滤波样本贫化问题的同时减少传统粗化的盲目性,提高了系统从接收数据中提取目标信息的能力。对分布式雷达目标检测与跟踪的仿真结果表明,多簇聚类粒子滤波算法比传统的粗化策略粒子滤波算法具有更好的检测能力和更高的跟踪精度。     

一种新的基于粒子群密度的聚类算法

提出了一种新的粒子群密度聚类算法和对粒子群的初始化方法。该算法具有传统粒子群算法寻找最优解的特点,同时从密度的角度考虑了数据总体的分布,增强了寻找局部最优解的能力,并通过对粒子群的初始化加快了粒子群的收敛速度,得到了更好的聚类效果。对仿真数据和IRIS真实数据的实验结果证明,该算法聚类效果优于传统粒子群聚类算法和K均值算法。     

基于多挖掘方法和CPN的告警关联系统

网络攻击越来越复杂,入侵检测系统产生大量告警日志,误报率高,可用性低。为此,论文提出采用聚类分析、关联挖掘算法和基于彩色Petri网的联合挖掘多步骤攻击方法进行IDS告警关联,从宏观和微观攻击轨迹角度重建攻击场景,提高了入侵检测系统的可用性。     

基于QPSO的属性约简在NIDS中的应用研究

支持向量机作为一种优良的分类算法应用在网络入侵检测系统中,但是训练时间过长是它的主要缺陷.文中提出了基于量子粒子群优化的属性约简和支持向量机(SVM)的入侵检测方法,利用量子粒子群优化的属性约简算法对训练样本集进行属性约简,剔除了对入侵检测结果影响较小的冗余特征,从而使入侵检测系统在获取用户特征的时间减少,整个入侵检测系统的性能得到提高.实验结果表明,该方法是有效的.     

基于CPSO－AdaBoost算法的人脸检测方法

Ada Boost分类器训练算法对特征搜索的时间复杂度较高,改进的PSO-Ada Boost算法采用最佳特征搜索方式训练耗时减少,但在迭代过程中容易陷入局部最优解。为此,提出用混沌粒子群优化Ada Boost训练算法的CPSO-Ada Boost算法。通过引入混沌优化序列增加种群的多样性并扩大粒子搜索范围,帮助粒子克服"惰性"摆脱局部最优解,从而在训练分类器时可以快速寻找到性能更好的弱分类器。在MIT样本库上训练人脸检测分类器结果表明,CPSO-Ada Boost算法减少了训练过程中所需要的特征数量,缩短了训练时间,有效地提高了人脸检测率。     

FuzMet: a fuzzy‐logic based alert prioritization engine for intrusion detection systems

Intrusion detection systems (IDSs) are designed to monitor a networked environment and generate alerts whenever abnormal activities are detected. The number of these alerts can be very large, making their evaluation by security analysts a difficult task. Management is complicated by the need to configure the different components of alert evaluation systems. In addition, IDS alert management techniques, such as clustering and correlation, suffer from involving unrelated alerts in their processes and consequently provide results that are inaccurate and difficult to manage. Thus the tuning of an IDS alert management system in order to provide optimal results remains a major challenge, which is further complicated by the large spectrum of potential attacks the system can be subject to. This paper considers the specification and configuration issues of FuzMet, a novel IDS alert management system which employs several metrics and a fuzzy‐logic based approach for scoring and prioritizing alerts. In addition, it features an alert rescoring technique that leads to a further reduction in the number of alerts. Comparative results between SNORT scores and FuzMet alert prioritization onto a real attack dataset are presented, along with a simulation‐based investigation of the optimal configuration of FuzMet. The results prove the enhanced intrusion detection accuracy brought by our system. Copyright © 2011 John Wiley & Sons, Ltd.     

An efficient approach to reduce alerts generated by multiple IDS products

Intrusion detection systems (IDSs) often trigger a huge number of unnecessary alerts. Managing the overwhelming number of alerts, especially from multiple IDS products, is a concern to every security analyst. Analyzing and evaluating these alerts is a difficult task that frustrates the effort of analysts. In fact, true alerts are usually buried under heaps of false alerts. We have identified several research gaps in the existing alert management approaches that need to be addressed, especially when handling alerts from different IDS products. In this work, we present an efficient alert management approach that reduces the unnecessary alerts produced by different IDS products using two main modules: an enhanced alert verification module that validates alerts with vulnerability assessment data; and an enhanced alert aggregator module that reduces redundant alerts and presents them in the form of meta alerts. Finally, we have carried out experiments in our test bed and recorded impressive results in terms of high accuracy and low false positive rate for multiple IDS products. Copyright © 2014 John Wiley & Sons, Ltd.     

入侵检测系统可信问题研究及改进方法

误报率和漏报率影响入侵检测系统检测结果的可信性.通过从理论上分析误报和漏报产生的原因,提出了多检测系统协同工作提高检测可信度的方法.多检测系统结果融合时采用推进贝叶斯分类方法,给每个检测模型不同的权值,将分类结果加权求和,选择值最大的作为最终分类.实验分析表明,该方法降低了系统的漏报率和误报率,提高了报警的可信度.     

基于MANET的入侵检测系统

入侵检测系统(IDS)能够有效保障移动自组织网(MANET)的网络安全。但是当存在大规模入侵时,IDS很难及时准确地对入侵行为进行分析,与此同时,产生的警报会占用大量的通信带宽,影响正常的网络通信。论文在已有的混合型无线IDS模型的基础上,加入相关运算模块,能够显著减少无线节点的运算负荷与通信负荷,提高警报的准确度。     

新的入侵检测数据融合模型——IDSFP

以多传感器数据融合技术为基础,提出了新的入侵检测融合模型——IDSFP。其具有对多个IDS入侵检测系统的警报进行关联、聚合,产生对安全态势判断的度量,从而构成证据的特点。IDSFP应用D-S证据理论来形成对当前安全态势进行评估的信息,并动态地反馈、调整网络中各个IDS(intrusiondetectionsystem),加强对与攻击意图有关的数据的检测,进而提高IDS检测效率,降低系统的误报率和漏报率。     

A wrapper‐based feature selection for improving performance of intrusion detection systems

Along with expansion in using of Internet and computer networks, the privacy, integrity, and access to digital resources have been faced with permanent risks. Due to the unpredictable behavior of network, the nonlinear nature of intrusion attempts, and the vast number of features in the problem environment, intrusion detection system (IDS) is regarded as the main problem in the security of computer networks. A feature selection technique helps to reduce complexity in terms of both the executive load and the storage by selecting the optimal subset of features. The purpose of this study is to identify important and key features in building an IDS. To improve the performance of IDS, this paper proposes an IDS that its features are optimally selected using a new hybrid method based on fruit fly algorithm (FFA) and ant lion optimizer (ALO) algorithm. The simulation results on the dataset KDD Cup99, NSL‐KDD, and UNSW‐NB15 have shown that the FFA–ALO has an acceptable performance according to the evaluation criteria such as accuracy and sensitivity than previous approaches.     

基于粗糙集-支持向量机理论的过滤误报警方法

为过滤入侵检测系统报警数据中的误报警,根据报警的根源性和时间性总结出了区分真报警和误报警的19个相关属性,并提出了一种基于粗糙集-支持向量机理论的过滤误报警的方法。该方法首先采用粗糙集理论去除相关属性中的冗余属性,然后将具有约简后的10个属性的报警数据集上的误报警过滤问题转化为分类问题,采用支持向量机理论构造分类器以过滤误报警。实验采用由网络入侵检测器Snort监控美国国防部高级研究计划局1999年入侵评测数据(DARPA99)产生的报警数据,结果表明提出的方法在漏报警约增加1.6%的代价下,可过滤掉约98%的误报警。该结果优于文献中使用相同数据、相同入侵检测系统的其它方法的结果。     

一种基于关联的IDS告警分析模型

针对现有入侵检测系统中存在告警量过大、误报率高的问题,运用过滤检测、相关性分析等方法,对原始告警信息进行二次处理.实验证明,该模型能有效缩减告警数量,降低误警率.同时,还能将告警结果按照危险级别进行分类统计,以图形化的方式报告给用户,从而达到预警的目的.     

基于攻击图的多源告警关联分析方法

现有基于攻击图(attack graph)的告警关联分析方法难以全面处理告警关联关系,同时,漏报推断和告警预测带来大量冗余路径误报。针对以上问题提出了基于攻击图的多源告警关联分析算法,能够综合应用图关系和阈值限制进行联动推断和预测,达到更为全面解决攻击图中的告警漏报和减少误报数量的目的。同时,将告警处理算法并行化,提出了AG-PAP告警并行处理引擎。实验表明,该方法能够提升关联分析的有效性和性能表现。