模糊支持向量机在入侵检测中的应用研究

网络入侵检测是保证安全防护技术,在入侵检测中,数据分布的不均衡和噪声数据的存在影响检测性能和分类效果。针对传统支持向量机对噪声数据和孤立点敏感的缺点,提出了一种基于双超球隶属度函数的模糊支持向量机算法。算法在确定隶属度时充分考虑样本与类中心之间的关系以及类中各个样本之间的关系,并且将样本的隶属度与样本到所在类中心的距离看作是一个非线性关系。根据模糊支持向量机和双超球隶属度函数的原理,采用核函数对检测性能的影响。通过KDD99数据的测试并与传统的支持向量机算法进行比较,实验结果证明改进算法的可行性和有效性。

主动学习半监督聚类入侵检测算法

针对聚类的入侵检测算法误报率高的问题,提出一种主动学习半监督聚类入侵检测算法.在半监督聚类过程中应用主动学习策略,主动查询网络中未标记数据与标记数据的约束关系,利用少量的标记数据生成正确的样本模型来指导大量的未标记数据聚类,对聚类后仍未能标记的数据采用改进的K-近邻法进一步确定未标记数据的类型,实现对新攻击类型的检测.实验结果表明了算法的可行性及有效性.

高速网络入侵防御系统中免疫算法的改进

将人工免疫原理与高速网络分流技术结合,提出了一种基于免疫原理的高速网络入侵防御算法.在对阴性选择算法改进基础上引入疫苗算子和选择算子,降低了系统二次免疫应答时间,增强了系统抗体库自我学习能力,进而改善了系统的实时性和高效性.在分析了高速网络分流技术和改进阴性选择算法的基础上,建立了基于免疫原理的高速网络入侵防御系统.仿真结果证明了该算法的有效性.

基于协议分析和免疫原理的入侵检测技术研究

入侵检测技术是网络安全防御的一项重要措施,但是传统的入侵检测系统由于误报率和漏报率高已不能满足实际需要。协议分析是网络入侵检测的一种关键技术,在深入研究协议分析技术的基础上,结合阴性选择免疫算法,提出了一种新的入侵检测模型,使之具备协议分析的高性能和自适应学习能力,改进了以往模型在这方面的不足。