共查询到19条相似文献,搜索用时 296 毫秒
1.
一种基于模糊综合评判的入侵异常检测方法 总被引:18,自引:0,他引:18
目前国际上已实现的大多数入侵检测系统是基于滥用检测技术的,异常检测技术还不太成熟,尤其是基于网络的异常检测技术,如何提高其准确性、效拿和可用性是研究的难点.提出了一种面向网络的异常检测算法FJADA,该算法借鉴了模糊数学的理论,应用模糊综合评判工具来评价网络连接的“异常度”,从而确定该连接是否“入侵”行为.实验证明,该方法能检测出未知的入侵方式,而且准确性较高. 相似文献
2.
本研究提出了一种针对计算机网络信息安全问题的综合防护策略,该策略包括基于深度学习技术的异常检测模块和入侵防御模块,并通过对抗性训练进行优化。在异常检测模块中,采用卷积神经网络(Convolutional Neural Networks,CNN)模型提取网络流量的特征并输出异常概率;而在入侵防御模块中,系统根据异常概率分阶段激活相应的安全防护措施。实验表明,该策略在异常检测方面表现出了极高的准确性,同时在抵御对抗性攻击方面也展现出良好的性能。 相似文献
3.
快速、准确地检测异常是网络安全的重要保证。但是由于网络流量的非线性、非平稳性以及自相似性,异常流量检测存在误报率高、检测率低、不能满足骨干网实时性要求等问题。该方法综合了希尔伯特-黄变换(Hilbert-Huang Transform,HHT)和Dempster-Shafer证据理论(D-S evidence theory)评测框架。前者将不同的流特征分别分解为多时间尺度上的固有模态函数(Intrinsic Mode Function,IMF),滤除特征中的非线性、非平稳分量;后者将前者分解得到的多尺度特征作为证据融合并最终做出决策。通过对KDD CUP 1999的入侵检测系统(Intrusion DetectionSystem,IDS)基准数据的实验表明,该方法能有效区分突发流量(crowd flow)和拒绝服务攻击(Denail of service,DoS)攻击流,整体上在保证低误报率前提下检测率达到85.1%。目前该方法已经作为入侵检测的子模块实现,并试用于某骨干网入口处检测异常。 相似文献
4.
本文应用人工免疫理论和模糊理论,设计出一个入侵检测系统。入侵检测模块分为智能检测模块和快速检测模块。智能检测模块利用目前已有的知识,构造特征矩阵,检测未知入侵行为,综合动态反馈的方法,提高系统的准确性;快速检测模块利用人工免疫的阴性选择算法和特征提取的方法简化系统实现,提高对入侵的检测速度。实验表明该方法能有效提高入侵检测系统的检测率,降低其误报率,增强计算机系统抵御入侵及自身免疫能力。 相似文献
5.
朱俚治 《计算机技术与发展》2015,(2)
当今攻击网络的手段是多种多样的,为保护用户在访问网络资源时不受黑客的攻击,因此需要网络安全设备和网络安全技术。入侵检测技术是一种安全技术,该技术能够检测出网络中数据包的行为属性,是正常还是异常。目前入侵检测技术有两种:误用检测和异常检测。这两种技术都能够阻止网络攻击行为。但要想阻止网络的攻击行为,必须检测出攻击行为。文中在简述了入侵检测技术、粒子群的某些概念后,提出了基于粒子群技术在入侵检测中的应用,最后给出了数据包属性的匹配算法。 相似文献
6.
网络入侵检测系统(IDS)是保障网络安全的有效手段,但目前的入侵检测系统仍不能有效识别新型攻击,根据国内外最新的图数据挖掘理论,设计一个特征子图挖掘算法,并将其应用到入侵检测系统中,该算法挖掘出正常的特征子结构,与之偏离的子结构为异常结构。实验结果表明,该系统在识别新型攻击上具有较高检测率。 相似文献
7.
基于免疫学的入侵检测技术是利用生物免疫系统的原理、规则和运行机制实现对入侵行为的检测.目前大多数入侵检测系统的核心算法采取简单的匹配技术,只能检测出已知攻击并且误报漏报率较高.本文在深入分析免疫算法基础上,提出一种基于海明距离多重否定选择算法的异常检测方法,该算法通过多次过滤生成检测器,在提高入侵检测效率的同时减少黑洞的产生. 相似文献
8.
将免疫克隆策略用于网络结构的聚类中,能够得到克隆网络对数据进行合理的聚类分析。采用克隆网络对入侵检测数据进行学习,即用一个小规模网络来表示海量数据,完成数据的压缩表示。再利用图论中的最小生成树对克隆网络的结构进行聚类分析,从而获得描述正常行为和异常行为的数据特征,实现合理的聚类。该算法可实现对大规模无标识原始数据的入侵检测,区分正常和异常行为,并能检测到未知攻击。在KDD CUP99数据集中进行了对比仿真实验,实验结果表明:相对于以前的算法,该算法较大地提高了对已知攻击和未知攻击的入侵检测率,并降低了误警率。 相似文献
9.
针对目前入侵检测系统不能有效检测已知攻击的变种和未知攻击行为的缺陷,受免疫系统中动态克隆选择算法的启发,提出了一种基于改进的动态克隆选择算法。该算法可以适应连续改变的环境,动态地学习变化的正常模式以及预测新的异常模式。经实验证明,该算法在入侵检测中,在降低误报率的情况下,提高了检测率。 相似文献
10.
针对大多数系统自适应能力差的缺点,本文提出了一种新型的自适应入侵检测模型。在该模型中采用了数据挖掘技术和模糊综合评判技术,同时采用误用检测技术和异常检测技术相结合的思想,使该模型能够自适应的维护检测规则,研究结果表明该检测模型能够自动的识别不断出现的新攻击行为,大大减轻了人工工作量,提高了检测效率。 相似文献
11.
在分析研究snon系统的优缺点的基础上,利用其开源性和支持插件的优势,针对其对无法检测到新出现的入侵行为、漏报率较高以及检测速度较低等问题,在snon系统的基础上结合入侵检测中的数据挖掘技术,提出一种基于snort系统的混合入侵检测系统模型。该系统模型在snort系统原有系统模型基础上增加了正常行为模式构建模块、异常检测模块、分类器模块、规则动态生成模块等扩展功能模块。改进后的混合入侵检测系统能够实时更新系统的检测规则库,进而检测到新的入侵攻击行为;同时,改进后的混合入侵检测系统具有误用检测和异常检测的功能,从而提高检测系统检测效率。 相似文献
12.
陈晓 《数字社区&智能家居》2009,(36)
序列模式挖掘技术在网络入侵检测中极具应用潜力。该文将模糊序列模式挖掘引入网络异常检测,构建了基于模糊序列模式挖掘的网络异常检测模型,介绍了模型中的主要工作流程。 相似文献
13.
基于数据挖掘的Snort系统改进模型 总被引:1,自引:0,他引:1
针对Snort系统对新的入侵行为无能为力的缺点,设计了一种基于数据挖掘理论的Snort网络入侵检测系统的改进模型。该模型在Snort入侵检测系统的基础上增加了正常行为模式挖掘模块、异常检测引擎模块和新规则生成模块,使得系统具有从新的入侵行为中学习新规则和从正常数据中学习正常行为模式的双重能力。实验结果表明,新模型不仅能够有效地检测到新的入侵行为,降低了Snort系统的漏报率,而且提高了系统的检测效率。 相似文献
14.
回顾了当前入侵检测技术和数据挖掘技术,分析了Snort网络入侵检测系统存在的问题,重点研究了数据挖掘中的关联算法Apriori算法和聚类算法K一均值算法;在Snort入侵检测系统的基础上,增加了正常行为挖掘模块、异常检测模块和新规则生成模块,构建了基于数据挖掘技术的网络入侵检测系统模型。新模型能够有效地检测新的入侵行为,而且提高了系统的检测效率。 相似文献
15.
针对传统入侵检测规则手工定制的弊端和可扩展性差、适应性差等缺点,设计一种基于数据挖掘技术的可行入侵检测系统模型。模型中引入数据挖掘技术使其能得到计算机系统入侵行为和正常行为,并利用异常检测和误用检测的各自优势,引入混合入侵检测引擎模块。经分析,该检测模型比传统的检测模型有着明显的优势。 相似文献
16.
针对目前入侵检测技术中预警这一模块效率不高的问题,通过对Pi-sigma模糊神经网络在降水预测中的应用进行分析比较,首先在理论上探讨了将混合型Pi-sigma神经网络预测模型应用于入侵检测技术中的可行性,并通过分析试验数据说明该模型在入侵检测预警模块中能够起到一定的预测作用,从而提高了预警的效率. 相似文献
17.
本文论述了入侵检测系统的基本概念,结合异常检测和滥用检测,提出了一种用数据挖掘技术构造自适应入侵检测系统的模型。介绍了该系统模型的基本思想,阐述其结构,并介绍了贝叶斯分类算法。实验表明,该系统对已知攻击模式具有很高的检测率,对未知攻击模式也具有一定的检测能力。 相似文献
18.
结合模糊认知图理论,构造基于概率模糊认知图(PFCM)的攻击图来描述入侵行为,提出一种结合误用检测和异常检测的基于PFCM的混合入侵检测方法.该方法用模糊概念描述异常,用数值运算代替模式匹配,并利用概率测度有效表示各因素问关系的不确定性.构造基于PFCM的Smurf攻击图并进行检测实验,实验结果表明该方法能在保持高检测率的情况下降低误报率,并具有较好的鲁棒性. 相似文献
19.
基于模糊数据挖掘和遗传算法的网络入侵检测技术 总被引:2,自引:0,他引:2
文章通过开发一套新的网络入侵检测系统来证实应用模糊逻辑和遗传算法的数据挖掘技术的有效性;这个系统联合了基于模糊数据挖掘技术的异常检测和基于专家系统的滥用检测,在开发异常检测的部分时,利用模糊数据挖掘技术来从正常的行为存储模式中寻找差异,遗传算法用来调整模糊隶属函数和选择一个合适的特征集合,滥用检测部分用于寻找先前行为描述模式,这种模式很可能预示着入侵,网络的通信量和系统的审计数据被用做两个元件的输入;此系统的系统结构既支持异常检测又支持滥用检测、既适用于个人工作站又可以适用于复杂网络。 相似文献
