共查询到17条相似文献,搜索用时 93 毫秒
1.
康世瑜 《微电子学与计算机》2011,28(8):74-76
提出了一种基于SVM特征选择和C4.5数据挖掘算法的高效入侵检测模型.通过使用该模型对经过特征提取后的攻击数据的训练学习,可以有效地识别各种入侵,并提高检测速度.在经典的KDD 1999入侵检测数据集上的测试说明:该数据挖掘模型能够高效地对攻击模式进行训练学习,能够采用选择的特征正确有效地检测网络攻击. 相似文献
2.
入侵检测系统中的特征选择是一个组合优化问题。为了有效地进行特征选择,提出一种结合进化思想的免疫算法。算法中的免疫记忆单元确保了快速收敛于全局最优解,算法中的均匀交叉操作则体现了进化的思想。提出一个基于神经网络的入侵检测系统模型.该模型具有多分类.易于更新系统使其快速适应新型入侵的特点。在KDDCUP’99上的实验表明该算法是有效的。 相似文献
3.
4.
入侵检测系统中基于主成份分析特征提取研究 总被引:3,自引:3,他引:0
数据降维是基于模式识别方法的入侵检测系统需要解决的一个问题。由于主成份分析方法具有两个我们期望的特性,一是不同的主成份之间互不相关,二是每个主成份都是所有原始特征的线性组合.所以将主成份分析应用到入侵检测系统的特征提取中。首先我们使用ReliefF算法去除原始特征中与分类无关的特征.然后再进行主成份分析。在实际的数据集KDDCUP’99上进行的实验结果表明提出的方法是有效及实用的。 相似文献
5.
6.
7.
使用聚类或分类技术来进行入侵检测的关键是如何定义相似性,已有的相似性度量标准在处理分类属性时效果不理想,据此,论文使用随机森林算法计算元素之间的相似性,在获得相似性的基础上再利用KNN(k Nearest neighbor)算法分类待检测数据以判断入侵发生与否。经与常用分类方案比较,在分类效果上有明显改善。 相似文献
8.
基于克隆选择聚类的入侵检测 总被引:1,自引:1,他引:1
白琳 《微电子学与计算机》2007,24(3):135-137,141
提出基于克隆选择的模糊聚类算法,将该聚类算法用于网络入侵检测。针对入侵数据的混合属性改进距离测度的计算方法,实现了对大规模混合属性原始数据的异常检测,并能有效检测到未知攻击。在KDDCUP99数据集中进行了对比仿真实验,实验结果表明算法对已知攻击和未知攻击的检测率以及算法的误誊率都是理想的。 相似文献
9.
入侵检测系统(IDS)分为异常检测模型和误用检测模型。异常检测模型首先总结正常操作应该具有的特征,得出正常操作的模型,对后续的操作进行监视,一旦发现偏离正常统计学意义上的操作模式,即进行报警。误用检测模型是收集入侵检测行为的特征,建立相关的规则库,在后续的检测过程中,将收集到的数据与规则库中的特征代码进行比较,得出是否是入侵的结论。本文主要研究了入侵检测系统中的规则的建立,并通过在基于误用检测的Snort入侵检测系统中增加一个规则学习模块——LERAD,提出了一个基于机器学习的入侵检测系统模型。 相似文献
10.
基于TSVM分类算法和混合型特征选择方法,提出了一种网络入侵检测的新方法,能够高效地检测网络入侵.通过大量基于著名的KDD Cup 1999数据集的实验,表明其相对于传统的入侵检测方法在保证较高检测率的前提下,有效地降低了误报率. 相似文献
11.
Saeid Asgari Taghanaki Mohammad Reza Ansari Behzad Zamani Dehkordi Sayed Ali Mousavi 《ETRI Journal》2012,34(6):847-857
Intrusion detection systems (IDSs) have an important effect on system defense and security. Recently, most IDS methods have used transformed features, selected features, or original features. Both feature transformation and feature selection have their advantages. Neighborhood component analysis feature transformation and genetic feature selection (NCAGAFS) is proposed in this research. NCAGAFS is based on soft computing and data mining and uses the advantages of both transformation and selection. This method transforms features via neighborhood component analysis and chooses the best features with a classifier based on a genetic feature selection method. This novel approach is verified using the KDD Cup99 dataset, demonstrating higher performances than other well‐known methods under various classifiers have demonstrated. 相似文献
12.
在开放式网络中,高维混合特征的冗余或不相容属性会降低网络入侵检测的效率.为提高入侵检测系统的响应性能,提出一种混合特征选择方法,利用粗糙集形式化描述入侵检测的特征选择,采用信息熵和平均权重分别定义数值型和字符型特征的重要度.算法产生降序特征序列,采用K-means聚类算法评估出优化特征子集.在KDD CUP99数据集上的仿真实验表明,算法有效选择特征子集并缩短了检测时间. 相似文献
13.
14.
对现有的入侵监测系统做了一些介绍,提出了一个基于移动代理技术来实现入侵监测系统安全的方法.并对此系统的优缺点做了分析,对研究基于移动代理技术的入侵监测系统有一定的指导作用,最后,简单介绍利用代理实现安全的一些方案。 相似文献
15.
入侵检测系统:原理、入侵隐藏与对策 总被引:11,自引:3,他引:11
入侵行为给基于网络的计算机信息系统的安全带来巨大威胁,入侵检测系统(IDS,Intrusion Detection System)作为重要的安全工具而成为研究的热点。文章首先介绍IDS的基本概念和组成,研究各类IDS的工作原理及其优缺点,然后分析当前难以对付的几种隐藏入侵迹象,逃避IDS检测的方法,并进一步探讨相应的对策,对IDS今后的发展方向提出了看法。 相似文献
16.
17.
基于协同过滤的电子商务推荐系统极易受到托攻击,托攻击者注入伪造的用户模型增加或减少目标对象的推荐频率,如何检测托攻击是目前推荐系统领域的热点研究课题.分析五种类型托攻击对不同协同过滤算法产生的危害性,提出一种特征选择算法,为不同类型托攻击选取有效的检测指标.基于选择出的指标,提出两种基于监督学习的托攻击检测算法,第一种算法基于朴素贝叶斯分类;第二种算法基于k近邻分类.最后,通过实验验证了特征选择算法的有效性,及两种算法的灵敏性和特效性. 相似文献