基于用户行为的入侵检测系统

在研究分析入侵检测系统相关技术基础上,提出基于用户行为的入侵检测系统模型。针对入侵检测技术中的模式库建立的时效性和准确性问题,将具有优化功能的遗传算法应用到入侵检测技术中,实现了遗传算法与入侵检测技术的有机结合。实验结果证明,将遗传算法应用到入侵检测技术中是有效的、可行的。     

基于模糊数据挖掘和遗传算法的网络入侵检测技术

文章通过开发一套新的网络入侵检测系统来证实应用模糊逻辑和遗传算法的数据挖掘技术的有效性;这个系统联合了基于模糊数据挖掘技术的异常检测和基于专家系统的滥用检测,在开发异常检测的部分时,利用模糊数据挖掘技术来从正常的行为存储模式中寻找差异,遗传算法用来调整模糊隶属函数和选择一个合适的特征集合,滥用检测部分用于寻找先前行为描述模式,这种模式很可能预示着入侵,网络的通信量和系统的审计数据被用做两个元件的输入;此系统的系统结构既支持异常检测又支持滥用检测、既适用于个人工作站又可以适用于复杂网络。     

基于模糊积分的多神经网络融合模型的研究

为了进一步提高网络入侵检测系统的检测性能,将模糊积分理论和神经网络技术应用到网络入侵检测中,提出了基于模糊积分的多神经网络融合模型MNNF。它的基本思想是按照TCP/IP属性集的类别不同将TCP/IP数据集分成三个不同属性集的子数据集,在不同属性集上训练形成不同的子神经网络,然后用模糊积分将多个子神经网络对TCP/IP数据的检测结果进行非线性融合形成最优判断。实验结果表明,MNNF模型应用在网络入侵检测中可以得到比单个神经网络更好的入侵检测性能。     

自适应遗传算法优化神经网络的入侵检测研究

入侵检测是一种动态的安全防护技术,能够对网络内部、外部攻击进行防御.基于神经网络的入侵检测是常见的智能入侵检测方法.针对神经网络算法易陷入局部极值和简单遗传算法收敛速度慢的问题,提出了一种将神经网络和遗传算法相结合,用遗传算法优化神经网络权值,在遗传算法优化神经网络时采用自适应遗传操作.将自适应遗传算法优化神经网络算法应用于入侵检测系统中,实验结果表明,该方法能够有效的提高系统的检测率,降低误报率和漏报率.     

粗糙集-遗传算法在入侵检测系统中的研究与应用

本文提出一种基于遗传算法和粗糙集理论集合的入侵检测的新方法。该方法成功地把遗传-粗糙集理论引入到入侵检测中,提出了基于粗糙集-遗传算法理论的网络入侵检测方法,应用混合遗传算法求解粗糙集的约简,减少了计算时间。实验结果表明,该方法对不同类型的网络攻击具有很高的检测率和较低的误检率。     

模糊逻辑和遗传算法在IIDS中的应用

随着恶意入侵计算机现象的日益严重，准确检测网络入侵的需求应运而生，从而推动了IDS理论和技术的不断发展，该文给出了一个智能入侵检测系统(IIDS)的原型系统。介绍了该原型系统的体系结构。主要研究了模糊逻辑和遗传算法在IIDS规则匹配和入侵行为模板挖掘中的应用。     

遗传算法优化BP网络初始权重用于入侵检测

基于遗传算法的全局搜索和BP网络局部精确搜索的特性,将遗传算法与BP算法有机结合,先采用遗传算法优化BP网络初始权重,完成网络的训练过程,并将此方法运用于入侵检测中。实验证明,运用此方法有利于提高网络的收敛性,可在一定程度上提高入侵检测系统的准确率。     

结合SVM的交互式遗传算法在入侵检测中的应用

针对入侵检测中存在样本少、特征多、难于将实际经验与现有算法有机结合的问题,将交互式遗传算法应用到入侵检测技术中,并结合SVM的特点,设计出改进后的分类识别算法。实验证明,将SVM与交互式遗传算法相结合应用于入侵检测领域中,算法有效、可行,而且能获得很好的检测率。     

遗传算法在网络入侵检测系统中的应用

将遗传算法应用于入侵检测有着广阔的前景。当今计算机技术和计算机网络的不断发展,促使黑客不断的攻击敏感数据,安全形势越来越严峻。遗传算法能够从训练的数据中学习规则和不规则行为,并能在计算机系统上产生用来检测攻击的分类器。本文主要探讨遗传算法在网络入侵系统中的应用。     

一种新型智能化的入侵检测系统

提出了融合三种机器学习技术的新型入侵检测系统,其中包括模糊综合评判、遗传算法、BP神经网络。首先围绕入侵检测的评估标准简述了三种技术引入的原因,其次重点介绍了如何在入侵检测系统中实现三种机器学习的融合,包括用模糊综合评判来建立基础模型,以及用遗传算法优化隶属函数参数,并利用BP神经网络对入侵检测系统进行学习和判断,从而提高了入侵检测的快速性、准确性以及自适应性。     

网络入侵检测系统的模糊规则学习模型

从如何完善和改进网络入侵检测系统的检测规则方面着眼,分析了入侵检测系统漏识和误识的原因,建立了一个网络入侵检测系统的模糊规则学习模型.文章首先证明了噪声环境下入侵行为的相似关系.并以入侵检测系统原有检测规则为基础,创建了基于权重的模糊检测规则.同时提出了一个反馈误差学习算法,用于对模糊检测规则进行改进以求达到识别的最优.模型可以方便地应用于各种基于规则的入侵检测系统.     

混合属性数据流的两阶段入侵检测算法

以KDDCUP99-10%网络入侵数据集作为数据流,提出一种混合属性数据流的两阶段入侵检测算法。通过增量聚类提取数据流的代表信息,根据提出的加权模糊簇特征对增量聚类结果做模糊聚类,簇数可动态改变。理论分析和实验结果表明,该算法可以有效检测数据流入侵。     

基于关联决策算法的网络多源入侵检测

研究网络入侵检测问题,提高检测的准确性。针对当前网络攻击中,多源攻击经常分化成多关联个子攻击,各个子攻击之间特征不一致,随机性较大。传统的特征的检测方法无法准确、完整地识别多源子攻击攻击事件,造成检测准确性不高。为了解决上述问题,提出了一种基于关联决策的网络多源入侵检测算法,通过计算各个多源子攻击的关联程度,对多个入侵进行模糊差异聚类,运用模糊识别的手段完成检测,克服传统方法的弊端。实验证明,改进方法能够有效检测多源入侵,保证了网络的安全,取得了满意的结果。     

基于Boosting RBF神经网络的入侵检测

提出一种新颖的基于boosting RBF神经网络的入侵检测方法。将模糊聚类和神经网络技术相结合,提出基于改进的FCM算法和OLS算法相结合的FORBF算法,为了提高RBF神经网络的泛化能力,采用Boosting方法,进行网络集成。以“KDD Cup 1999 Data”网络连接数据集训练神经网络并仿真实验,得到了较高的检测率和较低的误警率。     

基于聚类融合的入侵检测

随着互联网的飞速发展,网络安全的问题日趋严重,传统的网络安全技术已难以应对日益繁多的网络攻击。因此入侵检测便应运而生了,而且其重要性日益提高。基于聚类分析的入侵检测已经成为其主要研究方向。聚类分析是一种有效的异常入侵检测方法,可用以在网络数据集中区分正常流量和异常流量。但单一的聚类算法很难达到预期的效果,为了提高入侵检测的效果,文中采用聚类融合技术,提出一种基于Co—assocition的模糊聚类融合算法,通过实验检测能显著提高检测率和降低误报率。     

模糊k均值算法和神经网络算法在入侵检测中的应用

为了解决由于入侵检测样本数据多和冗余属性导致的BP神经网络训练速度慢和效率低的问题,本文提出利用模糊k均值聚类算法对样本数据依据和目标属性相关性和隶属度强弱进行聚类,优化神经网络权值。实验表明,该算法检测的准确率较高,网络入侵检测的性能和效率都得到了提高。     

基于规则推理的FPN误用入侵检测方法

针对网络入侵攻击活动的模糊性，提出了一种基于模糊推理的模糊Petri网（FPN）误用入侵检测方法。该方法定义了一个六元组FPN，并将模糊产生式规则精化为两种基本类型。在此基础上给出了FPN表示模糊规则的模型、推理过程和基于FPN的推理算法。最后通过入侵检测的实例对该方法的正确性和有效性进行了验证，结果表明该方法推理过程简单直观、容易实现，而且具有并行推理能力，可适用于大规模的FPN模型，是误用入侵检测技术的一种非常有效的解决方案。     

基于多层交叉熵的网络入侵数据自主防御系统设计

为了提高无线动态压缩感知网络的入侵检测能力,提出一种基于多层交叉熵的网络入侵数据自主防御系统设计方法,构建网络入侵数据检测方法,采用大数据挖掘技术进行无线动态压缩感知网络的入侵大数据挖掘,对挖掘的入侵数据采用频谱超分辨识别方法进行特征提取,构建无线动态压缩感知网络入侵检测的动态多层数据分布结构模型,采用关联映射方法进行网络入侵数据的信号结构重组,结合模糊自适应调度方法进行入侵数据的多层交叉熵调度,根据入侵数据的异常性特征分布实现自主检测和入侵特征定位。采用嵌入式的Linux开发工具进行网络入侵数据自主防御系统设计,结合程序加载和交叉编译实现入侵检测算法的自动读写和检测输出。测试结果表明,采用该方法进行网络入侵数据自主防御系统设计,提高了对入侵数据的检测主动性和准确性,从而提高了网络安全性。     

一种基于模糊免疫的检测器生成算法

网络入侵方法和网络环境的不断变化,入侵越来越难以防范和检测。针对当前入侵检测过程中检测器生成问题,提出了一种基于生物免疫机制和模糊理论的检测器生成算法。该算法利用改进的否定选择算法来提高生成的检测器为成熟检测器的概率。通过仿真实验,表明该模型有效地改善了系统的性能,大大减少了不可避免的"黑洞"数量,黑洞数量大幅下降,检测率有显著提高。     

基于信息融合度传递的频域徙动入侵特征挖掘算法

在功率自激混合组合网络中,路由之间的相群特征相异性会产生谐振信号,因此需要有效挖掘入侵信号的频域徙动特征来实现对入侵信号的拦截。传统方法采用混合蛙跳算法挖掘入侵特征并且聚类中心矢量向模糊边缘贴近,因此搜索和挖掘精度不高。提出了一种基于混合蛙跳最优模因组信息融合度传递的频域徙动入侵特征挖掘算法。构建功率自激组合网络的系统模型和入侵信号数学模型,基于频域谐振慢变衰落幅度均衡原理,得到多源网络攻击源信号在相干点积功率累积尺度坐标,采用多普勒频移模糊搜索对入侵信号进行平滑处理,计算入侵信号的多普勒频移状态空间固有模态函数,得到入侵信号的频域特征包络幅度估计值。采用IIR滤波算法,对信号进行降噪滤波处理,提高信号的纯度,提出基于信息融合度传递的混合蛙跳入侵信号检测算法,优化特征挖掘结果,完成入侵信号的频域徙动特征挖掘算法改进。仿真实验结果表明,该算法能准确挖掘入侵信号的频域徙动特征,特征的波脊亮点明显,在低信噪比下提高了入侵信号的检测性能。