共查询到20条相似文献,搜索用时 0 毫秒
1.
一种基于攻击特征描述的网络入侵检测模型 总被引:1,自引:1,他引:1
文章在对网络入侵检测技术进行分析的基础上,结合网络攻击特征的描述方法和分布式系统的特点,提出一种新的网络入侵检测的模型。攻击特征描述是提取攻击的本质属性,分布式系统则很好地利用了集群的优势。对于高速网络的出现,如何减少丢包并提高入侵检测的效率成为一个重要的研究课题。该文提出的分层检测方法,充分考虑了攻击特征分类描述方法,实验证明可以提高网络入侵检测准确率。 相似文献
2.
为解决神经网络检测方法中检测器需要定期更新、未知攻击检测性能低等问题,利用人工独特型网络的记忆、学习和动态调整能力实现入侵检测.提出一种可用作检测器的多变异模式人工独特型网络,并根据免疫响应原理设计检测算法,使检测器能实时学习新行为特征.仿真结果表明,多变异模式独特型网络检测方法与多层感知器检测方法相比,平均误报率下降了17.43%,未知攻击的平均检测准确率提高了24.17%. 相似文献
3.
为了提高网络安全保护措施,将数据挖掘技术应用于网络入侵检测,采用了独立组件的模块化设计,设计了一种基于数据挖掘的网络实时入侵检测系统模型。实验结果证明该系统在自动化程度、检测效率、自适应能力等方面较传统的入侵检测系统有明显的提高,增强了网络的安全保护措施。 相似文献
4.
随着计算机的越来越普及,网络应用越来越广泛,网络安全问题也越来越严重,其中网络入侵问题也越来越引起专业人士的重点关注。计算机网络入侵检测取证也是专业人员日益关注的方向,计算机网络的入侵检测,是指对计算机的网络及其整体系统的时控监测.以此探查计算机是否存在违反安全原则的策略事件。网络的入侵取证系统是对网络防火墙合理的补充,是对系统管理员安全管理的能力的扩展.可使网络安全的基础结构得到完整性的提高。通过采集计算机网络系统的相关一系列关键点信息.并系统分析,来检测网络是否存在违反了安全策略行为及遭到袭击的现象。 相似文献
5.
一种适应负载特征的入侵检测方法 总被引:1,自引:1,他引:0
针对网络环境不断变化和规则分类的不均匀问题, 提出一种既考虑规则特点又考虑负载特征的高效检测方法, 该方法能动态生成适应负载特征的规则匹配树, 并在Snort上实现. 实验结果表明, 该方法不仅可解决网络入侵检测系统(NIDS)丢包率高的问题, 而且
能极大减少每个包或事件要检测的规则集, 从而提高了检测效率. 相似文献
6.
一种基于SVM的网络入侵检测模型 总被引:1,自引:0,他引:1
针对传统机器学习方法在检测网络入侵时存在的问题,给出一种基于支持向量机(SVM)的网络入侵检测模型.大量实验证明:提出的网络入侵检测模型具有较高的检测率,避免了基于传统机器学习检测方法的局限性.在训练数据的过程中,考虑不同的网络数据特征对入侵检测结果的影响程度,还提出一种新的特征加权分类方法,并通过实验数据说明该方法可使检测精度有所提高. 相似文献
7.
提高对移动网络入侵干扰信号的检测,能够对无线网络的入侵信号进行快速有效地截获,保证网络的安全性.对通信入侵干扰信号的检测,需要设计熵特征检测器,给出通信入侵干扰信号检测门限,完成对网络入侵信号的优化检测.传统方法先对干扰噪声进行估计,对通信入侵干扰信号特征进行提取,但忽略了给出通信入侵干扰信号的检测门限,导致检测精度偏低.提出基于熵特征的移动网络中通信入侵干扰信号优化检测方法.该方法先基于概率统计方法提取干扰信号频谱特征,计算移动网络中所有幅值出现的总概率,利用经验模态分解方法分离出通信入侵干扰信号谐波分量,给出干扰谐波分量与目标回波在时频域上能量分布的特征差异,设计熵特征检测器,给出移动网络中通信入侵干扰信号检测门限,完成对移动网络中通信入侵干扰信号的优化检测. 相似文献
8.
从数据挖掘技术出发,根据对网络入侵检测的度量方法和精确度的分析,阐述了FP(False A larm)和FN(False Negative)的产生原因;提出了一种提高检测率的方法,同时,给出了降低伪肯定率的一种算法,根据对算法复杂度的分析,该方法能有效提高精确度,降低伪肯定率. 相似文献
9.
一种网络入侵检测特征提取方法 总被引:2,自引:0,他引:2
为了去除冗余特征,降低系统存储和运算负担,提高网络入侵检测分类器的性能,文中提出了一种基于Fisher分和支持向量机的网络入侵检测特征提取方法.针对KDD′99网络入侵检测数据集,应用该方法得到了混合攻击和4种单一攻击模式下的特征重要度排序,选取重要特征建立支持向量机入侵检测分类器.结果表明,该分类器精度与使用全部特征构建的支持向量机分类器相当,训练和测试时间则显著降低. 相似文献
10.
为了提高无线传感器网络的安全性,针对该网络能量有限的特点,设计了一个入侵检测系统模型,模型采用了多节点联合协作的思路,入侵检测节点采用一种异常检测算法,节点之间采用能量最大节点选择的算法。仿真实验表明,系统能较好的解决无线传感器网络入侵检测的能量消耗问题。 相似文献
11.
王雪丽 《湖南文理学院学报(自然科学版)》2017,29(4)
为了解决Elman神经网络预测入侵信息存在局部反馈、学习能力弱等问题,研究利用改进的Elman算法提高网络入侵检测的准确度。实验结果显示,与Elman算法和BP神经网络算法相比,改进的Elman算法预测准确度能提高5%。 相似文献
12.
由于TCP/IP协议是一个开放的协议,因此网络极易受到攻击。为了能够有效地检测到入侵行为,提出了一种基于部件的分布式入侵检测系统,并结合网管软件系统的开发,在Linux环境下进行了实现。系统主要由控制台、分析系统、存储系统、响应系统、网络引擎和主机代理构成。通过协同工作并采用改进了的Boyer—Moore算法,检测网络入侵行为,有效地维护了信息网络的安全。 相似文献
13.
在SVM的网络入侵检测中,发现不同的网络数据特征对分类结果的影响程度不同,针对这一问题,提出了一种新型SVM特征加权分类方法,以获得更好的最优分类面.该方法对分类影响较大的数值特征的值进行指数加权变换,使得原来处于分类面附近被错分的样本得到了纠正.实验表明该方法明显增加了分类正确的样本数,并有效提高了检测精度. 相似文献
14.
邵伯乐 《长春师范学院学报》2014,(4):47-50
随着互联网的发展和普及,传统网络入侵防范方法如防火墙、数据加密等已经很难保证系统和网络资源的安全。为此,本文设计了基于改进禁忌算法和神经网络的网络入侵检测方法。首先建立三层的BP神经网络模型用于实现入侵检测。然后通过BP反向传播算法获取网络的权值和阀值等参数,并设计了一种基于双禁忌表的改进禁忌优化算法,采用此改进的禁忌优化算法对BP算法优化得到的权值和阀值进行进一步寻优。最后,将禁忌算法优化后的神经网络用于网络入侵检测。仿真实验表明,此方法能够有效地实现网络入侵检测,具有较快的收敛速度和较高的检测率,是一种适合网络入侵检测的可行方法。 相似文献
15.
邵伯乐 《长春师范学院学报》2014,(8)
随着互联网的发展和普及,传统网络入侵防范方法如防火墙、数据加密等已经很难保证系统和网络资源的安全。为此,本文设计了基于改进禁忌算法和神经网络的网络入侵检测方法。首先建立三层的BP神经网络模型用于实现入侵检测。然后通过BP反向传播算法获取网络的权值和阀值等参数,并设计了一种基于双禁忌表的改进禁忌优化算法,采用此改进的禁忌优化算法对BP算法优化得到的权值和阀值进行进一步寻优。最后,将禁忌算法优化后的神经网络用于网络入侵检测。仿真实验表明,此方法能够有效地实现网络入侵检测,具有较快的收敛速度和较高的检测率,是一种适合网络入侵检测的可行方法。 相似文献
16.
网络入侵检测系统的局限 总被引:2,自引:0,他引:2
郑慧 《北华大学学报(自然科学版)》2004,5(2):189-192
网络入侵检测系统从网上获取数据并进行分析,从而检测和识别出系统中的未授权或异常现象.因为是被动接受而且攻击的方式在不断地变化,所以局限是不可避免的,其中主要的局限有:交换网络的局限、网络拓扑的局限、检测方法的局限、协议局限和资源及处理能力的局限等. 相似文献
17.
18.
网络入侵检测已经成为研究的前沿课题。网络入侵检测方法可以分为误用检测和异常检测两类。本文说明了这两类方法的基本思想,指出了其优点和不足,并介绍了相应的实现技术及与之相关的入侵检测系统。同时还描述了网络入侵检测系统应该具有的一般特点。最后,本文对网络入侵检测技术的发展趋势进行了展望。 相似文献
19.
对Ad Hoc网络的路由安全性问题进行了研究,提出了一种分布式网络协作入侵检测模型,该模型建立在路由协议之上,针对不同的路由协议,分析其安全漏洞,总结攻击行为的判定规则,进行本地入侵检测;在此基础上,以多点协作的联合检测机制提高检测的正确率;并从节省网络资源的角度对入侵检测模型进行优化配置.以AODV路由协议为例介绍了该模型的工作机制,利用仿真软件NS2搭建网络仿真平台进行仿真实验,结果表明,该检测模型能更好地保障网络安全. 相似文献
20.
本文从研究入侵检测技术人手,介绍了入侵检测系统的分类;然后分析了基于网络的入侵检测系统(NIDs)的技术方法及其优缺点,指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战.本文在对基于网络的入侵检测系统的研究中,提出将主机知识、网络域知识结合到检测系统中去,解决了检测系统易受插入攻击、躲避攻击的问题.本文还提出了检测子网的概念,根据检测需要将物理子网划分为几个检测子网,可以实现负载的分流和检测任务的专业化分工,负载分流可以彻底解决高速网对网络入侵检测系统的威胁,专业化分工可以大大提高检测引擎的处理速度. 相似文献