基于贝叶斯网络的XSS攻击检测方法

跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中的节点.利用领域知识构建的本体为贝叶斯网络的构建提供良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充有力规则.为验证所提方法的有效性,在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,该方法可以保持90%以上的检测准确率.     

融合残差网络的CR-BiGRU入侵检测模型

针对当前网络攻击的复杂性和多样性,传统模型提取流量特征不足且准确率较低的问题,提出一种融合残差网络改进的CR-BiGRU混合模型的网络入侵检测方法.首先将数据集进行归一化以及独热编码处理,然后利用基于残差网络的卷积神经网络提取空间特征,最后使用双向门控神经网络提取时间特征,完成模型的训练并实现异常网络的入侵检测.为表明模型的适用性,基于数据集NSL-KDD和UNSW-NB15进行对比分析实验,结果表明,该方法基于上述数据集准确率分别达99.40%和83.79%,明显优于经典网络入侵检测算法,能有效提升检测网络入侵的精度,从而更好保证网络数据的通信安全.     

一种基于攻击特征描述的网络入侵检测模型

文章在对网络入侵检测技术进行分析的基础上,结合网络攻击特征的描述方法和分布式系统的特点,提出一种新的网络入侵检测的模型。攻击特征描述是提取攻击的本质属性,分布式系统则很好地利用了集群的优势。对于高速网络的出现,如何减少丢包并提高入侵检测的效率成为一个重要的研究课题。该文提出的分层检测方法,充分考虑了攻击特征分类描述方法,实验证明可以提高网络入侵检测准确率。     

基于蚁群算法和改进 SSO 的混合网络入侵检测方法

针对一般网络入侵检测方法在不断增加复杂攻击和恶意软件的网络环境下,难以有效保护网络的问题,提出了一种混合入侵检测方法.对网络数据进行预处理,采用蚁群算法(ant colony algorithm,ACO)进行特征选择,数据挖掘,在此过程,为了改善简化群优化(simplified swarm optimization,SSO)分类器性能,提出在SSO中加入一种加权局部搜索策略,即改进的简化群优化(improved simplified optimization optimization,ISSO),这种新局部搜索策略的目的是从由SSO产生当前解的邻域内找到更好的解,从而获得入侵报告.在KDDCup 99数据集上进行了混合检测方法的相关实验.实验结果表明,在粒子数为30,最大代为30时,ISSO就已经达到最好的分类结果93.5％,相比于其他智能算法具有更少的粒子数和更小的最大代.此外,还模拟了3种类型的网络攻击DOS,PROB和U2R,结果表明,大多数情况下该方法的准确率都高于其他检测方法.     

基于自组织映射网络的网络入侵检测算法设计

入侵检测系统是一种对网络进行安全保护的重要手段,提出了一种基于自组织映射网络的入侵检测算法,通过训练数据对自组织映射网络进行训练,得到一个用于进行入侵检测的网络安全检测算法.该网络安全检测算法通过建立3层自组织映射网络模型,设计了权值、邻域与学习率的更新方式,输出端的值则对应了网络输出各安全事件的发生概率.采用KDDCUP99进行仿真来对本算法进行验证,将具有最大概率的模型作为入侵检测结果.仿真实验表明,算法能有效实现网络入侵检测,具有较高的网络入侵检测率及较低的误检率和漏检率,同时与其他同类算法相比,对于各类网络攻击均具有更高的检测率.     

基于PSOGWO-SVM的网络入侵检测方法

针对SVM算法的核函数及参数选择不科学会导致检测的准确率比较差的问题,提出了一种融合粒子群搜索的灰狼优化算法,利用PSOGWO算法优化SVM的参数,确定SVM分类器的最优检测模型,并基于NSL KDD数据集进行对比实验。结果表明：基于PSOGWO SVM的入侵检测方法实现了SVM的参数最优化,而且在检测率、收敛速度、模型平衡性等方面有明显提升,该方法在网络入侵检测方面具有更好的性能。     

面向大数据的BiGAN网络入侵检测

针对大数据背景下的网络入侵具有大规模、速度快和入侵变种的特点,提出了一种面向大数据的BiGAN网络入侵检测的方法.通过双向GAN(BiGAN)与潜伏网络的协同机制,有效地提高了检测效率和容灾能力.最后通过实验验证分析,结果表明提出的模型优于OC-SVM,IF,GAN等方法,低误报率、高准确率、高效率,是一种较为可行且有效的网络入侵检测方法.     

基于自编码器和极限学习机的工业控制网络入侵检测算法

针对目前未知工业控制网络攻击检测方法处于初级阶段,浅层次的选取特征分类导致检测率较低的问题,提出一种稀疏自编码-极限学习机入侵检测模型。该文所提算法通过深度学习的稀疏自编码器在训练时结合编码层的系数惩罚和重构误差对高维数据进行特征提取,再运用极限学习机对提取的特征进行快速有效地精准分类,使用工控入侵检测标准数据集对算法准确性进行了验证,通过和不同类型的入侵检测模型进行比较。结果表明:该文方法可以有效提升入侵检测系统性能,符合工业控制入侵检测"高精度、低误报"的要求。     

基于改进深度卷积生成对抗网络的入侵检测方法研究

针对入侵检测系统因采用的网络攻击样本具有不平衡性而导致检测结果出现较大偏差的问题,文章提出一种将改进后的深度卷积生成对抗网络(DCGAN)与深度神经网络(DNN)相结合的入侵检测模型(DCGAN-DNN),深度卷积生成对抗网络能够通过学习已知攻击样本数据的内在特征分布生成新的攻击样本,并对深度卷积生成对抗网络中生成网络所用的线性整流(ReLU)激活函数作出改进,改善了均值偏移和神经元坏死的问题,提升了训练稳定性。使用CIC-IDS-2017数据集作为实验样本对模型进行评估,与传统的过采样方法相比DCGAN-DNN入侵检测模型对于未知攻击和少数攻击类型具有较高检测率。     

一种基于烟花算法优化SVM的入侵检测模型

为了提高网络安全水平,及时对网络攻击进行检测,该文提出了一种基于烟火算法优化支持向量机(SVM)的入侵检测模型。该模型选用SVM作为入侵检测算法的核心分类器对网络数据进行判别,但是由于存在SVM中最优核函数参数和惩罚因子确定较慢的问题,该文利用烟花算法加快SVM最优核函数参数和惩罚因子的确定。为了验证该模型在实际应用中的效果,通过KDD CUP 99数据集进行实验测试,与SVM、KNN和DNN算法相比,该模型能更好地对入侵检测数据进行分类和判别。     

基于注意力机制非对称残差网络和迁移学习的玉米病害图像识别

为实现玉米病害图像快速、准确识别,提出了一种基于非对称注意力机制残差网络(asymmetric convolution attention resnet,ACA-Resnet)的图像检测模型.在残差网络的基础上,通过引入非对称卷积结构减少参数量,加快模型训练速度,同时引入注意力机制,改善模型的表达能力,提高检测准确率.为减小由于病害图片数量不足而造成的过拟合现象,采用迁移学习的方法提高模型的稳定性和泛化能力.结果 表明,ACA-Resnet经过ImageNet数据集预训练后对玉米病害图像的平均识别准确率可达到97.25％,较VGG-16、Inception-V3和ResNet50等网络分类效果更好,相较于Resnet50训练速度明显提升.可见本文方法训练速度快,识别精度高,可为玉米病害检测提供借鉴.     

基于卷积神经网络的网络入侵检测系统模型

针对传统入侵检测算法普遍存在的检测准确率偏低、误报率高和对未知安全威胁检测的不足等问题,利用卷积神经网络的数据特征提取自主发现和提取的技术特征以及高准确率,提出一种基于卷积神经网络算法的网络入侵检测系统模型,公开数据集测试结果显示该模型较传统的入侵检测方法有较高的准确率和较低的漏报率。     

一种新的网络入侵检测模型的设计研究

入侵检测系统（IDS）成为目前动态安全工具的主要研究和开发方向.利用否定选择机制和克隆选择机制等免疫机制,提出一种新型入侵检测模型.采用遗传算法、神经网络作为对比模型,通过实验,说明了这种新型入侵检测模型的优越性.     

基于深度学习的网络攻击检测

针对现有的网络攻击检测方法检测精度不高的问题,提出一种基于并行卷积神经网络的在线网络安全攻击检测方法.该并行的深度卷积神经网络一共包含2个深度卷积神经网络用于提取特征:CNN1和CNN2,然后通过全连接层两个特征提取层,并通过软最大化操作将网络攻击的检测转换为攻击的分类模型.采用KDD Cup99作为仿真数据集,并采用训练数据来对深度模型进行训练,当模型的训练误差小于一定阈值时,采用测试数据进行测试.结果表明:将本文所提方法与文献[8]以及文献[9]所提的卷积神经网络进行比较,其结果表明了所提方法不仅具有较高的检测准确率而且具有较低的误报率上.     

网络入侵检测中的特征提取研究

特征提取是入侵检测的核心问题,有效的特征提取对于入侵检测的检测率、误报率和实时性有着重要影响.本文在对TCP/IP协议和常见网络攻击方式分析的基础上,对网络入侵检测中的特征提取问题进行了深入的研究,并通过实例分析验证了所提取特征的有效性.     

面向不平衡数据和特征冗余的网络入侵检测

为了解决传统方法因数据不平衡及特征冗余而导致检测准确率不高的问题,提出了一种结合SMOTE(synthetic minority over-sampling technique)算法采样的SDAE-LSTM(stacked deep auto-encoder-long short term memory)入侵检测模型。首先,针对数据不平衡问题,采用SMOTE算法在少数类样本点之间随机插入样本增加其数量,达到类间平衡的目的。其次,针对特征冗余问题,利用堆叠式深度自编码器(stacked deep auto-encoder,SDAE)进行降维,实现数据的深度特征提取。最后,基于长短期记忆(long short term memory,LSTM)神经网络,精准捕获网络入侵特征,准确地实现入侵检测。通过在UNSW-NB15数据集上的大量实验,有效证明了本文模型与其他模型相比有着更好的入侵检测效果。     

基于免疫危险理论的新型网络入侵检测方法研究

该文提出了一种基于免疫危险理论(Immune Danger Theory,IDT)的新型网络入侵检测方法.该方法给出了抗原凋亡和坏死过程的定义,定量计算危险信号,并以此检测网络攻击.仿真实验表明该方法不仅保持传统AIS自学习、自适应、多样性等优点,而且能降低免疫学习时间和错误肯定率,是一种网络入侵检测的好方法.     

一种基于SVM的网络入侵检测模型

针对传统机器学习方法在检测网络入侵时存在的问题,给出一种基于支持向量机(SVM)的网络入侵检测模型.大量实验证明:提出的网络入侵检测模型具有较高的检测率,避免了基于传统机器学习检测方法的局限性.在训练数据的过程中,考虑不同的网络数据特征对入侵检测结果的影响程度,还提出一种新的特征加权分类方法,并通过实验数据说明该方法可使检测精度有所提高.     

深度防卫的自适应入侵检测系统

为了全面检测黑客入侵和有效提高检测精度,提出了一种深度防卫的自适应入侵检测系统模型.该模型按照黑客入侵对系统影响的一般顺序,使用不同方法对网络行为、用户行为和系统行为3个层次涉及到的网络数据包、键盘输入、命令序列、审计日志、文件系统和系统调用进行异常检测,并利用信息融合技术来融合不同检测器的检测结果,从而得到合理的入侵判定.在此基础上,提出了系统安全风险评估方法,并由此制定了一种简单、高效的自适应入侵检测策略.初步实验结果表明,所提的深度防卫自适应入侵检测模型能够全面、有效地检测系统的异常行为,可以自适应地动态调整系统安全与系统性能之间的平衡,具有检测精度高、系统资源消耗小的优点.     

基于CA-ResNet网络与nadam优化的入侵检测算法

[目的]针对深度学习模型在网络入侵检测中进行参数训练时因梯度消失而导致深度学习模型过拟合在测试集上准确率下降的问题.提出一种结合LeakyRelu激活函数与ResNet的网络入侵检测算法,即CA-ResNet,并采用nadam优化器对模型进行优化.[方法]该模型在DNN的基础上增加了网络的层次,结合了ResNet和LeakyRelu激活函数.[结果]解决了模型训练时梯度消失的问题,保证了该模型在测试数据集上的表现,使得训练的模型的泛化能力更强,同时通过增加网络的单层维度和总层次的深度,提高了网络的特征提取能力和对尺度的适应性.[结论]使用KDD Cup99数据中的Corrected数据集对算法进行验证.实验表明,该算法与CNN和CNN-BiLSTM算法相比具有更高的准确率和F1-score,准确率能够达到95.0％,F1-score能够达到97.5,时间复杂度为线性时间复杂度.