一个基于改进遗传算法的RBF网络入侵检测模型

针对异常入侵检测中存在的误报率高的问题,文章提出了一种基于改进遗传算法的RBF网络入侵检测模型。采用数据挖掘方法建立聚簇规则集,用改进的遗传算法优化RBF网络,用已训练好的RBF网络对与聚簇规则集中不匹配的可疑行为进行检测,并能识别出具体的入侵类型。实验表明,文中提出的模型采用改进遗传算法的RBF神经网络,较基于BP神经网络的检测技术有更好的识别精度。     

基于改进蚁群算法与遗传算法组合的网络入侵检测

为提高网络入侵检测的检测效果,提出一种基于改进蚁群算法与遗传算法组合的网络入侵检测方法.该方法采用遗传算法(genetic algorithm,GA)对网络入侵的特征集进行快速选取,为后续特征提取打下基础;对传统蚁群算法(ant colony optimization,ACO)的节点选择策略和信息素更新策略进行改进,提出一种改进的蚁群算法,提高对最优特征的选择效果,采用改进的蚁群算法对特征进一步选择;采用支持向量机(support vector machine,SVM)统计机器学习方法建立各类网络入侵的检测分类器.仿真实验结果表明,新的网络入侵检测方法综合GA和改进蚁群算法的优势,能够获得更好的入侵特征,从检测正确率、误报率和漏报率3个方面综合比较,新的网络入侵检测方法具有更好的网络入侵检测效果,且提高了检测速率.     

基于CFA和BP神经网络的入侵检测方法

基于BP神经网络的入侵检测方法因神经网络的初始网络运行参数是随机选择,存在容易陷入局部最优及收敛慢而导致检测准确率低的问题,提出一种基于CFA和BP神经网络的入侵检测方法 CFA-BPIDS.将BP神经网络的权值和阈值编码成CFA中的细胞个体,BP神经网络全局误差作为CFA的适应值,然后进行多次迭代,选择适应值最优的细胞个体作为BP神经网络的权值和阈值,最后将具有最优权值和阈值的BP神经网络应用在网络入侵检测中的检测模块.实验结果表明,该方法相比基于遗传算法和粒子群算法,优化BP神经网络的入侵检测方法提高了入侵检测准确率.     

基于自适应遗传算法的入侵检测特征选择方法

针对网络入侵检测所处理数据特征维数高、入侵检测系统负荷大、检测速度慢等问题,提出了一种将自适应遗传算法与信息增益相结合的特征选择方法,并采用基于支持向量机的分类器作为自适应遗传算法中适应度函数的计算与特征选择结果性能的评价。实验采用入侵检测KDDCUP99数据集,将原41维特征属性约简为13维,通过和自适应遗传算法,回溯搜索算法与信息增益相结合的特征选择方法等2种算法的对比实验,表明基于自适应遗传算法的特征选择算法具有更优的解空间寻优能力和特征约简能力。     

基于并行计算及入侵检测系统的异动股票选择

将入侵检测技术引入到股票的选择中,给出了一种基于并行遗传算法的入侵检测技术。将数据随机分为若干个小组,对每一个小组中的数据进行检测,把每个小组中的最可疑的行为特征汇合后进行比对,最后选择出异动股票。对上海电力股票2008年4月24日至7月22日的数据利用MATLAB进行了模拟,与标准遗传算法比较,改进后的算法降低了误报率,缩短了运算时间。     

一种新型混合特征选择方法及其在入侵检测中的应用

针对高维数据包含的不相关和冗余特征影响检测方法性能的问题,提出了集成filter和wrapper方法的混合特征选择新方法.采用基于信息增益的filter方法,删除不相关特征;采用基于改进的自适应遗传算法和评价函数的wrapper方法,获取最优特征子集.在入侵检测中的应用表明,该方法能降低特征选择的时间,检测率和虚警率均优于其它方法.     

一种基于进化神经网络的入侵检测实验系统

参照MIT Lincoln实验室的入侵检测实验方案,建立了一个基于Linux主机的入侵检测实验环境,提出了相应的入侵特征选择方案,并应用进化神经网络检测入侵,实现了对多种攻击的实时特征抽取及检测。实验表明：系统设计合理,特征抽取及检测方法有效,能较好地检测已知和未知入侵。     

基于遗传算法的入侵检测技术研究

为了提高入侵检测在网络安全应用领域的效率以及准确度,对当前各类入侵检测技术方法的优缺点进行了比较,重点对基于遗传算法的入侵检测技术进行了分析,最终通过较好的基因编码以及改进的适应度构造函数,提高了基于遗传算法的入侵检测的效率及准确度,并使用仿真实验验证了改进后方法的有效性.     

基于动态模糊神经网络的入侵检测系统

针对传统的网络安全防范技术存在的缺陷和入侵检测在动态安全模型中的重要地位和作用,提出了基于模糊理论、神经网络和遗传算法结合的新方法--动态模糊神经网络,并且给出基于动态模糊神经网络的入侵检测系统构建体系.该系统在实际应用中收到了较好的效果.     

一种新的网络入侵检测模型的设计研究

入侵检测系统（IDS）成为目前动态安全工具的主要研究和开发方向.利用否定选择机制和克隆选择机制等免疫机制,提出一种新型入侵检测模型.采用遗传算法、神经网络作为对比模型,通过实验,说明了这种新型入侵检测模型的优越性.     

一种基于特征选择的入侵检测方法

针对入侵检测中网络数据高维度、 大规模所带来的问题, 基于特征选择方法Fisher在网络安全数据集中的应用, 提出一种基于特征选择的通用入侵检测框架. 该方法通过提取关键特征, 降低安全数据的维度; 采用K近邻方法作为分类器, 验证特征选择后的检测效果. 实验结果表明, 该方法能在较少特征的情况下达到较高的检测率, 具有较好的可行性.     

基于进化神经网络的入侵检测方法

将神经网络与遗传算法结合,提出入侵检测的进化神经网络方法,它是个高效并行非线性动态处理系统,可以满足实时处理要求·首先用遗传算法优化神经网络结构,然后用优化的神经网络进行入侵检测预测、预警·用进化神经网络方法不断演化,寻找最优的网络结构·当进化神经网络学会系统正常工作模式后,能够对偏离系统正常工作的事件做出反应,进而可以发现一些新的攻击模式·实验表明预警率是很高的     

Immune Based Intrusion Detector Generating Algorithm

Immune-based intrusion detection approaches are studied. The methods of constructing self set and generating mature detectors are researched and improved. A binary encoding based self set construction method is applied. First, the traditional mature detector generating algorithm is improved to generate mature detectors and detect intrusions faster. Then, a novel mature detector generating algorithm is proposed based on the negative selection mechanism. According to the algorithm, less mature detectors are needed to detect the abnormal activities in the network. Therefore, the speed of generating mature detectors and intrusion detection is improved. By comparing with those based on existing algorithms, the intrusion detection system based on the algorithm has higher speed and accuracy.     

基于支持向量机方法的网络入侵检测实验研究

网络信息不断增加和攻击手段日益复杂,给网络安全领域带来了日益严峻的挑战.为了改善网络入侵检测技术现状,提出了一种基于支持向量机和决策集合理论融合的网络入侵检测方法,通过对规则信息、攻击信息、边界信息的准确界定完成检测过程.选取了基于神经网络的入侵检测方法、基于遗传算法的入侵检测方法、基于传统支持向量机的入侵检测方法作为对比算法,在K-Cup测试数据集下展开实验研究.实验结果表明,该文提出的方法具有更高的召回率、精确率、查准率和更低的误检率,其性能明显优于其他3种方法,可应用于入侵检测领域.     

基于管理代理的分布式入侵检测系统设计

将网络管理系统与入侵检测系统相结合,建立基于管理代理的分布式入侵检测系统框架结构。研究管理代理的自治性、协同性以及管理代理间消息通信机制,建立管理代理的功能结构,设计基于遗传算法的调度Agent算法。从网络的各个层次分析管理信息库中与入侵检测有关的管理对象,建立检测规则库。完成分布式多层次结构化的具有自安全性的入侵检测系统的开发,达到管理代理对网络和主机监听目的。研究结果表明:根据攻击的本质特征,使用从管理信息库的统计数据中获取检测规则的方法,能有效实现对隐蔽和复杂攻击的检测。     

基于SMOTE和机器学习的网络入侵检测

网络入侵检测已经广泛运用机器学习模型,但是研究者们多关注模型选择和参数优化,很少考虑数据不平衡的影响,往往会导致少数类入侵样本的检测效果较差.针对该问题,以SMOTE （synthetic minority oversampling technique）数据再平衡算法为研究重点,应用入侵检测数据集KDD99作为原始训练集,使用简单抽样和SMOTE算法生成再平衡训练集.采用多种机器学习模型分别在原始训练集和再平衡训练集进行5折交叉验证.实验结果表明,与原始训练集相比,使用再平衡训练集建模能够在不降低甚至提高多数类样本识别效果前提下,使少数类样本的识别准确率和召回率增强10%～20%.因此,SMOTE算法对不平衡样本下的网络入侵检测有显著的提升作用.      

基于支持向量机和遗传算法融合的入侵检测

为了研究网络异常入侵检测问题,将支持向量机（SVM）和遗传（GA）算法融合并应用于入侵检测领域,区分正常和异常的用户行为,实现对网络系统的入侵检测.传统SVM算法易产生训练参数选择不当,难以获得较高的检测效率和分类精度等问题.针对此问题,提出了一种优化的基于SVM-GA融合的入侵检测方法,首先对网络入侵数据进行归一化处理简化输入,然后通过遗传算法对SVM训练参数进行同步优化,最后采用SVM算法对网络数据进行检测,分类识别得到网络入侵结果.仿真实验结果表明,该融合算法训练时间短、检测精度高、误报率和漏报率低,是一种有效可行的入侵检测方法.