多级免疫检测器集在分布式入侵检测中的应用

为了提高入侵检测系统的网络环境适应能力,提出了一种基于多级免疫检测器集的分布式入侵检测模型。该模型由检测主机、检测子网和中心服务器组成,将入侵检测系统部署在网络的各检测主机中,检测子网具有与上层入侵检测网络相同的特征,中心服务器负责为检测主机和子网提供支持。通过模拟生物免疫系统的免疫细胞,检测主机的免疫检测器进行了学习和进化,该模型利用二级免疫检测器集机制,协同中心服务器的疫苗接收和种痘操作,减少了检测器的数量和提高了检测器的检测能力。     

基于风险数据挖掘追踪技术的网络入侵检测研究

网络入侵检测是通过分析网络流量行为来识别网络中恶意活动的过程,针对网络入侵检测面临的海量数据入侵检测的挑战,提出了一种新的基于KDD CUP 99数据集的特征选择算法,将基于滤波器和包装器的方法相结合,选择合适的特征进行网络检测入侵。首先,基于训练数据的一般特征对特征进行评价,不依赖于任何挖掘算法;然后,采用互信息萤火虫算法(MIFA)作为基于包装器的特征选择策略进行特征提取,进一步基于C4. 5分类器和基于贝叶斯网络(BN)的分类器,结合KDD CUP 99数据集对得到的特征进行分类;最后,将提出的方法与已有的工作进行比较。实验结果表明:10个特征足够检测入侵,并提高了检测精度和假阳性率。     

基于免疫算法和神经网络的新型抗体网络

构建了基于免疫算法和神经网络的新型抗体网络入侵检测系统,系统与网络入侵检测功能相结合,应用于大型网络的入侵检测任务,具有良好的可扩充性;重点讨论了新型抗体网络原理,引进BP神经网络自学习能力,对已有的抗体网络模型进行改进;通过对网络数据集的测试表明,该算法相对于传统抗体网络,其检测效率得到了明显的改善。     

入侵异常检测研究综述

入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。     

浅谈入侵检测技术

入侵检测技术是新一代集检测、记录、报警、响应于一体的动态安全防范技术,通过采用特征检测和异常检测两种手段来检测入侵行为。其工作模式主要分为基于网络的网络入侵检测系统和基于主机的主机入侵检测系统,目前人侵检测技术的技术难点是检测精确度、检测速度和入侵检测的互动性。     

入侵数据特征并行选择算法

用知识的条件粗糙熵定义了特征的相对重要性,提出了一种基于条件粗糙熵的入侵数据特征并行选择算法。算法首先将入侵数据决策表划分成多个子表,然后利用特征的相对重要性对各子表并行求解,最后以子表选出的局部特征为基础求得原决策表的约简。实验表明,该算法适用于大规模的入侵数据集,选出的特征属性不仅可以大大减少数据在存储、分析以及各组件共享中的代价,还能够保持并提高入侵分类的准确性。     

基于DM的入侵检测系统结构方案

介绍了入侵检测系统和数据挖掘技术的概念、特点和关键技术,分析了入侵检测系统中信息收集的主要数据来源,结合传统的入侵检测方案的缺点,提出了一种基于数据挖掘技术的具有自我学习、自我发展能力的入侵检测系统的体系结构模型,此模型针对不同的信息来源应用不同的数据挖掘方法进行识别。     

神经网络算法在智能体IDS系统中的应用

结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型。重点讨论了神经网络入侵检测算法。针对传统的BP网络在入侵检测应用中学习收敛时间和性能上的不足,提出了变速度回归神经网络(采用了批处理技术和动量方法)检测算法,通过对网络数据集的测试表明,该算法较传统BP网络,其学习训练次数大大降低,学习能力显著提高。     

免疫原理在多Agent入侵检测系统中的应用

将免疫学原理应用于多Agent入侵检测系统,提出免疫智能体的概念。在设计建立免疫智能体的核心算法基础上,给出一种产生多样性、遗传性、健壮性的抗体解集的方案,并建立了基于免疫智能体的分布式入侵检测系统模型,该系统模型具有自适应性、健壮性、自治性等特点。     

基于主成分分析和概率神经网络的入侵检测方法

针对神经网络在入侵检测的应用中存在入侵数据冗余信息多,数据量大,训练时间长,易陷入局部最优等问题,提出了一种基于主成分分析(PCA)和概率神经网络(PNN)的入侵检测方法。首先使用PCA对数据进行特征降维,解决了入侵数据冗余信息多的问题;然后使用PNN建立入侵检测模型;其次,使用粒子群算法(PSO)解决概率神经网络参数的优化问题;最后使用KDD99数据集对该模型进行测试。实验结果表明:该方法能够有效提高检测的效果,而且检测速度明显提高。     

使用遗传算法的乳腺微钙化点特征优化

乳腺微钙化点包含众多属性,由于其中存在的冗余和不相关属性降低了微钙化点病变类型判别的性能。因此,特征子集选择问题成为微钙化点病变类型识别中的重要问题。该文针对传统优化方法用于特征选择的种种缺陷,提出了基于遗传算法的特征子集选择测算法。经乳腺微钙化点特征选择实例分析,证明该方法拥有较强的并行性和寻优能力,在特征选择领域有广阔的应用前景。     

基于模式识别的校园网入侵检测系统应用研究

作为开放网络的组成部分,校园网络的安全是不可忽视的.入侵检测属于动态安全技术,它能够主动检测网络的易受攻击点.相对于传统的入侵检测技术来说,采用模式识别的入侵检测具有检测准确度高以及能识别大量新型攻击的优点.利用相似度对网络连接数据的属性特征进行选择,抽取其关键特征,以优化朴素贝叶斯的分类性能.利用VC6.0,设计实现入侵检测的原型系统,经测试,该系统性能良好.     

分布式入侵检测系统的设计

入侵检测是网络安全的一个新方向,其重点是有效地提取特征数据并准确地分析出非正常网络行为。该文在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上,提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性。它将网络和主机的入侵检测系统有机地结合在一起,提供了集成化的检测、报告和响应功能。     

基于IDMEF的大规模协同IDS架构

为了实现IDS系统的分布化、协同化和标准化,入侵检测消息交换格式(IDMEF)相关标准已被广泛地应用到IDS领域中。该文讨论了一种基于IDMEF标准的大规模协同IDS构架,对基于Prelude框架和开发包的IDS协同系统进行了分析、设计和实现,并研究了该架构在CERNET网络中的部署和应用方法。经初步应用证明,该系统可以基本满足需求,达到了IDS的分布化、协同化和标准化的要求。     

一种基于小波变换特征提取的集成学习算法

将不同训练数据子集和不同特征子集相结合,提出了一种基于小波变换特征提取的集成学习算法Wavelet-Forests.先随机划分特征集,用小波变换提取特征子集的特征,再用小波系数重构特征集训练基分类器.使用公认的WEKA平台验证了Wavelet-Forests算法的性能,与经典算法Bagging,AdaBoost和Random Forest相比,本文所提算法具有良好的泛化能力.     

一种快速全局运动估计算法

为了对全局运动进行准确快速的估计,在对全局运动估计算法进行研究的基础上,提出了一种快速全局运动估计算法。该算法基于非线性密度估计,采用了六参数的仿射模型。为了提高计算速度,采用了3层金字塔进行多分辨率计算,而且在每层迭代计算中,将基于块的外点去除算法与特征点提取算法相结合,这样既加快了算法的速度,又提高了计算结果的准确性。全局运动估计的实验结果表明,该算法在速度和准确性上具有一定的优势。     

宏观网络安全预警与应急响应系统

随着互联网络的发展,为了提高宏观网络对各种安全事件的及时检测能力、应急反应能力以及总体控制能力,该文提出了一种宏观网络安全预警与应急响应系统,有效地解决了基于局部网络的入侵检测系统已不能适应宏现网络安全需求的问题,为建立宏观网络的信息安全保障体系提供了有力的支撑．