共查询到20条相似文献,搜索用时 0 毫秒
1.
入侵检测方法 总被引:1,自引:0,他引:1
邵辉 《科技情报开发与经济》2005,15(14):237-239
对检测入侵方法中的两种方法——异常入侵检测和误用入侵检测进行了描述,介绍了这两种方法中采用的各种不同的检测技术。 相似文献
2.
基于混合入侵检测技术的网络入侵检测方法 总被引:3,自引:0,他引:3
总结了异常检测和误用检测的优缺点,结合其优点,并克服其缺点,提出了基于混合入侵检测技术的网络入侵检测系统模型.对于同一行为,异常检测结果和误用检测结果不总是一样的,跟踪算法有效地解决了异常检测结果与误用检测结果不完全相同的问题;采用了数据挖掘方法建立正常行为轮廓库,并采用了全序列比较法和相关函数法实现异常检测引擎;提出的模型较基于单一入侵检测技术的模型相比,具有更好的检测效果. 相似文献
3.
4.
针对经典BP神经网络在入侵检测应用中收敛速度慢、学习性能不够理想等缺陷,以消除原始数据中的冗余信息、提升入侵检测算法的检测性能为目的,综合采用主成分分析法和附加动量法,提出了一种基于PCA-BP神经网络的入侵检测方法,通过对数据的特征选择和对网络的权值修正,对经典BP神经网络算法进行了拓展和改进。首先对网络数据集进行标准化处理,并对处理后的数据集进行降维处理以确定主分量的特征数,最后将处理完成后的数据集输入到改进的BP神经网络中进行检测。通过在KDD Cup 1999网络数据集上的大量实验证明,该方法在大部分网络环境,尤其是在训练样本较为充足的网络环境中时,系统模型的收敛性、检测效率和检测准确率上均优于经典BP神经网络方法和半监督入侵检测方法。 相似文献
5.
6.
为及时掌握轨道交通线路全断面尺寸及发展趋势,提出了融合激光扫描测量和高精度惯性基准测量技术的车载式全断面检测系统方案.详细分析了如何利用车体运动模型和卡尔曼滤波算法建立精确的动态测量基准,对振动误差进行补偿,并借助数学仿真讨论了方案的可行性. 相似文献
7.
针对传统的入侵检测方法无法有效提取网络流量数据特征的问题,提出了一种基于DSCNN-BiLSTM的入侵检测方法,该方法引入了深度可分离卷积代替标准卷积从而减少了模型参数,降低了计算量,并应用双向长短期记忆网络(BiLSTM)提取长距离依赖信息的特征,充分考虑了前后特征之间的影响.首先,通过主成分分析法(PCA)对网络流量数据进行特征降维,并创新性地将一维网络流量数据转化为三维图像数据;然后,分别运用深度可分离卷积神经网络(DSCNN)和双向长短期记忆网络(BiLSTM)提取网络流量数据的空间特征和时间特征;最后,利用KDDCUP99数据集进行训练、验证和测试.实验结果表明,与其他传统的入侵检测方法相比,该方法具有更高的准确率和更低的漏报率. 相似文献
8.
所提出的复合式入侵检测算法是基于行为建模算法和模式匹配算法两种入侵检测算法的有效结合,其中行为建模算法扩展了基于异常的入侵检测算法,而模式匹配算法完全实现了基于特征的入侵检测算法.自适应的行为建模算法根据用户的行为和程序的行为建立合法的行为模板,而不需要任何人工干预.两种入侵检测算法能够有效的降低误报率的发生.采用Servlet Filter技术的安全代理是一个具有一定入侵分析功能的智能插件. 相似文献
9.
为了进一步提高入侵检测系统的检测准确率和检测效率,提出了一种基于深度卷积神经网络(dCNN)的入侵检测方法。该方法使用深度学习技术,如tanh、Dropout和Softmax等,设计了深度入侵检测模型。首先通过数据填充的方式将原始的一维入侵数据转换为二维的"图像数据",然后使用dCNN从中学习有效特征,并结合Softmax分类器产生最终的检测结果。该文基于Tensorflow-GPU实现了该方法,并在一块Nvidia GTX 1060 3GB的GPU上,使用ADFA-LD和NSL-KDD数据集进行了评估。结果表明:该方法减少了训练时间,提高了检测准确率,降低了误报率,提升了入侵检测系统的实时处理性能和检测效率。 相似文献
10.
将分层抽样理论应用于网络入侵检测。通过统计网络数据包负载字段中的字节分布规律,得到数据包异常的度量,将此度量作为分层特征参数,用以从总体中抽取出有价值的样本。建立了基于Mahalanobis距离的异常检测模型对样本进行检测。实验结果表明,采用DARPA 1999年IDS评测数据集,在选定的97个待检测的攻击实例中,当保证误报率低于19/6时,本方法可以达到50%以上的检测准确率。 相似文献
11.
12.
网络入侵检测已经成为研究的前沿课题。网络入侵检测方法可以分为误用检测和异常检测两类。本文说明了这两类方法的基本思想,指出了其优点和不足,并介绍了相应的实现技术及与之相关的入侵检测系统。同时还描述了网络入侵检测系统应该具有的一般特点。最后,本文对网络入侵检测技术的发展趋势进行了展望。 相似文献
13.
针对输电线路异物检测识别精度低的问题,提出基于改进YOLOv4(you only look once的第4个版本)的输电线路异物检测算法.首先,对YOLOv4的特征金字塔池化模块进行改进,以在背景干扰的情况下保留更多目标信息、减少最大池化导致的目标信息丢失;其次,对原有的BCE(binary cross entropy)损失函数进行优化,得到GBCE(gradient-boosting binary cross entropy)损失函数,以提升算法区分相似目标的能力;最后,在数据集上使用多种算法进行对比实验.实验结果表明:相对于其他3种算法,基于改进YOLOv4的输电线路异物检测算法具有更好的综合性能. 相似文献
14.
入侵检测系统利用信息熵检测网络攻击的方法 总被引:3,自引:0,他引:3
针对传统入侵检测系统报警事件数量多、误报率高的问题,提出了一种基于信息熵的网络攻击检测方法。该方法利用雷尼熵对报警事件源IP地址、目标IP地址、源威胁度、目标威胁度以及数据报大小这5个属性香农熵的融合结果来表示网络状态,通过与正常网络状态的对比识别网络异常。真实攻击和人工合成攻击环境中的实验结果表明,该方法能在保持误报率低于1%的情况下命中率高于90%;与基于特征香农熵的攻击检测方法相比,该方法对攻击更敏感,最易检测出DoS攻击和主机入侵,其次是主机扫描和端口扫描,对蠕虫攻击的检测敏感度稍差。对比测试结果表明,该方法在提高命中率的同时,还能有效降低误报率。 相似文献
15.
基于深度神经网络的入侵检测方法 总被引:1,自引:0,他引:1
为改善传统机器学习技术解决海量网络数据和复杂入侵模式对信息网络的入侵检测的不足,提出一种基于深度神经网络的入侵检测方法.采用神经元映射卷积神经网络(NPCNN)为网络结构,使用较少的连接和参数,具有易于训练和泛化能力强等优点.在训练过程中,使用Re LU激活器作为非线性激活函数,采用Adam算法进行模型学习,从而避免了传统深度网络须进行预训练的过程.在NSL-KDD数据集上的实验结果表明:提出的方法较基于传统机器学习的入侵检测方法具有良好的特征表征学习和分类能力,且随着数据量的增大,模型的分类精度有较大的提升. 相似文献
16.
异常的入侵检测技术是非常重要的动态安全技术的核心技术之一.通过对异常的入侵检测技术较全面的分析,阐述了入侵检测技术的定义,给出了异常检测的基本原理和异常检测的三种主要方法及其实现. 相似文献
17.
基于进化神经网络的入侵检测方法 总被引:13,自引:3,他引:13
将神经网络与遗传算法结合,提出入侵检测的进化神经网络方法,它是个高效并行非线性动态处理系统,可以满足实时处理要求·首先用遗传算法优化神经网络结构,然后用优化的神经网络进行入侵检测预测、预警·用进化神经网络方法不断演化,寻找最优的网络结构·当进化神经网络学会系统正常工作模式后,能够对偏离系统正常工作的事件做出反应,进而可以发现一些新的攻击模式·实验表明预警率是很高的 相似文献
18.
提出了一种基于自适应遗传算法的入侵检测方法。该方法采用自适应的适应度函数、交叉概率及变异概率取代固定的适应度函数、交叉概率及变异概率来改进遗传算法并用于入侵检测中。实验结果证明算法显著提高了自身收敛性能,具有很强的自适应能力,用于入侵检测中在保证较高检测率的基础上,对不同类型的攻击检测具有良好的均衡性。 相似文献
19.
针对SVM算法的核函数及参数选择不科学会导致检测的准确率比较差的问题,提出了一种融合粒子群搜索的灰狼优化算法,利用PSOGWO算法优化SVM的参数,确定SVM分类器的最优检测模型,并基于NSL KDD数据集进行对比实验。结果表明:基于PSOGWO SVM的入侵检测方法实现了SVM的参数最优化,而且在检测率、收敛速度、模型平衡性等方面有明显提升,该方法在网络入侵检测方面具有更好的性能。 相似文献
20.
谭晓玲 《重庆三峡学院学报》2005,21(3):28-30
入侵检测是保护信息系统安全的重要途径,作为一种新的动态安全防御技术,它是继防火墙之后的第二道安全防线.入侵检测的关键是采用何种检测方法来有效地提取特征数据并准确分析出非正常网络行为.利用小波变换自适应的时频局部化分析方法,可以由粗及精的逐步观察信号,从中发现网络流量的一些隐藏的细节.通过对实际流量的分析,表明小波技术可以有效的揭示出周围环境和异常流量的细节特征,检测出异常. 相似文献
