神经网络算法在智能体IDS系统中的应用

结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型。重点讨论了神经网络入侵检测算法。针对传统的BP网络在入侵检测应用中学习收敛时间和性能上的不足,提出了变速度回归神经网络(采用了批处理技术和动量方法)检测算法,通过对网络数据集的测试表明,该算法较传统BP网络,其学习训练次数大大降低,学习能力显著提高。     

基于免疫算法和神经网络的新型抗体网络

构建了基于免疫算法和神经网络的新型抗体网络入侵检测系统,系统与网络入侵检测功能相结合,应用于大型网络的入侵检测任务,具有良好的可扩充性;重点讨论了新型抗体网络原理,引进BP神经网络自学习能力,对已有的抗体网络模型进行改进;通过对网络数据集的测试表明,该算法相对于传统抗体网络,其检测效率得到了明显的改善。     

基于主成分分析和概率神经网络的入侵检测方法

针对神经网络在入侵检测的应用中存在入侵数据冗余信息多,数据量大,训练时间长,易陷入局部最优等问题,提出了一种基于主成分分析(PCA)和概率神经网络(PNN)的入侵检测方法。首先使用PCA对数据进行特征降维,解决了入侵数据冗余信息多的问题;然后使用PNN建立入侵检测模型;其次,使用粒子群算法(PSO)解决概率神经网络参数的优化问题;最后使用KDD99数据集对该模型进行测试。实验结果表明:该方法能够有效提高检测的效果,而且检测速度明显提高。     

免疫系统的主组织相容复杂性及其应用

在模拟免疫系统的主组织相容复杂性的基础上,结合模糊逻辑与扩展阴性选择算法提出了一个基于免疫系统主组织相容复杂性的模糊逻辑综合决策算法,并用该算法构建了一个实际的基于网络的入侵检测系统。该算法应用高效的扩展阴性选择算法作出第一次网络流量检测,当网络数据异常特征明显时,能直接检测出入侵。若其不能准确地识别待分析数据,则利用具有检测结果准确优势的规则匹配算法作出二次检测,最后结合两次检测结论用模糊逻辑决策模型做出综合决策。     

基于小波神经网络的服务器预警系统

提出了采用紧致型小波神经网络来构建服务器预警系统,将小波和神经网络直接融合,使网络训练过程从根本上避免了局部最优等非线性优化问题,小波神经元的低相关性,也使得小波神经网络有更快的收敛速度;将服务器中的日志数据数值化后进行网络训练,获得一个基于小波神经网络的入侵分类器。实验结果,表明小波神经网络系统自适应能力强、学习速度快、预警精度高、在入侵检测领域有良好的实用性。     

基于模糊神经网络的企业人力资源风险评价

作者针对企业人力资源风险评价中的模糊性特点,将模糊逻辑与神经网络融合在一起,并应用模糊神经网络的评价方法,实现了对基于模糊神经网络的企业人力资源风险评价。该评价方法具有很强的学习能力,同时各个评价指标的权重是由网络通过学习自动生成的,因此更具客观性和准确性。     

一种基于模糊贝叶斯理论推测信元丢弃率分布的方法

提出了一种基于贝叶斯理论推测ＡＴＭ 网络中信元丢弃率分布的新方法，并讨论了利用模糊神经网络对其中模糊估算与分类子系统进行优化的原理     

基于风险数据挖掘追踪技术的网络入侵检测研究

网络入侵检测是通过分析网络流量行为来识别网络中恶意活动的过程,针对网络入侵检测面临的海量数据入侵检测的挑战,提出了一种新的基于KDD CUP 99数据集的特征选择算法,将基于滤波器和包装器的方法相结合,选择合适的特征进行网络检测入侵。首先,基于训练数据的一般特征对特征进行评价,不依赖于任何挖掘算法;然后,采用互信息萤火虫算法(MIFA)作为基于包装器的特征选择策略进行特征提取,进一步基于C4. 5分类器和基于贝叶斯网络(BN)的分类器,结合KDD CUP 99数据集对得到的特征进行分类;最后,将提出的方法与已有的工作进行比较。实验结果表明:10个特征足够检测入侵,并提高了检测精度和假阳性率。     

基于数据挖掘的入侵检测系统研究

本文通过对现有入侵检测系统的现状进行分析,并将数据挖掘技术引入到异常检测和误用检测中,构建了基于数据挖掘的网络入侵检测系统模型,重点设计和实现了基于改进Apriori算法的异常检测和分析模块,在入侵检测方面取得较好效果。     

基于SOM网络的基因表达数据聚类分析

提出了用自组织映射(SOM)网络对生物信息学中基因表达数据进行聚类分析的方法。用SOM网络对酵母基因表达数据进行聚类。通过对映射结果的分析,表明SOM网络有较高的分类正确率,用于基因表达数据的聚类分析是行之有效的。     

入侵异常检测研究综述

入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。     

基于CIDF的网络入侵检测系统设计与实现

文中设计并实现了在L inux平台上基于C IDF框架的网络入侵检测系统,采用了异常和误用相结合的检测技术.实现了基于L ibpcap的网络数据包的捕获,在对入侵行为特征进行分析的基础上定义了入侵规则库,利用规则解析模块实现了入侵规则解析.经过测试,本系统能够准确检测出端口扫描、T rinoo攻击、CG I扫描.     

浅析网络安全体系的构建

网络的飞速发展给人类社会的进步带来了巨大的推动力,同时也产生了网络安全问题。本文分析了计算机网络安全所存在的问题,提出应从设立防火墙、隔离相关网络、采用入侵检测系统、加强对网络病毒的防范等方面,加强计算机安全体系的构建。     

一种基于移动代理的入侵检测系统框架

为了提高入侵检测系统的效率和灵活性,提出了一种基于移动代理的入侵检测系统框架。分析了已有的入侵检测系统,研究了移动代理的实现及如何保证移动代理和移动代理运行环境的安全。该框架对建立一个有效的入侵检测系统有一定的理论和现实意义。     

基于危险理论的网络风险评估模型

为有效评估网络信息系统的网络风险,提出了一种新的基于危险理论的风险评估模型(DTREM)。在给出网络活动中自体、非自体、免疫细胞的定义,建立由记忆检测器、成熟检测器、未成熟检测器集合构成的入侵检测子模型后,进一步给出了基于危险理论的网络风险定量计算子模型。利用该模型,可以实时定量地计算出主机和网络当前所面临攻击的各类攻击和总体网络风险强度,理论分析和实验结果均表明,该模型为实时网络安全风险评估提供了一种有效的新途径。     

宏观网络安全预警与应急响应系统

随着互联网络的发展,为了提高宏观网络对各种安全事件的及时检测能力、应急反应能力以及总体控制能力,该文提出了一种宏观网络安全预警与应急响应系统,有效地解决了基于局部网络的入侵检测系统已不能适应宏现网络安全需求的问题,为建立宏观网络的信息安全保障体系提供了有力的支撑．     

采用自适应GHA神经网络的分类器设计

介绍了一种自适应逼近数据实质维的GHA神经网络学习算法。基于主元子空间分解的思想,给出了基于该算法的分类器刻画方法,对其中的刻画参数给出了详细的界定。该分类器采用监督学习机制进行训练,可以自动学习输入的主元特征子空间维数。在入侵检测领域,利用KDD CUP 1999数据集对该方法进行了仿真。采用正常连接数据训练GHA异常检测分类器,利用拒绝服务攻击数据进行了误用检测训练。并将测试结果与其他入侵检测方法进行了比较。