一个基于改进遗传算法的RBF网络入侵检测模型

针对异常入侵检测中存在的误报率高的问题,文章提出了一种基于改进遗传算法的RBF网络入侵检测模型。采用数据挖掘方法建立聚簇规则集,用改进的遗传算法优化RBF网络,用已训练好的RBF网络对与聚簇规则集中不匹配的可疑行为进行检测,并能识别出具体的入侵类型。实验表明,文中提出的模型采用改进遗传算法的RBF神经网络,较基于BP神经网络的检测技术有更好的识别精度。     

一种快速Snort入侵检测系统研究

在高速网络中,提高入侵检测系统检测速率和效率是目前入侵检测系统需要解决的主要问题. 基于Linux平台,采用了零拷贝技术对Snort入侵检测系统的数据包捕获引擎进行了改进;采用改进的BM算法提高了规则匹配的效率,搭建了相应的实验平台并进行了性能测试. 测试表明,本方法可以显著提高Snort系统的性能.     

基于改进蚁群算法与遗传算法组合的网络入侵检测

为提高网络入侵检测的检测效果,提出一种基于改进蚁群算法与遗传算法组合的网络入侵检测方法.该方法采用遗传算法(genetic algorithm,GA)对网络入侵的特征集进行快速选取,为后续特征提取打下基础;对传统蚁群算法(ant colony optimization,ACO)的节点选择策略和信息素更新策略进行改进,提出一种改进的蚁群算法,提高对最优特征的选择效果,采用改进的蚁群算法对特征进一步选择;采用支持向量机(support vector machine,SVM)统计机器学习方法建立各类网络入侵的检测分类器.仿真实验结果表明,新的网络入侵检测方法综合GA和改进蚁群算法的优势,能够获得更好的入侵特征,从检测正确率、误报率和漏报率3个方面综合比较,新的网络入侵检测方法具有更好的网络入侵检测效果,且提高了检测速率.     

基于BP神经网络的入侵检测系统的特征选择

随着各种入侵和攻击网络工具的出现,入侵检测成为网络管理的关键组成部分。特征选择能够有效地提高机器学习与规则提取算法性能。本文设计了一种基于遗传神经网络的入侵检测系统,采用基于多种改进的遗传算法特征选择方法,实验结果表明不同改进的遗传算法特征选择对BP神经网络的分类正确率有一定的影响。     

遗传算法在入侵检测系统中的应用

针对现有入侵检测系统的不足,对遗传算法应用于入侵检测的系统进行了研究,提出了一种基于遗传算法的入侵检测算法。本文简要介绍了遗传算法的基本概念,介绍了遗传算法在入侵检测技术中的应用。     

基于自适应遗传算法的入侵检测方法

提出了一种基于自适应遗传算法的入侵检测方法。该方法采用自适应的适应度函数、交叉概率及变异概率取代固定的适应度函数、交叉概率及变异概率来改进遗传算法并用于入侵检测中。实验结果证明算法显著提高了自身收敛性能,具有很强的自适应能力,用于入侵检测中在保证较高检测率的基础上,对不同类型的攻击检测具有良好的均衡性。     

高速网络环境下基于分布式协作代理的入侵检测系统研究

提出了一个高速网络环境下基于分布式协作代理的入侵检测系统模型框架,研究了一种面向大规模网络的分布式协作代理入侵检测技术,构建了一个能适应高速网络环境下网络监测的入侵检测系统集群模型,对其体系结构进行了详细的描述．为了提高入侵检测的识别率,在现有特征匹配算法的基础上,提出了利用网络协议的特征来提高入侵检测的匹配效率的方法和基于遗传算法的智能动态反馈负载均衡器的思想,利用它们来对高速网络环境下前端捕获的1Gbps以上的大数据流分流,以利于后端低速入侵检测系统及时并行处理,并总结出了模型实现的关键技术。     

基于遗传算法的改进模糊C均值算法在入侵检测中的应用

 为克服模糊C均值（FCM）算法对初始化极为敏感且容易陷入局部最优的缺点,将遗传算法和改进的模糊C均值聚类算法相结合,并以检测率和误检测率作为入侵检测算法性能评价的指标,对FCM、改进的FCM、基于遗传的改进FCM 3种聚类算法的入侵检测性能进行仿真分析。仿真实验表明,结合遗传和FCM两种算法的混合算法能够实现优势互补。由于该算法结合了遗传算法,使整个算法的复杂度增加。从入侵检测看,通过增加处理时间而提高了入侵检测率。     

基于主机的入侵检测系统设计与实现

针对传统的基于主机的入侵检测系统和基于网络的入侵检测系统各自存在的不足，提出并深入探讨了一种将安全扫描和入侵检测技术相结合的基于主机的入侵检测系统。该系统引入了启发式分析和多模式匹配算法，有效地提高了入侵检测系统的检测效率和准确度。     

基于遗传算法的分布式入侵检测模型研究

基于主机的入侵检测系统和基于网络的入侵检测系统各有优缺点，所以人们提出基于网络且同时基于主机的入侵检测系统，即分布式入侵检测系统。文章提出一个新型的基于遗传算法的分布式入侵检测模型。由于Agent收集的数据既可以是主机上，也可以是网络上的，所以本模型是属于分布式入侵检测模型。后面进行了遗传算法检测的试验，并且给出了实验结果，实验结果证明使用遗传算法可以有效的进行检测，并且可以提高检测的正确率。     

基于支持向量机和遗传算法融合的入侵检测

为了研究网络异常入侵检测问题,将支持向量机（SVM）和遗传（GA）算法融合并应用于入侵检测领域,区分正常和异常的用户行为,实现对网络系统的入侵检测.传统SVM算法易产生训练参数选择不当,难以获得较高的检测效率和分类精度等问题.针对此问题,提出了一种优化的基于SVM-GA融合的入侵检测方法,首先对网络入侵数据进行归一化处理简化输入,然后通过遗传算法对SVM训练参数进行同步优化,最后采用SVM算法对网络数据进行检测,分类识别得到网络入侵结果.仿真实验结果表明,该融合算法训练时间短、检测精度高、误报率和漏报率低,是一种有效可行的入侵检测方法.     

一种基于协议分析的入侵检测系统

针对目前出现的利用协议漏洞进行攻击的入侵方式,提出了一种基于协议分析的入侵检测系统模型.该模型采用简单协议分析与协议状态分析检测技术,使用了散列数高速匹配算法,可以实现该类检测的全面性、准确性与高效性.     

基于Apriori优化算法的IDS模型研究

Apfiofi算法是数据挖掘技术中关联规则的经典算法，为了解决在入侵检测系统中使用Apfiofi算法进行模式匹配的低效率问题，提出了针对Apfiofi算法的优化，提出一种基于基于事务压缩和项目压缩的优化算法，该优化算法比Apriori算法具有明显的效率，提高了模式匹配的精度．     

半监督技术和主动学习相结合的网络入侵检测方法

针对当前网络入侵具有多样性和易变性, 单一方法很难获得理想网络入侵检测结果的问题, 为提高网络入侵检测正确率, 有效拦截各种网络入侵, 提出一种将半监督技术与主动学习相结合的网络入侵检测方法. 首先, 采集网络入侵数据, 提取网络入侵特征, 并采用半监督技术根据特征对网络入侵数据进行聚类处理; 其次, 采用主动学习算法对聚类后的数据进行训练, 构建网络入侵检测的分类器, 并引入蚁群算法对构建网络入侵检测的分类器进行优化; 最后, 采用标准数据集对网络入侵检测方法进行仿真测试. 测试结果表明, 该方法解决了当前入侵检测方法存在的缺陷, 提升了网络入侵检测正确率, 漏检率和误检率明显少于经典网络入侵检测方法, 同时缩短了网络入侵检测时间, 改善了网络入侵检测效率, 能更好地保证网络通信和数据传输安全.     

基于粗糙集分类的网络入侵检测

提出使用粗糙集分类(RSC)算法进行智能化的网络入侵检测.该方法可以在生成检测规则之前完成特征排序,且不需要多次重复迭代计算,提高了入侵检测系统的效率;同时,生成的检测规则是"if-then"格式的产生式,易于解释.仿真实验表明,RSC对Probe和DoS攻击具有比支持向量机(SVM)略好的高检测率,但是训练时间比SVM更长,采用混杂遗传算法求解粗糙集约简可进一步减少RSC的训练时间.     

基于支持向量机方法的网络入侵检测实验研究

网络信息不断增加和攻击手段日益复杂,给网络安全领域带来了日益严峻的挑战.为了改善网络入侵检测技术现状,提出了一种基于支持向量机和决策集合理论融合的网络入侵检测方法,通过对规则信息、攻击信息、边界信息的准确界定完成检测过程.选取了基于神经网络的入侵检测方法、基于遗传算法的入侵检测方法、基于传统支持向量机的入侵检测方法作为对比算法,在K-Cup测试数据集下展开实验研究.实验结果表明,该文提出的方法具有更高的召回率、精确率、查准率和更低的误检率,其性能明显优于其他3种方法,可应用于入侵检测领域.     

基于进化神经网络的入侵检测方法

将神经网络与遗传算法结合,提出入侵检测的进化神经网络方法,它是个高效并行非线性动态处理系统,可以满足实时处理要求·首先用遗传算法优化神经网络结构,然后用优化的神经网络进行入侵检测预测、预警·用进化神经网络方法不断演化,寻找最优的网络结构·当进化神经网络学会系统正常工作模式后,能够对偏离系统正常工作的事件做出反应,进而可以发现一些新的攻击模式·实验表明预警率是很高的