一种新型入侵检测模型及其检测器生成算法

介绍了一种基于人工免疫原理的入侵检测模型,重点研究了否定选择算法模型中检测器集合的生成算法,提出了新的初始检测器的生成算法,并对算法性能进行了分析。结果表明:该算法模型可以对未知入侵行为和已知入侵行为的变异进行有效的识别。     

基于粗糙集理论的入侵检测方法研究

为了克服入侵检测系统存在着在先验知识较少情况的推广能力差的问题,提出了基于粗糙集理论的入侵检测方法。利用粗糙理论,建立了系统调用短序列的检测模型并应用于sendmail调用序列检测。实验结果表明:它不需要全部的正常和异常的信息,在给出较少的正常和异常调用序列数据的情况下,能得到较为理想的检测效果。     

基于RST和SVM的入侵检测系统

结合粗糙集理论和支持向量机的特点,构建了基于粗糙集理论和支持向量机的知识简化系统,针对入侵检测系统进行了研究分析,建立了基于粗糙集理论和支持向量机的入侵检测系统,最后通过仿真实验比较,其结果表明该系统有效改进了以往的入侵检测系统的。     

浅谈入侵检测技术

入侵检测技术是新一代集检测、记录、报警、响应于一体的动态安全防范技术,通过采用特征检测和异常检测两种手段来检测入侵行为。其工作模式主要分为基于网络的网络入侵检测系统和基于主机的主机入侵检测系统,目前人侵检测技术的技术难点是检测精确度、检测速度和入侵检测的互动性。     

入侵检测系统及发展趋势

介绍了入侵检测系统的概念、种类、基本原理和方法,以及入侵检测系统的发展趋势。     

基于条件粗糙熵的知识相对约简算法

本文提出了信息系统中两个互不相交属性集之间的条件粗糙熵的概念,得到了在知识约简中条件粗糙熵的变化规律是单调递减的,以此得到了知识约简过程中启发式搜索的条件,同时用知识的条件粗糙熵定义了属性的相对重要性.在此基础上提出了一种新的基于条件粗糙熵的知识相对约简算法CREBARK。该算法的时间复杂度为O(|C|3|U|2)。通过实例分析,表明该算法是有效的。     

基于多传感器数据融合的入侵检测机制

针对特征复杂的入侵方式,设计了一种基于数据融合理论的新型入侵检测机制—DFIDS,结果提高了系统在检测复杂入侵行为时的确定性。DFIDS使用优化的并行分布式检测与决策融合系统模型,可以有效克服传统入侵检测系统因单检测器而在数据采集和分析方面的局限性,从而提高了检测的总体性能。文中建立了DFIDS的理论分析模型,并和传统入侵检测机制进行了对比,结果表明DFIDS在检测准确性方面具有更好的性能。     

基于动态映射的入侵检测系统研究

针对现存的入侵检测系统逃避技术的特点,提出了一种新的动态映射系统模型来解决网络拓扑结构的复杂性、TCP/IP栈策略的多变性、网络入侵检测系统造成的模糊性问题,提高了网络入侵检测系统的检测能力.     

入侵检测技术中Apriori算法的应用与改进

采用关联规则挖掘网络数据包可以发现数据包中各属性字段间的频繁关系，通过模式的学习与训练可以发现网络用户的异常行为模式。采用作用度的Apriori-lift算法削减了Apriori算法的挖掘结果规则，使网络入侵检测系统可以快速的发现用户的行为模式，而且能够快速的锁定攻击者。Apnori—li蹲法提高了基于关联规则的入侵检测系统的检测性能。     

SA算法在基于模型推理入侵检测中的应用

鉴于模型推理的入侵检测方法,需要在庞大的审计记录空间中搜索巨量的攻击脚本子集中的最优值,对于这一NP类完全问题,提出了应用模拟退火算法。并建立了攻击检测的优化问题模型,给出了攻击检测实验中的解空间、目标函数、新解的产生和接受准则,得到了一个合理的冷却进度表,并对实验中的模拟退火算法进行了并行化研究。实验证明,与传统的贪心算法相比,应用模拟退火算法提高了进化速度和全局寻优能力,较好地解决了搜索效率问题。     

神经网络算法在智能体IDS系统中的应用

结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型。重点讨论了神经网络入侵检测算法。针对传统的BP网络在入侵检测应用中学习收敛时间和性能上的不足,提出了变速度回归神经网络(采用了批处理技术和动量方法)检测算法,通过对网络数据集的测试表明,该算法较传统BP网络,其学习训练次数大大降低,学习能力显著提高。     

决策系统的快速属性约简算法

针对决策系统提出了一种高效的属性约简算法;讨论了合理刻画属性重要性的新指标,并设计了一种快速计算划分的方法;在此基础上,得到了一种快速计算属性约简的算法。与现有算法相比,该算法具有较大的灵活性,能从搜索空间中逐次删除不重要属性,避免了对其重要性的重复计算;并且时间复杂度低。通过实例和实验表明了该算法的可行性与有效性。     

基于粒度计算的分类属性数据离群点检测算法

针对基于距离的离群检测算法无法有效应用于分类属性数据集,本文提出一种基于粒度计算理论的对象离群程度计算公式。基于该公式所计算的对象的离群因子值,对所有对象进行排序,将排序后的前k个对象声明为离群点。为了使用相对简单的方法从分类属性数据集中查找离群点,文中构造了一个算法ODAGr C(Outlier detection algorithm based on granular computing)。理论分析和应用实例证明了ODAGr C算法的有效性和可行性。     

一种有向图并行性拓扑排序算法

论述了有向图并行性拓扑排序的基本概念及其算法,解决了目前有向图拓扑序列串行性的缺点,说明有向图并行拓扑排序具有应用范围广、实用价值大的特点.     

天气雷达回波数据的并行自适应编码

研究基于小波的并行自适应天气雷达回波数据有损压缩算法。根据回波数据的特点,提出了回波数据的坐标转换算法、矢量场保持算法及标量场滤波算法等有效的预处理算法;利用并行自适应压缩算法对预处理后的雷达回波数据进行压缩实验。实验结果表明,该算法具有较好的并行性和自适应性,在低比特率情况下,能获得较高的功率信噪比值和满意的主观效果。     

使用遗传算法的乳腺微钙化点特征优化

乳腺微钙化点包含众多属性,由于其中存在的冗余和不相关属性降低了微钙化点病变类型判别的性能。因此,特征子集选择问题成为微钙化点病变类型识别中的重要问题。该文针对传统优化方法用于特征选择的种种缺陷,提出了基于遗传算法的特征子集选择测算法。经乳腺微钙化点特征选择实例分析,证明该方法拥有较强的并行性和寻优能力,在特征选择领域有广阔的应用前景。     

基于相容粒的特征选择

基于粒度计算的思想,以粗糙集的近似空间为背景,研究了一种新的特征选择算法。该算法是以相容函数为基础生成特征选择过程中的粒度,可以区分噪声数据和不一致数据,实现了决策信息表中的特征选择,可有效地实现大规模数据集的特征选择。这为特征选择在模式识别的进一步发展和在知识发现和数据挖掘领域的应用开辟了新的空间。