基于关联规则的入侵检测方法

针对关联规则Apriori算法存在的局限性,提出了利用杂凑树结构来存储侯选项集,以减少存储空间.同时通过一定的规则属性忽略一些数据来减少扫描的事务数据量以提高检测的速度.通过KDD CUP 1999数据集进行测试,证明了该算法的有效性.     

关联规则Apriori算法在入侵检测中的应用分析

入侵检测是一种动态的网络安全技术,其检测规则的建立是入侵检测性能好坏的关键.通过对关联规则Apriori算法的分析,通过减少数据扫描的事务量来优化该算法.应用于入侵检测系统中起到了较好的效果.     

一种基于聚类和关联规则修正的入侵检测技术

针对目前基于K-Means算法的入侵检测技术所存在的符号类型数据处理能力欠缺、误报率较高的问题,提出了一种基于聚类和关联规则修正的入侵检测技术。将关联规则挖掘技术引入到聚类分析机制中,利用针对符号型属性的关联规则挖掘结果对聚类结果进行修正,从而有效降低由于在入侵检测单纯使用聚类分析所导致的误报。详细阐述了改进的具体实现方案,并通过实验验证了该技术的可行性。     

网络入侵分析关联规则挖掘系统设计

关联规则广泛应用于网络入侵检测,以Access2003数据库为基础,实现了关联规则挖掘apriori算法,成功挖掘出网络数据特征项与入侵类型之间的关联规则,能有效地对网络入侵数据进行关联规则分析。     

基于关联规则的入侵检测技术研究

针对现有入侵检测技术的不足和目前关联规则算法的研究,结合网络的特点,提出了一种适合入侵检测的数据挖掘算法一基于矩阵结构的模糊关联规则数据挖掘算法。该算法使数据挖掘技术和入侵检测技术融合在了一起,由于矩阵结构的模糊关联规则可以有效地减少关联规则在生成频集的过程中产生过多候选集,从而提高了入侵检测的效率。     

基于SVM分类的网络入侵检测研究

提出基于SVM的网络入侵检测模型,模型采用一对一的构造方法,用网络入侵数据做为模型的输入,入侵类别作为模型的输出,利用MATLAB平台进行仿真实验,并与其它方法进行比较.实验结果表明:SVM网络入侵检测模型的分类准确率高于Kohone模型,可以达到99.2%.     

基于数据挖掘的入侵检测系统研究

针对传统入侵检测系统存在的问题,提出将数据挖掘技术应用到入侵检测系统中,分析了常用于入侵检测技术中的数据挖掘方法,并将关联分析与分类分析应用到基于主机日志的异常检测中,对数据挖掘算法和如何将数据挖掘算法应用到入侵检测系统进行了研究.实现了一个基于主机日志数据的挖掘模块,通过对IIS日志文件的挖掘,生成访问异常关联规则,为入侵检测系统服务.     

基于关联规则模型的商品分类问题研究

关联规则是数据挖掘的重要方法之一, Apriori是传统关联规则中的经典算法。提出基于大量商品价格的数据集,分别建立单维和二维商品价格关联规则模型,挖掘单维和二维商品价格的强关联规则。通过对比分析单维和二维商品价格强关联规则,以发现同类或价格关联度高的相关产品。     

入侵检测算法三大分类

入侵检测系统(IDS,Intrusion Detection System)就是利用入侵检测技术发现计算机或网络中存在的入侵行为和被攻击的迹象的软硬件系统。区别于防火墙,入侵检测系统是一种主动防御的系统,能够更加及时地主动发现非法入侵并报警和采取应急措施,是人们研究的热点领域。当前研究入侵检测系统的核心是对其算法的研究,人们的工作也大多集中于此。对于算法研究的目标是降低入侵检测系统的误报、漏报率和提升系统的运行效率。由于各种算法都有其局限性的一面,而具体的网络使用环境各不相同,这也是阻碍入侵检测系统商业应用的重要障碍。     

小型网络入侵检测系统研究

提出了一个适用于小型网络的入侵检测系统框架,由包捕获器,包解码器,事件检测器和事件处理器构成,能对网络流量进行实时监控.特别在事件检测器中,针对采集的数据包头和数据包内容这两部分进行综合分析,采用规则检测技术进行异常行为检测,能更精确地检测入侵行为.通过实验证明了系统的检出率有明显提高,同时降低了误报率.     

PSO—RBF在网络入侵检测识别系统中的应用

针对RBF的参数选取的局限性造成检测效率低下的情况,提出一种PSO-RBF的算法,使用粒子群优化算法对RBF中权值、中心和方差三组参数进行优化设置,使三组参数的选择更加符合实际情况,提高了检测效率。将PSO-RBF算法应用到网络入侵检测识别系统中,结果表明该算法具有很好的检测率以及误报率,同时实验也证实了算法的可行性。     

基于网络的入侵检测系统研究

根据目前入侵检测技术的发展水平和实际应用情况,设计出了一套基于网络的入侵检测系统.该套系统为三层分布式体系结构,符合国际上通用的入侵检测系统框架CIDF,并在实际模拟环境中有较好的效果,对其他入侵检测系统的设计具有借鉴作用.     

基于云服务集群的网络入侵检测研究

针对云服务集群网络资源的入侵和恶意行为,预检测了其攻击方式,分析研究了其入侵检测方法,设计了其检测系统的模型和结构。并做了系统的可靠性研究和分析,证明系统安全、可行,能有效地为云服务网络提供安全、有效的云池资源保护和云集群服务保障,能有效地预防、检测基于云服务网络的入侵行为。     

基于校园网的入侵检测系统设计

针对校园网中存在的安全问题,提出基于校园网的入侵检测系统模型．此方法不但可以有效地减少误报,还可以对不同情况下的无关报警进行滤除和标记操作;能处理验证过程中的各种不确定因素,所得的报警参数有利于制定细致、灵活的报警处理策略,从而对报警进行更深入的自动化处理．     

基于改进BP神经网络的网络入侵检测研究

随着互联网的快速发展,网络安全问题日益突出,入侵检测方法研究变得愈发重要.为提高网络入侵检测能力,首先对传统BP算法进行优化,然后对KDD99数据集进行了数据的预处理和特征选择,设计了优化的BP神经网络模型,最后进行了仿真实验.结果表明:相较于传统BP算法模型准确率提高了12.12%,达到96.64%,误检率降低至3.65%,模型的收敛性和稳定性都有所提高,达到了预期效果.     

基于日志分析的网络IDS研究

Internet的开放性、共享性、互连性特点,使其容易遭受网络入侵,在入侵检测中,日志分析有着不可代替的作用.文章在分析传统入侵检测方法的基础上,提出基于日志分析的网络入侵检测系统设计的新模型,该模型把日志分析工作放在远离本地的服务器端,可以进行更为复杂的检测而不影响源日志主机的性能,对本地系统的影响较小.