基于深度信念网络的入侵检测模型（英文）

研究了入侵检测系统中海量数据分类的问题.讨论了深度信念网络(DBN)的原理,提出了基于DBN的入侵检测模型.DBN由多层无监督的限制玻尔兹曼机(RBM)网络和一层有监督的反向传播(BP)网络构成.该入侵检测模型采用一种快速、贪婪的方法对DBN网络进行预训练,利用对比分歧算法逐层训练每一个RBM网络;然后,利用有监督的BP算法对整个DBN网络进行微调,并同时对RBM网络输出的低维特征进行入侵数据分类.基于KDD CUP 1999数据集的实验结果表明,使用3层以上的DBN模型分类效果优于自组织映射和神经网络方法.因此,DBN是一种有效且适用于高维特征空间的入侵检测方法.     

基于混沌猴群优化的LSSVM网络入侵检测模型建构

针对网络入侵数据具有高维度、数据量大的特点,引入混沌算子完成标准猴群算法的初始化操作,接着利用优化后的猴群算法对LSSVM的核函数系数以及函数的调节系数进行优化,构建一个CMA-LSSVM入侵检测模型。仿真实验结果表明,该模型对网络入侵数据具有较好的泛化能力和较高的检测精度,效果良好。     

网络入侵分析关联规则挖掘系统设计

关联规则广泛应用于网络入侵检测,以Access2003数据库为基础,实现了关联规则挖掘apriori算法,成功挖掘出网络数据特征项与入侵类型之间的关联规则,能有效地对网络入侵数据进行关联规则分析。     

k-means算法在网络入侵检测中的应用研究

介绍了网络入侵检测技术,阐述了k-means算法及其思想,并把k-means算法用于网络入侵检测中。实验中采用KDDCup1999数据集进行实例验证,结果表明该算法是可行的。     

基于改进的DCA算法入侵检测方法的研究

树突状细胞算法DCA（Dendritic Cell Algorithm）是人工免疫学理论中危险理论的最新研究成果,本文提出在危险模式入侵检测系统中使用利用改进的DCA算法对实时异常数据进行的检测,使用KDDCUP99常用的网络入侵检测数据对模型和其他入侵检测算法进行了测试,结果表明基于改进的DCA算法的检测模型降低了误报率,提高了系统的效率与性能。     

改进WOA算法优化SVM的网络入侵检测

基于支持向量机(SVM)的网络入侵,因SVM参数设置不当导致分类准确率偏低的问题,提出改进二进制鲸鱼算法优化支持向量机(IBWOA-SVM)的网络入侵检测。通过对鲸鱼优化算法中收敛因子的改进和更新机制融入粒子群策略的方式,改善其容易陷入局部最优且收敛精度慢的缺点。对初始化参数群采用改进二进制鲸鱼优化算法的更新机制不断地进行更新迭代,迫使鲸鱼搜索代理获取较优的参数值来建立性能较优的分类模型,进而提高网络入侵检测的分类性能。采用多个UCI数据集并与其他的参数优化方法进行对比,最后使用网络入侵检测KDD CUP 99数据集进行验证。结果表明,与遗传算法、粒子群算法和鲸鱼优化算法在SVM参数优化上的性能相比,IBWOA-SVM方法的分类准确率和适应度值在各数据集上都有所提高,从而有利于改善网络入侵检测参数优化中的分类性能。     

主成分分析法改进贝叶斯网络入侵检测

使用主成分分析的方法对数据集进行降维,将滑动窗口引入到贝叶斯网络分类算法中,从而得到改进的贝叶斯网络分类算法。实验证明,改进的算法能够有效地降低分类数据的维数,同时该算法建立的入侵检测模型能够更好地检测出已知的入侵攻击类型。     

网络预警自适性入侵检测系统设计与实现

传统的入侵检测系统只能检测已知入侵行为,对于新型入侵行为难以监测及采取应对策略。基于网络预警的自适性入侵检测系统,能够从网络流量方面防护重点设备,根据周围设备的异常情况识别新型入侵并进行安全策略升级。采用C4.5决策树作为入侵检测器核心算法。仿真实验表明,网络预警自适性入侵检测系统理论上拥有74.23%的检出率和92.21%的有效检测率（检出率+入侵类型错误率）。     

序列模式挖掘在DoS入侵检测中的应用

序列模式挖掘广泛应用于网络入侵检测,运用Weka软件的序列模式挖掘算法对KDDCUP99数据集中的拒绝服务攻击记录进行序列模式分析,得到的频繁序列为开发入侵检测系统提供依据.     

多分量非平稳网络入侵高效检测算法

提出一种基于自适应级联滤波的多分量非平稳网络入侵的高效检测算法。进行网络入侵的多分量非平稳信号模型构建,在此基础上设计自适应级联滤波算法,实现对网络入侵干扰滤波和信号的检测。给定网络入侵信号处于低信噪比的网络数据交互环境下,利用自适应滤波器方法来确定信号频率,用一个四阶累积量表示自适应滤波器的传递函数,利用过去输入样本的有限线性组合来进行自适应滤波,实现算法改进。仿真结果表明,该算法能在低信噪比下高效地检测出网络入侵信号,网络入侵的两个分量特征的频谱特征聚焦性能较好,实现了对入侵特征的准确检测。在相同条件下,检测准确率提高了25.67%,有效保证了网络安全。     

基于数据挖掘的三层入侵检测模型研究及应用

本文针对现有入侵检测系统的不足，根据入侵和正常访问模式各种不同的网络数据表现形式以及特定数据分组的出现规律。提出分层的网络检测模型，并在各个检测层建议运用不同的数据挖掘方法代替人工方法抽取入侵特征，以达到提高检测速度和克服人工抽取入侵特征的主观性目的。其中运用的数据挖掘算法主要有：关联挖掘、数据分类。     

一种基于聚类的入侵检测新方法

根据目前应用于入侵监测的算法中普遍存在的对输入顺序敏感,无法自适应地确定参数以及需要大量的训练数据等问题,且k-means算法存在初值选取的问题,因而提出一种新的聚类算法进行入侵行为的监测.该方法的优点是对输入数据顺序不敏感以及能够比较准确地选择聚类的初值.实验中采用了KDD99的测试数据 ,结果表明该方法可以比较有效地检测真实网络数据中的已知和未知的入侵行为.     

浅析入侵模式挖掘系统结构算法

网络日志数据量日益增大。如何从巨大的网络数据中提取有效信息是数据研究人员一直关心的问题。入侵模式挖掘系统(Intrusion Digger)结合了数据挖掘技术与入侵检测技术,旨在通过发现关联规则而对网络数据进行判别。最小支持度小于所有支持度的项集称为频繁项集,简称频集。基于划分改进的Apriori算法明显优越于原来的算法。基于划分改进的Apriori算法为入侵模式挖掘系统的设计提供了重要的理论支持。     

改进FCM算法在网络入侵检测中的应用研究

入侵检测作为一种主动防御技术已成为实现网络安全的一个重要手段.数据挖掘技术中模糊C均值算法(FCM)对分析审计日志数据和检测入侵非常有用,它通过迭代来优化目标函数,求取目标函数的极值点,但该算法本身无监督性,没有先验知识指导的初始化值易使算法陷入局部极值,从而产生误导.基于广义回归神经网络(GRNN)改进FCM算法则可以在网络入侵检测中最大可能地避免主观假定对预测结果的影响.     

基于ANFIS乌鸦搜索算法的网络入侵检测性能的优化

入侵检测系统(IDS)用于检测网络或系统中的异常情况,对网络安全起着至关重要的作用.为降低误报率(FAR),提出了一种基于自适应神经模糊推理系统的乌鸦搜索优化算法(CSO-ANFIS).基于NSL-KDD数据集的入侵检测结果表明,所提模型检测率为95.80%,FAR为3.45%.     

基于多Agent网络入侵检测系统中检测算法的设计

提出一种基于多Agent的网络入侵检测系统的检测算法,给出了详细的算法设计原理,以及算法描述.实验表明利用本算法可以提高入侵检测的准确性和有效性,井能够降低误报率.     

融合多模式匹配算法的计算机网络入侵检测

针对入侵计算机网络导致信息的泄露,提出了融合多模式匹配算法的计算机网络入侵检测方法.通过对计算机网络入侵模型的详细分析,将多模式匹配算法引入到计算机网络中的随机密钥保护中,并对三种常规的多模式匹配算法从匹配所用时间和内存消耗两个方面,与本研究所提算法进行对比.实验结果表明:该算法适用于计算机网络人侵检测,具有一定的实用性.     

基于Relief-SBS特征选择算法的入侵检测方法研究

入侵检测技术作为网络安全领域的焦点,在不同的环境中发挥着极其重要的作用。入侵检测数据的特征选择方法,直接影响着入侵检测的效率。在综合统计相关性的特征选择算法(Relief)和顺序后向搜索算法(SBS)的基础上提出基于Relief与顺序后向搜索的特征选择算法(Relief-SBS),该算法在每一轮迭代后去除一个特征,并在每一轮迭代中,采用Relief算法的结果作为特征的评估标准,仿真实验表明,该特征选择算法提高了入侵检测效率,它为入侵检测技术这一长期目标提供相关技术支持。     

半监督聚类在入侵检测中的应用研究

随着网络的快速发展,入侵检测系统生成的告警信息越来越多,聚类技术广泛的应用于处理告警信息.针对传统的K-Means算法易陷入局部最优,提出一种改进半监督聚类算法ISC.从数据集中抽取若干正常与异常样本分别采用层次聚类算法分别计算作为初始质心辅助K-Means算法进行聚类.实验结果表明,与现有相关算法相比,该算法具有更高的攻击检测率以及更低的误报率.     

基于SVM分类的网络入侵检测研究

提出基于SVM的网络入侵检测模型,模型采用一对一的构造方法,用网络入侵数据做为模型的输入,入侵类别作为模型的输出,利用MATLAB平台进行仿真实验,并与其它方法进行比较.实验结果表明:SVM网络入侵检测模型的分类准确率高于Kohone模型,可以达到99.2%.