基于自适应模型的数据库入侵检测方法

提出了一种基于自适应模型数据库入侵检测方法(ASIDS).该方法基于矩阵和最小支持度函数的AprioriZ关联算法,依据在训练和自适应入侵检测阶段产生数据库的操作特征,用户根据实际需求动态调整最小支持度函数的值,更高效挖掘操作特征.结合层次聚类算法产生动态规则库,通过计算待检测数据操作特征与规则库中聚类的距离是否超过聚类间最大距离来判断异常,以避免已有检测系统中判断"边界尖锐"问题,并实时把正常操作特征归入动态规则库,通过对报警信息的关联分析降低误警率.实验结果表明,ASIDS能够实时地进行入侵检测,具有很高的检测率和较低的误警率.     

多类支持向量域分类器及其在入侵检测中的应用

在对网络连接数据进行分析和研究的基础上,针对传统多类支持向量机分类法分类精度较低的现象,提出了一种新的MSVDC的入侵检测方法,将SVDC在两类问题的应用推广到多类问题中.在KDDCUP1999数据集上的实验结果表明,其相对于传统的多类支持向量机方法,在保证较低的误报率的情况下,有较高的分类精度和较好的检测效果.     

基于聚类的入侵检测系统的研究

本文设计一种入侵检测系统模型,然后将聚类算法k均值聚类算法应用于IDS,针对IDS的被检测数据的特点,研究了如何通过数据预处理技术使k均值聚类算法在IDS数据源上得到更好的挖掘效率。     

ID-DC:基于分布式聚类的入侵检测方法

提出了基于分布式聚类的异常入侵检测方法ID-DC,通过对训练集进行分布式聚类产生聚簇模型,采用基于双参考点的标识算法Double-Reference标记异常簇,不需要具有类别标签的训练集且可自动确定聚簇模型的个数.实验中采用了网络入侵检测数据集KDD-CUP-99来训练模型.实验结果表明:通过采用分布式聚类算法建立的分布式入侵检测模型可有效地检测攻击,检测率高,误警率低.     

基于免疫原理的入侵检测模型研究

通过对基于免疫原理的入侵检测相关技术的深入研究,在现有的计算机免疫学及入侵检测系统相关研究的基础上,提出了一种新的基于免疫原理的网络入侵检测系统模型,并对其进行了状态定义及分析.     

一种基于聚类分析的入侵检测系统模型

针对原始入侵检测系统误报率高的缺点，在原始系统中添加了聚类检测部分，提出了一种基于聚类分析的入侵检测系统结构模型．实验表明该新系统有效降低了误报率，能准确的检测出异常数据。     

基于免疫和模糊逻辑的自适应入侵检测

随着网络入侵方法和网络计算环境的变化,入侵越来越难以被检测和防范.本文针对当前入侵检测中存在的问题给出了一种基于生物免疫机制和模糊逻辑的自适应入侵检测模型,分别对正常行为模式和待检测行为模式建立模糊关联规则集,通过比较待检测行为模式的规则集与正常行为模式的规则集的相似度,确定是否有入侵事件发生;此外,模型还可以自适应在线升级自身的抗体规则,从而提高了抵御新型攻击的能力和自适应性.经过仿真测试,证明该模型可以有效地检测异常攻击事件.     

基于免疫原理的入侵检测系统的基因库引入

本文介绍了基于免疫原理的入侵检测系统．分析了采用传统的二进制比特串作为检测数据的种种缺点．阐述了基因库方法的优点及实现方法．     

基于遗传免疫算法的网络入侵检测的研究

入侵检测系统（IDS）是试图实现检测入侵行为的计算机系统,包含计算机软件和硬件的组合.入侵检测系统具有更多的智能,对系统进行实时监控,获取系统的审计数据或网络数据包然后将得到的数据进行分析,并判断系统或网络是否出现异常.     

基于模糊聚类理论的入侵检测数据分析

入侵检测系统是网络和信息安全构架的重要组成部分,主要用于区分系统的正常活动和可疑及入侵模式,但是它所面临的挑战是如何有效的检测网络入侵行为以降低误报率和漏报率.基于已有入侵检测方法的不足提出利用模糊C-均值聚类方法对入侵检测数据进行分析,从而发现异常的网络行为模式.通过对CUP99数据集的检测试验表明该方法不但可行而且准确性及效率较高.     

基于人工免疫系统的入侵检测系统研究

本文介绍了入侵检测系统的发展概况,陈述了国内外人工免疫系统应用在入侵检测系统方面的研究进程,总结了人工免疫系统应用在入侵检测系统方面的一些研究成果,并阐述了人工免疫系统应用在入侵检测系统方面所存在的一些问题。     

适应性免疫的轻量级网络入侵检测算法

充分利用移动Agent的特性和适应性免疫原理,提出一种基于适应性免疫和移动Agent的轻量级网络入侵检测算法．算法将入侵检测部件定义为检测Agent,检测Agent能根据迁移策略迁移到各主机,利用适应性免疫原理很好地实现网络入侵检测和响应处理．仿真实验证明：算法不仅检测能力强、误报率低、网络负载小,且可通过配置系统参数和接种检测子,提高了算法的灵活性和扩展性．     

基于免疫赦免的入侵检测方法研究

针对现有网络安全技术的缺陷,将生命医学中的免疫赦免原理引入到入侵检测领域,提出了入侵免疫赦免的概念,给出了入侵免疫赦免系统模型及其各个功能模块的形式化定义,并说明了构建该模型时所需要的技术与机制.重点研究了入侵免疫赦免系统的赦免机制及原理,并给出了一个与免疫机制协同工作的入侵赦免触发器（赦免植入Agent,IPAT）.     

ID—DC：基于分布式聚类的人侵检测方法

提出了基于分布式聚类的异常入侵检测方法ID—DC，通过对训练集进行分布式聚类产生聚簇模型，采用基于双参考点的标识算法Double—Reference标记异常簇，不需要具有类别标签的训练集且可自动确定聚簇模型的个数．实验中采用了网络入侵检测数据集KDD—CUP-99来训练模型．实验结果表明：通过采用分布式聚类算法建立的分布式入侵检测模型可有效地检测攻击，检测率高，误警率低．     

基于人工免疫原理的入侵检测研究

将人工免疫的原理运用到计算机入侵检测系统中,充分利用了人工免疫系统的分布性、自适应性和高效性.为入侵检测系统的高误报率和缺乏自适应性问题的解决提供了一个模型框架.并对生成检测器的阴性算法进行了描述.     

基于组合分类器的校园网入侵检测

为了增强校园网络的安全性,提出 KPCA 和 BP 神经网络相结合的组合分类器法构造入侵检测系统.先用 KPCA 对原始数据进行降维处理,而后用 BP 神经网络对新的数据进行分类检测. 结果表明,该方法能有效地缩短检测时间,提高检测效率.     

基于人工免疫模型的入侵检测系统中检测器生成算法的分析与改进

对检测器生成算法中的逐级反向选择算法进行改进,通过对检测器表示方式和检测器生成算法的修改,解决了原算法中检测器数量过多的问题,提高了检测器的生成效率和检测效率.算法的测试结果表明,改进后的算法在检测精度不变的前提下降低了描述相同非自体空间需要的检测器数量,提高了算法执行效率,使其更接近实时监测的要求.     

一种基于差异度聚类的异常入侵检测算法

基于差异度聚类分析,提出了一种新的异常入侵检测算法DCAIDA,详细介绍了基于差异度聚类分析的用户行为模型建立算法和异常入侵检测算法.通过对原始用户行为数据进行差异度聚类分析,建立用户行为模型,并依据聚类模型对实时的用户行为进行分类,以此判断是否发生入侵.在KDD CUP 1999上的仿真实验结果表明:该算法检测率高、误报率低,且对新攻击类型有一定的检测能力,可实现预期效果.