基于量子遗传算法的入侵检测器生成

入侵检测器的生成是入侵检测系统的核心,入侵检测器生成可以转化成数据的最优分类问题．量子遗传算法针对复杂优化问题有很强的搜索能力和最优化性能．因此,本文引入量子遗传算法来实现这个优化过程,并进行了入侵检测对比实验,实验结果表明基于本文算法的检测准确率高,同时收敛稳定性明显提高,收敛速度更快．     

入侵检测系统中动态优化检测器生成方法的研究

在基于人工免疫的入侵检测系统中,通常会采用阴性选择算法来生成检测器,这种算法生成的检测器存在缺乏更新、容易饱和、误警率高等缺陷.鉴于此,给出了一种生成检测器的算法思路:以免疫遗传算法作为基础,对子代记忆检测器进行优化,并结合动态自体集演化方法生成正常行为特征,使子代检测器能够在一定程度上继承父代检测器的优良基因,该方案发挥了遗传算法并行操作、全局寻优、自适应优化等特征,避免了免疫病理机制转移进入入侵检测系统造成的安全隐患,增强了免疫入侵检测系统的实时性、健壮性、高效性、并行性和可适应性.     

基于信息熵的无线传感网入侵检测遗传算法

无线传感网作为正在兴起的物联网的基础设施,在快速发展的同时却面临着多种信息安全风险。提出了一种基于信息熵的无线传感网入侵检测遗传算法,将信息熵和遗传算法应用于检测过程所用比对库的训练,采用异常检测和特征检测结合方法进行入侵检测。仿真实验结果表明,该算法能快速地生成比对库,在入侵检测过程中的收敛性和精确度都有明显改善,其对入侵的检测率高于99．5％,误检率低于0．5％。     

基于自适应遗传算法的入侵检测方法

提出了一种基于自适应遗传算法的入侵检测方法。该方法采用自适应的适应度函数、交叉概率及变异概率取代固定的适应度函数、交叉概率及变异概率来改进遗传算法并用于入侵检测中。实验结果证明算法显著提高了自身收敛性能,具有很强的自适应能力,用于入侵检测中在保证较高检测率的基础上,对不同类型的攻击检测具有良好的均衡性。     

基于免疫多样性的分布式入侵检测算法

提出了一种基于免疫多样性的分布式入侵检测方法，将支持向量机（SVM）作为抗体对入侵行为进行检测．首先，采用随机子空间方法生成多样化的SVM个体，再用人工免疫算法进化个体，然后通过引入Q统计量和互信息作为抗体多样性的度量，由此得到的检测器种群具有知识互补性，最后用集成的思想将种群中各检测器的结论进行合成．数值实验表明，所提方法生成的抗体更具多样性，检测精度高于单个SVM和Bagging方法，其分布式并行检测特性有利于加强检测系统的健壮性．     

基于免疫阴性选择算法的异常入侵检测

生物免疫系统的保护机制为我们设计计算机入侵检测系统带来了巨大的灵感,使得计算机免疫成为能解决复杂入侵问题的一种信息安全技术而备受关注.在本文中,我们提出一个新的异常入侵检测算法,该算法能够快速生成有效的检测器,并能实时检测入侵.     

基于人工免疫系统的检测器生成算法改进

研究了免疫检测器的生成机制,通过采用k平均聚类算法提取到的规则生成未成熟检测器,提出了将模糊逻辑理论运用到成熟检测器激活及记忆检测器生成的进化方法,改进了传统的以人工免疫为基础的入侵检测系统中随机生成未成熟检测器的算法.实验表明该方法能够提高检测器的检测性能,证实了该算法的有效性.     

负选择检测模型中初始检测器集生成的研究

借鉴现代免疫学理论,是解决网络安全问题的新的有效途径。针对负选择检测模型提出rcb检测规则的rcb模板法和rcb贪婪法,通过仿真实验证明了两种初始检测器集生成方法在入侵检测中的有效性和可用性。     

基于网络数据基因表达方法的人工免疫入侵检测技术

针对计算机入侵检测和生物免疫所具有的高度相似性,提出了一种基于网络数据基因表达方法基础之上的人工免疫入侵检测模型。使用了克隆选择算法,并通过适应度和亲和度相结合的保优策略,解决了检测器过早收敛的问题。分析了该系统模型的工作流程,介绍了实验情况并对今后的研究方向进行了展望。     

基于BP神经网络的入侵检测系统分类器的实现

提出一种应用人工神经网络进行入侵检测分类器设计的新方法,即采用改进的BP神经网络Levenberg-Marquardt优化算法进行入侵检测分类器的设计。该网络μ参量可自适应调整,收敛速度快,解决了传统BP算法的收敛速度慢、易陷入局部最小点的问题。实验结果表明,分类器用于入侵检测,效果良好,学习速度快,分类准确率高,为实现入侵检测分类器提供了一条准确高效的途径。     

混合粒子群优化算法选择特征的网络入侵检测

针对网络入侵特征优化问题, 提出一种混合粒子群优化算法选择特征的网络入侵检测模型, 以提高网络入侵检测率. 首先将网络入侵检测率作为特征选择的目标函数, 网络状态特征作为约束条件建立相应的数学模型, 然后采用混合粒子群算法找到最优特征子集, 最后采用支持向量机作为分类器建立入侵检测模型, 并在MATLAB2012平台上采用KDD1999数据进行验证. 实验结果表明, 该模型可高效地查询到最优特征子集, 入侵检测率和效率均优于经典入侵检测模型.     

基于遗传算法的入侵检测技术研究

为了提高入侵检测在网络安全应用领域的效率以及准确度,对当前各类入侵检测技术方法的优缺点进行了比较,重点对基于遗传算法的入侵检测技术进行了分析,最终通过较好的基因编码以及改进的适应度构造函数,提高了基于遗传算法的入侵检测的效率及准确度,并使用仿真实验验证了改进后方法的有效性.     

基于粒子群优化的异常入侵检测算法的研究

提出了一种基于粒子群优化的异常入侵检测算法．首先,对基于动态聚类分析的异常入侵检测系统进行了建模和关键模块分析,对聚类算法区别正常和异常数据记录的过程,进行了详细的介绍,然后针对基本PSO算法存在的局部早熟收敛问题,利用改进的粒子属性进行了算法改进,增加了粒子多样性．通过初始化种群、更新速度、更新位置、计算每个粒子的适应度值、更新pgd、循环迭代,得到最优解．最后,利用该算法对基于聚类的入侵检测系统进行实验,结果显示该算法明显提升了入侵检测系统的正确率．     

Hybrid Optimization of Support Vector Machine for Intrusion Detection

Support vector machine （SVM） technique has recently become a research focus in intrusion detection field for its better generalization performance when given less priori knowledge than other soft-computing techniques. But the randomicity of parameter selection in its implement often prevents it achieving expected performance. By utilizing genetic algorithm （GA） to optimize the parameters in data preprocessing and the training model of SVM simultaneously, a hybrid optimization algorithm is proposed in the paper to address this problem. The experimental results demonstrate that it＇s an effective method and can improve the performance of SVM-based intrusion detection system further.     

入侵检测的CPN改进算法的研究

结合神经网络方法,对入侵检测技术的聚类分析方法进行了研究和分析,探讨了在传统的对偶传播神经网络（Counter Propagation Networks,CPN）的基础上,引入基因表达式编程（Gene Expression Programming,GEP）对聚类进行优化,提出一种应用于入侵检测的CPN改进算法,该方法融...     

面向庭院式住宅的周界入侵综合识别技术

针对现有周界入侵检测技术应用于私人住宅时面临的几点问题,提出一种面向庭院式住宅的周界入侵综合识别算法,该算法以YOLOv5为基础,将周界入侵检测任务分为异常目标检测与入侵检测两部分。在异常目标检测部分,针对YOLOv5在复杂户外场景下对小目标检测效果不佳等问题对其网络结构进行三点改进,然后应用改进YOLOv5对监控范围内人员穿戴与所持工具是否异常进行检测,并根据结果判断是否存在潜在入侵行为;在入侵检测部分,提出一种点线式区域入侵检测方法,巧妙的将区域入侵检测问题抽象成点与多条直线围成区域的位置关系判断问题。实验结果表明:本文算法在异常目标检测阶段平均精度mAP值为85.4%,相较于YOLOv5与其他目标检测算法精度更高;模型检测速度可达23.4frame·s-1,实时性良好;在入侵检测阶段,点线式区域入侵检测方法相较于现有基于视频的入侵检测方法具有更高的入侵检测灵敏度且不存在误检现象;基本满足对庭院式住宅进行周界入侵检测的任务需求。     

A Heuristic Clustering Algorithm for Intrusion Detection Based on Information Entropy

0Introduction Withmoreandmorestudyingprojectsapplythedataminingtechnologytointrusiondetection,agreatdealofdataminingalgorithmsforintrusiondetectionhavebeenre alized[1],thetypicalis:associationruleminingalgorithm,frequencysceneruleminingalgorithm,classificationalgo rithm,andclusteringalgorithm.Thefirstthreealgorithmofthosebelongto“thesupervisedstudying”,whichneedatrain ingdatasetofgoodqualityandwithmarking,butitisnoteasyusuallytogetthetrainingdataset[2].However,cluste ringalgorithmis“theunsu…     

基于量子算法的MIMO-OFDM信号检测研究

信号的最优检测在常规条件下是-NP难解问题,针对RBF(径向基函数)神经网络算法易陷入局部极值和简单遗传算法收敛速度慢的问题,文中提出了新型的量子智能算法,并应用于MIMO-OFDM系统信号检测中:算法将遗传算法与神经网络相结合,用遗传算法优化神经网络初始值,在遗传算法优化神经网络时采用量子计算操作.由于QGA(量子遗...     

基于SMOTE和机器学习的网络入侵检测

网络入侵检测已经广泛运用机器学习模型,但是研究者们多关注模型选择和参数优化,很少考虑数据不平衡的影响,往往会导致少数类入侵样本的检测效果较差.针对该问题,以SMOTE （synthetic minority oversampling technique）数据再平衡算法为研究重点,应用入侵检测数据集KDD99作为原始训练集,使用简单抽样和SMOTE算法生成再平衡训练集.采用多种机器学习模型分别在原始训练集和再平衡训练集进行5折交叉验证.实验结果表明,与原始训练集相比,使用再平衡训练集建模能够在不降低甚至提高多数类样本识别效果前提下,使少数类样本的识别准确率和召回率增强10%～20%.因此,SMOTE算法对不平衡样本下的网络入侵检测有显著的提升作用.