期刊文献+
共找到35篇文章
< 1 2 >
每页显示 20 50 100
CNN Channel Attention Intrusion Detection SystemUsing NSL-KDD Dataset
1
作者 Fatma S.Alrayes Mohammed Zakariah +2 位作者 Syed Umar Amin Zafar Iqbal Khan Jehad Saad Alqurni 《Computers, Materials & Continua》 SCIE EI 2024年第6期4319-4347,共29页
Intrusion detection systems(IDS)are essential in the field of cybersecurity because they protect networks from a wide range of online threats.The goal of this research is to meet the urgent need for small-footprint,hi... Intrusion detection systems(IDS)are essential in the field of cybersecurity because they protect networks from a wide range of online threats.The goal of this research is to meet the urgent need for small-footprint,highly-adaptable Network Intrusion Detection Systems(NIDS)that can identify anomalies.The NSL-KDD dataset is used in the study;it is a sizable collection comprising 43 variables with the label’s“attack”and“level.”It proposes a novel approach to intrusion detection based on the combination of channel attention and convolutional neural networks(CNN).Furthermore,this dataset makes it easier to conduct a thorough assessment of the suggested intrusion detection strategy.Furthermore,maintaining operating efficiency while improving detection accuracy is the primary goal of this work.Moreover,typical NIDS examines both risky and typical behavior using a variety of techniques.On the NSL-KDD dataset,our CNN-based approach achieves an astounding 99.728%accuracy rate when paired with channel attention.Compared to previous approaches such as ensemble learning,CNN,RBM(Boltzmann machine),ANN,hybrid auto-encoders with CNN,MCNN,and ANN,and adaptive algorithms,our solution significantly improves intrusion detection performance.Moreover,the results highlight the effectiveness of our suggested method in improving intrusion detection precision,signifying a noteworthy advancement in this field.Subsequent efforts will focus on strengthening and expanding our approach in order to counteract growing cyberthreats and adjust to changing network circumstances. 展开更多
关键词 Intrusion detection system(IDS) nsl-kdd dataset deep-learning MACHINE-LEARNING CNN channel Attention network security
下载PDF
Intrusion Detection System with Customized Machine Learning Techniques for NSL-KDD Dataset 被引量:1
2
作者 Mohammed Zakariah Salman A.AlQahtani +1 位作者 Abdulaziz M.Alawwad Abdullilah A.Alotaibi 《Computers, Materials & Continua》 SCIE EI 2023年第12期4025-4054,共30页
Modern networks are at risk from a variety of threats as a result of the enormous growth in internet-based traffic.By consuming time and resources,intrusive traffic hampers the efficient operation of network infrastru... Modern networks are at risk from a variety of threats as a result of the enormous growth in internet-based traffic.By consuming time and resources,intrusive traffic hampers the efficient operation of network infrastructure.An effective strategy for preventing,detecting,and mitigating intrusion incidents will increase productivity.A crucial element of secure network traffic is Intrusion Detection System(IDS).An IDS system may be host-based or network-based to monitor intrusive network activity.Finding unusual internet traffic has become a severe security risk for intelligent devices.These systems are negatively impacted by several attacks,which are slowing computation.In addition,networked communication anomalies and breaches must be detected using Machine Learning(ML).This paper uses the NSL-KDD data set to propose a novel IDS based on Artificial Neural Networks(ANNs).As a result,the ML model generalizes sufficiently to perform well on untried data.The NSL-KDD dataset shall be utilized for both training and testing.In this paper,we present a custom ANN model architecture using the Keras open-source software package.The specific arrangement of nodes and layers,along with the activation functions,enhances the model’s ability to capture intricate patterns in network data.The performance of the ANN is carefully tested and evaluated,resulting in the identification of a maximum detection accuracy of 97.5%.We thoroughly compared our suggested model to industry-recognized benchmark methods,such as decision classifier combinations and ML classifiers like k-Nearest Neighbors(KNN),Deep Learning(DL),Support Vector Machine(SVM),Long Short-Term Memory(LSTM),Deep Neural Network(DNN),and ANN.It is encouraging to see that our model consistently outperformed each of these tried-and-true techniques in all evaluations.This result underlines the effectiveness of the suggested methodology by demonstrating the ANN’s capacity to accurately assess the effectiveness of the developed strategy in identifying and categorizing instances of network intrusion. 展开更多
关键词 Artificial neural networks intrusion detection system CLASSIFICATION nsl-kdd dataset machine and deep-learning neural network
下载PDF
Network Security Enhanced with Deep Neural Network-Based Intrusion Detection System
3
作者 Fatma S.Alrayes Mohammed Zakariah +2 位作者 Syed Umar Amin Zafar Iqbal Khan Jehad Saad Alqurni 《Computers, Materials & Continua》 SCIE EI 2024年第7期1457-1490,共34页
This study describes improving network security by implementing and assessing an intrusion detection system(IDS)based on deep neural networks(DNNs).The paper investigates contemporary technical ways for enhancing intr... This study describes improving network security by implementing and assessing an intrusion detection system(IDS)based on deep neural networks(DNNs).The paper investigates contemporary technical ways for enhancing intrusion detection performance,given the vital relevance of safeguarding computer networks against harmful activity.The DNN-based IDS is trained and validated by the model using the NSL-KDD dataset,a popular benchmark for IDS research.The model performs well in both the training and validation stages,with 91.30%training accuracy and 94.38%validation accuracy.Thus,the model shows good learning and generalization capabilities with minor losses of 0.22 in training and 0.1553 in validation.Furthermore,for both macro and micro averages across class 0(normal)and class 1(anomalous)data,the study evaluates the model using a variety of assessment measures,such as accuracy scores,precision,recall,and F1 scores.The macro-average recall is 0.9422,the macro-average precision is 0.9482,and the accuracy scores are 0.942.Furthermore,macro-averaged F1 scores of 0.9245 for class 1 and 0.9434 for class 0 demonstrate the model’s ability to precisely identify anomalies precisely.The research also highlights how real-time threat monitoring and enhanced resistance against new online attacks may be achieved byDNN-based intrusion detection systems,which can significantly improve network security.The study underscores the critical function ofDNN-based IDS in contemporary cybersecurity procedures by setting the foundation for further developments in this field.Upcoming research aims to enhance intrusion detection systems by examining cooperative learning techniques and integrating up-to-date threat knowledge. 展开更多
关键词 MACHINE-LEARNING Deep-Learning intrusion detection system security PRIVACY deep neural network nsl-kdd Dataset
下载PDF
A Robust Approach for Multi Classification-Based Intrusion Detection through Stacking Deep Learning Models
4
作者 Samia Allaoua Chelloug 《Computers, Materials & Continua》 SCIE EI 2024年第6期4845-4861,共17页
Intrusion detection is a predominant task that monitors and protects the network infrastructure.Therefore,many datasets have been published and investigated by researchers to analyze and understand the problem of intr... Intrusion detection is a predominant task that monitors and protects the network infrastructure.Therefore,many datasets have been published and investigated by researchers to analyze and understand the problem of intrusion prediction and detection.In particular,the Network Security Laboratory-Knowledge Discovery in Databases(NSL-KDD)is an extensively used benchmark dataset for evaluating intrusion detection systems(IDSs)as it incorporates various network traffic attacks.It is worth mentioning that a large number of studies have tackled the problem of intrusion detection using machine learning models,but the performance of these models often decreases when evaluated on new attacks.This has led to the utilization of deep learning techniques,which have showcased significant potential for processing large datasets and therefore improving detection accuracy.For that reason,this paper focuses on the role of stacking deep learning models,including convolution neural network(CNN)and deep neural network(DNN)for improving the intrusion detection rate of the NSL-KDD dataset.Each base model is trained on the NSL-KDD dataset to extract significant features.Once the base models have been trained,the stacking process proceeds to the second stage,where a simple meta-model has been trained on the predictions generated from the proposed base models.The combination of the predictions allows the meta-model to distinguish different classes of attacks and increase the detection rate.Our experimental evaluations using the NSL-KDD dataset have shown the efficacy of stacking deep learning models for intrusion detection.The performance of the ensemble of base models,combined with the meta-model,exceeds the performance of individual models.Our stacking model has attained an accuracy of 99%and an average F1-score of 93%for the multi-classification scenario.Besides,the training time of the proposed ensemble model is lower than the training time of benchmark techniques,demonstrating its efficiency and robustness. 展开更多
关键词 Intrusion detection multi classification deep learning STACKING nsl-kdd
下载PDF
Adaptive Cloud Intrusion Detection System Based on Pruned Exact Linear Time Technique
5
作者 Widad Elbakri Maheyzah Md.Siraj +2 位作者 Bander Ali Saleh Al-rimy Sultan Noman Qasem Tawfik Al-Hadhrami 《Computers, Materials & Continua》 SCIE EI 2024年第6期3725-3756,共32页
Cloud computing environments,characterized by dynamic scaling,distributed architectures,and complex work-loads,are increasingly targeted by malicious actors.These threats encompass unauthorized access,data breaches,de... Cloud computing environments,characterized by dynamic scaling,distributed architectures,and complex work-loads,are increasingly targeted by malicious actors.These threats encompass unauthorized access,data breaches,denial-of-service attacks,and evolving malware variants.Traditional security solutions often struggle with the dynamic nature of cloud environments,highlighting the need for robust Adaptive Cloud Intrusion Detection Systems(CIDS).Existing adaptive CIDS solutions,while offering improved detection capabilities,often face limitations such as reliance on approximations for change point detection,hindering their precision in identifying anomalies.This can lead to missed attacks or an abundance of false alarms,impacting overall security effectiveness.To address these challenges,we propose ACIDS(Adaptive Cloud Intrusion Detection System)-PELT.This novel Adaptive CIDS framework leverages the Pruned Exact Linear Time(PELT)algorithm and a Support Vector Machine(SVM)for enhanced accuracy and efficiency.ACIDS-PELT comprises four key components:(1)Feature Selection:Utilizing a hybrid harmony search algorithm and the symmetrical uncertainty filter(HSO-SU)to identify the most relevant features that effectively differentiate between normal and anomalous network traffic in the cloud environment.(2)Surveillance:Employing the PELT algorithm to detect change points within the network traffic data,enabling the identification of anomalies and potential security threats with improved precision compared to existing approaches.(3)Training Set:Labeled network traffic data forms the training set used to train the SVM classifier to distinguish between normal and anomalous behaviour patterns.(4)Testing Set:The testing set evaluates ACIDS-PELT’s performance by measuring its accuracy,precision,and recall in detecting security threats within the cloud environment.We evaluate the performance of ACIDS-PELT using the NSL-KDD benchmark dataset.The results demonstrate that ACIDS-PELT outperforms existing cloud intrusion detection techniques in terms of accuracy,precision,and recall.This superiority stems from ACIDS-PELT’s ability to overcome limitations associated with approximation and imprecision in change point detection while offering a more accurate and precise approach to detecting security threats in dynamic cloud environments. 展开更多
关键词 Adaptive cloud IDS harmony search distributed denial of service(DDoS) PELT machine learning SVM ISOTCID nsl-kdd
下载PDF
一种基于GRU的半监督网络流量异常检测方法 被引量:16
6
作者 李海涛 王瑞敏 +1 位作者 董卫宇 蒋烈辉 《计算机科学》 CSCD 北大核心 2023年第3期380-390,共11页
入侵检测系统(IDS)是在出现网络攻击时能够发出警报的检测系统,检测网络中未知的攻击是IDS面临的挑战。深度学习技术在网络流量异常检测方面发挥着重要的作用,但现有的方法大多具有较高的误报率且模型的训练大多使用有监督学习的方式。... 入侵检测系统(IDS)是在出现网络攻击时能够发出警报的检测系统,检测网络中未知的攻击是IDS面临的挑战。深度学习技术在网络流量异常检测方面发挥着重要的作用,但现有的方法大多具有较高的误报率且模型的训练大多使用有监督学习的方式。为此,提出了一种基于门循环单元网络(GRU)的半监督网络流量异常检测方法(SEMI-GRU)。该方法将多层双向门循环单元神经网络(MLB-GRU)和改进的前馈神经网络(FNN)相结合,采用数据过采样技术和半监督学习训练方式,应用二分类和多分类方式检验网络流量异常检测的效果,并使用NSL-KDD,UNSW-NB15和CIC-Bell-DNS-EXF-2021数据集进行验证。与经典机器学习模型和DNN,ANN等深度学习模型相比,SEMI-GRU方法在准确率、精确率、召回率、误报率和F1分数等指标上的表现均表现更优。在NSL-KDD二分类和多分类任务中,SEMI-GRU在F1分数指标上领先于其他方法,分别为93.08%和82.15%;在UNSW-NB15二分类和多分类任务中,SEMI-GRU在F1分数上的表现优于对比方法,分别为88.13%和75.24%;在CIC-Bell-DNS-EXF-2021轻文件攻击数据集二分类任务中,SEMI-GRU对所有测试数据均分类正确。 展开更多
关键词 入侵检测系统 半监督学习 多层双向门循环单元 前馈神经网络 nsl-kdd UNSW-NB15
下载PDF
利用哈里斯鹰算法优化卷积神经网络的入侵检测研究 被引量:2
7
作者 李响 缪祥华 +1 位作者 张如雪 张宣琦 《化工自动化及仪表》 CAS 2023年第4期513-520,共8页
以往利用卷积神经网络(CNN)搭建入侵检测模型时,需用人工经验设定网络结构,导致其网络性能很难发挥最优。为此,提出利用哈里斯鹰算法(HHO)对CNN的网络结构进行自适应优化,构建入侵检测模型。首先针对传统CNN全连接层易发生过拟合的问题... 以往利用卷积神经网络(CNN)搭建入侵检测模型时,需用人工经验设定网络结构,导致其网络性能很难发挥最优。为此,提出利用哈里斯鹰算法(HHO)对CNN的网络结构进行自适应优化,构建入侵检测模型。首先针对传统CNN全连接层易发生过拟合的问题,采用全局池化层(GAP)对参数进行缩减;然后采用哈里斯鹰算法选取CNN最佳网络结构,避免人工干预引起的检测不确定性,从而缩短参数选择时间,提升入侵检测模型的适用性和入侵检测性能。在NSL-KDD数据集的实验结果表明:所提哈里斯鹰算法优化改进后的卷积神经网络构建的入侵检测模型,检测准确率93.68%,误报率1.65%,检测性能优于SVM、AdaBoost、BP入侵检测模型。 展开更多
关键词 入侵检测 HHO-GCNN模型 卷积神经网络 哈里斯鹰算法 自适应优化 全局池化层 nsl-kdd数据集
下载PDF
基于ANFIS乌鸦搜索算法的网络入侵检测性能的优化
8
作者 张小奇 《绵阳师范学院学报》 2023年第5期91-99,共9页
入侵检测系统(IDS)用于检测网络或系统中的异常情况,对网络安全起着至关重要的作用.为降低误报率(FAR),提出了一种基于自适应神经模糊推理系统的乌鸦搜索优化算法(CSO-ANFIS).基于NSL-KDD数据集的入侵检测结果表明,所提模型检测率为95.8... 入侵检测系统(IDS)用于检测网络或系统中的异常情况,对网络安全起着至关重要的作用.为降低误报率(FAR),提出了一种基于自适应神经模糊推理系统的乌鸦搜索优化算法(CSO-ANFIS).基于NSL-KDD数据集的入侵检测结果表明,所提模型检测率为95.80%,FAR为3.45%. 展开更多
关键词 网络安全 入侵检测 自适应神经模糊推理系统 乌鸦搜索优化 nsl-kdd数据集
下载PDF
基于决策树算法的网络入侵检测系统设计与评估 被引量:8
9
作者 张小云 康晓霞 《信息技术》 2023年第2期117-122,共6页
实时网络数据包含大量冗余术语和噪声,而现有入侵检测技术准确度较低,特征提取能力不足。针对NSL-KDD数据集,提出了一种基于决策树的网络入侵检测系统。采用相关特征选择子集评价方法进行特征选择并减小维数,消除冗余数据,提高资源利用... 实时网络数据包含大量冗余术语和噪声,而现有入侵检测技术准确度较低,特征提取能力不足。针对NSL-KDD数据集,提出了一种基于决策树的网络入侵检测系统。采用相关特征选择子集评价方法进行特征选择并减小维数,消除冗余数据,提高资源利用率并降低时间复杂度,通过特征选择可提高入侵检测方法预测性能。在特征选择之前和特征选择之后,对五类分类和二类分类进行性能评估。结果表明,该系统具有较高检出率和精度,数据集二类分类总体结果高于五类分类,可为网络安全检测工作提供借鉴。 展开更多
关键词 决策树 特征选择 入侵检测系统 NSL KDD数据集 相关特征选择
下载PDF
基于堆稀疏自编码的二叉树集成入侵检测方法 被引量:7
10
作者 柳毅 阴梓然 洪洲 《计算机应用研究》 CSCD 北大核心 2020年第5期1474-1477,1487,共5页
为了解决大规模入侵数据的分类问题,提出了堆稀疏自编码的lightGBM(light gridient boosting model)二叉树算法。首先将类别标签分为五类,构造成二叉树结构;然后通过上采样方法解决数据分布的不平衡问题,以上处理可以将大规模的数据分... 为了解决大规模入侵数据的分类问题,提出了堆稀疏自编码的lightGBM(light gridient boosting model)二叉树算法。首先将类别标签分为五类,构造成二叉树结构;然后通过上采样方法解决数据分布的不平衡问题,以上处理可以将大规模的数据分解开来以便之后分开训练;再采用稀疏自编码器网络进行特征降维,采用该种降维方法可以保证在原始数据中抽取出更深层特征的基础上节省降维时间;最后通过lightGBM集成算法进行分类,而采用lightGBM模型相比其他模型可以在保证分类性能的情况下节省训练时间。实验利用NSL-KDD数据集测量了所提方法的准确率、精确率、召回率,并且综合评价指标F1在五类分类上平均分别达到了87.42%、98.20%、91.31%,优于对比算法,且明显节省了运算时间。 展开更多
关键词 入侵检测 堆稀疏自编码网络 lightGBM算法 不平衡数据 nsl-kdd数据集
下载PDF
基于改进MajorClust聚类的网络入侵行为检测 被引量:11
11
作者 罗文华 许彩滇 《信息网络安全》 CSCD 北大核心 2020年第2期14-21,共8页
基于监督的入侵检测算法对于没有类别标记或识别特征不明显的网络访问连接,无法准确训练出入侵检测模型。为此,文章提出一种基于改进MajorClust聚类算法的无监督入侵检测算法,该算法能够动态自适应网络入侵行为数据的内在关系,实现自动... 基于监督的入侵检测算法对于没有类别标记或识别特征不明显的网络访问连接,无法准确训练出入侵检测模型。为此,文章提出一种基于改进MajorClust聚类算法的无监督入侵检测算法,该算法能够动态自适应网络入侵行为数据的内在关系,实现自动高效地检测。改进MajorClust聚类算法,以未聚类邻边之和最小的点作为初始簇中心,依据簇中心与其他节点的距离分布特点,通过最小二乘法原理拟合点间的空间分布曲线,以曲线的拐点值作为聚类半径,并将簇抽象为节点重新进行聚类迭代,进而实现网络行为数据的自动聚类以及优化。文章构建了改进MajorClust算法、k-means算法及DBSCAN算法的无监督入侵检测模型,在优化处理的基础上,利用NSL-KDD数据集分析比较检测效果。实验结果表明,改进MajorClust算法在入侵检测性能及效果稳定性等方面具有较为显著的优势。 展开更多
关键词 入侵检测 MajorClust nsl-kdd 拐点半径
下载PDF
改进多层分类策略的随机森林网络入侵检测方法 被引量:3
12
作者 王国华 伍忠东 丁龙斌 《兰州交通大学学报》 CAS 2022年第2期55-62,共8页
在当前网络入侵检测方法研究中,存在样本数据不平衡的问题,小样本数据(异常数据)过少是检测准确率低的重要原因,现有方法对小样本数据存在检测率低的问题.为了解决该问题,提出一种改进多层分类策略的随机森林网络入侵检测算法,该算法使... 在当前网络入侵检测方法研究中,存在样本数据不平衡的问题,小样本数据(异常数据)过少是检测准确率低的重要原因,现有方法对小样本数据存在检测率低的问题.为了解决该问题,提出一种改进多层分类策略的随机森林网络入侵检测算法,该算法使用随机森林作为基本单元构建多层模型.首先,在不同层划分出不同的超类,在划分超类前,利用聚类质心技术对数据进行欠采样并用以平衡样本数据;其次,每一层使用不同的特征选择算法,使每一层的样本划分都能够匹配最适合的特征子集;最后,将超类划分后,递归地将超类继续划分为更小的类别,不断迭代直到所有小类别被划分完毕.在NSL-KDD数据集上的实验表明:该算法能够解决样本数据不平衡的问题,提升对小样本数据检测的准确率,是一种可行的算法. 展开更多
关键词 入侵检测 随机森林 多层分类策略 nsl-kdd
下载PDF
改进的KNN分类异常点检测方法 被引量:1
13
作者 朱林杰 赵广鹏 康亮河 《甘肃科技纵横》 2022年第1期8-11,共4页
针对入侵检测中异常点误报率较高的问题,提出了改进KNN与异常点检测算法相结合来处理数据的方法,以降低入侵检测误报率。该方法首先采用卡方特征选择方法进行数据特征选择,其次采用孤立森林、距离、局部异常因子(IDL)结合查找出异常点,... 针对入侵检测中异常点误报率较高的问题,提出了改进KNN与异常点检测算法相结合来处理数据的方法,以降低入侵检测误报率。该方法首先采用卡方特征选择方法进行数据特征选择,其次采用孤立森林、距离、局部异常因子(IDL)结合查找出异常点,然后使用SMOTE平衡数据,使得所有的样本达到一个类平衡状态,再采用KNN分类。最后采用公开数据集NSL-KDD进行对于改进KNN异常点检测方法的有效性验证。实验结果表明,采用改进的KNN分类异常点检测方法进行检测,降低了误报率。 展开更多
关键词 特征选择 孤立森林算法 nsl-kdd
下载PDF
基于CFS子集提取技术的DoS攻击检测方法
14
作者 易涛 孟凡欣 《通信技术》 2020年第5期1268-1272,共5页
2019年,简单高效、低成本、高收益的DoS攻击依然是攻击者最青睐的攻击手段,基于物联网技术的发展,掌握更多攻击资源的混合式DoS攻击对安全运维的快速检测与响应带来了更大的挑战。基于机器学习技术的DoS检测方式已逐渐成为了研究的主流... 2019年,简单高效、低成本、高收益的DoS攻击依然是攻击者最青睐的攻击手段,基于物联网技术的发展,掌握更多攻击资源的混合式DoS攻击对安全运维的快速检测与响应带来了更大的挑战。基于机器学习技术的DoS检测方式已逐渐成为了研究的主流,但分类器对多类型混合式攻击的识别能力、泛化能力和处理性能还需进一步提高。因此,主要采用CFS特征子集提取技术对NSL-KDD数据集的混合式DoS攻击属性进行分析抽取并构建特征模型,采用随机森林算法来进一步提高检测的精度与效率。 展开更多
关键词 混合DoS攻击 nsl-kdd数据集 CFS基于相关的特征选择 随机森林
下载PDF
利用改进灰狼算法优化BP神经网络的入侵检测 被引量:13
15
作者 王振东 刘尧迪 +2 位作者 胡中栋 李大海 王俊岭 《小型微型计算机系统》 CSCD 北大核心 2021年第4期875-884,共10页
神经网络技术被广泛应用于网络安全领域,在入侵检测中能够实现网络攻击的主动检测和攻击分类.然而随着恶意攻击的不断演化,神经网络技术存在的弊端日益显现.针对BP神经网络在入侵检测过程中存在的初始值随机性较大以及易陷入局部最优的... 神经网络技术被广泛应用于网络安全领域,在入侵检测中能够实现网络攻击的主动检测和攻击分类.然而随着恶意攻击的不断演化,神经网络技术存在的弊端日益显现.针对BP神经网络在入侵检测过程中存在的初始值随机性较大以及易陷入局部最优的问题,本文提出一种改进灰狼算法优化BP神经网络的入侵检测模型(IGWO-BP).首先,使用混沌映射初始化种群、设计非线性收敛因子以及动态权重策略对传统灰狼算法进行改进,并以此优化BP神经网络的初始权值和阈值,并运用改进BP神经网络对网络安全数据集进行实际检测.实验结果表明,IGWO-BP模型在NSL-KDD和UNSW-NB15数据集上取得了较优的检测结果,与其它现有模型相比性能也有较大提升. 展开更多
关键词 入侵检测 改进灰狼算法 BP神经网络 nsl-kdd和UNSW-NB15数据集
下载PDF
基于MI特征选择与KNN分类器相结合的入侵检测方法
16
作者 朱林杰 赵广鹏 康亮河 《甘肃科技》 2022年第15期33-36,共4页
针对入侵检测精度较低的问题,提出了一种改进相互信息特征选择与KNN分类器相结合的入侵检测方法,以提高入侵检测的精确性。该方法首先查找多个变量的信息,其次计算并比较相互信息特征子集值,然后根据子集信息值高低进行排序,提取信息值... 针对入侵检测精度较低的问题,提出了一种改进相互信息特征选择与KNN分类器相结合的入侵检测方法,以提高入侵检测的精确性。该方法首先查找多个变量的信息,其次计算并比较相互信息特征子集值,然后根据子集信息值高低进行排序,提取信息值小的子集,最后采用KNN分类器进行分类,实验采用标准的NSL-KDD数据集进行检测。将实验结果与对比算法作比较,该方法有效提高了入侵检测的精度,降低了误报率,显著改善了F-score。 展开更多
关键词 相互信息 KNN 特征选择 nsl-kdd
下载PDF
基于深度循环神经网络的入侵检测方法 被引量:5
17
作者 王佳坤 缪祥华 邵建龙 《化工自动化及仪表》 CAS 2021年第6期566-574,645,共10页
在入侵检测中提出一种具有多层堆叠的深度门控循环单元检测模型,并且通过简化深度门控循环单元,在减少计算参数的同时保持学习能力。针对NSL-KDD数据集中少数攻击类型数量较少的问题,提出使用Borderline-SMOTE过采样算法来提高少数攻击... 在入侵检测中提出一种具有多层堆叠的深度门控循环单元检测模型,并且通过简化深度门控循环单元,在减少计算参数的同时保持学习能力。针对NSL-KDD数据集中少数攻击类型数量较少的问题,提出使用Borderline-SMOTE过采样算法来提高少数攻击类型的检测准确率,进而提升入侵检测的能力。通过数据集平衡前后的多项评价标准对比可知,所提方法能够有效提升检测效率,与其他算法相比表现出较高的检测能力。 展开更多
关键词 入侵检测技术 深度门控循环单元 nsl-kdd数据集 少数攻击类型 Borderline-SMOTE算法
下载PDF
基于采样集成算法的入侵检测系统设计 被引量:5
18
作者 郇文明 林海涛 《计算机科学》 CSCD 北大核心 2021年第S02期705-712,共8页
入侵检测系统作为防火墙之后的第二道防线已经在网络安全领域得到了广泛应用,基于机器学习的入侵检测系统因其优越的检测性能吸引了越来越多的关注。为了提高入侵检测系统在多类非平衡数据中的检测性能,文中提出基于采样集成算法(OSEC)... 入侵检测系统作为防火墙之后的第二道防线已经在网络安全领域得到了广泛应用,基于机器学习的入侵检测系统因其优越的检测性能吸引了越来越多的关注。为了提高入侵检测系统在多类非平衡数据中的检测性能,文中提出基于采样集成算法(OSEC)的入侵检测系统。OSEC首先根据“一对多”原则将多类别检测问题转化为多个二分类问题,然后在每个二分类问题中根据AUC值选择最优的采样集成算法以缓解数据的非平衡问题,最后根据文中设计的类别判决模块判断待测样本的具体类别。在NSL-KDD数据集上进行仿真验证,发现本系统相较于传统方法在R2L,U2R上的F1得分分别提高了0.595和0.185;对比最新的入侵检测系统,所提方法在整体检测准确率上提高了1.4%。 展开更多
关键词 入侵检测 多类非平衡 重采样 集成学习 AUC nsl-kdd
下载PDF
基于可变网络结构自组织映射的入侵检测模型 被引量:5
19
作者 吴德鹏 柳毅 《计算机工程与应用》 CSCD 北大核心 2020年第12期81-86,共6页
针对网络入侵检测在数据不均衡下检测性能较差的问题,提出了一种对比主成分分析(c PCA)结合可改变网络结构的自组织映射(AMSOM)的入侵检测模型。通过把少数类设置为背景数据,c PCA在降维的同时提高模型对少数类攻击的识别能力。AMSOM在... 针对网络入侵检测在数据不均衡下检测性能较差的问题,提出了一种对比主成分分析(c PCA)结合可改变网络结构的自组织映射(AMSOM)的入侵检测模型。通过把少数类设置为背景数据,c PCA在降维的同时提高模型对少数类攻击的识别能力。AMSOM在输出层构建一个更加灵活的动态神经元网络,保持两个空间的对应关系,解决了SOM在训练过程中产生畸形的问题,提高输出神经元的聚类结果识别率。使用NSL-KDD数据集,实验结果表明提出的模型对少数的网络攻击表现出良好的性能,具有更高的准确率、召回率和F1值。 展开更多
关键词 网络安全 入侵检测 神经网络 自组织映射 nsl-kdd数据集
下载PDF
基于空时特征融合和注意力机制的网络入侵检测模型 被引量:6
20
作者 饶海兵 朱苏磊 杨春夏 《计算机与现代化》 2022年第6期116-121,共6页
针对网络入侵检测性能不高的问题,提出一种基于空时特征融合和注意力机制的深度学习入侵检测模型CTA-net。该模型通过集成卷积神经网络(CNN)和长短时记忆网络(LSTM)获取空时融合特征,然后使用注意力模块(Attention)对输入的空时融合特... 针对网络入侵检测性能不高的问题,提出一种基于空时特征融合和注意力机制的深度学习入侵检测模型CTA-net。该模型通过集成卷积神经网络(CNN)和长短时记忆网络(LSTM)获取空时融合特征,然后使用注意力模块(Attention)对输入的空时融合特征进行重要性加权计算,最后通过softmax函数进行分类。使用NSL-KDD数据集的实验结果表明,相比具有相似结构的CNN模型和空时融合的CNN-LSTM模型,在训练集的收敛性具有显著的提升,在测试集上使用的分类评价指标准确率分别提升10.9120个百分点和11.8740个百分点,精确率分别提升9.1950个百分点和9.6130个百分点,召回率分别提升9.1780个百分点和9.9340个百分点,F1-SCORE分别提升10.7830个百分点和11.7500个百分点。仿真结果表明,所提出的CTA-net模型在网络入侵检测方面具有较好的应用潜力。 展开更多
关键词 网络入侵检测 卷积神经网络 长短期记忆网络 注意力机制 nsl-kdd
下载PDF
上一页 1 2 下一页 到第
使用帮助 返回顶部