共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
秦晓波 《贵阳学院学报(自然科学版)》2008,3(1):19-22
根据目前应用于入侵监测的算法中普遍存在的对输入顺序敏感,无法自适应地确定参数以及需要大量的训练数据等问题,且k-means算法存在初值选取的问题,因而提出一种新的聚类算法进行入侵行为的监测.该方法的优点是对输入数据顺序不敏感以及能够比较准确地选择聚类的初值.实验中采用了KDD99的测试数据 ,结果表明该方法可以比较有效地检测真实网络数据中的已知和未知的入侵行为. 相似文献
3.
王小军 《江苏广播电视大学学报》2007,18(3):58-60
传统的入侵检测技术在扩展性和适应性上已不能应付越来越复杂的攻击方式,利用模糊聚类方法可以在入侵检测中生成更好的检测规则,提出了FCM的改进算法SFCM,设计并实现了基于SFCM的入侵检测系统FCIDS,利用KDD CUP99数据进行实验,结果表明能够显著提高检测率和降低误报率。 相似文献
4.
李峰 《河北软件职业技术学院学报》2009,11(2):44-46
聚类分析是一种有效的入侵检测方法.可以从网络数据中区分正常流量和异常流量.本文提出一种模糊聚类分析方法,利用数据之间的相似度进行聚类,试验证明,该方法可以有效地检测网络入侵. 相似文献
5.
穆俊 《洛阳工业高等专科学校学报》2015,(2)
本文对入侵技术和聚类算法进行分析,明确相关技术在实践中存在的问题,在此基础上对变异因子进行分析,通过相关程序的计算,保证计算结果的准确性。然后把蚁群算法相关问题作为研究点,对蚁群算法的改进技术进行系统的探究。 相似文献
6.
7.
8.
9.
本文提出了一种基于相似度聚类与免疫危险理论的入侵检测方法.该方法将相似度聚类分析方法应用在入侵检测的分类器产生阶段,既生成了用于免疫算法的检测器,又过滤了正常数据,减少了需检测的数据量,改进了检测方法,提高了系统的检测效率和检测能力. 相似文献
10.
在对免疫聚类类型和流程分析的基础上,结合混沌变量的遍历性和聚类融合方法,提出了基于改进aiNet(artificial immune net)聚类算法CO-aiNet(Chaos optimization of artificial immune net)的异常检测算法ICDA(Immune clustering based Anomaly detection)。CO-aiNet算法在引入权重矢量、相关度等基础上,采用模拟退火算法和概率准则优化监测数据,优化了聚类效果;引入异常因子概念,通过对多次聚类融合后的数据按照异常标记次数排序,得到异常数据集。实验表明,CO-aiNet算法聚类效果优于同类算法,基于聚类融合的异常检测准确性和稳定性显著提升。 相似文献
11.
基于Agent的入侵检测系统是采用了Agent技术以保护信息系统安全的系统模式,成为近年来安全领域研究热点.本文对几个典型的基于Agent的入侵检测系统的框架结构、检测分析的处理方法和agent协同等进行了分析,并对基于agent的入侵检测系统存在的问题以及发展方向进行了讨论. 相似文献
12.
针对K均值聚类算法存在的问题,提出了一种基于改进粒子群的加速K均值聚类入侵检测算法,通过实验分析和比较,证明改进算法有效地提高了入侵检测数据处理速度。 相似文献
13.
基于BP网络算法的入侵检测系统 总被引:4,自引:0,他引:4
蒲荣富 《绵阳师范学院学报》2006,25(2):98-101
基于入侵检测系统的工作流程,提出了改进的分布式入侵检测系统模型,并简单介绍了主要部分的功能。在此基础上,利用分类器实现网络信息的分类存储和警告。实验结果表明,该系统具有较强的实用性和推广价值。 相似文献
14.
《中国科技论文》2017,(2)
针对无线传感器网络中的入侵检测机制对拒绝服务(denial of service,DoS)攻击检测精度不高的问题,提出了基于核自组织映射(kernel self-organizing map,KSOM)和粒子群优化(particle swarm optimization,PSO)聚类算法融合的KSOM-PSO神经网络算法作为无线传感器网络的检测机制。首先在传统SOM算法中引进核函数进行聚类;其次使用SOM聚类获得的获胜神经元权值对PSO粒子的初始位置初始化;最后在PSO算法中将传统的线性减小权值的方法改为非线性减小权值的方法,以提高PSO算法的全局搜索效率和局部搜索精度。实验结果表明,KSOM-PSO与传统的PSO聚类算法和SOM算法比较,检测精度有较大的提高,且收敛速度更快。 相似文献
15.
16.
CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型。 相似文献
17.
18.
介绍入侵检测系统的基本知识,提出了一个基于数据挖掘技术的入侵检测系统,该系统采用了关联规则中的Apriori算法挖掘入侵模式,实现了规则库的自动更新,极大地提高了系统的整体性能。另外对基本Apriori算法提出了改进算法,此改进算法提高了扫描入侵数据库过程中的信息获取率,缩减了项集的潜在规模,提高了入侵检测规则生成的效率。 相似文献
19.
数据挖掘算法在入侵检测中的应用研究 总被引:1,自引:0,他引:1
本文对入侵检测的现状进行了分析,在此基础上重点研究了数据挖掘算法在异常检测和误用检测中的具体应用。对于异常检测,主要研究了分类算法;对于误用检测,主要研究了模式比较和聚类算法;在模式比较中又以关联规则和序列规则为重点研究对象。本文最后对目前数据挖掘算法在入侵检测中应用所面临的难点进行了分析,并指明了今后的研究方向。 相似文献
20.
提出一种新的层次聚类方法,着重分析了该算法的思想体系及算法实现过程。该算法具有使结果簇更紧凑和独立的效果,具有更高的效率。 相似文献