共查询到20条相似文献,搜索用时 143 毫秒
1.
基于Hebb规则的分布神经网络学习算法 总被引:1,自引:0,他引:1
随着知识发现与数据挖掘领域数据量的不断增加,为了处理大规模数据,scaling up学习成为KDD的热点研究领域.文中提出了基于Hebb规则的分布式神经网络学习算法实现scaling up学习.为了提高学习速度,完整数据集被分割成不相交的子集并由独立的子神经网络来学习;通过对算法完整性及竞争Hebb学习的风险界的分析,采用增长和修剪策略避免分割学习降低算法的学习精度.对该算法的测试实验首先采用基准测试数据circlein-the-square测试了其学习能力,并与SVM,ARTMAP和BP神经网络进行比较;然后采用UCI中的数据集USCensus1990测试其对大规模数据的学习性能. 相似文献
2.
研究网络入侵检测准确度问题.针对入侵检测系统存在的比较高的漏报率以及高的误报率等缺陷,根据CP神经网络算法的优点,提出了一种改良型的CP神经网络入侵检测算法.算法采用已学习好的二值神经网络将简化的数据集作为CP神经网络输入数据,这样简化了CP神经网络的结构,解决了直接用CP学习造成的训练样本数量过大而难以收敛的问题,同时缩短了样本训练时间,有效提高了CP神经网络分类正确率.在Matlab平台上进行仿真的结果表明,所提出的新的入侵检测算法,训练样本时间更短,与传统网络入侵检测系统模型相比,具有更好的入侵识别率和检测率. 相似文献
3.
为了进一步提高网络异常检测的准确率, 本文在对现有入侵检测模型分析的基础上, 提出了一种基于卷积神经网络和支持向量机的网络报文入侵检测方法. 该方法首先将数据预处理成二维矩阵, 为了防止算法模型过拟合, 利用permutation函数将数据随机打乱, 然后利用卷积神经网络CNN从预处理后的数据中学习有效特征, 最后通过支持向量机SVM分类器将得到的向量进行分类处理. 在数据集选择上, 采用网络入侵检测常用的权威数据集—京都大学蜜罐系统数据集, 通过与GRU-Softmax、GRU-SVM等现有检测率较高的模型进行实验对比, 该模型在准确率上最高分别提高了19.39% 和12.83%, 进一步提升了网络异常检测的准确度. 同时, 本研究所提出方法在训练速度和测试速度上有较大提高. 相似文献
4.
丁少华 《中国信息技术教育》2014,(20):61-61
为了提高入侵检测率,降低误检率,提出一种人工鱼算法优化神经网络的网络入侵检测模型。首先收集网络入侵数据并进行预处理,然后输入到神经网络进行学习,并采用人工鱼群算法对网络参数进行优化,最后采用KDD CUP 99数据集进行仿真实验。结果表明,本模型可以获得理想的网络入侵检测率和误检率。 相似文献
5.
为了提高网络入侵检测率,提出一种人工鱼群算法(AFSA)优化ELM神经网络的网络入侵检测模型。首先将ELM神经网络参数编码成人工鱼的位置,然后利用人工鱼群算法通过模拟鱼群的觅食、聚群及追尾行为找到最优ELM神经网络参数,最后利用最优参数的ELM神经网络建立网络入侵检测模型,并采用KDD CUP 99数据集进行仿真测试。仿真结果表明,模型不仅提高了入侵检测正确率,而且加快了网络入侵检测速度。 相似文献
6.
陈鸿星 《计算机工程与应用》2014,50(14):78-81
为了提高网络入侵检测正确率,提出一种遗传优化神经网络的网络入侵特征选择和检测算法。该方法先将网络状态特征和RBF神经网络参数作为遗传算法的个体,把检测正确率作为适应度函数;然后利用遗传算法的选择、交叉和变异等操作对网络状态特征和RBF神经网络参数进行优化,最后利用KDD 1999数据集对算法性能进行测试。测试结果表明:遗传优化神经网络能够快速获得最优网络状态特征和分类器参数,同时提高了网络入侵检测正确率。 相似文献
7.
粗集神经网络在网络入侵中的应用研究 总被引:1,自引:0,他引:1
研究网络安全问题.网络入侵具有多样性、不确定性,收集数据包含大量冗余信息,传统网络入侵检测算法无法消除冗余消息,导致网络入侵检测的准确率低.为了提高网络安全性,提出了一种粗集神经网络的网络入侵检测算法.算法利用粗集理论对入侵样本数据属性约简,将不完整数据剔除,消除冗余信息,然后将约简后的数据输入BP神经网络,通过BP神... 相似文献
8.
应用神经网络技术不仅能识别已知的网络人侵行为,而且也能识别许多未知的网络入侵的变种.BP神经网络是一种成功的神经网络技术,然而,标准BP算法学习速率固定,不能根据实际情况动态改变学习速率.为了自适应当前网络学习的状况,提高网络的收敛速度,提出了一种基于综合增加动量项与自适应调节学习速率相结合的改进BP算法,可以满足入侵检测分类识别的需求.选用Kddcup 1999 Data网络连接数据集进行特征提取和预处理之后,送人神经网络进行训练和测试,得到较高的检测率和较低的误报率.实验表明,基于改进的BP神经网络的入侵检测方法是有效的. 相似文献
9.
研究网络入侵准确检测问题.针对入侵检测系统存在的比较高的漏报率以及高的误报率,同时也存在入侵检测的数据存在维数大、冗余度高等缺陷.为了保证网络的安全防护技术的实时性和有效性,结合领域粗糙集和BP神经网络算法的优点,提出了一种新的基于领域粗糙集理论和BP神经网络算法的入侵检测算法.首先在粗糙集理论的基础上引入领域概念,减少信息的丢失,利用领域粗糙集理论进行数据的约简,将简化的数据集作为BP神经网络输入数据,可简化BP神经网络的结构,同时缩短了样本训练时间,有效提高了BP神经网络分类正确率.在Matlab上进行仿真的结果表明,所提出的入侵检测算法,训练样本时间更短,入侵识别率和检测率却有了较以前的传统算法更高的准备率. 相似文献
10.
针对入侵检测系统的高漏报率及高误报率问题,提出一种混杂入侵检测模型。该模型分别构造基于核主成分分析(KPCA)和核独立成分分析(KICA)的特征提取器,并采用集成学习对特征提取结果进行整合学习。采用分布式神经网络对集成结果进行再学习,从而实现对大规模数据的分布式处理。通过反馈机制调节KPCA和KICA的集成学习权重,达到最优检测效果。采用KDD CUP’99数据集进行测试实验,结果表明:该模型能够获得较高的检测正确率,同时具有较低的漏报率及误报率。 相似文献
11.
As network traffic bandwidth is increasing at an exponential rate, it’s impossible to keep up with the speed of networks by
just increasing the speed of processors. Besides, increasingly complex intrusion detection methods only add further to the
pressure on network intrusion detection (NIDS) platforms, so the continuous increasing speed and throughput of network poses
new challenges to NIDS. To make NIDS usable in Gigabit Ethernet, the ideal policy is using a load balancer to split the traffic
data and forward those to different detection sensors, which can analyze the splitting data in parallel. In order to make
each slice contains all the evidence necessary to detect a specific attack, the load balancer design must be complicated and
it becomes a new bottleneck of NIDS. To simplify the load balancer this paper put forward a distributed neural network learning
algorithm (DNNL). Using DNNL a large data set can be split randomly and each slice of data is presented to an independent
neural network; these networks can be trained in distribution and each one in parallel. Completeness analysis shows that DNNL’s
learning algorithm is equivalent to training by one neural network which uses the technique of regularization. The experiments
to check the completeness and efficiency of DNNL are performed on the KDD’99 Data Set which is a standard intrusion detection
benchmark. Compared with other approaches on the same benchmark, DNNL achieves a high detection rate and low false alarm rate. 相似文献
12.
并行入侵检测系统的预测负载均衡方法 总被引:1,自引:0,他引:1
数据流的高速化使得网络入侵检测系统(network intrusion detection system,NIDS)往往会出现严重的漏报率,并且面对某连接上突发流量的情况,基于连接的负载均衡很难做出较好的应对措施,针对该问题,提出了一种基于包预测的并行入侵检测的负载均衡方案。该方案通过观察每个探测器上数据包的进出情况,由包预测负载均衡算法预测下一个时刻各探测器上的负载情况,避免了将新连接加入到流量突发探测器的可能,提高了负载均衡的效率。仿真实验结果表明了该方案的可行性及有效性,它能有效的均衡负载,减少系统的丢包率。 相似文献
13.
基于单引擎检测的网络入侵检测系统(network intrusion detection system,NIDS)靠辅助硬件和改进检测算法来提高处理性能,但已无法适应10Gb/s以上流量的线速处理要求。利用多检测引擎进行并行处理是实现高性能入侵检测的重要技术手段,并行检测系统通过多检测引擎进行并行协同检测,具有高性能和可扩展的优点。归纳了进行流量划分时遇到的保持检测攻击所需证据和负载均衡这两方面的挑战及其解决策略。综合现有并行入侵检测框架的优点,提出了一个统一的支持多检测引擎并行检测的体系结构UPDA(uniformed parallel detection architecture)。利用NetMagic平台,基于UPDA框架,设计和实现了一个高性能并行入侵检测原型系统,并通过实验验证了系统的高性能和有效性。 相似文献
14.
为了在更高带宽的网络中进行有效的入侵检测分析,研究了入侵检测中的数据获取技术,提出了一种可扩展的高效入侵监测框架SEIMA(scalable efficient intrusion monitoring architecture).在SEIMA结构模型中,通过将高效网络流量负载分割器与多个并行工作的入侵检测传感器相结合,从而可以将入侵检测扩展应用到更高的网络带宽中;通过使用高效地址翻译技术和缓冲区管理机制实现了旁路操作系统的高性能用户级网络报文传输模型,以便提高单传感器的报文处理性能;通过采用有限自动机的方法构建了基于用户层的多规则报文过滤器以消除多余数据包的处理开销.模拟环境和实际环境下的测试结果表明,SEIMA在提高网络入侵检测系统数据获取效率的同时,能够降低系统CPU的利用率,从而可以将更多的系统资源用于更复杂的数据分析过程. 相似文献
15.
Ever growing Internet causes the availability of information. However, it also provides a suitable space for malicious activities, so security is crucial in this virtual environment. The network intrusion detection system (NIDS) is a popular tool to counter attacks against computer networks. This valuable tool can be realized using machine learning methods and intrusion datasets. Traditional datasets are usually packet-based in which all network packets are analyzed for intrusion detection in a time-consuming process. On the other hand, the recent spread of 1–10-Gbps-technologies have clearly pointed out that scalability is a growing problem. In this way, flow-based solutions can help to solve the problem by reduction of data and processing time, opening the way to high-speed detection on large infrastructures. Besides, NIDS should be capable of detecting new malicious activities. Artificial neural network-based NIDSs can detect unseen attacks, so a multi-layer perceptron (MLP) neural classifier is used in this study to distinguish benign and malicious traffic in a flow-based NIDS. In this way, a modified gravitational search algorithm (MGSA), as a modern heuristic technique, is employed to optimize the interconnection weights of the neural anomaly detector. The proposed scheme is trained using an enhanced version of the first labeled flow-based dataset for intrusion detection introduced in 2009. In addition, the particle swarm optimization (PSO) algorithm and traditional error back-propagation (EBP) algorithm are employed to train MLP, so performance comparison becomes possible. The experimental results based on the actual network data show that the MGSA-optimized neural anomaly detector is effective for monitoring abnormal traffic flows in the gigabytes traffic environment, and the accuracy is about 97.8 %. 相似文献
16.
针对网络入侵检测系统(NIDS)能够检测当前系统中存在的网络安全事件,但由于自身的高误报率和识别安全事件产生的时延,无法提前对网络安全事件进行准确率较高的预警功能,严重制约了NIDS的实际应用和未来发展的问题,提出了基于深度学习的网络流量异常预测方法。该方法提出了一种结合深度学习算法中长短期记忆网络和卷积神经网络的预测模型,能够训练得到网络流量数据的时空特征,实现预测下一时段网络流量特征变化和网络安全事件分类识别,为NIDS实现网络安全事件的预警功能提供了方法分析。实验通过使用设计好的神经网络框架对入侵检测系统流量数据集CICIDS2017进行了训练和性能测试,在该方法下流量分类的误报率下降到0.26%,总体准确率达到了99.57%,流量特征预测模型R2的最佳效果达到了0.762。 相似文献
17.
18.
针对目前实时入侵检测系统所处理的网络数据具有的非线性和高维的特点,提出基于粗糙集理论的进化神经网络入侵检测方法。对网络中截获的数据,利用粗糙集属性约简方法对其属性集进行约简,得到影响分类精度的重要属性。把约简后形成的训练样本进行数值化和归一化处理,作为神经网络的输入数据,再利用遗传算法较强的宏观搜索能力和全局寻优的特点,优化神经网络权值,并在此基础上进行神经网络学习,从而建立入侵检测系统的优化分析模型。实验结果表明,该算法学习速度快,有效提高了入侵检测系统的检测效率。 相似文献
19.
为了提高入侵检测系统的检测率并降低误报率,将误用检测技术和异常检测技术进行结合,以克服采用单一技术的缺陷。采用改进的进化神经网络作为检测引擎,首先,通过对遗传算法进行改进,弥补实数编码全局寻优能力差的缺陷,且降低计算的复杂度,提高进化收敛速度;然后,将改进的遗传算法和BP神经网络的LM算法进行结合,进一步克服神经网络学习阶段训练速度慢和易陷入局部最优的缺点,进而提高神经网络的分类能力和模式识别能力。采用 KDDCUP99数据集作为训练与测试数据集进行实验,结果表明,基于改进的进化神经网络建立的混合入侵检测模型在数据特征规则的提取速度、检测精度以及识别新的攻击类型方面有明显改善。 相似文献
