基于数据挖掘和特征选择的入侵检测模型

提出了一种基于SVM特征选择和C4.5数据挖掘算法的高效入侵检测模型.通过使用该模型对经过特征提取后的攻击数据的训练学习,可以有效地识别各种入侵,并提高检测速度.在经典的KDD 1999入侵检测数据集上的测试说明：该数据挖掘模型能够高效地对攻击模式进行训练学习,能够采用选择的特征正确有效地检测网络攻击.     

基于免疫算法的入侵检测系统特征选择

入侵检测系统中的特征选择是一个组合优化问题。为了有效地进行特征选择，提出一种结合进化思想的免疫算法。算法中的免疫记忆单元确保了快速收敛于全局最优解，算法中的均匀交叉操作则体现了进化的思想。提出一个基于神经网络的入侵检测系统模型．该模型具有多分类．易于更新系统使其快速适应新型入侵的特点。在KDDCUP’99上的实验表明该算法是有效的。     

基于智能优化算法选择特征的网络入侵检测

为了改善网络入侵检测的效果,提出一种智能优化算法选择特征的网络入侵检测模型。首先采用智能优化算法对网络入侵特征进行选择,得到对检测结果有重要贡献的特征,去除无效特征;然后采用支持向量机建立入侵检测分类器,最后采用KDD99数据集对模型性能进行分析。结果表明,该模型提高了网络入侵检测的准确率,而且检测速度可以满足网络安全实际应用的要求。     

入侵检测系统中基于主成份分析特征提取研究

数据降维是基于模式识别方法的入侵检测系统需要解决的一个问题。由于主成份分析方法具有两个我们期望的特性，一是不同的主成份之间互不相关，二是每个主成份都是所有原始特征的线性组合．所以将主成份分析应用到入侵检测系统的特征提取中。首先我们使用ReliefF算法去除原始特征中与分类无关的特征．然后再进行主成份分析。在实际的数据集KDDCUP’99上进行的实验结果表明提出的方法是有效及实用的。     

基于特征的入侵检测系统的评估新方法

为了提高评估的准确性，对基于特征的IDS的检测原理进行分析，提出分别评估规则库质量和IDS系统能力的原则。给出评估IDS系统能力的方法，该方法把人工知识视为评估参数，因此结论反映IDS实现的质量。重点讨论系统能力的测度定义，并简单介绍测度计算的总体思路。实验结果表明该方法更能反映基于特征的IDS的真实质量。     

分布式入侵检测系统中动态克隆选择算法的设计

在介绍人工免疫系统基本概念的基础上,讨论了基于人工免疫的入侵检测算法,重点讨论阴性选择算法和克隆选择算法,提出了一个基于人工免疫的入侵检测系统的模型,并针对传统克隆选择算法耗时性大的缺点对算法进行优化设计。理论分析和实验表明,算法的检测效率有了明显的改善。     

基于随机森林计算相似性能入侵检测算法

使用聚类或分类技术来进行入侵检测的关键是如何定义相似性,已有的相似性度量标准在处理分类属性时效果不理想,据此,论文使用随机森林算法计算元素之间的相似性,在获得相似性的基础上再利用KNN（k Nearest neighbor）算法分类待检测数据以判断入侵发生与否。经与常用分类方案比较,在分类效果上有明显改善。     

基于克隆选择聚类的入侵检测

提出基于克隆选择的模糊聚类算法，将该聚类算法用于网络入侵检测。针对入侵数据的混合属性改进距离测度的计算方法，实现了对大规模混合属性原始数据的异常检测，并能有效检测到未知攻击。在KDDCUP99数据集中进行了对比仿真实验，实验结果表明算法对已知攻击和未知攻击的检测率以及算法的误誊率都是理想的。     

入侵检测系统的规则研究与基于机器学习的入侵检测系统模型

入侵检测系统（IDS）分为异常检测模型和误用检测模型。异常检测模型首先总结正常操作应该具有的特征，得出正常操作的模型，对后续的操作进行监视，一旦发现偏离正常统计学意义上的操作模式，即进行报警。误用检测模型是收集入侵检测行为的特征，建立相关的规则库，在后续的检测过程中，将收集到的数据与规则库中的特征代码进行比较，得出是否是入侵的结论。本文主要研究了入侵检测系统中的规则的建立，并通过在基于误用检测的Snort入侵检测系统中增加一个规则学习模块——LERAD，提出了一个基于机器学习的入侵检测系统模型。     

基于TSVM分类器和混合型特征选择方法的入侵检测研究

基于TSVM分类算法和混合型特征选择方法,提出了一种网络入侵检测的新方法,能够高效地检测网络入侵.通过大量基于著名的KDD Cup 1999数据集的实验,表明其相对于传统的入侵检测方法在保证较高检测率的前提下,有效地降低了误报率.     

Nonlinear Feature Transformation and Genetic Feature Selection: Improving System Security and Decreasing Computational Cost

Intrusion detection systems (IDSs) have an important effect on system defense and security. Recently, most IDS methods have used transformed features, selected features, or original features. Both feature transformation and feature selection have their advantages. Neighborhood component analysis feature transformation and genetic feature selection (NCAGAFS) is proposed in this research. NCAGAFS is based on soft computing and data mining and uses the advantages of both transformation and selection. This method transforms features via neighborhood component analysis and chooses the best features with a classifier based on a genetic feature selection method. This novel approach is verified using the KDD Cup99 dataset, demonstrating higher performances than other well‐known methods under various classifiers have demonstrated.     

入侵检测中的混合特征选择算法研究

在开放式网络中,高维混合特征的冗余或不相容属性会降低网络入侵检测的效率.为提高入侵检测系统的响应性能,提出一种混合特征选择方法,利用粗糙集形式化描述入侵检测的特征选择,采用信息熵和平均权重分别定义数值型和字符型特征的重要度.算法产生降序特征序列,采用K-means聚类算法评估出优化特征子集.在KDD CUP99数据集上的仿真实验表明,算法有效选择特征子集并缩短了检测时间.     

基于KNN算法及禁忌搜索算法的特征选择方法在入侵检测中的应用研究

 在入侵检测中应用特征选择能够在保持原有信息完整性的基础上,去除其中的冗余特征,有效地提高入侵检测系统的检测速度.本文提出了一种新的特征选择方法,即基于KNN算法及禁忌搜索算法的特征选择方法.实验结果表明该特征选择方法能够有效去除网络数据信息中的冗余特征,减少特征选择时间;并且能够在保证检测准确率的前提下,有效提高系统的检测速度.     

一种基于代理技术的分层入侵监测方法

对现有的入侵监测系统做了一些介绍，提出了一个基于移动代理技术来实现入侵监测系统安全的方法．并对此系统的优缺点做了分析，对研究基于移动代理技术的入侵监测系统有一定的指导作用，最后，简单介绍利用代理实现安全的一些方案。     

入侵检测系统:原理、入侵隐藏与对策

入侵行为给基于网络的计算机信息系统的安全带来巨大威胁，入侵检测系统（IDS，Intrusion Detection System）作为重要的安全工具而成为研究的热点。文章首先介绍IDS的基本概念和组成，研究各类IDS的工作原理及其优缺点，然后分析当前难以对付的几种隐藏入侵迹象，逃避IDS检测的方法，并进一步探讨相应的对策，对IDS今后的发展方向提出了看法。     

基于特征选择的过抽样算法的研究

为了提高不平衡数据集分类中少数类的分类精度,提出了基于特征选择的过抽样算法.该算法考虑了不同的特征列对分类性能的不同作用,首先对训练集进行特征选择,选出一组特征列,然后根据选出的特征列合成少数类样本,合成的每个少数类样本的特征由两部分组成,一部分是特征选择的特征列对应的特征,另一部分是按照SMOTE原理合成的特征.将基于特征选择的过抽样算法和SMOTE算法进行实验比较,结果表明基于特征选择的过抽样算法的性能优于SMOTE算法,能有效降低数据的不平衡性,提高少数类的分类精度.     

基于特征选择的推荐系统托攻击检测算法

基于协同过滤的电子商务推荐系统极易受到托攻击,托攻击者注入伪造的用户模型增加或减少目标对象的推荐频率,如何检测托攻击是目前推荐系统领域的热点研究课题.分析五种类型托攻击对不同协同过滤算法产生的危害性,提出一种特征选择算法,为不同类型托攻击选取有效的检测指标.基于选择出的指标,提出两种基于监督学习的托攻击检测算法,第一种算法基于朴素贝叶斯分类;第二种算法基于k近邻分类.最后,通过实验验证了特征选择算法的有效性,及两种算法的灵敏性和特效性.