KDDCup99网络入侵检测数据的分析和预处理

基于数据挖掘的入侵检测技术研究中,常用的实验数据是KDDCup99的网路入侵检测数据集。本文介绍了该数据集的构成和入侵攻击的类型,以及在实际入侵检测中使用的有效的连接记录特征。针对入侵检测技术中的聚类算法,本文给出一种数据预处理方法,经实验表明能改善聚类的效果。     

一个基于改进遗传算法的RBF网络入侵检测模型

针对异常入侵检测中存在的误报率高的问题,文章提出了一种基于改进遗传算法的RBF网络入侵检测模型。采用数据挖掘方法建立聚簇规则集,用改进的遗传算法优化RBF网络,用已训练好的RBF网络对与聚簇规则集中不匹配的可疑行为进行检测,并能识别出具体的入侵类型。实验表明,文中提出的模型采用改进遗传算法的RBF神经网络,较基于BP神经网络的检测技术有更好的识别精度。     

基于遗传算法的入侵检测技术研究

为了提高入侵检测在网络安全应用领域的效率以及准确度,对当前各类入侵检测技术方法的优缺点进行了比较,重点对基于遗传算法的入侵检测技术进行了分析,最终通过较好的基因编码以及改进的适应度构造函数,提高了基于遗传算法的入侵检测的效率及准确度,并使用仿真实验验证了改进后方法的有效性.     

基于自适应遗传算法的入侵检测方法

提出了一种基于自适应遗传算法的入侵检测方法。该方法采用自适应的适应度函数、交叉概率及变异概率取代固定的适应度函数、交叉概率及变异概率来改进遗传算法并用于入侵检测中。实验结果证明算法显著提高了自身收敛性能,具有很强的自适应能力,用于入侵检测中在保证较高检测率的基础上,对不同类型的攻击检测具有良好的均衡性。     

基于网络入侵检测系统的技术改进

本文从研究入侵检测技术人手，介绍了入侵检测系统的分类；然后分析了基于网络的入侵检测系统（NIDs）的技术方法及其优缺点，指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战．本文在对基于网络的入侵检测系统的研究中，提出将主机知识、网络域知识结合到检测系统中去，解决了检测系统易受插入攻击、躲避攻击的问题．本文还提出了检测子网的概念，根据检测需要将物理子网划分为几个检测子网，可以实现负载的分流和检测任务的专业化分工，负载分流可以彻底解决高速网对网络入侵检测系统的威胁，专业化分工可以大大提高检测引擎的处理速度．     

基于遗传算法的分布式入侵检测模型研究

基于主机的入侵检测系统和基于网络的入侵检测系统各有优缺点，所以人们提出基于网络且同时基于主机的入侵检测系统，即分布式入侵检测系统。文章提出一个新型的基于遗传算法的分布式入侵检测模型。由于Agent收集的数据既可以是主机上，也可以是网络上的，所以本模型是属于分布式入侵检测模型。后面进行了遗传算法检测的试验，并且给出了实验结果，实验结果证明使用遗传算法可以有效的进行检测，并且可以提高检测的正确率。     

基于改进蚁群算法与遗传算法组合的网络入侵检测

为提高网络入侵检测的检测效果,提出一种基于改进蚁群算法与遗传算法组合的网络入侵检测方法.该方法采用遗传算法(genetic algorithm,GA)对网络入侵的特征集进行快速选取,为后续特征提取打下基础;对传统蚁群算法(ant colony optimization,ACO)的节点选择策略和信息素更新策略进行改进,提出一种改进的蚁群算法,提高对最优特征的选择效果,采用改进的蚁群算法对特征进一步选择;采用支持向量机(support vector machine,SVM)统计机器学习方法建立各类网络入侵的检测分类器.仿真实验结果表明,新的网络入侵检测方法综合GA和改进蚁群算法的优势,能够获得更好的入侵特征,从检测正确率、误报率和漏报率3个方面综合比较,新的网络入侵检测方法具有更好的网络入侵检测效果,且提高了检测速率.     

基于量子遗传算法的入侵检测器生成

入侵检测器的生成是入侵检测系统的核心,入侵检测器生成可以转化成数据的最优分类问题．量子遗传算法针对复杂优化问题有很强的搜索能力和最优化性能．因此,本文引入量子遗传算法来实现这个优化过程,并进行了入侵检测对比实验,实验结果表明基于本文算法的检测准确率高,同时收敛稳定性明显提高,收敛速度更快．     

基于量子遗传算法的入侵检测器生成

入侵检测器的生成是入侵检测系统的核心,入侵检测器生成可以转化成数据的最优分类问题．量子遗传算法针对复杂优化问题有很强的搜索能力和最优化性能．因此,本文引入量子遗传算法来实现这个优化过程,并进行了入侵检测对比实验,实验结果表明基于本文算法的检测准确率高,同时收敛稳定性明显提高,收敛速度更快．     

基于信息熵的无线传感网入侵检测遗传算法

无线传感网作为正在兴起的物联网的基础设施,在快速发展的同时却面临着多种信息安全风险。提出了一种基于信息熵的无线传感网入侵检测遗传算法,将信息熵和遗传算法应用于检测过程所用比对库的训练,采用异常检测和特征检测结合方法进行入侵检测。仿真实验结果表明,该算法能快速地生成比对库,在入侵检测过程中的收敛性和精确度都有明显改善,其对入侵的检测率高于99．5％,误检率低于0．5％。     

一种改进的入侵检测DCA算法

考虑到迁移阈值的设置直接影响DCA算法在网络入侵检测中的性能,提出一种改进的迁移阈值选择方法,来提高DCA算法的性能.根据现实网络行为的连续性,利用粒子群算法获得最优迁移阈值,并将其作为网络数据分析的迁移阈值.仿真结果表明,改进的DCA算法能够在一定程度上提高入侵检测的精度.     

一种基于聚类算法的网络入侵检测应用

针对网络入侵检测与聚类等问题,提出了一种综合模糊聚类与改进的SOM神经网络方法.通过对网络入侵数据提取、分析和处理,建立了网络入侵检测聚类模型,并对传统SOM网络层次进行改进,结合易发的网络入侵类型有针对性地对网络入侵数据进行聚类.网络入侵检测聚类与其他方法比较的结果表明,该模型在网络入侵检测聚类中具有更高的准确性和均衡性,该方法能有效提高网络入侵分类精度,减少聚类误差.     

基于支持向量机和遗传算法融合的入侵检测

为了研究网络异常入侵检测问题,将支持向量机（SVM）和遗传（GA）算法融合并应用于入侵检测领域,区分正常和异常的用户行为,实现对网络系统的入侵检测.传统SVM算法易产生训练参数选择不当,难以获得较高的检测效率和分类精度等问题.针对此问题,提出了一种优化的基于SVM-GA融合的入侵检测方法,首先对网络入侵数据进行归一化处理简化输入,然后通过遗传算法对SVM训练参数进行同步优化,最后采用SVM算法对网络数据进行检测,分类识别得到网络入侵结果.仿真实验结果表明,该融合算法训练时间短、检测精度高、误报率和漏报率低,是一种有效可行的入侵检测方法.     

基于卷积神经网络的入侵检测算法

作为深度学习的一种有效算法,深度卷积网络已成功应用在处理图像、视频和音频等领域.通过建立一卷积神经网络模型并应用于网络入侵检测,选取的卷积核与数据进行卷积操作提取特征的局部相关性从而提高特征提取的准确度.采集到的网络数据通过多层"卷积层-下采样层"的处理对网络中正常行为和异常行为的特征进行深度刻画,最后通过多层感知机进行正确分类.KDD 99数据集上的实验表明,文中提出的卷积神经网络模型与经典BP神经网络、SVM算法等相比,有效提高了入侵检测识别的分类准确性.      

一种基于改进的BP神经网络的入侵检测方法

针对普通BP神经网络算法学习收敛速度慢、易造成局部极小的问题,提出一种改进的BP神经网络入侵检测方法,其采用拟牛顿的方法进行学习,即对目标矩阵求二阶导数.运用该方法能够有效提高学习速度,消除局部极小.仿真结果表明,改进的BP神经网络入侵检测方法收敛速度快,比标准的BP入侵检测方法误检率低,能够很好地提高学习效率,更加有效地检测攻击行为.     

基于反向传播神经网络的入侵检测算法

讨论了多层神经网络算法缺陷,提出了一种基于改进反向传播(Back Propagation,BP)的快速入侵检测算法--IBP算法:在BP算法中的梯度下降算式中,加入一个动量项α[ω(t)-ω(t-1)],改善计算神经元 j到神经元i的级联权值;采用学习速率可变的策略;算法训练网络时采用批处理的样本输入方式.改进后的算法选取较大的学习速率η=0.5和η=0.65,并采用3层神经网络的结构,输入、输出样本是16维和15维,各进行100次独立仿真实验,结果证明可加快算法收敛速度,另外,仿真实验还证明:改进后的算法对初始权值的敏感性、网络所表现出的稳定性等都比传统算法性能优越.     

基于改进天牛群算法优化的BP神经网络的入侵检测

针对传统BP神经网络的入侵检测中,BP神经网络模型存在容易陷入局部最优、收敛速度慢、初始值随机性较大等缺点,本文提出改进天牛群算法(Beetle Swarm Optimization,BSO)用于优化BP神经网络的权值与阈值,并采用可变的感知因子及导向性的学习策略,以增强算法跳出局部最优的能力,提升算法全局寻优能力。利用天牛群算法群体智能的特点,提高BP神经网络的收敛速度。并将天牛群优化的BP神经网络模型应用于入侵检测,仿真实验结果表明优化后的BP神经网络模型能够显著提高模型的收敛速率和对入侵数据的检测率,降低误报率。     

入侵检测的CPN改进算法的研究

结合神经网络方法,对入侵检测技术的聚类分析方法进行了研究和分析,探讨了在传统的对偶传播神经网络（Counter Propagation Networks,CPN）的基础上,引入基因表达式编程（Gene Expression Programming,GEP）对聚类进行优化,提出一种应用于入侵检测的CPN改进算法,该方法融...     

改进k均值聚类算法在网络入侵检测中的应用研究

针对k-means算法事先必须获知聚类数目以及难以确定初始中心的缺点, 提出了一种改进的k-means聚类算法.改进后的算法首先使用了复合形和粒子群算法来选取聚类的初始中心点,然后使用k-means算法快速收敛获取聚类结果.实验表明:把改进后的算法用于网络入侵检测系统中,可以提高不需指导的异常检测的检测率,降低误检率.     

基于GA-SVM算法的网络入侵检测研究

信息网络化时代使得网络更加开放,网络安全问题备受关注,有效的网络入侵检测算法对确保网络安全发挥着至关重要的作用.在对SVM算法进行分析的基础之上,采用GA算法对惩罚系数和核参数进行优化,得到用于网络入侵检测的GA-SVM算法,同时将其应用于KDD Cup99数据集的4种网路入侵数据的检测中.检测结果表明,相对于SVM算...