聚类分析在入侵检测中的应用

在对现有的入侵检测技术研究的基础上,着重对数据挖掘技术中的聚类分析方法在入侵检测领域中的应用进行了研究。通过分析网络中数据的特点,提出了一种基于改进的k-means算法的无监督二次聚类算法,并用入侵检测权威数据集KDD Cup1999作为实验数据将其实现,实验表明,该算法具有较高的检测率和较低的误检率。     

一种基于密度的无监督聚类算法

分析了k-means算法的缺陷、入侵检测特点和网络中数据的特点,提出了一种基于密度的无监督2次聚类算法—KD算法。该算法聚类使用改进的k-means算法并引入基于密度聚类算法的优点,以提高对单种入侵数据集及混合入侵数据集的检测效果。实验结果表明,该算法具有较高的检测率和较低的误检率。     

半监督技术和主动学习相结合的网络入侵检测方法

针对当前网络入侵具有多样性和易变性, 单一方法很难获得理想网络入侵检测结果的问题, 为提高网络入侵检测正确率, 有效拦截各种网络入侵, 提出一种将半监督技术与主动学习相结合的网络入侵检测方法. 首先, 采集网络入侵数据, 提取网络入侵特征, 并采用半监督技术根据特征对网络入侵数据进行聚类处理; 其次, 采用主动学习算法对聚类后的数据进行训练, 构建网络入侵检测的分类器, 并引入蚁群算法对构建网络入侵检测的分类器进行优化; 最后, 采用标准数据集对网络入侵检测方法进行仿真测试. 测试结果表明, 该方法解决了当前入侵检测方法存在的缺陷, 提升了网络入侵检测正确率, 漏检率和误检率明显少于经典网络入侵检测方法, 同时缩短了网络入侵检测时间, 改善了网络入侵检测效率, 能更好地保证网络通信和数据传输安全.     

半监督学习在入侵检测系统中的应用

提出了一种基于半监督模糊聚类的异常入侵检测方法,半监督学习算法的训练样本包括已标记数据和未标记数据,在训练系统模型时使用少量已标记样本和大量未标记样本作为种子初始化入侵检测系统的分类器,在少量已标记数据的约束下利用模糊C均值方法生成聚类,无需提供大量标记数据,不易陷入局部最优.实验表明,与FCM算法相比具有较高的性能.     

基于密集群均值迭代聚类的网络入侵检测研究

选用常用的无监督学习算法开展入侵检测研究,分析改进其中存在的不足,构建密集群均值化迭代聚类算法,实现自动合理地聚合划分待检测数据。同时,提出一种基于密集群均值化迭代聚类算法的网络入侵检测方法,首先通过PCA算法实现数据降维,然后基于密集群均值化迭代聚类算法划分待检测数据。实验结果表明,该网络入侵检测方法弥补了基于无监督学习检测的不足,保证了检测稳定性,表现出较良好的应用价值。     

基于支持向量机的CAN-FD网络异常入侵检测

针对汽车潜在的网络攻击行为,对于车载灵活数据速率控制器局域网络（CAN-FD）提出了一种基于支持向量机的异常入侵检测算法。在通用入侵检测框架（CIDF）下,该方法使用报文标识符（ID）、时间周期和数据场数据作为入侵检测特征,利用支持向量机算法的二分类特性和小样本特征,实现了对CAN-FD网络环境下入侵报文数据的识别。仿真实验数据表明,所提出的方法具有较高的入侵检测正确率,且可用于周期性报文和非周期性报文。     

基于聚类的Ad hoc网络入侵检测研究

由于Ad hoc网络的独特网络特性,其安全性特别脆弱.在分析了Ad hoc网络安全性的基础上,提出了一种聚类算法和人工免疫系统相结合来进行入侵检测的方法.该算法是一种无监督异常检测算法,它具有可扩展性、对输入数据集的顺序不敏感等特性,有处理不同类型数据和噪声数据的能力.实验表明,该算法可以改进Adhoc网络入侵检测的检测率和误检率.     

网络入侵检测系统中多模式匹配算法的研究

网络入侵检测系统的性能一定程度依赖于精确、快速的模式匹配技术。随着网络速度的快速增长,模式匹配技术必将成为入侵检测系统性能的瓶颈。首先介绍了网络入侵检测系统Snort中采用的多模式匹配算法,进而提出了一种改进的多模式匹配算法。实验结果表明,改进后的算法降低了时间复杂度,提高了系统检测效率。     

基于协议分析的并行聚类入侵检测模型

模糊c-均值聚类(FCM)的算法是在硬c-均值算法(HCM)发展而来的,虽然改进了硬c-均值算法的聚类效果,但带来了时间复杂度的增加.提出了一种基于协议分析分类的并行入侵检测模型,根据协议分析将大的数据集进行分类,构成不同的数据集,先对各个数据集进行FCM聚类,然后对每个FCM聚类的结果再次进行FCM聚类,构成并行处理系统.采用协议分析技术结合高速数据包捕捉、协议解析等技术来进行分布式入侵检测,可以提高入侵检测的速度.     

基于半监督聚类的入侵检测模型

利用少量的标记数据和约束辅助聚类过程,提出一种基于半监督聚类的入侵检测模型.实验结果表明,与基于监督和非监督学习的入侵检测算法相比,基于半监督聚类的入侵检测算法可以更加有效地检测出未知攻击.     

海量信息异常检测问题的异常概率排序算法

针对异常检测算法速度慢、精度低、稳定性差等问题,提出了一种通过异常概率排序提取异常点的算法(OAP).由于异常点相对正常点更容易通过对数据空间的均匀分割而孤立出来,所以OAP通过数据点在均匀N叉分割树中的孤立深度估算异常概率的大小,从而得到异常概率的排序,最终构造由k个异常概率最大的点组成的列表,列表中的数据就是所求的...     

基于YOLO算法的探地雷达道路图像异常自动检测

探地雷达(ground-penetrating radar, GPR)是一种可用于道路内部异常目标识别的无损检测方法。GPR工作时往往产生海量的扫描数据,而数据解释是技术要求高、任务繁重的工作,通常需要人工完成。此外,道路内部的复杂性和异常目标的多样性增加了图像异常检测的难度。近年来,人工智能(artificial intelligence, AI)技术的快速发展为基于AI的探地雷达B-scan图像自动解释提供了可行的技术思路,常用的深度学习算法有RCNN(region-convolutional neural network)和YOLO(you only look once)。虽然YOLOv3在目标检测方面已经有了一定的成效,但YOLOv4的改进算法可以进一步提高检测能力。结合YOLOv3算法,对比研究分析YOLOv4目标检测算法的改进对于目标检测任务的影响,以及YOLOv4算法对探地雷达图像异常目标检测效率的提升能力。结果表明,YOLOv4的改进算法更适用于探地雷达异常目标的自动检测,经过训练后的YOLOv4网络模型满足探地雷达道路内部异常目标智能化检测需求,具有较强的实用价值。     

基于突变级数的网络流量异常检测

针对网络流量发生异常时产生的突变特征,提出了一种基于突变级数的网络流量的异常检测方法.该方法首先计算网络流量的特征量,选择其中能显著性反映网络流量自相似性、非线性、非平稳性及复杂的动力学结构特性的特征量;然后将其作为突变理论的控制变量,利用蝴蝶突变模型的突变级数对网络流量异常进行检测.实验结果表明该方法具有较高的检测率和较低的误检率.     

基于时间序列分析的网络流量异常检测

针对传统模型无法对网络流量异常进行准确识别和检测的问题,提出一种基于时间序列分析的网络流量异常检测模型.首先提取网络流量的原始数据,并对原始数据进行小波阈值去噪处理,消除干扰因素的影响;然后采用时间序列分析法挖掘网络流量数据之间的变化关系,建立网络流量异常检测模型;最后通过仿真实验验证检测模型的有效性和优越性.实验结果表明,时间序列分析法可以准确、及时地检测网络流量的异常行为,且结果优于目前其他网络流量异常检测模型.     

多元时间序列模式异常研究

为了提高多元时间序列模式异常检测算法的有效性和合理性,在k-近邻局部异常检测算法的基础上,结合基于主元分析的多元时间序列的降维方法,对多元时间序列模式异常进行检测.实验结果验证了该算法对多元时间序列模式异常检测的准确性和有效性.     

基于Apriori关联规则在信息无障碍网站的应用

为在Web日志数据中挖掘关联规则以指导信息无障碍网站的设计与开发, 针对大量用户对网站页面URL(Uniform Resoure Locator)的访问频率等信息, 通过Apriori算法实
现数据挖掘, 以寻找用户访问页面之间的关联规则。根据3次点击原则及网站结构设计的特点, 对Apriori 算法网页超链接挖掘的过程进行了改进, 频繁项集最多只需找出所有3
-项集即可。算法实现过程表明, 该方法可有效降低算法的时间复杂度, 能通过对关联规则的分析确定用户感兴趣的网页类型, 找出用户所访问网页之间的链接关系。     

基于多尺度超完备字典的飞机目标检测算法

天空背景的复杂性与飞机目标的多样性,对基于传统目标检测算法的飞机目标检测带来了巨大的挑战。本文基于图像的稀疏表示理论,提出了基于多尺度超完备字典的飞机目标检测算法。算法综合了不同尺度下超完备字典各自的优点：利用低分辨率图像块学习小尺度字典,构造小尺度分类器,在低分辨率测试图像中完成前景粗检测;利用高分辨率图像块学习大尺度字典,构造大尺度分类器,在高分辨率测试图像中完成前景精检测;最后通过飞机图像块学习飞机目标字典,构造飞机目标分类器,完成前景目标分类。实验结果表明,算法能有效完成天空背景下的飞机目标检测任务,时间开销与小尺度字典目标检测相当,但在精度上逼近大尺度字典目标检测。     

基于密度峰值聚类的电力大数据异常值检测算法

为了解决传统算法检测准确性低,复杂性高不适于电力大数据异常值检测的问题,通过密度峰值聚类算法研究了电力大数据异常值检测问题。分析了密度峰值聚类算法的聚类过程。按照聚类中心选择原则,通过相邻距离和密度的归一化乘积对聚类点的差异度进行衡量,按照差异度的统计特性与改变趋势选择最大的一组点当成聚类中心。按照z空间填充曲线与高维数据点z携带位置信息特性提出基于z的分布式密度峰值聚类算法,降低异常检测复杂性,以达到电力大数据异常值检测要求。采用优化后的密度峰值聚类算法对电力大数据异常值进行检测,在局部密度超过阈值,同时距离超过阈值的情况下,认为相应电力数据点为异常值。将基于距离的检测算法和基于密度的检测算法作为对比进行测试,结果表明:所提算法得到的异常电力数据点,和实际情况相符,和其他两种算法相比没有出现错检测和漏检测的情况。可见所提算法适于电力大数据异常值检测,且检测结果准确性高。     

基于Ad Hoc的有效广播路由算法

为解决Ad Hoc网络中节点的复杂性问题,提出一种基于MWMCDS(Maximal Weight Minimum Connected Dominating Set)路由算法。该方法考虑到网络中节点的多样性和复杂性,将节点的功率大小或在线时间长短对应为每个节点的权值,在寻找尽可能小的CDS(Connected Dominating Set)的同时使其权值尽可能大,为更好地协调管理网络中其他节点提供一个高效可靠的通信路由。并对其中3种路由协议进行了网络仿真及性能分析比较。结果表明,在相同的仿真场景下,DSR(Dynamic Source Routing)和AODV(Ad Hoc On-Demand Distance Vector)协议的PDF(Packet Delivery Fraction)传输性能都能达到94％以上,好于DSDV(Destination-Sequenced Distance Vector)协议。     

基于nested-loop的大数据集快速离群点检测算法

针对已有的多数离群点检测算法存在扩展性差,不能有效应用于大数据集的问题,在已有的基于距离的离群点检测算法的基础上,设计模信息表存储结构,利用向量内积不等式关系以及合理的存储分配和调度策略,提出一种高效离群点检测算法DBoda.该算法通过在预处理中存储每个点的模信息,减少点间距离的计算量,并对嵌套循环方法进行优化,进一步减少I/O的开销.理论分析和试验结果表明,所提算法具有时间消耗小和适用于处理大数据集的特点,可以有效地解决离群点检测中的算法时间复杂性和算法扩展性问题.