模糊化疑似网络入侵中行为确定的方法与设计

针对网络入侵判断过程出现模糊化、检测结果不理想的问题,提出一种引入多层模糊逻辑模型的模糊化疑似网络入侵行为的检测方法.先要保证每一个数据项的取值处在同等区间内,设计一种多层模糊入侵判断逻辑规则,以自适应和容错性作为约束条件,通过求解多层模型的反馈解,完成对疑似网络入侵行为的确定与检测.实验结果表明,采用改进算法进行模糊化疑似网络入侵行为的检测,能够提高检测的准确性,减小误报率,满足实际的检测需求.     

基于LSTM-DNN模型的入侵检测方法

针对基于深度神经网络模型的入侵检测方法存在的梯度减弱或消失问题，提出了一种LSTM(Long-Short Term Memory，长短时记忆)神经网络改进的DNN(Deep Neural Networks，深度神经网络)模型．该模型主要包括LSTM神经网络和DNN2部分，LSTM神经网络通过记忆或遗忘进行数据流量特征提取，然后将其输入DNN进行训练、入侵检测．模型中采用优化算法，加快了网络收敛．实验表明，与LSTM模型相比，LSTM-DNN模型具有较好的性能，准确率更高，运行时间更短．     

基于GRU与特征嵌入的网络入侵检测

当前基于神经网络的入侵检测方法并没有将数据分类信息考虑在内,无法有效利用网络流量数据的时序信息,为此将门控循环单元(gated recurrent unit,GRU)和基于分类信息的特征嵌入技术结合起来,构建了基于GRU与特征嵌入的网络入侵检测模型.利用UNSW-NB15数据集进行模型仿真实验,结果表明该模型提高了对入...     

基于数据挖掘技术的异常检测模型设计

以数据挖掘技术为基础,针对当前的入侵检测系统不能完整反映网络安全系统行为特征的情况,提出一种基于数据挖掘技术的异常检测模型,并给出了异常检测模型的设计过程.     

一种面向不确定标签样本的K-近邻高效决策算法

基于案例的决策是一种直接依据过去的历史案例对当前案例进行分类或者指标预测的方法,K-近邻方法就是一种广泛应用的基于案例的决策模型。在K-近邻方法中,历史案例上需要有标签,而在现实应用中,标签本身有一定的不确定性.文章详细地讨论了现有的基于K-近邻的决策方法忽略了样本标签不确定性这一问题,并基于Dempster-Shafer证据理论对标签不确定性进行建模以改善预测的性能,在此基础上结合边界树模型提高模型的运行效率.文中介绍了边界树算法的作用与原理,对如何结合传统边界树算法与样本标签的不确定性对边界树算法的节点转移策略以及决策过程进行了优化.文章最后对边界树算法的计算规模与准确率做了详细的实验论证.结果表明,文中提出的方法一方面考虑了标签的不确定性,另一方面提高了传统的K-近邻模型的决策效率.     

基于MFOA__LSSVM的IPV6网络入侵检测算法研究

针对LSSVM的网络入侵检测技术存在检测率低和误判率高的缺点,针对果蝇优化算法易陷入"早熟"和局部最优的问题,将修正因子引入果蝇优化算法,提出一种修正的果蝇优化算法(Modified Fruit Fly Optimization Algorithm,MFOA),避免果蝇优化算法陷入局部最优.在MFOA算法的基础上,提出一种MFOA优化LSSVM的IPV6网络入侵检测方法.以KDD CUP99数据集为研究对象,研究结果表明,MFOA__LSSVM算法在检测率和误判率指标上均优于FOA__LSSVM和LSSVM,MFOA__LSSVM算法的网络入侵检测率平均高达96.33%.     

采用shell命令和隐Markov模型进行网络用户行为异常检测

异常检测是目前网络入侵检测领域研究的热点内容.提出一种基于shell命令和隐Markov模型(HMM)的网络用户行为异常检测方法,该方法利用shell会话中用户执行的shell命令作为原始审计数据,采用特殊的HMM在用户界面层建立网络合法用户的正常行为轮廓.HMM的训练中采用了运算量较小的序列匹配方法,与传统的Baum-Welch训练算法相比,训练时间有较大幅度的降低.在检测阶段,基于状态序列出现概率对被监测用户当前行为的异常程度进行分析,并考虑到审计数据和用户行为的特点,采用了较为特殊的判决准则.同现有的基于HMM和基于实例学习的检测方法相比,文中提出的方法兼顾了计算成本和检测准确度,特别适用于在线检测.该方法已应用于实际入侵检测系统,并表现出良好的检测性能.     

基于加权特征的无监督模糊聚类入侵检测研究

鉴于网络入侵检测数据样本特征属性的异构性及贡献率不同,提出一种加权特征的异构数据相似性度量法来反应网络数据样本间的相似程度.针对基于模糊C-均值聚类的网络入侵检测算法聚类数目难以确定的问题,提出了一种自动确定最佳聚类数的无监督模糊聚类入侵检测算法.通过KDDcup1999数据集的仿真对比实验,结果表明本文算法能找到最佳...     

基于混合互信息和改进粒子群优化算法的医学图像配准

为提高医学图像辅助诊断的配准精度和收敛速度,提出了一种基于混合互信息和改进粒子群优化算法的医学图像配准算法,在每步迭代中,先用基于Renyi熵的互信息结合改进粒子群优化算法对图像进行全局搜索,然后对当前得到的最优解使用基于Shannon熵的Powell算法进行局部寻优。实验结果表明,该算法在收敛速度和精度方面都优越于其他配准算法。     

运用C4.5算法优化入侵检测系统的研究

研究了以决策树结构取代原有入侵检测系统采用的链表结构,在于改进入侵规则的存储和模式匹配,提高检测速度.用C4.5算法为决策树每个规则集节点动态选择最显著的特征,进行并行测试,实现性能优化.为了减少冗余比较和无效匹配,运用了一种基于C4.5决策树裁剪算法,以规则信息量作为判断标准.研究结果表明,此方法可以提高最终模型的预测精度,并能克服噪音数据,有效地提高了模式匹配速度和规则的访问速度.     

基于主机和网络的入侵检测技术的比较与分析

本文讨论了基于主机和基于网络入侵检测技术的不同之处,以说明如何将这两种方式融合在一起,以提供更加有效的入侵检测和保护措施.     

P2P计算模式的入侵检测

入侵检测是P2P系统安全的关键技术之一. 该文提出一种基于信任度的入侵检测策略,使用改进的CRC校验算法对信任度进行评估,在此基础上使用多特征参数综合识别的入侵检测机制,可有效适应不同结构的P2P系统对入侵检测的要求. 实验和性能分析显示该策略具有较小的计算代价和良好的入侵节点辨识性能,表明了该策略的有效性.     

基于动静结合的单一背景目标检测方法

本文通过研究目标在单一场景条件下的成像特点与背景图像特征,提出一种基于动态特征、静态图像特征结合的单一背景目标检测算法框架模型。然后,通过分析算法模型对目标特征凸显的两种策略模式,分析其突出特征。最后,结合背景抑制分割方法,实现背景中目标的自适应溢出。     

基于多目标融合的铁路入侵行为模型研究

针对铁路视频监控系统人工监控容易产生疏漏的问题,研究计算机智能铁路入侵检测系统,不失一般性地提出了一种针对n维入侵目标及m维基本运动过程所组成的多目标融合铁路入侵行为模型。经实时监控视频实验验证,该模型具有普遍适用性,以该模型为核心的智能识别算法对入侵行为的识别成功率可达70%。该模型对铁路入侵物体运动定位、跟踪以及入侵行为的分析具有重要意义。     

改进的Apriori算法的入侵检测系统研究

综述了数据挖掘技术在网络入侵检测中的应用,阐述了关联规则分析在网络入侵检测中的应用原理和最新的研究与改进,并指出了目前存在的问题和未来研究的方向。改进由k阶频繁项集生成k＋1阶候选频繁项集时的连接和剪枝策略;改进对事务的处理方式,当所有联接完成时只扫描一遍Lk-1,减少Apriori算法中的模式匹配所需的时间开销。实验表明,该算法应用于此系统来提取用户行为特征和入侵模式特征,提高了整个系统的性能。     

并行处理系统中一种改进的MARY-LO任务调度算法

讨论了并行处理系统中的任务调度问题，对基于Stone典型模型的一些算法作了些改进，改进后的算法弥补了以前算法的不足，将启发式算法，网络流量算法和贪心算法有机地结合在一起，很好地解决了处理机数目上的限制问题。     

非同步CDMA系统的低复杂度迭代多用户检测算法

研究了基于非同步CDMA系统的低复杂度迭代多用户检测算法,给出了并行‘软’干扰消除随机数据联合(P-SC-PDA)和串行‘软’干扰消除随机数据联合(S-SC-PDA)两种算法,它们的计算复杂度均为o(K³)(K表示用户数).计算机仿真结果显示S-SC-PDA算法的性能明显优于P-SC-PDA算法.如果利用S-SC-PDA算法对被检测用户进行排序检测(根据译码器提供的信息先检测具有较高检测可靠度的用户,然后检测具有较低检测可靠度的用户),则系统的性能能进一步提高.     

一个基于模式匹配入侵检测技术的防信息泄露系统的设计与实现

本文通过对当前基于模式匹配的网络入侵检测技术的深入研究,设计并实现了一个企业网上的轻型防信息泄露系统．该系统利用改进的多模式匹配查找算法,能够快速有效地针对多关键字进行内容过滤．     

基于蚁群优化算法的QoS多播路由算法改进及实证

多QoS约束的组播路由技术是当前实现分布式网络多媒体的关键技术,蚁群算法是解决多QoS约束组播路由问题的一种启发式算法,但大多算法仍属于集中式算法.该文提出了一种基于蚁群优化的分布式QoS多播路由算法,并结合多播路由问题的特点对算法进行了改进.通过仿真实验讨论了该方法的性能,并与传统的蚁群算法对比,证实了其的有效性.     

一种基于离散蛙跳算法的旅行商问题求解方法

针对旅行商问题,提出了一种新的离散化蛙跳求解算法.新算法借助蛙跳算法优化机理,采用基于城市序列的编码方式和新的个体产生方法扩展了传统蛙跳算法的求解模型,并结合简化邻域搜索算法给出了改进策略.仿真实验表明了所提算法及策略的有效性.