共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
为研究使用混沌分析的方法检测大型Web数据库的异常入侵特征新型问题,提出使用递归图分析的混沌特征分析方法检测Web数据库异常入侵。使用平均互信息算法和虚假最近邻点算法求取Web数据库信息流相空间重构的关键参数,使用递归图分析方法分析了各类异常入侵信号下真实Web数据库的检测。仿真结果表明平均互信息算法和虚假最近邻点算法能有效应用于对Web数据库信息流异常信号入侵检测的相空间重构中。递归图混沌分析的方法能有效检测出各类异常入侵特征,递归图中有规则图案,表明入侵信号和Web数据库信息流具有确定性成分存在,能对之实现有效检测和防御,研究结果证明检测算法能有效应用于网络数据安全检测实践。 相似文献
3.
在数据库入侵检测的过程中,当数据库规模较大,传统的检测算法只能采集不同区域的攻击或者存在异常的特征,进行分析。缺少数据之间的联系,并且效率较低。提出了一种基于宽幅跳跃关联定位的大型数据库入侵检测算法。新算法通过对数据库特征进行较宽幅度的跳跃检测,组建特征集合。利用宽幅异常特征建立关联检测模型,运用较少的入侵特征点完成大型数据库的入侵特征关联匹配,大幅降低检测时间,通过将全局搜索和局部搜索机制有机地结合,保证检测的准确性。实验结果表明,利用该算法进行数据入侵检测,能够有效提高大型数据库入侵检测的准确性。 相似文献
4.
针对传统网络入侵算法在WLAN中的异常检测效率低,提出了一种SVM算法的WLAN入侵检测方法,首先对网络入侵的数据计算信息增益,从原始数据中选取对分类结果影响较大的特征属性,对SVM参数进行优化,最后采用优化的SVM算法对无线网络数据进行检测,得出网络入侵结果.实验结果表明,提出的算法检测正确率高、漏报率与误报率低,具有很好的应用前景. 相似文献
5.
孤立点检测是数据挖掘的一个重要内容,用来发掘数据集中显著不同于其他数据的对象。文章讨论了孤立点检测在零售业中的应用,并在基于距离和的孤立点检测算法的基础上,对孤立点的具体位置做了进一步的确定和分析。 相似文献
6.
高校微机室接入互联网,这使得高校网络信息系统的安全受到更多关注,尤其是异常入侵检测系统的设计.本文研究了基于SVM的入侵检测系统,针对SVM训练时间长的缺点,提出了一种改进的减少样本点数目的算法.利用Lincoln实验室入侵检测系统评估数据集合对此算法进行测试.结果表明,该算法的训练时间低于传统算法的训练时间,同时成功率接近传统算法,为高校微机室入侵检测系统的设计提供重要参考. 相似文献
7.
将模糊概念格与入侵检测技术结合提出入侵检测算法。对收集的入侵数据进行预处理、数据规范化,使连接数据避免锐化;分析模糊概念间的蕴涵关系,提取非冗余的入侵检测规则。使用规则检测器分析入侵数据,减少分类器的运算量,提高了入侵检测的准确率。 相似文献
8.
提出基于半监督混合模型的海量入侵数据检测方法。利用蚁群算法进行入侵数据的特征选择,在结合半监督的混合模型分类方法进行入侵数据的分类,利用混合模型对数据样本空间的聚类分布进行描述,利用数据函数将聚类的信息与分类算法相结合,进行数据分类时对没有标示的数据样本进行考虑,对入侵数据进行检测。克服传统方法存在的弊端,提高了分类器的泛化能力,保证数据分类的效果,提高了入侵数据检测的准确性,完成对大数据环境下网络主动入侵海量数据检测的研究。实验的结果表明,利用本文方法能有效地提高入侵数据检测的准确性。 相似文献
9.
一种网络多次变异信息入侵检测算法 总被引:2,自引:0,他引:2
提出了一种基于变异特征自动机匹配的网络变异信息入侵检测算法.通过提取网络中的异常参数,利用异构数据匹配计算,对发生变异的网络数据特征项进行多次二叉树的建立,分类计算连续变异随机变量服从节点分布,准确对变异特征和非变异特征进行区分.实验表明,该算法提高了网络变异信息入侵检测的准确率,取得了不错的效果. 相似文献
10.
本文针对加强网络中数据库安全的需求,设计混合检测算法,即误用检测线程和异常检测线程同时并行检测审计数据,详细讨论了数据库入侵检测系统模型的建立与设计。 相似文献
11.
为了能够及时检测出计算机网络系统中的入侵行为,提高网络系统的安全性,文章在BP对神经网络算法以及生物免疫算法分析后,提出了一种基于免疫-BP神经网络算法的入侵检测技术。利用免疫算法,对网络数据集进行特征提取、预处理后,再通过神经网络算法检测识别入侵者。这种检测技术可有效提高入侵检测的有效性、准确性,并且具有良好的鲁棒性。 相似文献
12.
为了提高模糊支持向量机在入侵检测数据集上的训练效率,提出了一种基于聚类的模糊支持向量机入侵检测算法.该方法可以对训练数据进行剪枝,有效地减少远离分类面的聚类边缘点的数量,同时在分类面附近保持较多的样本点,以靠近判别边界的聚类中心集合作为有效的训练样本集合对模糊支持向量机进行训练,减少了样本的训练时间,提高了算法的效率.实验结果表明该方法提高了模糊支持向量机的训练效率,而且对入侵检测是非常有效的. 相似文献
13.
在云对等网络中在线异常点的实时搜索和准确检测关系云对等网络的稳定和安全,由于云对等网络的在现异常点检测受到大量对等合法数据的干扰,网络波动幅度不大,检测困难。提出一种基于密度部分存储优化的云对等网络在线异常点检测算法,通过计算局部节点数据的在线时间复杂度实现对路由交换数据序列的初始特征和先验信息的预估计,适当增大存储空间开销来换取时间效率,实现零跳搜索和对异常点的准确检测。研究结果表明,采用该算法进行云对等网络的异常点检测,检测准确率大幅提高,执行开销降低,保证了对云对等网络安全性,提高了动态监测能力。 相似文献
14.
随着电子商务的迅速发展,越来越多的关键业务已经移植到网络上,网络安全越来越引起人们的关注。入侵检测作为防御体系中的重要组成部分,成为当前网络安全理论的研究热点。将数据挖掘与入侵检测相结合,能够增强入侵检测系统对海量数据的处理能力,使得入侵检测系统具有可扩展性和自学习能力,增强入侵检测系统的检测功能。主要针对离群点挖掘技术在入侵检测系统中的应用展开研究,使传统入侵检测系统具有异常检测能力。 相似文献
15.
对网络入侵信号的准确检测,提高检测概率是保证网络安全的基础,传统检测方法难以实现对较低信噪比下的攻击信号的高效定位和检测,无法有效预测入侵信号的局部特征点,导致重采样,虚警概率和漏检概率较高。提出一种基于局部特征压缩采样的网络入侵信号检测算法,构建低信噪比下网络入侵信号模型,采用多普勒频移模糊搜索对入侵信号进行平滑处理,得到入侵信号的局部特征预测量和测量值,为了使得入侵检测适合线性实时处理过程,提高在低信噪比下的检测性能,采用卡尔曼滤波对结果进行修正,采用局部特征压缩采样判断入侵信号的联合特征,实现了对网络入侵信号的局部特征压缩采样检测。仿真结果表明,该算法检测性能较好,检测概率优于传统算法,展示了较好的应用价值,确保了网络安全。 相似文献
16.
针对当前越来越严重的网络入侵问题,本文设计了一个Linux下基于Snort的入侵检测系统。首先分析了入侵检测的原理,比较了特征比对与异常检测的优缺点;然后研究了Snort进行入侵检测的原理,并提出了一个入侵检测系统的设计方案;最后对本系统的优化提出了几点建议。 相似文献
17.
18.
19.
《科技通报》2017,(1)
有效防御病毒对工控系统的入侵是目前工控安全研究的难点问题。为了提高工控系统入侵检测的准确率,本文设计提出了一种主成分分析(PCA)与PSO-SVM相结合的工控入侵检测方法。针对工业控制系统网络数据高维的特性,该方法利用PCA对采集的网络入侵数据进行数据降维与特征提取,支持向量机(SVM)入侵检测的性能主要取决于核函数参数取值的优劣,采用粒子群算法(PSO)对支持向量机参数进行优化,以获得最优的SVM工业控制系统入侵检测模型。采用密西西比州立大学关键基础设施保护中心最新提出的工控标准数据集进行仿真实验,结果表明该算法在攻击检测与攻击类型识别方面均有较高的查准率,提高了工业控制系统的安全性能。 相似文献
20.
提出了一种基于稀松模糊定位算法的网络入侵特征检测算法。新算法通过采集初始网络入侵特征,组建特征集合。利用稀松运动特征匹配算法最大程度上纠正由于特征模糊带来的弊端。保证跟踪匹配过程中,运用较少的入侵特征点完成后期的多个匹配,大幅降低匹配时间,消除匹配误差问题,通过将全局搜索和局部搜索机制有机地结合,保证检测的准确性。实验结果表明,利用本文算法进行入侵检测,能够有效提高检测的准确性。 相似文献