共查询到17条相似文献,搜索用时 78 毫秒
1.
特征提取是入侵检测的核心问题,有效的特征提取对于入侵检测的检测率、误报率和实时性有着重要影响.本文在对TCP/IP协议和常见网络攻击方式分析的基础上,对网络入侵检测中的特征提取问题进行了深入的研究,并通过实例分析验证了所提取特征的有效性 相似文献
2.
3.
在检验知识较少的情况下,为有效提取网络数据特征,实现快速入侵检测,运用边界检测算法建立有限样本下自学习的理论框架和通用方法,通过特征提取来剔除对其后的入侵检测不具有鉴别信息的部分。实验数据分析表明,有效聚类的数量随着原始样本量的增加而缓慢增加,并趋于稳定。理论分析和仿真实验证明了该算法的有效性。 相似文献
4.
5.
特征提取是入侵检测的关键,特征提取的本质就是变换。针对传统核主成分分析(KPCA)在入侵检测应用中对模式分类问题所提取出的特征组合的不足,提出了一种基于信息度量改进的KPCA算法。数据集使用广泛地使用的KDDCUP99安全审计数据集,用训练样本的各特征向量的类内聚集程度和类间离散程度所组成的信息度量来代替传统KPCA中的累积贡献率,选取有利于检测出异常的特征组合。实验结果表明,改进的KPCA方法在较低的维数下就具有较明显的分类效果。 相似文献
6.
回顾了入侵检测技术和数据挖掘技术,介绍了数据挖掘技术在入侵检测中的应用,以及如何利用这种技术建立入侵模型。 相似文献
7.
为了适应实时性强、资源有限类物联网应用的需求,提出一种相对于传统入侵检测方法能明显减少计算量的轻量级入侵检测方法.在训练过程中先对样本进行K-means聚类,使类内数据之间的距离最小、相似度最大;然后逐个对聚类结果进行主成分分析(principal component analysis,PCA),去除无关并保留相关性大的特征,构成该类的特征集;在检测过程中比较测试数据与训练过程中各聚美中心的欧式距离,选取最小距离对应的聚类中心,并将测试数据划归到该中心对应的聚类中;利用该类的特征集与测试数据中对应维度的数据对比来进行入侵检测,若比较结果超过阈值则报警,否则予以通过.仿真实验结果表明,该方法在明显缩短检测时间的同时,检测率可达96.8%. 相似文献
8.
本文根据对集对的理解及先前在入侵检测研究的心得,假设了基于集对分析的入侵检测模型,相关实验表明将集对分析理论应用于入侵检测的相关技术是可行有效的。 相似文献
9.
考虑到入侵检测问题中样本数据的不平衡性,可以将单分类模型应用到入侵检测中.通过应用贝叶斯方法,对单分类支持向量机模型进行改进,使之成为一种概率模型,从而更加符合入侵过程的随机特性;应用主成分分析技术对原始数据在各个方向上进行等方差处理,使之更加符合该模型对数据正态分布的前提假设.同时,在模型求解上采用分治的思想,对数据进行分组计算,实现对大数据的高效求解.在标准入侵检测数据集NSL-KDD上进行测试,实验结果达到87.46%的检测准确率,从而验证了该方法可以在入侵检测中得到有效利用. 相似文献
10.
针对入侵检测系统的特点,分析了数据挖掘在入侵检测技术中应用的研究现状,并利用数据挖掘技术在处理海量警报数据方面的优势,提出了一个入侵警报分析系统模型,通过对入侵检测系统产生的警报进行分析,减少了警报数量,提高了系统的检测效率和实用性. 相似文献
11.
QIANQuan GENGHuan-tong WANGXu-fa 《武汉大学学报:自然科学英文版》2004,9(5):765-769
This paper introduces the cost sensitive feature weighting strategy and its application in intrusion detection. Cost factors and cost matrix are proposed to demonstrate the misclassification cost for IDS. How to get the whole minimal risk. is mainly discussed in this paper in detail. From experiments, it shows that although decision cost based weight learning exists somewhat attack miselassifieation, it can achieve relatively low misclassification costs on the basis of keeping relatively high rate of recognition precision. 相似文献
12.
LIU Yuling WANG Huiran TIAN Junfeng 《武汉大学学报:自然科学英文版》2007,12(1):151-154
Due to the amount of data that an IDS needs to examine is very large, it is necessary to reduce the audit features and neglect the redundant features. Therefore, we investigated the performance to reduce TCP/IP features based on the decision tree rule-based statistical method(DTRS). Its main idea is to create n decision trees in n data subsets, extract the rules, work out the relatively important features in accordance with the frequency of use of different features and demonstrate the performance of reduced features better than primary features by experimental resuits. 相似文献
13.
入侵检测(ID)是保障网络安全的必要手段之一,将数据挖掘引入入侵检测中使其可以适应海量审计数据的处理,同时可以提高检测的均衡性和响应时间。文章提出了一种基于随机森林(random forest,RF)的入侵检测模型(1R-RF),针对RF模型面对高维网络审计数据选择属性时过度随机导致的元分类器效率不高的问题,开展了基于One-R快速属性评价的研究。实验证明,将基于One-R的RF用于入侵检测后有较好的时空性能、较低的误报率和漏报率,对于各种攻击行为有着较为均衡的检测率。 相似文献
14.
应用于图像特征识别的主成分分析算法 总被引:1,自引:0,他引:1
主成分分析方法(PCA)是一种信号分离方法。本文综述了独立分量分分析的基本原理和数学模型,讨论了主成分分析在图像特征识别方面的应用。 相似文献
15.
YANG Degang CHEN Guo WANG Hui LIAO Xiaofeng 《武汉大学学报:自然科学英文版》2007,12(1):147-150
A new intrusion detection method based on learning vector quantization (LVQ) with low overhead and high efficiency is presented. The computer vision system employs LVQ neural networks as classifier to recognize intrusion. The recognition process includes three stages: (1) feature selection and data normalization processing;(2) learning the training data selected from the feature data set; (3) identifying the intrusion and generating the result report of machine condition classification. Experimental results show that the proposed method is promising in terms of detection accuracy, computational expense and implementation for intrusion detection. 相似文献
16.
17.
基于SOM的入侵检测算法的特征选择 总被引:1,自引:0,他引:1
针对基于单层SOM神经网络的入侵检测系统计算量大、误报率高的问题,利用SOM网络中相似模式激活神经元的物理位置邻近的特点,根据输入模式的类型,对激活的神经元进行划分,并把记录的基本特征和推导特征结合起来,对记录进行分类.研究结果表明,较小的特征子集能使系统更快地对数据进行分类,与传统的利用单层SOM神经网络方法相比,该方法计算量小、误报率低. 相似文献
