共查询到10条相似文献,搜索用时 171 毫秒
1.
基于数据流挖掘技术的入侵检测模型与算法 总被引:1,自引:0,他引:1
针对目前基于数据流关联规则挖掘技术的入侵检测系统响应速度不够快和检测精度不够高的问题,提出一个基于数据流最大频繁模式的入侵检测系统模型MMFIID-DS;设计各种剪枝策略,挖掘经过训练学习后的正常数据集、异常数据集和当前检测数据流的最大频繁项集,建立系统的正常行为模式、异常行为模式和用户行为模式,达到极大缩小搜索空间的目的,提高系统的响应速度;结合误用检测和异常检测2种入侵检测方法进行实时在线检测入侵,提高系统的检测精度。理论与实验结果表明:MMFIID-DS入侵检测系统具有较好的性能。 相似文献
2.
基于程序行为的异常检测方法主要通过建立程序正常行为模式库来检测入侵。本文对异常检测中正常行为模式库的创建算法进行了研究,主要利用基于Teiresias算法的变长模式抽取方法构建程序正常行为模式库,并与TIDE方法作了比较。 相似文献
3.
提出了一种运动目标检测算法,通过三帧差分法,可以从视频图像中提取出运动目标的轮廓.通过三帧差分法分别对人体正常行走和人体摔倒两种行为进行检测,提取出人体在两种行为的运动过程中的特征.提出一种基于改进Hu矩不变性的人体异常行为识别算法,对人正常行走和摔倒两种行为进行识别.正常行走是正常行为,摔倒则为异常行为.实验证明,该方法对在本研究的实验环境下的正常行走和摔倒两种行为识别率很高,有一定实用价值. 相似文献
4.
提出一种基于改进密度聚类的异常检测算法(ADIDC), 通过在各特征列上分别进行密度聚类, 并根据各特征对正常轮廓的支持度进行特征加权, 解决了聚类分析方法在异常检测应用中误报率较高的问题. 通过大量基于异常检测数据集 KDD Cup 1999的实验表明, 其相对于传统异常检测方法在保证较高检测率的前提下, 有效地降低了误报率, 对某些与正常行为相近的特殊攻击检测率明显提高. 同时利用特征权值进行特征筛选提高了其检测性能和效率, 更适应实时检测要求. 相似文献
5.
6.
基于异常检测的入侵检测技术 总被引:3,自引:0,他引:3
对目前的异常检测技术进行了全面概述, 按照采用的不同技术将异常检测分为基于统计、 基于机器学习和基于数据挖掘3种, 阐述了各种异常检测技术的特征, 并描述了目前基于异常入侵检测系统用到的各种算法及其实现方法. 通过实验结果, 比较了各种算法的检测效果. 相似文献
7.
针对网络异常流量检测中大数据小异常造成的难题,提出了一种新的基于残差分析的网络异常流量检测方法。从多个角度提取网络流量的特征属性,以准确刻画正常行为和异常行为之间的差异性。利用提取的特征属性构建属性矩阵,采用流之间的相似性构建邻接矩阵。使用属性矩阵和邻接矩阵构建网络异常检测模型,采用CUR矩阵分解方法重构属性矩阵得到主模式,对属性矩阵和重构的属性矩阵进行残差计算进而获得残差矩阵。对残差矩阵中的每一个流计算其残差,根据每个流的残差和预设阈值进行异常判定。采集了西安交通大学校园网流量数据进行实验,实验结果表明:所提方法在不需要任何先验知识的情况下能够使异常检测率达到90%以上;与其他异常检测方法相比,所提方法不仅具有较高的检测率,而且能够实现异常源定位。 相似文献
8.
对一种检测恶意Agents攻击行为的异常检测模型作出了改进.主要通过分析移动Agent的移动模式及在不同主机上停留时间,以此来判断移动Agent的行为,并且把正常Agent的移动轨迹进行分类,并预测该Agent的下一目的地.最后,通过实验,对提出的算法进行评估,并分析实验结果. 相似文献
9.
赵守伟 《河北大学学报(自然科学版)》2004,24(4):444-447
简要介绍了入侵检测技术,研究将数据挖掘技术应用于网络异常检测,应用数据挖掘中的关联分析方法和序列模式分析的方法提取网络审计数据中的正常或异常的行为模式,这种模式用频繁情节规则表示. 相似文献
10.
基于多层分块的异常行为检测算法 总被引:2,自引:2,他引:0
为了快速高效地实现复杂场景下的异常行为检测,提出了一种基于多层分块的异常行为检测算法。首先对训练集中的图片进行多层分块处理;然后对图片中的各个分块进行多维光流特征提取,经过特征融合生成相应的描述向量,用于构建正常字典;最后基于正常字典对测试样本进行稀疏重建代价(SRC)的计算来分析数据的异常度。实验是在两个标准视频集上进行的,实验结果证实了提出算法的有效性。与当前流行算法PSO-SFM相比识别效果有提升,针对数据集PETS 2009的异常检测结果提升了1%。 相似文献