共查询到20条相似文献,搜索用时 31 毫秒
1.
设计了一种分布式网络智能入侵检测系统模型.在该模型中采用了面向混合类型数据的快速聚类算法和基于属性约束的规则挖掘算法,对每一个IDS初始数据进行智能分类和关联;并且建立了入侵模式库,用于不同网段的实时检测;在数据融合中心采用基于D-S证据理论的数据融合方法处理来自不同IDS的初级报警,并生成高级报警,有效地抑制了海量警报.实验结果表明,该设计方案能够消除重复报警,降低误报率,提高报警所含的信息量,并为管理员提供一个网络安全的整体视图. 相似文献
2.
入侵检测系统(IDS)是计算机和通信系统中对攻击进行预警的重要技术.目前的IDS在安全检测方面存在2个问题:1)存在大量高维冗余数据及不相关特征干扰分类过程;2)现有模型多是针对早期网络攻击类型,对新型攻击适应性较差.针对这2个问题,提出了一种结合特征选择的SAE-LSTM入侵检测框架,采用融合聚类思想的随机森林特征打... 相似文献
3.
为了解决IDS告警信息的不完整性,需要应用数据融合技术对告警信息进行处理。本文设计了一种针对多入侵检测系统的告警信息融合处理系统模型。 相似文献
4.
分布式智能人侵检测系统模型设计与实现 总被引:1,自引:0,他引:1
设计了一种分布式网络智能入侵检测系统模型。在该模型中采用了面向混合类型数据的快速聚类算法和基于属性约束的规则挖掘算法,对每一个IDS初始数据进行智能分类和关联;并且建立了入侵模式库,用于不同网段的实时检测;在数据融合中心采用基于D-S证据理论的数据融合方法处理来自不同IDS的初级报警,并生成高级报警,有效地抑制了海量警报。实验结果表明,该设计方案能够消除重复报警,降低误报率,提高报警所含的信息量,并为管理员提供一个网络安全的整体视图。 相似文献
5.
网络中各种IDS在运行过程中会产生大量独立的、原始的报警信息,这些报警信息除了具有海量的特点外,还有比较高的误报率和漏报率,导致用户难于对攻击及时做出响应.利用报警融合和关联分析技术是能解决此问题的基本手段.本文对IDS报警融合和关联技术进行了介绍,并指出了需要进一步研究的问题. 相似文献
6.
针对现有方法的入侵证据单一,系统资源消耗大及最终结果不准确等问题,提出了一种新的攻击意图识别方法.将IDS的告警事件与其他安全工具如扫描器等的数据相融合,构成补偿性入侵证据,并在此基础上使用贝叶斯网络构建攻击场景;使用FP-Growth算法从攻击场景中挖掘出频繁攻击模式;最终将产生的频繁攻击模式关联以重构攻击路径,从而推断最可能的攻击意图.实验结果表明,该方法可准确识别攻击意图并有效节省系统资源. 相似文献
7.
数据挖掘在电信网管中的应用研究 总被引:1,自引:1,他引:0
根据数据挖掘技术提供的对大量数据进行分析的功能,讨论了如何采用关联规则挖掘技术处理电信网管系统中的大量告警数据和性能数据的问题,重点给出了一种基于挖掘技术的综合数据分析系统,对告警和性能数据挖掘和分析,报表图形展示等技术进行了介绍。 相似文献
8.
食品安全大数据具有多源、高层次、强关联等特征,通过对食品安全大数据挖掘处理可快速高效地发掘数据的潜在价值,帮助提高食品安全态势感知及预测、病因性食品关联等综合分析能力.对食品安全大数据的融合及分类并行处理技术进行综述.介绍了食品安全大数据的来源、类型和特征并总结其关键处理技术;阐述了食品安全大数据预处理方法即数据融合技术;归纳了食品安全大数据挖掘技术,包括并行处理的三种计算模型以及多种聚类方法,如减法聚类、K-Means经典聚类、核聚类及谱聚类等;最后,对食品安全大数据未来的挑战和研究方向进行总结和展望. 相似文献
9.
NetFlow技术在骨干网IDS中的应用研究 总被引:3,自引:0,他引:3
通过考察入侵检测系统(IDS)的发展现状及针对目前IDS应用所存在问题,讨论了基于NetFlow技术的骨干网IDS技术.文中首先论述在网络核心层,即骨干网处采用NetFlow技术实现入侵检测的优势,接着描述应用NetFlow技术于骨干网IDS的实现思路,其中对NetFlow实现大量数据的采集进行了详细介绍. 相似文献
10.
针对多传感器数据的多样性, 提出一种改进的数据融合算法. 首先, 利用小波技术消除已收集数据的高斯白噪声并对数据进行压缩; 其次, 对处理后的数据进行分层, 并对系数进行Kalman滤波, 同时利用Mallat快速重建算法重构数据; 最后, 利用最大、 最小贴近度计算传感器数据的信噪比, 并通过信噪比进行数据融合. 基于实际采集的多传感器数据对比实验结果表明, 该数据融合算法在稳定性上优于简单加权数据融合、 小波数据融合和Kalman滤波融合等算法. 相似文献
11.
潘立武 《北京联合大学学报(自然科学版)》2010,24(1):42-45
对一个具体的可实现蜜罐数据反馈和联动的IDS模型进行了研究,同时将数据挖掘技术引入蜜罐系统,优化和加强了蜜罐的数据价值并为IDS系统提供了有效的反馈数据。基于IDS和数据挖掘技术的新型蜜罐系统不仅有效地加强了蜜罐的诱骗功能,大大提高了蜜罐系统对目标资源的保护和对攻击数据的分析能力,而且也有效地提高了IDS的性能。 相似文献
12.
目前入侵检测系统(IDS)得到了越来越广泛的重视,发展日益迅速。然而,IDS在可用性、易用性方面还存在着较大的问题,其中一个方面表现在IDS提供的告警信息过于简单,基于这些信息用户难以对攻击的特点有全面清晰的认识,从而给IDS的发展带来了困难。本文在对网络攻击进行有效分类的基础上,提出了一种支持高精度告警的入侵检测系统,使得IDS能够将网络攻击的主要特征反馈给用户,从而让用户能够准确全面的了解攻击,及时采取相应的防范措施。 相似文献
13.
直接利用GPS数据分析道路车速存在较大的误差,可以利用数据融合技术来提高数据的可信度与准确度.在对数据融合技术进行简要介绍的基础上,重点阐述数据融合技术如何分析GPS采集的数据,主要采用关联检验方法来对GPS数据进行处理.以上海大众出租汽车公司提供的出租车GPS数据处理为例,讨论了关联检验在GPS数据处理中的应用. 相似文献
14.
目前,数据挖掘技术已被广泛用于入侵检测系统(IDS)中以提高入侵检测系统的检测效率。文中以提高IDS中的数据挖掘效率为目标来研究数据归约技术,从特征归约、样本归约和特征值归约3个方面对数据归约技术进行了探讨,并对数据归约技术在入侵检测系统中的应用进行了实验.对实验结果进行了分析。 相似文献
15.
崔立鲁 《成都大学学报(自然科学版)》2016,35(2):183-186
随着信息获取手段越来越丰富,重力研究领域面临对大量不同类型数据的处理以及如何更好利用这些数据还原真实地球重力场等问题.利用配置法融合2种不同类型重力场数据来恢复某地区局部地球重力场为例,利用模拟数据分析不同大小的观测噪声和非稳态误差对数据融合结果的影响.模拟计算结果验证了配置法处理数据融合的有效性.数据融合结果对于精化地球重力场有较为显著的效果,同时对于不同大小的观测噪声和非稳态误差数据,数据融合结果均能获得一定的改善. 相似文献
16.
本文在介绍IDS和蜜罐技术的基础上,提出了在IDS中运用蜜罐技术的总体结构设计,并对蜜罐系统的设计与实现技术做了详细的阐述.该设计能够利用蜜罐技术的优势弥补IDS的缺陷,可以有效降低IDS的漏报和误报率. 相似文献
17.
傅江辉 《济南大学学报(自然科学版)》2021,35(1):29-33
针对现有数据融合方法存在融合精度低、数据完整性差等问题,提出基于云计算的社交网络安全隐私数据融合方法;首先利用敏感信息过滤模型进行社交网络参与者个人隐私数据过滤,然后通过k匿名技术对过滤出的隐私数据进行保护处理,利用k均值聚类算法对个人隐私数据进行聚类,最后使用决策树构建数据融合模型,实现数据融合.仿真测试结果表明:与... 相似文献
18.
决策树是数据挖掘技术中一种有效的分类方法,使用该方法的入侵检测系统能够更加准确高效的对网络数据进行处理和告警.然而面对庞大的网络数据集,生成的决策树规模常常较大,难以理解.本文提出一种多策略的剪枝算法修剪生成的决策树,来提高入侵检测系统的效率和准确性. 相似文献
19.
通过仿真获取三种故障类型对应的故障特征数据,利用BP网络实现对三种故障类型的诊断,并通过测试样本验证该网络能够实现对三种故障类型的正确分类;在实现分类的基础之上,利用D-S融合技术对三种故障进行融合选线,并根据不同的故障类型,修正不同选线方法对应的权值系数,使得融合选线的结果得到进一步提高. 相似文献
20.
曹玉林 《青海师范大学学报(自然科学版)》2012,28(2):19-21,29
入侵检测技术是当今动态安全核心技术之一.在FT&MEDB系统中,大量工程数据的管理和访问,具有行业敏感性,系统中的数据安全性至关重要.简要介绍了入侵检测技术的定义、基本原理,对入侵检测系统的攻击方法进行了较全面深入的分析,给出了相应的对策方法,并对IDS在高速网络中的应用及发展趋势进行了说明. 相似文献