入侵检测的规划识别模型研究

将AI领域中的规划概念引入入侵检测,建立了入侵检测的规划识别模型,采用因果告警关联分析和贝叶斯网推理模型实现规划识别,以找回因入侵检测自身的检测策略不足和网络覆盖范围漏洞而丢失的关键告警,重新构建了实际的攻击场景,并能预测攻击者的下一步行为或攻击意图,从而起到了提前预警的作用．     

基于数据挖掘的入侵检测模型

本文首先介绍了入侵检测系统的概念和通用入侵检测系统模型,同时指出了目前入侵检测技术中存在的主要问题和缺陷.将数据挖掘技术引入到入侵检测中并提出了基于数据挖掘的入侵检测模型,以实现系统智能化,提高系统效率.     

基于神经网络的入侵检测模型

对当前网络上的入侵和入侵检测技术进行了分析,论述了神经网络应用于入侵检测系统中的优势,给出了一个基于神经网络的入侵检测的实施模型。     

有源干扰背景下基于CFAR的信号检测方法改进

针对瑞利噪声分布的回波信号,单元平均CFAR算法是一种简单有效的信号检测方法。当回波背景中加入有源噪声干扰时,该检测方法受到限制。首次以噪声调幅干扰为信号杂波背景,建立数学模型。基于CFAR算法,分析该有源噪声干扰对信号检测概率的影响。对CFAR算法进行改进,使得信号检测方法适用于信号杂波背景的变化。最后通过仿真验证了此改进的CFAR算法提高了噪声干扰背景下信号的检测概率,并达到抗干扰的目的。     

复杂背景下基于MobileNets的花卉识别与模型剪枝

为了准确识别复杂背景下的花卉目标,并兼顾模型的大小,提出了复杂背景下基于MobileNets的花卉识别与模型剪枝的方法。通过布尔显著性检测出前景花卉目标,进而结合GrabCut算法对花卉目标前背景分离,最终由MobileNets卷积神经网络进行识别和表达,识别率在应用布尔显著性结合GrabCut算法前后分别为0.851和0.903。为使模型占用更小的存储空间,采用L2范数方法对模型进一步剪枝,存储空间在剪枝前后分别为46.2 MB和24.3 MB,能够满足移动端的应用需求。     

基于KPCA-SVM的入侵检测模型研究

本文针对当前大量web入侵的背景,在分析前人研究成果的基础上提出了KPCA-SVM的入侵检测方法,此方法在分析大量已有网络数据的基础上生成入侵事件的SVM分类器,再利用生成的分类器判断是否为攻击事件并分类,供网络管理员分析.     

基于免疫学的入侵检测系统模型

随着网络安全问题日益突出 ,入侵检测越来越受到关注 ,针对目前各种类型的防火墙和防病毒软件都存在一定的缺陷 ,该文基于仿生学的免疫原理 ,将肽链定义为在网络操作系统中由授权程序执行的系统调用短序列 ,提出了一种新型的入侵检测系统———基于免疫学的入侵检测系统 ,并对其主要功能模块 :免疫计算机和监控器进行了分析。该系统可有效地提高系统实时检测和响应入侵的能力     

基于复杂网络的信号检测与传递

近年来,关于复杂网络的研究已取得了长足的进展,且将复杂网络理论应用于其他学科的研究正方兴未艾.本文简要介绍复杂网络理论在信号检测与传递方面的一些初步研究进展,主要关注三方面的研究成果:(1)复杂网络上的信号放大;(2)与复杂网络有关的信号检测;(3)复杂网络上的自维持振荡.这些阶段性的研究成果从复杂网络的新角度加深了我们对神经元网络宏观动力学行为的微观机制的理解,并有助于刻画信息传递从神经元物理网络向脑功能网络的过渡.     

规划识别模型在特定入侵检测问题中的研究

本文在敌意规划识别模型形式化理论研究的基础上,在封闭的虚拟状态下针对于特定的攻击事件进行了必要的检测。从中发现。本文中所提出的规划识别模型能够在入侵行为发生之前就识别和响应入侵。     

基于增量式贝叶斯智能入侵检测模型

传统智能入侵检测模型参数的修改只能通过对训练集重新学习,从而导致模型的适应性较低,利用朴素贝叶斯模型具有增量式学习特征,通过对新训练集进行训练进而修改模型参数,从而提高模型的自适应能力.实验结果表明,模型的自适应能力得到了一定的提高.     

复杂背景下基于肤色检测的动态手势分割与识别

在类肤色的复杂背景下,基于肤色检测的动态手势识别会因肤色干扰导致识别效率较低。提出了一种基于YCbCr颜色空间的改进三帧差分法的动态手势识别方法。首先利用改进的三帧差分法对动态手势进行分割,有效去除类肤色背景;然后根据人体肤色在YCbCr颜色空间中的聚类效果,采用基于椭圆模型的肤色检测方法有效去除非肤色背景,分割出手势区域。通过双特征提取,有效去除大范围的肤色背景,最终得到完整的手势;最后利用BP神经网络较强的自学习能力,对分割的动态手势进行检测识别。实验结果表明,此方法在应对环境变化时具有较好的实时性和抗干扰能力,拥有较高的识别率。     

基于DNN-FM模型的网络入侵检测研究

与随着网络技术的飞速发展,主动防御网络入侵比以往更加重要.误报率高和检测率低的主要原因之一是不能很好的对数据集间的特征进行交互学习.在本文中,我们提出了一种可以对低阶和高阶特征进行交互学习的模型.模型DNN-FM在新的神经网络体系结构中结合了因子分解机和深度神经网络对低阶和高阶特征进行交互学习.在KDD99数据集上进行...     

基于免疫原理的入侵检测模型研究

简要介绍了生物免疫学的原理，对基于免疫学的入侵检测的相关技术进行了介绍，重点分析了检测器生成的否定选择算法，并以开源入侵检测工具Snort为基础，提出了一个基于免疫原理的入侵检测系统模型，最后给出了该系统模型同时具有误用检测和异常检测的优点，并具有很好的自我适用能力。     

基于遗传算法的分布式入侵检测模型研究

基于主机的入侵检测系统和基于网络的入侵检测系统各有优缺点，所以人们提出基于网络且同时基于主机的入侵检测系统，即分布式入侵检测系统。文章提出一个新型的基于遗传算法的分布式入侵检测模型。由于Agent收集的数据既可以是主机上，也可以是网络上的，所以本模型是属于分布式入侵检测模型。后面进行了遗传算法检测的试验，并且给出了实验结果，实验结果证明使用遗传算法可以有效的进行检测，并且可以提高检测的正确率。     

基于移动Agent的入侵检测模型研究

在讨论传统的入侵检测技术的基础上,结合移动Agent技术,提出一种基于移动Agent的入侵检测系统的模型。     

基于自适应模型的数据库入侵检测方法

提出了一种基于自适应模型数据库入侵检测方法(ASIDS).该方法基于矩阵和最小支持度函数的AprioriZ关联算法,依据在训练和自适应入侵检测阶段产生数据库的操作特征,用户根据实际需求动态调整最小支持度函数的值,更高效挖掘操作特征.结合层次聚类算法产生动态规则库,通过计算待检测数据操作特征与规则库中聚类的距离是否超过聚类间最大距离来判断异常,以避免已有检测系统中判断"边界尖锐"问题,并实时把正常操作特征归入动态规则库,通过对报警信息的关联分析降低误警率.实验结果表明,ASIDS能够实时地进行入侵检测,具有很高的检测率和较低的误警率.     

基于Agent的分布式入侵检测模型研究

传统的入侵检测系统多采用集中式的分析引擎,误报率较高且缺乏自适应性,难以满足大规模分布式网络环境的安全需求.Agent技术有效地解决了网络间任务分配合作问题,本文提出了一种基于移动Agent的主动网络自适应入侵检测系统.系统通过响应分析,自动产生响应策略,并派遣移动Agent去执行;根据入侵检测系统的报警可信度和响应执行情况,系统能够自适应地调整响应策略.同时,针对现有大多数模型具有较高漏报率的问题,提出一种基于蜜罐分布式的入侵检测系统模型.     

基于数据挖掘技术的入侵检测系统模型

针对现有入侵检测系统在处理大量数据时,挖掘速度慢,自适应能力差的缺点,引入了数据挖掘技术使其能从大量数据中发现入侵特征和模式,提出了一种基于数据挖掘技术的入侵检测系统模型,并研究了建模过程中用到的算法.     

基于自适应性模型的入侵检测系统研究

适应性模型是一种自动建立的基于数据挖掘的入侵检测系统检测模型。在利用入侵检测传感器收集相同数据的同时，系统自动建立适应性模型。由于不需要建立训练集，从而减少了配置入侵检测系统的花费。本文提出了一种自动模型及其系统结构的有效实现，并用算法自动建立了在噪声数据上的异常检测模型。