共查询到20条相似文献,搜索用时 218 毫秒
1.
免疫算法在入侵检测中的应用基础抗原编码 总被引:1,自引:0,他引:1
免疫算法运用到入侵检测中,提高入侵检测系统对未知入侵行为的检测。要运用免疫的思想到实际的入侵检测系统,需要建立抗原/抗体到入侵检测系统的映射,文中提出的基于特征提取的方法对入侵特征做抗原/抗体编码。该方法实现以共性特征为基本单元,实现特征编码,为基于免疫的入侵检测理论的研究到实际系统的开发指明了一个方向。 相似文献
2.
基于行为模式挖掘的网络入侵检测 总被引:3,自引:0,他引:3
基于系统模型DMIDS,提出了一种有效防范网络入侵的方法。该方法基于IP包信息挖掘出用户的频繁行为模式,能自动建立正常和异常的用户行为规则库;利用相似性匹配,能实时地检测出已知的和未知的攻击。详细介绍了用户频繁行为模式挖掘算法--IDSPADE,实验结果表明该算法能够有效地发现多种网络入侵行为。和现有基于知识工程的方法相比,该方法具有更高的智能性和环境适应性。 相似文献
3.
随着网络入侵方法和网络计算环境的变化,入侵越来越难以被检测和防范.本文针对当前入侵检测中存在的问题给出了一种基于生物免疫机制和模糊逻辑的自适应入侵检测模型,分别对正常行为模式和待检测行为模式建立模糊关联规则集,通过比较待检测行为模式的规则集与正常行为模式的规则集的相似度,确定是否有入侵事件发生;此外,模型还可以自适应在线升级自身的抗体规则,从而提高了抵御新型攻击的能力和自适应性.经过仿真测试,证明该模型可以有效地检测异常攻击事件. 相似文献
4.
随着网络入侵方法和网络计算环境的变化,入侵越来越难以被检测和防范.本文针对当前入侵检测中存在的问题给出了一种基于生物免疫机制和模糊逻辑的自适应入侵检测模型, 分别对正常行为模式和待检测行为模式建立模糊关联规则集,通过比较待检测行为模式的规则集与正常行为模式的规则集的相似度,确定是否有入侵事件发生;此外,模型还可以自适应在线升级自身的抗体规则,从而提高了抵御新型攻击的能力和自适应性.经过仿真测试,证明该模型可以有效地检测异常攻击事件. 相似文献
5.
提出利用序列模式挖掘方法得到频繁入侵命令序列,将频繁入侵命令转换为底层入侵检测器的检测规则用于检测用户的可疑行为.为了消除误报,设计了一个基于入侵事件状态的关联引擎,将频繁入侵命令序列作办关联规则,并提出了一种新的入侵关联算法,该算法不仅考虑了每类主机入侵行为的序列特征,也反映了不同类型主机入侵行为之间的因果关系,体现了主机入侵行为的多样性和复杂性.实验结果表明,该入侵关联模型对各类主机入侵行为的检测效果良好,误报率明显降低,特别是下载类和信息获取类主机入侵行为的误报降低了20%左右。 相似文献
6.
7.
针对目前入侵检测系统存在的警报量大、误报率高的问题,设计了一个基于Snort的入侵检测警报分析系统改进模型。该模型以开源入侵检测系统Snort为基础,利用关联规则挖掘算法建立正常警报行为模式和异常警报行为模式,提高了系统的检测效率,并在一定程度上提高了系统对未知攻击的检测能力。 相似文献
8.
数据挖掘技术在网络入侵检测中的应用 总被引:4,自引:0,他引:4
刘军 《南京工业大学学报(自然科学版)》2006,28(2):79-84
论述了入侵检测系统的基本概念,针对目前入侵检测系统中存在的问题,提出了一个基于数据挖掘技术的自适应入侵检测系统模型。介绍了该系统模型的基本思想,阐述其结构及主要功能,着重分析了该系统的数据挖掘和检测过程。利用数据挖掘技术自动地从大量数据中提取重要的特征和新的模式,生成有意叉的规则并建立检测模型,实现对分布式拒绝服务攻击DDoS(Distrbute Denial of Service)入侵的检测方法。 相似文献
9.
论述了入侵检测系统的基本概念,结合异常检测和滥用检测,提出了基于数据挖掘的网络入侵检测系统模型。介绍了该系统模型的基本思想,该系统模型通过将预处理的网络数据包送到数据挖掘过程控制模块,产生出能精确描述入侵行为和系统正常行为模式的规则,并且自动产生精确适用的检测模型。 相似文献
10.
基于人工免疫的NIDS研究进展 总被引:5,自引:0,他引:5
现有网络入侵检测系统的关键不足在于不能识别未知模式的入侵,智能水平低。生物免疫系统的自我保护机制对设计新的网络入侵检测系统具有很好的借鉴意义。论文通过抽取生物免疫系统中所蕴涵的各种信息处理机制,将网络数据传输行为分为正常和异常行为,分别对应为网络的自我与非我,建立了一个基于人工免疫的网络入侵检测系统原型。系统中蕴涵的生物免疫机制主要有非我识别机制、免疫进化机制等。本文着重介绍此原型系统的结构和特征、免疫识别算法,并进行了实际检测实验。实验结果表明生物免疫的自我保护机制在网络入侵检测系统方面具有很强的应用前景。 相似文献
11.
一种变粒度的规则提取算法 总被引:1,自引:0,他引:1
属性约简和值约简是粗糙集理论中知识获取的重要组成部分。通常,在知识获取的过程中先进行属性约简,然后在其基础上进行规则提取。但在实际应用中,属性约简在简化信息系统与提高规则提取效率的同时,原始信息系统中有些重要的条件属性可能被丢弃,从而导致属性约简后对信息系统进行知识获取得到的规则其数量与简化程度并不占优。针对上述问题,提出一种基于粒度变化的规则获取算法,通过属性粒度从粗到细的变化,直接从原始信息系统中提取规则;采用该方法得到的规则与属性约简后得到的规则相比,它们的数量与平均每条规则包含的特征属性数相对较少。最后,在理论分析的基础上,通过实例验证了算法可行性,并通过实验验证了算法的正确性和高效性。 相似文献
12.
针对无线射频识别(radio frequency identification,RFID)系统的多标签碰撞问题,在分析RFID标签编码规则的基础上,提出根据标签编码规则进行标签分组和标签预淘汰的方法,在读写器识别的初始阶段根据特定的规则淘汰部分标签,从而减少系统工作量,提高系统工作效率.实例证明:在不增加标签结构复杂度的基础上,充分利用已有的有效信息能够有效减少阅读器的查询次数和系统的总通信量. 相似文献
13.
研究含混合常时滞的不确定中立系统的鲁棒稳定性问题,基于时滞分割方法,分别通过构造恰当的Lyapunov-Krasovskii泛函,并结合积分不等式处理技巧、自由权矩阵以及凸组合技术得到新的稳定性判据.通过数值仿真,将文中所得结论与已有的文献结果进行比较,验证结论的有效性.数值仿真表明:文中方法改善了已有文献的结果,降低了结论的保守性. 相似文献
14.
IntroductionSchedulingisoneofthemostimportantisuesintheplanningandoperationofmanufacturingsystems.Sincemostschedulingproblems... 相似文献
15.
姜懿庭 《云南民族大学学报(自然科学版)》2012,21(2):141-144
研究了免疫检测器的生成机制,通过采用k平均聚类算法提取到的规则生成未成熟检测器,提出了将模糊逻辑理论运用到成熟检测器激活及记忆检测器生成的进化方法,改进了传统的以人工免疫为基础的入侵检测系统中随机生成未成熟检测器的算法.实验表明该方法能够提高检测器的检测性能,证实了该算法的有效性. 相似文献
16.
针对舰载C3I系统指标体系效能评估中存在的影响因素多、因素之间关系不明确和数据量庞大等问题,提出了一种径向基函数神经网络和模糊推理规则相结合的效能评估方法,分析并建立了基于RBF模糊神经网络学习算法的舰载C3I系统作战效能评估模型。利用400组指标权值数据对RBF模糊神经网络进行训练和测试,验证了该模型的有效性和可行性。在此基础之上,对选取的13组作战效能一级指标权值数据进行3次仿真实验。结果表明,该方法能够判定舰载C3I系统作战效能指标权值是否合理分配,为舰载C3I系统的作战效能评估方法提供了一种新的途径,也为决策者根据战场态势进行动态决策提供有效的量化验证。 相似文献
17.
王浩 《阜阳师范学院学报(自然科学版)》2010,27(2):23-27
离散型粒子群优化(DPSO)算法具有收敛速度快、参数少、能够适用于动态环境的能力等优点。借鉴已有的基于粒子群算法的分类系统,以离散型PSO为基础构建分类系统,在操作的过程中使用变长的方法来表示粒子,对法则集进行合理的表示并进行适当的删减,使用预设法则来提高分类效果等。通过实验证明,系统能够正确对法则进行删减并使用较少的法则数目达到理想的分类准确率,该分类系统具有较好的性能。 相似文献
18.
基于遗传算法的动态模糊模型辨识非线性系统方法 总被引:3,自引:1,他引:2
针对复杂的动态系统,提出了一种基于遗传算法的模糊模型辨识方法,给出了学习模糊规则的新算法,探讨模糊推理方法和遗传学习算法用于非线性系统建模的问题,仿真结果证明了该算法的有效性。 相似文献
19.
中文新闻信息分类的类别数量大,难以一次性获取均衡的分类性能。针对这一问题,提出了一种基于差错网络的文本分类反馈校正方法。首先对文本进行一次分类,^根据分类结果生成有向差错网络,得到标注类别与真实类别的候选映射规则。然后计算差错网络的类别关联度参数,再对候选映射规则进行筛选,得到标注类别与真实类别的映射规则。最后根据映射规则进行二次分类,实现分类反馈校正。实验表明,差错网络清晰地反映了类 别的相关度。通过映射关系进行反馈校正,比普通文本分类的F值提高了6.2%。在NLP&CC2014评测中,基于差错网络的方法平均正确率达到73% ,证明了该方法的有效性。 相似文献
20.
膨胀节成型机模糊自适应趋近律滑模控制研究 总被引:1,自引:0,他引:1
文章针对膨胀节成型机电液比例位置控制系统容易受系统参数不精确和外界干扰影响,导致控制精度降低甚至系统抖振的缺点,引入了一种模糊自适应趋近律滑模控制方法。采用指数趋近律形式的切换函数设计滑模控制器,并使用模糊逻辑规则自适应调整ε的大小,使系统参数动态最优化。仿真结果表明,该方法有效抑制抖振,保证了系统的控制精度,同时响应速度较快,有效提高了膨胀节成型精度。 相似文献