基于数据挖掘的三层入侵检测分析模型

本文针对现有入侵检测系统的不足,根据入侵和正常访问模式各种不同的网络数据表现形式以及特定数据分组的出现规律,提出分层的网络检测模型,并在各个检测层建议运用不同的数据挖掘方法代替人工方法抽取入侵特征,以达到提高检测速度和克服人工抽取入侵特征的主观性的目的。其中运用的数据挖掘算法主要有:关联挖掘、数据分类。

基于前馈多层感知器的网络入侵检测的多数据包分析

提出了一种新型网络入侵检测模型,在该模型中,首先将截获的数据包结合历史数据包数据库进行协议分析,找出可能存在的入侵行为的相关数据包,然后采用前馈多层感知器神经网络对这些相关的数据包进行回归分析,最终获得检测结果。该模型与传统采用单数据包检测方式的网络入侵检测系统(NIDS)模型相比,具有更低的漏检率。

基于多层自组织映射和主成分分析的入侵检测方法

首先改进了自组织映射学习和分类算法,通过引入自定义变量匹配度、约简率和约简样本量化误差,提出了一种新的基于多层自组织映射和主成分分析入侵检测模型与算法。模型运用主成分分析算法对输入样本进行特征约简,运用分层思想对分类精度低的聚类进行逐层细分,解决了单层自组织映射分类不精确的问题。实验结果表明该模型用于入侵检测的效果良好,能准确区分攻击与否且能进一步指出攻击的具体类型。

网络协议分析与决策树挖掘的入侵检测模型研究

在入侵检测系统中,采用网络协议分析技术可以有效地减少数据包的搜索空间。结合网络协议分析技术和决策树挖掘技术,提出一种新型的入侵检测模型。该模型首先分析数据包的协议类型,然后根据协议类型来确定最佳的决策树算法以进行入侵检测。实证研究表明,该模型较传统的基于决策树的入侵检测模型具有更高的准确性,更适合于目前高速网络环境中的入侵检测要求。

一种基于协议分析的入侵检测模型

对于入侵检测系统来说,选择好的入侵检测方法有利于提高检测效率,传统的入侵检测系统由于计算量大、漏报率和误报率高,已经不适应于当前网络系统的需求。协议分析是网络入侵检测中的一种关键技术,基于这种思想,介绍了协议分析的内容、过程、入侵特征的提取及协议分析在入侵检测中的应用,主要实现了对IP数据包内容分析,同时提出了一种与传统模式匹配算法相结合的可行入侵检测模型。经分析,该检测模型比传统的检测模型有着明显的优势。

一种无线自组网的跨层异常入侵检测模型

提出一种Ad Hoc网络的跨层异常入侵检测模型。在MAC层、路由层和应用层分别运用朴素贝叶斯分类算法、Markov链构建算法和关联规则挖掘算法。本地汇总模块汇总本地三层子系统的检测结果,并加权平均后输出;全局汇总模块汇总邻节点检测结果并加权计算最终结果送响应模块。对模型和算法进行多种典型攻击测试实验,结果表明模型具有较高的检测率,并能有效降低误警率。

层次式入侵检测模型TARSIDS的研究

提出了一种新的层次式入侵检测模型:TARSIDS(TCP/IPAnalasisandRouteSelectmechanismforIntrusionDetectionSystem)。通过在模型中采用类似于路由选择策略的父实体选择策略,低层实体会自动选择最优的有效高层实体,解决了入侵检测系统单点失效问题。模型还采用了协议分析技术。

基于本体模糊映射和特征分析的网络入侵检测模型研究

通过对网络入侵的相关知识进行研究,提出了一种基于本体模糊映射和特征分析相结合的网络入侵检测模型;在研究中首先对知识元或数据信息集经过训练形成本体知识库,然后对已知入侵模式的特征知识元或数据信息集进行挖掘,形成特征库;当待测数据集开始检测时,先抽取其知识本体,对其本体和本体知识库中的本体元进行模糊映射,相似度在系统安全阈值范围内的,属于正常数据集,否则,置其入数据评估集,进行特征库匹配,匹配度低的数据信息集属于异常数据给予用户提示,予以报警;在待测数据集检测结束后,对本体知识库和特征库实时更新;该模型通过数据信息集的训练形成自有本体库,避免了数据噪音干扰,提高了检测效率和预警率。

基于用户行为分析的入侵检测应用模型的研究

网络安全日益成为人们关注的焦点,人们不仅需要系统具有信息保护的能力,而且需要系统在遇到攻击时具有入侵检测的能力。文中在深入研究入侵检测的基础上,给出了入侵检测中的数据采集关键部分中的基于用户行为分析判断详细设计与实现的具体实现,包括体系结构的设计、通用接口和数据结构的设计与定义,并提出了一种改进的序列模式匹配算法,经过相关测试,在实际使用中取得良好的效果。

基于系统呼叫和网络数据包的两层入侵检测模型

由于每种检测手段都有各自的优缺点,任何一种单独的检测手段或方式都不能够检测出所有的入侵行为。为了弥补这些缺陷和不足,该文提出了一种基于系统呼叫和网络数据包的两层入侵检测模型,这种模型有机地把两种入侵检测技术融合在一起,极大地提高了系统的安全性能。结果也表明,这种检测模型具有更好的检测效果和健壮性。

一种基于Snort的三层入侵检测系统的设计和应用

近年来,随着互联网技术的不断发展,基于网络的计算机系统在现代社会中发挥着越来越重要的作用。在享受着网络技术带来的方便的同时,人们也面临着由于非法入侵系统而引发的一系列安全问题的困扰。在校园网的环境下,提出了一种基于Snort的三层入侵检测系统,该系统有效地减少了入侵事件的发生。

基于聚类分析的入侵检测模型

入侵检测作为一种新一代的信息安全技术,需要在精度和效率上得到提高。通过对数据挖掘技术在入侵检测系统中的研究和应用进行归纳和探索,提出了一种基于聚类分析的入侵检测方法,该方法可从大流量网络活动记录数据中快速检测出与正常系统或网络活动相异的已知的或未知的入侵行为。

基于两层隐马尔可夫模型的入侵检测方法

在基于系统调用的入侵检测研究中,如何提取系统调用序列模式是一个重要问题。提出一种利用进程堆栈中的函数返回地址链信息来提取不定长模式的方法。同王福宏的不定长模式提取方法相比,该方法可以取得更完备的模式集。在此基础上,基于系统调用序列及其对应的不定长模式序列构建了一个两层隐马尔可夫模型来检测异常行为,与仅利用系统调用序列信息的经典隐马尔可夫方法相比,该方法可以取得更低的误报率和漏报率。

基于四层过滤的网络入侵检测系统模型

文章在对网络入侵检测技术进行分析的基础上,结合网络攻击的特点和目前入侵检测系统的不足,提出一种新的基于四层过滤的网络入侵检测系统模型。这四层过滤分别是:协议分析、流量分析、状态检测和数据分析。四次过滤串并行同时进行以提高效率,增强网络的安全防护能力,保证网络的实时性。同时利用集群的优势在一定程度上解决漏包问题。实验证明,该模型可以提高入侵检测效率和准确率。

供电企业基于三层分析模型的线损异常分析及处理研究

线损精益化管理一直都是国家电网公司一项重点工作,近几年线损数据获取技术日趋成熟,但是分析方法依旧匮乏,严重影响了高损治理的效果。为解决电网运行中高损治理不佳的问题,我们提出了用大数据分析方法来解决传统线损管理问题--供电企业基于三层分析模型的线损异常分析及处理研究。首先,搭建了一个由Hampel抗差算法、加权皮尔逊算法和随机森林算法三种不同算法构成的三层线损异常分析模型;通过该模型,可以结合不同用户用电量大小不一的特点,自上而下的分析大电量异常用户和小电量异常用户。然后将该模型嵌入公司已有的线损监控平台中,可以实现对全省线损数据的实时监测、有效挖掘、深度分析、精准定位和工单管控,形成基于三层分析模型的线损异常分析及处理新方法。该方法对分析处理10 k V高损线路和0. 4 k V高损台区中效果显著。

结合大数据分析与神经网络的互联网异常入侵行为实时检测

为了提升网络实时异常入侵行为检测效率和正确率,提出结合大数据分析与神经网络的互联网异常入侵行为实时检测方法。通过长短期记忆的方法构建入侵行为检测模型,并掌握网络实时异常入侵行为的特征,利用大数据分析技术的数据采集和处理实现网络实时异常入侵行为检测。通过仿真对比测试可知,模型对异常入侵行为检测结果的正确率以及检验效率高,并且耗时少,与其他的模型相比有较高的优越性。

网络入侵检测模型的分析与比较

本文主要讨论了基于统计分析和基于规则 /特征的两类入侵检测模型,对它们的检测原理和主要检测指标进行了详细的论述,并对两类模型在所需知识等方面进行了对比分析,对未来网络入侵检测技术的解决途径和现实前景进行了预测。

基于主成分分析和多层感知机神经网络的入侵检测方法研究

针对现有入侵检测系统(Intrusion Detection System,IDS)检测方法准确率低,泛化能力弱,收敛速度慢,易陷入局部最优等问题,提出基于PCA(Principal Component Analysis)和多层感知机神经网络(MLP)的入侵检测模型。该模型首先对数据进行预处理和降维,然后使用该PCA-MLP模型进行训练并使用测试集测试模型的准确率,最后优化分类器的性能。实验表明,该模型可以提高入侵检测系统的准确率,具有很强的泛化能力。

中国采用侧向流动免疫分析与竞争和夹层模型结合法检测乳中黄曲霉毒素M1和大肠杆菌O157:H7

食物样品中可能存在病原体、霉菌毒素或抗生素,因此建立快速检测小分子和大分子物质的方法很有必要。中国科学家建立了一种快速、简便的侧向流动免疫分析(lateralflowimmunoassay,LFI)结合竞争模型和夹层模型方法,检测乳中的小分子和大分子物质。黄曲霉毒素M1(aflatoxin M1,AFM1)和大肠杆菌O157:H7被分别选为小分子物质和大分子物质,测试方法的敏感性和特异性。结果表明:总实验时间为30min,乳中AFM1和大肠杆菌O157:H7的检测限分别为50pg/mL和1.58×10^4CFU/mL;纳米金颗粒-LFI的回收率为78.0%~111.6%,AFM1检测时的变异系数为3.9%~8.5%;对于大肠杆菌O157:H7,回收率为70.1%~89.6%,变异系数为4.9%~13.0%。

三层混合式网络入侵检测系统研究及实现

入侵检测在社会生活中起着越来越重要的作用,它是信息安全的保障。随着攻击行为和知识的日趋成熟,其破坏性和隐蔽性也越来越强。传统的入侵检测系统已经无法满足现实的需要,研究新的入侵检测系统迫在眉睫。本文参阅大量文献,综合分析已有的系统,在以前的研究者的研究基础上,提出了三层混合式网络入侵检测系统。实验所用数据来自KDDCUP99,实验结果跟其它代表性方法相比,攻击类型的检测率得到较大提高,尤其是U2R和R2L。U2R的检测率达到97.14%,从目前的研究成果看,这一进步是显著的。三层混合模型R2L检测率为48.91%,错误警报率为5.32%,而三层树分类器R2L检测率仅为23.69%,而其错误警报率则高达57.27%。从实验结果来看,三层混合模型跟其它方法相比得到了很大提高。