共查询到20条相似文献,搜索用时 468 毫秒
1.
2.
文章简单介绍了传统的入侵检测系统,鉴于现有的网络入侵检测系统(NIDS)存在的误报率高和智能性低等缺点,提出了基于数据挖掘的网络入侵检测系统模型。该模型可以有效检测大规模协同攻击,提高网络入侵检测系统的自适应性和可扩展性。 相似文献
3.
本文介绍了传统的入侵检测系统,鉴于现有的网络入侵检测系统(NIDS)存在的误报率高和智能性低等缺点,提出了基于数据挖掘原理的网络入侵检测系统模型。该模型可以有效检测大规模协同攻击,提高网络入侵检测系统的自适应性和可扩展性,能有效面对各种形式的攻击行为。 相似文献
4.
李洋 《太原师范学院学报(自然科学版)》2019,(1)
针对大数据背景下的网络入侵具有大规模、速度快和入侵变种的特点,提出了一种面向大数据的BiGAN网络入侵检测的方法.通过双向GAN(BiGAN)与潜伏网络的协同机制,有效地提高了检测效率和容灾能力.最后通过实验验证分析,结果表明提出的模型优于OC-SVM,IF,GAN等方法,低误报率、高准确率、高效率,是一种较为可行且有效的网络入侵检测方法. 相似文献
5.
传统的网络入侵检测速度慢、实时性差,且误报率较高。为此,提出一种基于稀疏向量距离的网络入侵数据检测方法。该方法首先对所获得的网络样本数据进行初步分析,采用K-means算法对样本数据包进行量化处理得到该数据流的位置分布集,使用压缩感知的稀疏编码技术处理,得到数据的稀疏表示,然后通过随机投影获取数据集的二值哈希编码可以近似地表示稀疏向量的距离,与设定的阈值进行比较,判断该数据是否为入侵数据。根据这些稀疏向量的距离能够快速而准确地检测到入侵的网络数据。实验结果表明,相对于传统检测算法,本文算法具有速度快、实时性好、误报率低等优点,使入侵检测系统的性能得到了很大提高,充分确保了网络的安全性。 相似文献
6.
安德智 《河北理工大学学报(自然科学版)》2011,33(1)
在入侵检测研究领域中,提高检测模型的检测率并降低误报率是一个重要的研究课题.提出了一种针对网络入侵检测事务流日志数据库的关联规则挖掘改进算法,它采用事务压缩和属性压缩相结合,解决了当前主流关联规则算法应用到入侵检测过程中存在的多遍扫描、大量无效规则和算法复杂度过高等问题.实验结果表明,文中所提出的方法在规则生成和对网络异常情况的检测方面都显示出比较好的性能,提高了系统效率,使其更适用于入侵检测系统. 相似文献
7.
基于参数模型的自适应二进制算术编码算法 总被引:1,自引:0,他引:1
为了在视频编码系统中更灵活地运用二进制算术编码,分析了内容自适应二进制算术编码算法的原理和编码流程,针对编码中的模型参数提出了2种不同的参数模型配置:高编码效率参数模型和低复杂度参数模型。低复杂度参数模型与高编码效率参数模型相比,在同等编码质量下可以将运算量降低约30%,存储空间节省87.5%,并结合视频编码中的码率控制机制提出了编码过程中在两种参数模型之间的自适应切换策略,以此来实现熵编码中复杂度和编码效率的折中,以适应不同的应用需求。 相似文献
8.
针对传统入侵检测算法普遍存在的检测准确率偏低、误报率高和对未知安全威胁检测的不足等问题,利用卷积神经网络的数据特征提取自主发现和提取的技术特征以及高准确率,提出一种基于卷积神经网络算法的网络入侵检测系统模型,公开数据集测试结果显示该模型较传统的入侵检测方法有较高的准确率和较低的漏报率。 相似文献
9.
为了在视频编码系统中更灵活地运用二进制算术编码,分析了内容自适应二进制算术编码算法的原理和编码流程,针对编码中的模型参数提出了2种不同的参数模型配置:高编码效率参数模型和低复杂度参数模型。低复杂度参数模型与高编码效率参数模型相比,在同等编码质量下可以将运算量降低约30%,存储空间节省87.5%,并结合视频编码中的码率控制机制提出了编码过程中在两种参数模型之间的自适应切换策略,以此来实现熵编码中复杂度和编码效率的折中,以适应不同的应用需求。 相似文献
10.
目前大多数入侵检测系统采用的是特征分析技术,该类系统漏报误报率高,检测速度低,准确性差,而协议分析技术能够提高入侵检测系统检测的准确性,降低漏报和误报率,提高检测速度。 相似文献
11.
基于误用检测与异常行为检测的整合模型 总被引:1,自引:1,他引:0
针对入侵检测中普遍存在检测率低与误报过高的问题,采用基于多维-隐马尔可夫模型的检测方法和基于Apriori算法的误用检测技术相结合的入侵检测系统(intrusion detection system,IDS)模型.新模型减少了单纯使用某种入侵检测技术时的漏报率和误报率,同时在异常检测模块中采用了隐马尔可夫与简单贝叶斯分... 相似文献
12.
由于采用传统的分类器进行检测时,存在检测率低而误报率高的问题.提出了一种基于免疫聚类的自适应分类器方法,采用多信息粒度的思想有效地克服了聚类算法与分类算法间的不一致性.通过在真实网络数据集上对多种入侵行为的检测结果表明:该分类器的检测率高、漏报率和误报率低,较RBF分类器和BP分类器具有更好的分类性能和推广性能. 相似文献
13.
与随着网络技术的飞速发展,主动防御网络入侵比以往更加重要.误报率高和检测率低的主要原因之一是不能很好的对数据集间的特征进行交互学习.在本文中,我们提出了一种可以对低阶和高阶特征进行交互学习的模型.模型DNN-FM在新的神经网络体系结构中结合了因子分解机和深度神经网络对低阶和高阶特征进行交互学习.在KDD99数据集上进行... 相似文献
14.
一个基于改进遗传算法的RBF网络入侵检测模型 总被引:1,自引:0,他引:1
针对异常入侵检测中存在的误报率高的问题,文章提出了一种基于改进遗传算法的RBF网络入侵检测模型。采用数据挖掘方法建立聚簇规则集,用改进的遗传算法优化RBF网络,用已训练好的RBF网络对与聚簇规则集中不匹配的可疑行为进行检测,并能识别出具体的入侵类型。实验表明,文中提出的模型采用改进遗传算法的RBF神经网络,较基于BP神经网络的检测技术有更好的识别精度。 相似文献
15.
针对常用的入侵检测算法的收敛速度慢和误报率高的问题,本文提出一种基于栈式稀疏自编码器(SSAE)和概率神经网络(PNN)的入侵检测方法.首先,使用栈式稀疏自编码器对数据进行特征提取,获得低维、深层次的特征集,从而降低检测结果的误报率;然后,使用收敛速度快的概率神经网络对特征集分类,减少了训练模型的时间.本文使用NSL-KDD数据集对模型进行验证,实验结果表明,与其他入侵检测算法相比,SSAE-PNN模型取得了更优秀的检测效果. 相似文献
16.
针对原始入侵检测系统误报率高的缺点,在原始系统中添加了聚类检测部分,提出了一种基于聚类分析的入侵检测系统结构模型.实验表明该新系统有效降低了误报率,能准确的检测出异常数据。 相似文献
17.
针对现有网络入侵检测系统(NIDS)存在智能程度低、自适应能力弱、协同性差、负载不均衡等局限性,引入了免疫软件人(ISM)智能体的理论,提出了一种基于multi-ISM联盟的网络入侵检测与防御系统的分布式社区协作控制模型及其算法.该模型系统采用了部分-全局规划(PGP)策略以及multi-ISM间的协作、协调和协商机制,融合了网络协作模型与层次模型的优点,从性能上改善了当前分布式入侵检测系统(DIDS)难以适应高带宽、大流量的动态网络环境等问题.实验结果表明:该模型系统相比其他的DIDS,在检测性能和误报率等方面具有明显优势,对于服务器系统资源的占用率不是很大,同时它还能够较好地解决网络信任社区内与社区间的协同防御和预警问题. 相似文献
18.
无线多媒体传感器网络中,相机结点采集的图像数据量非常大,而且还出现在随时变化的环境中,传输前需要对图像进行压缩,为了满足无线多媒体传感器网络应用的高图像质量、低耗能的需求,结合JPEG2000算法的R-D斜率优化,T+2D编码框架的开环运动补偿编码结构,MDC编码的多重描述的独立性,以及可分级编码的数据的优先级等特性,提出了一种自适应的多描述编码方案——F-MDC,实现了高图像质量,相对解决了编码低复杂度,低耗能的问题,又由分布式编码的低复杂度优点,提出了将自适应的多描述编码融入分布式编码中去的思想,以求更加适应无线传感器网络状况. 相似文献
19.
由于TDCS网络存在许多不安全因素,为提高TDCS网络的安全性能,在此网络中引入了入侵检测系统,现有的检测技术和一般入侵检测系统还存在检测率低、误报率高等问题,针对这些不足,通过对神经网络的研究,将基于向后传播学习算法(Back-Propagstion Algorithm,简称BP算法)的神经网络应用于入侵检测中。 相似文献
20.
与广泛使用的BP网络模型相比,径向基函数神经网络具有训练时间短且不易收敛到局部最小的优点.将3种径向基神经网络应用到入侵检测中,用于入侵模式识别的分类和预测,从而提高入侵检测系统的检测率并降低误报率. 相似文献