基于距离的孤立点检测在系统入侵检测的应用

对几种孤立点检测算法进行介绍,总结它们的特点。针对孤立点检测算法的一些弊端和入侵检测的实际情况,选择一个基于距离的孤立点检测算法实现对入侵的异常数据进行分析处理,找到真的异常数据,结果表明,该方法能够比较有效地检测入侵行为。     

大数据技术在网络入侵检测的应用

本文简明总结了大数据技术与网络入侵检测概念,积极探索了大数据技术在网络入侵检测过程中的应用策略。以期能为相关工作提供参考。     

基于模糊概念格的入侵检测算法

将模糊概念格与入侵检测技术结合提出入侵检测算法。对收集的入侵数据进行预处理、数据规范化,使连接数据避免锐化;分析模糊概念间的蕴涵关系,提取非冗余的入侵检测规则。使用规则检测器分析入侵数据,减少分类器的运算量,提高了入侵检测的准确率。     

大数据环境下网络主动入侵海量数据的检测方法研究

提出基于半监督混合模型的海量入侵数据检测方法。利用蚁群算法进行入侵数据的特征选择,在结合半监督的混合模型分类方法进行入侵数据的分类,利用混合模型对数据样本空间的聚类分布进行描述,利用数据函数将聚类的信息与分类算法相结合,进行数据分类时对没有标示的数据样本进行考虑,对入侵数据进行检测。克服传统方法存在的弊端,提高了分类器的泛化能力,保证数据分类的效果,提高了入侵数据检测的准确性,完成对大数据环境下网络主动入侵海量数据检测的研究。实验的结果表明,利用本文方法能有效地提高入侵数据检测的准确性。     

基于入侵关联跟踪的P2P网络入侵检测方法

提出一种基于P2P网络病毒特征跟踪的P2P网络入侵检测方法,通过采集网络中的病毒文件的特有特征,以及一定的关联性,运用遗传算法优化BP神经网络进行关联特征的的学习,捕捉P2P网络入侵数据的非线性规律,并通过网络入侵KDD CUP 99数据集对该算法进行验证性实验,结果表明,相对于其它网络入侵检测方法,该方法学习速度快,检测正确率高、漏报率与误报率低,是一种高效、实时、好的网络入侵检测方法。     

蚁群游走控制的多层网络安全访问实现

传统的入侵检测技术采用基于7层标准模型的检测方法,对普通入侵数据具有较好的检测性能,但随着入侵数据的日益模糊化,传统检测方法的检测性能严重下降。提出一种基于蚁群游走的多层网路安全访问,将系统分为系统层、主机层、服务层的多层模型,然后将网络系统中的节点等效为蚁群单元,采用蚁群游走算法的随机适应性对入侵系统的数据进行检测,采用6元入侵数据进行系统性能测试,结果显示,算法能很好地检测入侵系统的多种非法数据,算法稳定性好,鲁棒性强,具有很好的应用价值。     

基于数据挖掘的入侵检测系统研究

通过逐一匹配的方式检测隐藏在海量信息数据中的入侵行为信息,入侵检测系统极易出现瓶颈效应。本文提出一种基于数据挖掘的入侵检测系统模型,将数据挖掘的思想应用于入侵检测系统的特征数据库建立和海量数据检测算法中,在保证通过入侵检测系统数据源的安全性的基础上,提高了入侵检测系统对海量信息的处理能力。     

大数据环境下的网络主动入侵检测方法研究

由于传统网络入侵检测方法检测率低及不能进行在线检测,无法有效实现网络主动入侵检测,提出一种基于马氏距离K均值的大数据环境下网络主动入侵检测方法,分析了马氏距离的评价准则,依据新样本与原样本之间的马氏距离确定是否需开展新的聚类,输出与全部数据样本相应的攻击类别。通过一个由一定数量的支持向量决定的超平对数据进行分类,当SVM分离方法受到约束时,利用核函数将输入数据映射至高维特征空间,采用高斯径向基函数对最小二乘支持向量机分类模型进行建立。通过粒子群优化算法对最小二乘支持向量机参数进行选择。利用种群中个体之间的协作以及信息交换获取最佳方案。仿真实验结果表明,所提方法有很高的的检测效率及精度。     

融合PCA和PSO-SVM方法在工控入侵检测中的应用

有效防御病毒对工控系统的入侵是目前工控安全研究的难点问题。为了提高工控系统入侵检测的准确率,本文设计提出了一种主成分分析(PCA)与PSO-SVM相结合的工控入侵检测方法。针对工业控制系统网络数据高维的特性,该方法利用PCA对采集的网络入侵数据进行数据降维与特征提取,支持向量机(SVM)入侵检测的性能主要取决于核函数参数取值的优劣,采用粒子群算法(PSO)对支持向量机参数进行优化,以获得最优的SVM工业控制系统入侵检测模型。采用密西西比州立大学关键基础设施保护中心最新提出的工控标准数据集进行仿真实验,结果表明该算法在攻击检测与攻击类型识别方面均有较高的查准率,提高了工业控制系统的安全性能。     

改进的支持向量机无线网络安全检测算法模型

针对传统网络入侵算法在WLAN中的异常检测效率低,提出了一种SVM算法的WLAN入侵检测方法,首先对网络入侵的数据计算信息增益,从原始数据中选取对分类结果影响较大的特征属性,对SVM参数进行优化,最后采用优化的SVM算法对无线网络数据进行检测,得出网络入侵结果.实验结果表明,提出的算法检测正确率高、漏报率与误报率低,具有很好的应用前景.     

数据库被破坏后入侵路径恢复模型分析仿真

当前所有的对数据库入侵检测研究以后期入侵特征提取为主,忽略了对原始入侵路径的研究,研究数据库被入侵的路径对数据库的安全防范有着重要意义。为此,提出基于入侵路径信息关联思维的数据库被破坏后入侵路径恢复方法。计算入侵路径数据属性的差异性和其对应的权重,实现入侵路径数据的特征提取。针对入侵路径数据进行人工免疫,在人工免疫的过程中需要计算抗原和抗体的匹配度,获取入侵路径数据的关联性,重构入侵路径数据的集合,实现了数据库被破坏后入侵路径的恢复。实验结果表明,利用该算法进行数据库被破坏后入侵路径的恢复,能够提高恢复效率,获取准确的入侵路径数据,为数据库的安全提供了保障。     

基于宽幅跳跃关联定位的大型数据库入侵检测

在数据库入侵检测的过程中,当数据库规模较大,传统的检测算法只能采集不同区域的攻击或者存在异常的特征,进行分析。缺少数据之间的联系,并且效率较低。提出了一种基于宽幅跳跃关联定位的大型数据库入侵检测算法。新算法通过对数据库特征进行较宽幅度的跳跃检测,组建特征集合。利用宽幅异常特征建立关联检测模型,运用较少的入侵特征点完成大型数据库的入侵特征关联匹配,大幅降低检测时间,通过将全局搜索和局部搜索机制有机地结合,保证检测的准确性。实验结果表明,利用该算法进行数据入侵检测,能够有效提高大型数据库入侵检测的准确性。     

基于C4.5决策树的网络入侵检测方法

入侵检测能够在网络攻击造成广泛的破坏前检测到攻击行为,从而为制定相关防御策略提供重要依据。层出不穷的网络攻击手段,对入侵检测提出更高要求。本文提出基于C4.5决策树的入侵检测方法,为了提高检测系统的检测性能与识别效率,本文使用主成分分析技术对特征进行降维提取,通过实验证明该入侵检测系统具有较好检测效率。     

弱关联规则下的联合数据库入侵检测方法研究

联合数据库的入侵和普通入侵不同,其无显著的行为特征,入侵数据属性差异较大,很难形成统一的约束规范,导致传统的入侵检测方法,由于通过提取入侵行为特征进行入侵检测,无法有效且准确地完成联合数据库的入侵检测,提出一种弱关联规则下的联合数据库入侵检测方法,通过弱关联模式在联合数据库中支持程度与联合数据库记录总量的比求出弱关联模式的支持度,获取频繁弱关联模式集,采用改进的双置信度算法对频繁弱关联模式集的置信度进行计算,获取弱关联规则,依据弱关联规则,通过原始联合数据库对分类超平面进行计算,采用该超平面完成联合数据库的整体分类,采用主成分分析方法对联合数据库中的操作数据进行降维处理,通过差异分类方法,对联合数据库中的操作数据特征进行分类操作,实现弱关联规则下联合数据库的有效入侵检测。实验表明,所提方法具有很高的准确性及有效性。     

基于无线局域网的安全机制研究

结合当前WLAN入侵检测技术国内外研究现状,提出WLAN入侵检测系统的总体设计模型,对WLAN入侵检测系统的实现进行详细探讨,本系统能够获无线MAC帧数据,检测到无线局域网特有的假冒AP和STA,以及检测到针对DOS攻击等等.     

智能入侵检测技术概述

智能入侵检测技术是当前信忽安全领域研究的热点。本文对当前流行的一些智能入侵检测技术研究进行了综述,指出了相关技术存在的不足,提出了智能入侵检测技术今后的发展趋势。     

基于粒子滤波的网络入侵相频特征提取算法

通过对网络入侵特征的优化提取,提高网络入侵的检测能力。传统方法采用粒子群进化方法提取网络入侵信号的能量信息特征,在对粒子的位置进行调整过程中对干扰信息的滤波性能不好,降低了检测性能。提出基于优化粒子滤波模糊网络入侵相频特征提取算法。仿真结果表明,采用该算法进行模糊网络入侵特征提取,通过粒子滤波,能有效抑制合法数据的干扰,提高网络入侵的检测性能。     

基于J2EE分布式入侵检测的概述

首先介绍了入侵检测的发展情况,接着阐述了当前入侵检测的分类。然后探讨了基于J2EE的分布式入侵检测模型的设计,最后探讨入侵检测的发展趋势。     

基于J2EE分布式入侵检测的概述

首先介绍了入侵检测的发展情况,接着阐述了当前入侵检测的分类。然后探讨了基于J2EE的分布式入侵检测模型的设计,最后探讨入侵检测的发展趋势。     

基于模糊聚类的样本选择约简算法在入侵检测技术中的应用

为提高入侵检测的检测率,降低误检率,结合半监督方法和模糊聚类的样本选择属性约简的入侵检测方法,对数据预处理之后,利用半监督模糊聚类选择样本,再对样本进行基于属性依赖度的约简。利用KDD99数据集仿真实验,结果表明,检测效率有了很大提高。