基于聚类算法的入侵检测模型设计

本文提出了一种基于数据挖掘方法的入侵检测模型,通过数据挖掘的聚类算法,提高入侵检测的时效性与准确性。     

一种基于聚类的入侵检测新方法

根据目前应用于入侵监测的算法中普遍存在的对输入顺序敏感,无法自适应地确定参数以及需要大量的训练数据等问题,且k-means算法存在初值选取的问题,因而提出一种新的聚类算法进行入侵行为的监测.该方法的优点是对输入数据顺序不敏感以及能够比较准确地选择聚类的初值.实验中采用了KDD99的测试数据 ,结果表明该方法可以比较有效地检测真实网络数据中的已知和未知的入侵行为.     

基于模糊聚类的入侵检测系统的实现

传统的入侵检测技术在扩展性和适应性上已不能应付越来越复杂的攻击方式,利用模糊聚类方法可以在入侵检测中生成更好的检测规则,提出了FCM的改进算法SFCM,设计并实现了基于SFCM的入侵检测系统FCIDS,利用KDD CUP99数据进行实验,结果表明能够显著提高检测率和降低误报率。     

一种基于模糊聚类方法的入侵检测研究

聚类分析是一种有效的入侵检测方法.可以从网络数据中区分正常流量和异常流量.本文提出一种模糊聚类分析方法,利用数据之间的相似度进行聚类,试验证明,该方法可以有效地检测网络入侵.     

基于蚁群聚类算法的数据挖掘技术在网络入侵检测中的应用研究

本文对入侵技术和聚类算法进行分析,明确相关技术在实践中存在的问题,在此基础上对变异因子进行分析,通过相关程序的计算,保证计算结果的准确性。然后把蚁群算法相关问题作为研究点,对蚁群算法的改进技术进行系统的探究。     

半监督聚类在入侵检测中的应用研究

随着网络的快速发展,入侵检测系统生成的告警信息越来越多,聚类技术广泛的应用于处理告警信息.针对传统的K-Means算法易陷入局部最优,提出一种改进半监督聚类算法ISC.从数据集中抽取若干正常与异常样本分别采用层次聚类算法分别计算作为初始质心辅助K-Means算法进行聚类.实验结果表明,与现有相关算法相比,该算法具有更高的攻击检测率以及更低的误报率.     

基于条件熵和改进遗传算法的入侵检测算法研究

针对传统的入侵检测方法对于实时性网络检测效率低的问题,引入条件熵对高维数据集进行属性约简,但是由此引起了漏报率过高的问题,因而必须引入遗传算法以进化出最优种群。将条件熵和改进遗传算法相结合,以提高入侵检测的效率和降低漏报率,并将改进遗传算法和标准遗传算法进行了比较,结果表明,将改进后的遗传算法用于入侵检测中具有较高的检测率。     

一种基于聚类和关联规则修正的入侵检测技术

针对目前基于K-Means算法的入侵检测技术所存在的符号类型数据处理能力欠缺、误报率较高的问题,提出了一种基于聚类和关联规则修正的入侵检测技术。将关联规则挖掘技术引入到聚类分析机制中,利用针对符号型属性的关联规则挖掘结果对聚类结果进行修正,从而有效降低由于在入侵检测单纯使用聚类分析所导致的误报。详细阐述了改进的具体实现方案,并通过实验验证了该技术的可行性。     

基于相似度聚类与免疫危险理论的入侵检测方法研究

本文提出了一种基于相似度聚类与免疫危险理论的入侵检测方法．该方法将相似度聚类分析方法应用在入侵检测的分类器产生阶段,既生成了用于免疫算法的检测器,又过滤了正常数据,减少了需检测的数据量,改进了检测方法,提高了系统的检测效率和检测能力．     

基于混沌免疫聚类的异常检测算法

在对免疫聚类类型和流程分析的基础上,结合混沌变量的遍历性和聚类融合方法,提出了基于改进aiNet(artificial immune net)聚类算法CO-aiNet(Chaos optimization of artificial immune net)的异常检测算法ICDA(Immune clustering based Anomaly detection)。CO-aiNet算法在引入权重矢量、相关度等基础上,采用模拟退火算法和概率准则优化监测数据,优化了聚类效果;引入异常因子概念,通过对多次聚类融合后的数据按照异常标记次数排序,得到异常数据集。实验表明,CO-aiNet算法聚类效果优于同类算法,基于聚类融合的异常检测准确性和稳定性显著提升。     

基于Agent的入侵检测系统研究

基于Agent的入侵检测系统是采用了Agent技术以保护信息系统安全的系统模式,成为近年来安全领域研究热点.本文对几个典型的基于Agent的入侵检测系统的框架结构、检测分析的处理方法和agent协同等进行了分析,并对基于agent的入侵检测系统存在的问题以及发展方向进行了讨论.     

一种基于改进K均值的无监督入侵检测算法

针对K均值聚类算法存在的问题,提出了一种基于改进粒子群的加速K均值聚类入侵检测算法,通过实验分析和比较,证明改进算法有效地提高了入侵检测数据处理速度。     

基于BP网络算法的入侵检测系统

基于入侵检测系统的工作流程,提出了改进的分布式入侵检测系统模型,并简单介绍了主要部分的功能。在此基础上,利用分类器实现网络信息的分类存储和警告。实验结果表明,该系统具有较强的实用性和推广价值。     

基于KSOM-PSO算法的无线传感器网络入侵检测研究

针对无线传感器网络中的入侵检测机制对拒绝服务(denial of service,DoS)攻击检测精度不高的问题,提出了基于核自组织映射(kernel self-organizing map,KSOM)和粒子群优化(particle swarm optimization,PSO)聚类算法融合的KSOM-PSO神经网络算法作为无线传感器网络的检测机制。首先在传统SOM算法中引进核函数进行聚类;其次使用SOM聚类获得的获胜神经元权值对PSO粒子的初始位置初始化;最后在PSO算法中将传统的线性减小权值的方法改为非线性减小权值的方法,以提高PSO算法的全局搜索效率和局部搜索精度。实验结果表明,KSOM-PSO与传统的PSO聚类算法和SOM算法比较,检测精度有较大的提高,且收敛速度更快。     

基于改进人工免疫算法的入侵检测算法研究

传统的入侵检测方法对于实时性网络中未知攻击的检测率比较低,为了提高对未知攻击的检测,将改进的采用二进制与实数混合编码的人工免疫算法应用到入侵检测中。     

基于CORBA的分布式入侵检测技术

CORBA(Common Object Request Broker Architecture)，是分布计算机技术的发展结果，它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系，分析了CORBA技术的主要特性，研究了基于CORBA的分布式入侵检测技术，并给出了一个基于CORBA的分布式入侵检测系统模型。     

基于谱聚类算法的音频聚类研究

提出一种新颖的基于谱聚类的音频聚类算法,首先对音频数据进行预处理,得到三维音频向量,然后根据向量之间的距离计算音频相似度,最后设计谱聚类算法获得音频数据聚类结果。在网易云音乐数据上的对比实验表明,与K means算法和快速查找密度峰值聚类算法相比,该算法获得的聚类结果更加优越。     

基于Apriori改进算法的入侵检测系统研究

介绍入侵检测系统的基本知识,提出了一个基于数据挖掘技术的入侵检测系统,该系统采用了关联规则中的Apriori算法挖掘入侵模式,实现了规则库的自动更新,极大地提高了系统的整体性能。另外对基本Apriori算法提出了改进算法,此改进算法提高了扫描入侵数据库过程中的信息获取率,缩减了项集的潜在规模,提高了入侵检测规则生成的效率。     

数据挖掘算法在入侵检测中的应用研究

本文对入侵检测的现状进行了分析,在此基础上重点研究了数据挖掘算法在异常检测和误用检测中的具体应用。对于异常检测,主要研究了分类算法;对于误用检测,主要研究了模式比较和聚类算法;在模式比较中又以关联规则和序列规则为重点研究对象。本文最后对目前数据挖掘算法在入侵检测中应用所面临的难点进行了分析,并指明了今后的研究方向。     

基于层次聚类算法的改进研究

提出一种新的层次聚类方法,着重分析了该算法的思想体系及算法实现过程。该算法具有使结果簇更紧凑和独立的效果,具有更高的效率。