首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 31 毫秒
1.
张艳阳 《中国科技信息》2007,(21):264-265,267
在比较了生物免疫系统和入侵检测系统的相似性后,在入侵检测系统中引入了免疫相关机理,建立了一种基于免疫机理的入侵检测系统模型,并对系统模型中涉及的关键技术进行了详细阐述。在模型检测器的生成规则中首次提出并运用了n-r规则,在检测器的生成算法中将克隆选择、否定选择和思维进化相结合,提出了一种全新的算法。理论分析表明该系统模型能有效检测已知和未知的攻击活动,也为解决入侵检测系统的高误报率和缺乏自适应性的难题提供了思路。  相似文献   

2.
传统的基于免疫的入侵检测系统采用低级别的二进制检测器,妨碍了有意义的知识提取,对Nonself空间的覆盖也不完备。研究了实值否定选择算法,使用实值否定选择算法来产生非自体样本。应用分类算法来寻找自体的特征功能。  相似文献   

3.
检测器的生成效率问题一直是入侵检测领域的研究热点之一.该文基于动态克隆选择算法进行改进,提出了使用随机和变异生成候选检测器集的方法,并制定了相应的变异方案,从而提高了检测器生成效率.实验结果表明了算法的有效性.  相似文献   

4.
刘赛  李涛 《中国科技信息》2006,(15):122-123
将人工免疫系统运用到入侵检测系统中,近些年已经有了一定的发展。在这个领域中,传统的识别器构造算法(反向选择算法)是基于二进制空间的,本文提出了基于真值空间的克隆选择算法,对入侵检测的人工免疲模型进行了有效改进,使得对抗原的识别更为有效。  相似文献   

5.
简单分析了内嵌否定选择算法的克隆选择算法的缺点:覆盖范围很有限。而且它的这个缺点是靠自身是无法解决的。肯定选择算法主要作用是用来产生疫苗的,而疫苗的产生及对基因的优化能弥补克隆选择算法的这个缺点。所以提出了一个克隆选择算法与肯定选择算法相结合的一种免疫算法。  相似文献   

6.
简单分析了内嵌否定选择算法的克隆选择算法的缺点:覆盖范围很有限。而且它的这个缺点是靠自身是无法解决的。肯定选择算法主要作用是用来产生疫苗的,而疫苗的产生及对基因的优化能弥补克隆选择算法的这个缺点。所以提出了一个克隆选择算法与肯定选择算法相结合的一种免疫算法。  相似文献   

7.
传统的入侵检测模型不能有效地检测未知入侵行为,缺乏智能性、自适应性.本文提出用贝叶斯网络数据挖掘技术构造智能入侵检测模型,利用贝叶斯网络的模糊识别能力提高入侵检测模型的智能性,最后通过实验证明模型的可行性及有较高的识别率.  相似文献   

8.
为去除网络入侵数据集中的冗余和噪声特征,降低数据处理难度和提高检测性能,提出一种基于特征选择和支持向量机的入侵检测方法。该方法采用提出的特征选择算法选取最优特征组合,并以支持向量机为分类器建立模型,应用于入侵检测系统。仿真结果表明,本文方法不仅可以减少特征维数,降低训练和测试时间,还能提高入侵检测的分类准确率。  相似文献   

9.
介绍了网络入侵检测技术,阐述了人工免疫和分布式Agent系统原理,提出了一种基于人工免疫原理和分布式Agent技术的网络入侵检测系统模型,并对其核心算法进行了分析。  相似文献   

10.
随着计算机技术的飞速发展与计算机网络的广泛应用,网络的安全性逐步成为人们关注的焦点。现阶段的网络入侵检测方法难以识别含有入侵特征小信号的网络入侵检测,检测方法自适性能力差,导致网络入侵检测漏警误警率高。为了提高网络安全,提出基于优化粒子群算法的网络入侵小信号检测模型。通过粒子间的相互协作优化聚类含有入侵特征的信号数据,通过极化阵列计算定位分离小信号,建立小信号过滤模型找寻提取带有入侵特征的小信号。仿真实验表明,优化粒子群算法的网络入侵小信号检测模型,提高了网络入侵检测的自适用性,在网络入侵信号受环境因素干扰的情况下,能够准确的检测出带有入侵特征小信号的网络入侵行为。有效的提高了网络检测的正确率,加快了网络入侵的检测速度。  相似文献   

11.
随着网络技术的应用与发展,面向大规模网络的入侵检测技术与系统模型的研究已成为当前入侵检测领域的重点.近年来,国内外学者提出了各种各样的手段和技术架构,如基于主机的入侵检测系统、基于网络的入侵检测系统、分布式入侵检测系统等.这些入侵检测系统虽然能够在某些方面有很好的效果,但总体来看各有不足.运用概率统计理论和贝叶斯分类算法(NaiveBayes Claassify Algorithm)对进程行为的描述调用序列进行分类处理,采用监控、管理多个程序识别器进程的监控器形式的进程检测器,较好地解决了系统检测效率低、虚警率高的问题.  相似文献   

12.
入侵检测是网络安全体系中不可或缺的重要组成部分.为了检测网络内部攻击的滥用行为,提出使用改进型C4.5算法并适当进行分层和子集划分的方法对网络进行入侵检测.在实时网络环境中构建决策树,生成有效规则和完成分类过程.实验结果表明,该系统对拒绝服务攻击有很高的检测率,对未知攻击模式也具有一定的检测能力.且算法生成的规则集速度快.易理解.最后给出结论和网络入侵检测系统未来研究热点问题.  相似文献   

13.
在如今的互联网时代,网络安全备受关注,诸多学者为了提高网络入侵检测系统的正确率,增强检测模型的泛化能力,不断提出各种网络入侵检测的模型进行实验。为了方便各学者更快、更深入的了解网络入侵的现状及大量的网络入侵检测算法模型,本文研究了近几年有关网络入侵检测论文的实验成果,为学者们介绍论文中实验步骤的概括及检测方法模型的优缺点,使学者们快捷的了解到某种检测方法模型的要领,从而进行更深入的研究。  相似文献   

14.
提出基于半监督混合模型的海量入侵数据检测方法。利用蚁群算法进行入侵数据的特征选择,在结合半监督的混合模型分类方法进行入侵数据的分类,利用混合模型对数据样本空间的聚类分布进行描述,利用数据函数将聚类的信息与分类算法相结合,进行数据分类时对没有标示的数据样本进行考虑,对入侵数据进行检测。克服传统方法存在的弊端,提高了分类器的泛化能力,保证数据分类的效果,提高了入侵数据检测的准确性,完成对大数据环境下网络主动入侵海量数据检测的研究。实验的结果表明,利用本文方法能有效地提高入侵数据检测的准确性。  相似文献   

15.
入侵检测已经成为近年来网络安全研究的一个热点,实践证明,基于数据挖掘技术的聚类分析算法是能够有效地帮助建立网络正常行为模型,并且显著提高了入侵检测的速度的算法。  相似文献   

16.
在计算机网络系统中,通过入侵检测可以分析入侵行为。通过分析入侵检测算法,提出一种改进的入侵检测模型,该模型基于保垒思想,实现在分布式环境下进行检测,仿真表明,该算法想比传统算法检测率和误报率较好。  相似文献   

17.
通过对网络入侵特征的优化提取,提高网络入侵的检测能力。传统方法采用粒子群进化方法提取网络入侵信号的能量信息特征,在对粒子的位置进行调整过程中对干扰信息的滤波性能不好,降低了检测性能。提出基于优化粒子滤波模糊网络入侵相频特征提取算法。仿真结果表明,采用该算法进行模糊网络入侵特征提取,通过粒子滤波,能有效抑制合法数据的干扰,提高网络入侵的检测性能。  相似文献   

18.
对网络入侵信号的准确检测,提高检测概率是保证网络安全的基础,传统检测方法难以实现对较低信噪比下的攻击信号的高效定位和检测,无法有效预测入侵信号的局部特征点,导致重采样,虚警概率和漏检概率较高。提出一种基于局部特征压缩采样的网络入侵信号检测算法,构建低信噪比下网络入侵信号模型,采用多普勒频移模糊搜索对入侵信号进行平滑处理,得到入侵信号的局部特征预测量和测量值,为了使得入侵检测适合线性实时处理过程,提高在低信噪比下的检测性能,采用卡尔曼滤波对结果进行修正,采用局部特征压缩采样判断入侵信号的联合特征,实现了对网络入侵信号的局部特征压缩采样检测。仿真结果表明,该算法检测性能较好,检测概率优于传统算法,展示了较好的应用价值,确保了网络安全。  相似文献   

19.
唐君  杨云 《科技通报》2014,(4):218-221
为了提高计算机网络入侵检测的效率和性能,采用多模式匹配算法来实现入侵检测。首先对网络入侵检测模型进行了分析,接着对多模式匹配算法基本定义进行阐述,提出了典型多模式匹配算法最后进行实例仿真,并从匹配时间和内存消耗两个方面对常见的三种多模式匹配算法性能进行了分析比较,实验证明,多模式匹配算法适用于计算机网络入侵检测,具有一定的研究价值。  相似文献   

20.
林芳 《科技通报》2012,28(4):176-177
提出一种遗传算法优化支持向量机算法的网络安全检测方法。混合算法能够直接得到分类超平面的系数,采用最优支持向量机模型对归一化后的网络数据进行检测,最终得到网络入侵结果。本文通过对比分析传统的SVM网络安全技术,验证了GA-SVM技术的优越性。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号