共查询到19条相似文献,搜索用时 78 毫秒
1.
2.
4.
5.
入侵检测系统能够有效地检测网络中异常的攻击行为,对网络安全至关重要.目前,许多入侵检测方法对攻击行为Probe(probing),U2R(user to root),R2L(remote to local)的检测率比较低.基于这一问题,提出一种新的混合多层次入侵检测模型,检测正常和异常的网络行为.该模型首先应用KNN(K nearest neighbors)离群点检测算法来检测并删除离群数据,从而得到一个小规模和高质量的训练数据集;接下来,结合网络流量的相似性,提出一种类别检测划分方法,该方法避免了异常行为在检测过程中的相互干扰,尤其是对小流量攻击行为的检测;结合这种划分方法,构建多层次的随机森林模型来检测网络异常行为,提高了网络攻击行为的检测效果.流行的数据集KDD(knowledge discovery and data mining) Cup 1999被用来评估所提出的模型.通过与其他算法进行对比,该方法的准确率和检测率要明显优于其他算法,并且能有效地检测Probe,U2R,R2L这3种攻击类型. 相似文献
6.
9.
入侵检测系统中,待测数据通常存在特征数量多、具有冗余性和相关性的特点,导致检测准确率降低、检测时间增加。提出一种基于多层感知机的遗传算法,建立4层感知机神经网络,将网络的分类能力作为遗传算法适应度评价方法,筛选出最优特征子集,建立随机森林分类器,使用网格验证方法确定随机森林超参数值,利用选取出的特征子集进行入侵类型识别。实验结果表明,该方法在KDD99数据集上对正常和22种类别的入侵数据平均检测准确率达到92%以上,并且具有较好的实时性。 相似文献
10.
为了应对大规模网络环境下日益复杂的网络安全威胁,越来越多的研究使用机器学习算法来建立入侵检测模型,其中一些基于随机森林的检测方法具有较好的效果。但传统随机森林中一些分类能力较差的决策树的存在,以及入侵检测数据集的不平衡性,都可能会导致基于传统随机森林的入侵检测模型的性能有所下降。针对这些问题,论文在基于传统随机森林的入侵检测模型上加入了精英选择、加权投票和上采样几种优化方法,并在UNSW-NB15数据集上进行了测试,结果表明优化后的模型具有更好的检测能力。 相似文献
11.
近些年, “W annaC ry”等勒索软件网络安全问题层出不穷,对我国的互联网造成不可估量的损害。网络入侵检测
系统作为弥补防火墙防御网络威胁的有效的第二道闸门,扮演着保护计算机的重要角色。首先,介绍入侵检测的定义以及研
究现状;其次,介绍机器学习算法及其在解决网络空间安全问题的一般流程,机器学习在入侵检测中的具体应用,尤其随机森
林算法、贝叶斯算法和其他几种主流机器学习算法在入侵检测中取得的进展;最后,讨论了机器学习算法在入侵检测系统中发
展方向。 相似文献
12.
13.
WebShell根据其功能和大小可以分为多种类型,各种类型的WebShell在基本特征上又有其独有的特征,而现有的WebShell检测大多从单一层面提取特征,无法较全面的覆盖各种类型WebShell全部特征,具有种类偏向性,无差别的检测效果差,泛化能力弱等问题.针对这一问题,提出了一种基于随机森林的WebShell检测方法.该方法在数据预处理阶段分别提取文本层的统计特征和文本层源码与编译结果层字节码(opcode)的序列特征,构成较全面的组合特征,然后通过Fisher特征选择选取适当比例的重要特征,降低特征维度,构成样本的特征集,最后采用随机森林分类器训练样本得到检测模型.通过实验表明,本检测方法能有效地检测WebShell,并在准确率、召回率和误报率上都优于单一层面的WebShell检测模型. 相似文献
14.
15.
为了提高网络入侵检测的准确性与检测效率,弥补由单一优化算法带来的计算精度低、易陷入局部极值等不足,将差分算法的思想引入量子粒子群算法中,提出了一种改进量子粒子群算法(Improved Quantum Particle Swarm Optimization algorithm,IQPSO)和改进差分算法(Improved Difference Evolution,IDE)相融合的IQPSO-IDE算法,并将IQPSO-IDE算法对支持向量机(Support Vector Machine,SVM)的参数进行优化。以此为基础,设计了一种基于IQPSO-IDE算法的网络入侵检测方法。实验结果表明,IQPSO-IDE算法与传统的QPSO、GA-DE、QPSO-DE算法相比,不仅在效率上有了明显的改善,而且在网络入侵检测的正确率上分别提高了5.12%、3.05%、2.26%,在误报率上分别降低了3.31%、1.54%、0.93%,在漏报率上分别降低了1.26%、0.73%、0.52%。 相似文献
16.
为了获得更加理想的网络入侵检测结果, 针对网络入侵特征选取和样本选择问题, 提出一种基于特征选取和样本选择的网络入侵检测模型. 首先提取网络入侵特征, 并进行归一化处理, 然后采用核主成分分析选择入侵特征, 并对样本进行选择, 最后采用极限学习机建立网络入侵检测分类器, 并采用KDD Cup99数据集进行仿真实验. 仿真结果表明, 本文模型得到了理想的网络入侵检测结果, 检测率超过95%以上, 入侵检测效率可以满足网络安全实际应用要求. 相似文献
17.
随着低成本小型无人机的普及带来了一系列的严重问题并且难以监管。并且,由于环境物体的扰动、摄像机的抖动及采样噪声等因素导致现有方法在可见光图像下对无人机等小目标检测准确率低。针对上述问题,提出了一种基于随机森林的无人机检测方法。该方法采集可见光下的图像序列,使用混合高斯模型和聚类检测算法检测图像中的运动小目标,继而通过随机森林算法融合目标的多种特征进行目标的判别,最终得到检测目标。实验结果表明,该方法可有效地检测出无人机运动小目标并大幅提高检测的精确率。 相似文献
18.
针对传统入侵检测方法很难快速准确地从海量无标签网络数据中提取特征信息以识别异常入侵,提出了基于改进的深度信念网络的softmax分类(IDBN-SC)入侵检测方法。利用改进的DBN对原始网络数据进行无监督特征学习,引入自适应学习速率减少训练网络模型所需要的时间;采用softmax分类器对获得的降维数据进行网络攻击类型识别。在NSL-KDD数据集上进行测试,相比其他入侵检测方法,实验结果表明IDBN-SC方法不仅识别准确率平均提高3.02%,而且其softmax分类器训练时间平均缩短5.58 s。 相似文献
19.
为有效检测网络的攻击行为,提出了基于机器学习与大数据技术的入侵检测方法。首先分析当前网络入侵检测算法,描述了大数据分析技术的网络入侵原理,然后将GRU神经网络与SVM分类算法相结合,最后使用网络入侵检测数据集进行实验。实验结果表明基于GRU-SVM模型的网络入侵检测成功率高于其他模型,网络入侵检测整体效果得到改善,保证... 相似文献