网络入侵早期检测方法的研究与实现

在网络入侵发生的早期进行检测对于提高在线入侵检测系统的实时性至关重要。针对网络入侵的早期检测,提出一组描述网络入侵早期行为的特征,设计早期特征在线提取算法。采用GHSOM神经网络算法作为分类器,实现基于神经网络的在线入侵早期检测系统。实验结果证明,该方法对绝大多数攻击的早期检测率在80%以上。与非早期检测相比,可优化在线检测的实时性,提高检测率。

一种基于遗传算法的入侵早期特征选择方法

网络入侵的早期特征是影响网络入侵早期检测效果的关键.针对网络入侵早期特征选择问题,提出一种结合频率筛选的遗传算法,该算法以SOM神经网络作为评价模型,通过多次运行遗传算法改善其优化结果的稳定性,根据对最优解中特征出现的频率进一步筛选,得到一组优化的早期特征.对入侵早期特征集进行特征选择实验,将39维早期特征优化至29维.实验结果表明,使用优化特征组合不仅有效缩减了入侵检测建模时间,而且使入侵检测系统获得更高的检测率.