一种改进的粒子群算法

为提高粒子群算法的寻优速度和精度,提出了一种改进的粒子群算法,新算法是在标准粒子群算法的基础上对个体极值作变异操作.通过三个基准函数的测试,结果表明新算法在收敛速度、收敛精度和全局寻优能力方面均明显优于其它几种粒子群算法.     

一种基于数据包分析的网络入侵检测探针

首先介绍入侵检测系统的原理，并在此基础上利用Kdevelop2.0以及Qt在Linux操作系统下实现了基于数据包分析的网络入侵检测探针程序，该程序完成了共享网段中的数据包的捕获和分析，入侵特征的匹配以及对入侵活动的响应等功能。     

一种新的混合粒子群优化算法

将禁忌搜索思想引入粒子群优化算法中,改进惯性权重,添加罚函数重新构造适应度函数;在此基础上,提出了一种基于禁忌搜索的新的混合粒子群优化算法(NHPSO),通过4个标准测试函数实验,结果表明:NHPSO算法比基本粒子群优化算法(PSO)具有更好的全局寻优能力、更快的收敛速度以及获得更高精度解的能力。     

一种改进的粒子群优化算法

针对粒子群优化算法早熟收敛现象,提出了一种改进的粒子群优化算法.该算法将模拟退火算法的"上山性"引入粒子群算法中,同时为了增加种群的多样性,将交叉和变异算子也结合进去,形成了一种新的改进粒子群算法.比较了高斯变异和柯西变异这两种变异算子对改进算法的影响.改进算法对典型函数的优化计算结果表明,与基本粒子群算法相比,改进算法能够更加快速有效的收敛到全局最优解,而且采用柯西变异算子的改进算法的效果比采用高斯变异算子的效果要好.     

一种改进粒子群优化算法在入侵检测中的应用

针对现有的粒子群优化(PSO)算法大多存在早熟收敛、容易陷入局部最优值的问题,提出了一种新的协同粒子群优化(CPSO)算法。该算法拥有两个子群,一个用于全局搜索始终保持粒子多样性,另一个用于局部搜索保证搜索精度,通过相互协同合作在全局最优值附近实现精确搜索。最后把该算法应用到动态聚类入侵检测,通过优化聚类半径和聚类阈值,对训练数据进行正、异常类聚类,然后用测试数据进行攻击检测。试验结果表明该算法较粒子群和突变粒子群(MPSO)算法性能明显提高。     

入侵检测系统利用信息熵检测网络攻击的方法

针对传统入侵检测系统报警事件数量多、误报率高的问题,提出了一种基于信息熵的网络攻击检测方法。该方法利用雷尼熵对报警事件源IP地址、目标IP地址、源威胁度、目标威胁度以及数据报大小这5个属性香农熵的融合结果来表示网络状态,通过与正常网络状态的对比识别网络异常。真实攻击和人工合成攻击环境中的实验结果表明,该方法能在保持误报率低于1%的情况下命中率高于90%;与基于特征香农熵的攻击检测方法相比,该方法对攻击更敏感,最易检测出DoS攻击和主机入侵,其次是主机扫描和端口扫描,对蠕虫攻击的检测敏感度稍差。对比测试结果表明,该方法在提高命中率的同时,还能有效降低误报率。     

一种改进的自适应粒子群优化算法的研究

针对标准粒子群算法（PSO）早熟收敛、进化后期收敛慢和精度较差等缺点,提出一种改进的自适应粒子群优化算法。该算法根据粒子的适应度值一致等价于粒子位置的特点,通过比较粒子适应度值与当前全局最优适应度值的差来自适应调整惯性权值,并按当前种群平均粒距对种群中部分粒子进行变异操作,增加种群多样性,使粒子跳出局部极值。通过几种典型函数的仿真实验表明,该算法在收敛速度和收敛精度上都比标准粒子群优化算法有明显的提高。     

一种新的改进粒子群算法

针对粒子群算法应用于复杂函数优化时可能出现过早收敛于局部最优解的情况,提出了一种改进的算法结构.通过构造单个粒子的多个进化方向和类似于蚂蚁群算法信息素表的选择机制,保留了粒子的多种可能进化方向,并对全局最优解进行变异.提高了粒子间的多样性差异,从而改善算法能力.改进后的粒子群算法的性能优于带线性递减权重的粒子群算法.     

一种新的交叉粒子群算法

针对标准粒子群优化算法(SPSO)在处理高维复杂问题极易陷入局部最优的不足,文章在研究标准粒子群优化算法理论基础上,提出了一种带交叉因子的改进粒子群优化算法(MyPSO),减小了算法陷入局部极值的可能。仿真实验表明,该算法(MyPSO)提高了全局搜索能力,但同时增加了搜索时间。     

一种结构化的网络攻击建模方法

以传统的攻击树为研究对象,在对攻击节点进行重定义的基础上,将多阶段网络攻击与其所处的复杂网络环境相结合,给出了一种上下文敏感的结构化攻击建模方法,使之能够捕获网络漏洞和多阶段网络攻击的行为特征.实例分析表明,利用此方法构建的附带有多种评估参数的攻击树模型,能够有效地对系统进行脆弱性分析和攻击预警,具有较好的扩展性和实用性.     

网络洪流攻击的异常检测

提出了一种新颖的网络洪流攻击的异常检测机制。这种检测机制的无状态维护、低计算代价的特性保证自身具有抗洪流攻击的能力。以检测SYN洪流行为为实例详细阐述了流量强度、对称性度量的检测方法。测试结果表明所提出的检测机制具有很好的检测洪流攻击的准确度,并具有低延时特性。     

基于粒子群优化的检测网络攻击方法

为了有效判断网络数据包是否存在被攻击的可能性,在以往的研究基础上提出了一种新的检测算法DMPS(Detec-tion method based of particle susarm)。首先该算法根据数据包属性的离散度定义了状态检测指标,并利用粒子群优化方法给出了标准差分布的计算流程,以此判断数据包的异常状况。最后,通过OPNET和Matlab进行仿真实验,深入研究了影响该算法的关键因素,同时对比了与其他算法之间的性能状况,结果表明DMPS具有较好的适应性。
     

一种基于可控网络的攻击源定位方法

形式化描述了可控网络模型,分析了网络隐匿攻击特点,在此基础上提出了可控网络内隐匿攻击鉴别及攻击源定位算法。在可控网络内设置分布式监测点和监测中心。监测点捕捉网内数据包,采用基于特征的网络隐匿攻击检测规则,利用监测中心实现的监测点间信息交互,应用算法识别出可控网络内部的隐匿攻击,并确定攻击源位置。实例分析说明了该方法的实用性和有效性。     

基于攻击分类的异构检测引擎构建技术

由于攻击的复杂性,单一的检测技术难以具有全面的攻击检测能力。具有多检测引擎的入侵检测系统能够克服单一检测技术的检测局限性。但是目前的多检测引擎构建技术缺乏有关检测功能划分的理论指导。本文基于攻击的检测者观点,提出了基于检测特征的攻击分类方法,将攻击按照检测特征分为5个基础类。在此基础上,构建以攻击分类为基础的具有异构检测引擎的入侵检测系统框架。实验表明,该框架可以有效地检测各类攻击,并具有较好的变形攻击检测能力。     

面向路网环境速度预测攻击的隐私保护

针对路网环境中攻击者利用速度预测获得用户位置隐私的问题,提出了一种提高当前路段查询密度值的密度压缩算法。该算法在用户真实位置附近添加大量噪声用户,通过噪声用户影响当前路段查询密度,进而降低速度预测的准确性,破坏攻击者通过概率转移矩阵预测用户行驶速度的攻击行为,以此保护用户在路网环境中的位置轨迹隐私。该算法通过密度压缩使真实用户和噪声用户表现出相同速度,提高了真实用户与噪声用户之间的相似程度,降低了噪声用户被识别的机率,进一步隐藏了真实用户。实验结果表明,与其他主流算法相比,密度压缩算法能够更有效地抵抗基于速度预测的攻击行为,具有更好的隐私保护能力。在执行时间和隐私保护成功率等方面的实验结果进一步表明,该算法更适合在路网环境下提供隐私保护服务,具有广阔的应用前景。     

网络入侵检测系统的拒绝服务攻击的检测与防御

针对网络入侵检测系统的拒绝服务攻击(DOS)具有难于检测与防御的特点，提出了一种新颖的检测与防御算法。该算法通过分析告警的频率与分散度来检测DOS攻击，并采用分阶段切换的方式将状态检测由正常模式转为紧急模式，丢弃不属于正常TCP会话的数据包，以实现对DOS的防御。性能分析和实验结果表明，该算法能够及时发现、防御DOS攻击，有效地阻止DOS攻击所造成的系统破坏。     

角点检测的一种新方法

提出了一种边缘图像的角点检测方法.根据角点的边缘特征(角点的一个小邻域内包含两条或两条以上的线段,而一般的边缘点的邻域内则只包含一条线段),计算出每个点的小邻域内包含的线段数,便可以确定该点是否为角点.由于计算过程只依赖于角点的空间坐标,因此计算量小而且能够有效的排除噪声.     

网络入侵检测中一种新型SVM特征加权分类方法

在SVM的网络入侵检测中,发现不同的网络数据特征对分类结果的影响程度不同,针对这一问题,提出了一种新型SVM特征加权分类方法,以获得更好的最优分类面.该方法对分类影响较大的数值特征的值进行指数加权变换,使得原来处于分类面附近被错分的样本得到了纠正.实验表明该方法明显增加了分类正确的样本数,并有效提高了检测精度.     

一种网络入侵检测特征提取方法

为了去除冗余特征,降低系统存储和运算负担,提高网络入侵检测分类器的性能,文中提出了一种基于Fisher分和支持向量机的网络入侵检测特征提取方法.针对KDD′99网络入侵检测数据集,应用该方法得到了混合攻击和4种单一攻击模式下的特征重要度排序,选取重要特征建立支持向量机入侵检测分类器.结果表明,该分类器精度与使用全部特征构建的支持向量机分类器相当,训练和测试时间则显著降低.