共查询到20条相似文献,搜索用时 31 毫秒
1.
秦晓波 《贵阳学院学报(自然科学版)》2008,3(1):19-22
根据目前应用于入侵监测的算法中普遍存在的对输入顺序敏感,无法自适应地确定参数以及需要大量的训练数据等问题,且k-means算法存在初值选取的问题,因而提出一种新的聚类算法进行入侵行为的监测.该方法的优点是对输入数据顺序不敏感以及能够比较准确地选择聚类的初值.实验中采用了KDD99的测试数据 ,结果表明该方法可以比较有效地检测真实网络数据中的已知和未知的入侵行为. 相似文献
2.
针对原始k-means算法存在问题,提出一种无需指定k值和初始聚类中心的能够依据数据集内在特性自动完成聚类的改进k-means算法。最后,利用入侵检测领域应用最为广泛的数据集KDD CUP99验证了改进算法的性能。实验结果表明,改进算法无需任何输入,且具有较高的检测率和较低的误报率,性能较原始算法均有提高。 相似文献
3.
探讨了网络入侵检测中应用数据挖掘技术的可行性和必要性,提出一种基于数据挖掘的入侵检测系统模型,并对该模型中数据挖掘算法进行研究,提出该系统应用Apriori算法的改进思路,实现入侵检测自动化,提高检测效率和检测准确度。 相似文献
4.
提出一种基于自适应级联滤波的多分量非平稳网络入侵的高效检测算法。进行网络入侵的多分量非平稳信号模型构建,在此基础上设计自适应级联滤波算法,实现对网络入侵干扰滤波和信号的检测。给定网络入侵信号处于低信噪比的网络数据交互环境下,利用自适应滤波器方法来确定信号频率,用一个四阶累积量表示自适应滤波器的传递函数,利用过去输入样本的有限线性组合来进行自适应滤波,实现算法改进。仿真结果表明,该算法能在低信噪比下高效地检测出网络入侵信号,网络入侵的两个分量特征的频谱特征聚焦性能较好,实现了对入侵特征的准确检测。在相同条件下,检测准确率提高了25.67%,有效保证了网络安全。 相似文献
5.
对网络入侵特征信息进行准确检测和拦截,以保障网络安全。传统方法采用时频特征检测方法,但在网络入侵信号进行多源波束入侵时,检测性能不好。提出一种基于小波包跳频估计的网络入侵检测算法。首先进行网络入侵信号模型构建,对网络入侵的干扰信息进行噪声驱动分解,然后采用小波包跳频估计方法进行入侵特征检测,以提高检测性能。仿真结果表明,采用该算法进行网络入侵检测,具有较好的抗干扰性能,检测精度较高,收敛性较好,可保障网络的稳定性。 相似文献
6.
王慧 《柳州职业技术学院学报》2011,11(4):59-61
树突状细胞算法DCA(Dendritic Cell Algorithm)是人工免疫学理论中危险理论的最新研究成果,本文提出在危险模式入侵检测系统中使用利用改进的DCA算法对实时异常数据进行的检测,使用KDDCUP99常用的网络入侵检测数据对模型和其他入侵检测算法进行了测试,结果表明基于改进的DCA算法的检测模型降低了误报率,提高了系统的效率与性能。 相似文献
7.
邹媛 《贵阳学院学报(自然科学版)》2010,5(2):28-30,44
针对现有入侵检测技术的不足和目前关联规则算法的研究,结合网络的特点,提出了一种适合入侵检测的数据挖掘算法一基于矩阵结构的模糊关联规则数据挖掘算法。该算法使数据挖掘技术和入侵检测技术融合在了一起,由于矩阵结构的模糊关联规则可以有效地减少关联规则在生成频集的过程中产生过多候选集,从而提高了入侵检测的效率。 相似文献
8.
传统的集中式聚类算法不适宜对传感器网络的分布式数据进行聚类,用遗传进化机制对传统k-means的分布式聚类算法进行优化,可得出遗传k-means聚类算法。遗传k-means聚类算法即在传感器网络中sink节点传送随机选取的初始k个簇心到各个传感器节点,在这些节点上分别用遗传k-means聚类算法将本地的数据划分到距离最近的簇,然后将簇信息在无线传感器网络里通过路由逐层上传合并汇聚到sink节点,计算k个簇心的平均值,再往下传送k个簇心,反复迭代更新直至聚类目标函数值达到最小为止。实验表明,遗传k-means聚类算法的聚类效果较好,收敛速度较快。 相似文献
9.
焦宝臣刘振昌陈诗明于名飞 《中国教育网络》2015,(6):76-78
入侵检测系统(IDS,Intrusion Detection System)就是利用入侵检测技术发现计算机或网络中存在的入侵行为和被攻击的迹象的软硬件系统。区别于防火墙,入侵检测系统是一种主动防御的系统,能够更加及时地主动发现非法入侵并报警和采取应急措施,是人们研究的热点领域。当前研究入侵检测系统的核心是对其算法的研究,人们的工作也大多集中于此。对于算法研究的目标是降低入侵检测系统的误报、漏报率和提升系统的运行效率。由于各种算法都有其局限性的一面,而具体的网络使用环境各不相同,这也是阻碍入侵检测系统商业应用的重要障碍。 相似文献
10.
使用主成分分析的方法对数据集进行降维,将滑动窗口引入到贝叶斯网络分类算法中,从而得到改进的贝叶斯网络分类算法。实验证明,改进的算法能够有效地降低分类数据的维数,同时该算法建立的入侵检测模型能够更好地检测出已知的入侵攻击类型。 相似文献
11.
为了解决目前入侵检测技术准确率低、误报率高和无法检测新攻击类型等问题,研究了基于人工神经网络(ANN)的入侵检测技术,将径向基函数(RBF)网络应用于入侵检测研究中,并利用蛙跳算法(SFLA)对其参数进行优化,提高了入侵检测性能。 相似文献
12.
基于多Agent网络入侵检测系统中检测算法的设计 总被引:2,自引:0,他引:2
张家超 《连云港职业技术学院学报》2008,21(1):13-16
提出一种基于多Agent的网络入侵检测系统的检测算法,给出了详细的算法设计原理,以及算法描述.实验表明利用本算法可以提高入侵检测的准确性和有效性,井能够降低误报率. 相似文献
13.
黄云峰 《西安文理学院学报》2018,(3)
针对入侵计算机网络导致信息的泄露,提出了融合多模式匹配算法的计算机网络入侵检测方法.通过对计算机网络入侵模型的详细分析,将多模式匹配算法引入到计算机网络中的随机密钥保护中,并对三种常规的多模式匹配算法从匹配所用时间和内存消耗两个方面,与本研究所提算法进行对比.实验结果表明:该算法适用于计算机网络人侵检测,具有一定的实用性. 相似文献
14.
入侵检测技术作为网络安全领域的焦点,在不同的环境中发挥着极其重要的作用。入侵检测数据的特征选择方法,直接影响着入侵检测的效率。在综合统计相关性的特征选择算法(Relief)和顺序后向搜索算法(SBS)的基础上提出基于Relief与顺序后向搜索的特征选择算法(Relief-SBS),该算法在每一轮迭代后去除一个特征,并在每一轮迭代中,采用Relief算法的结果作为特征的评估标准,仿真实验表明,该特征选择算法提高了入侵检测效率,它为入侵检测技术这一长期目标提供相关技术支持。 相似文献
15.
16.
介绍了网络入侵检测技术,阐述了人工免疫和分布式Agent系统原理,提出了一种基于人工免疫原理和分布式Agent技术的网络入侵检测系统模型,并对其核心算法进行了分析。 相似文献
17.
《东南大学学报》2015,(3)
研究了入侵检测系统中海量数据分类的问题.讨论了深度信念网络(DBN)的原理,提出了基于DBN的入侵检测模型.DBN由多层无监督的限制玻尔兹曼机(RBM)网络和一层有监督的反向传播(BP)网络构成.该入侵检测模型采用一种快速、贪婪的方法对DBN网络进行预训练,利用对比分歧算法逐层训练每一个RBM网络;然后,利用有监督的BP算法对整个DBN网络进行微调,并同时对RBM网络输出的低维特征进行入侵数据分类.基于KDD CUP 1999数据集的实验结果表明,使用3层以上的DBN模型分类效果优于自组织映射和神经网络方法.因此,DBN是一种有效且适用于高维特征空间的入侵检测方法. 相似文献
18.
19.
入侵检测已经成为近年来网络安全研究的一个热点,实践证明,基于数据挖掘技术的聚类分析算法是能够有效地帮助建立网络正常行为模型,并且显著提高了入侵检测的速度的算法. 相似文献
20.
基于支持向量机(SVM)的网络入侵,因SVM参数设置不当导致分类准确率偏低的问题,提出改进二进制鲸鱼算法优化支持向量机(IBWOA-SVM)的网络入侵检测。通过对鲸鱼优化算法中收敛因子的改进和更新机制融入粒子群策略的方式,改善其容易陷入局部最优且收敛精度慢的缺点。对初始化参数群采用改进二进制鲸鱼优化算法的更新机制不断地进行更新迭代,迫使鲸鱼搜索代理获取较优的参数值来建立性能较优的分类模型,进而提高网络入侵检测的分类性能。采用多个UCI数据集并与其他的参数优化方法进行对比,最后使用网络入侵检测KDD CUP 99数据集进行验证。结果表明,与遗传算法、粒子群算法和鲸鱼优化算法在SVM参数优化上的性能相比,IBWOA-SVM方法的分类准确率和适应度值在各数据集上都有所提高,从而有利于改善网络入侵检测参数优化中的分类性能。 相似文献