A Neuro-genetic Based Short-term Forecasting Framework for Network Intrusion Prediction System

Information systems are one of the most rapidly changing and vulnerable systems, where security is a major issue. The number of security-breaking attempts originating inside organizations is increasing steadily. Attacks made in this way, usually done by ＂authorized＂ users of the system, cannot be immediately traced. Because the idea of filtering the traffic at the entrance door, by using firewalls and the like, is not completely successful, the use of intrusion detection systems should be considered to increase the defense capacity of an information system. An intrusion detection system （IDS） is usually working in a dynamically changing environment, which forces continuous tuning of the intrusion detection model, in order to maintain sufficient performance. The manual tuning process required by current IDS depends on the system operators in working out the tuning solution and in integrating it into the detection model. Furthermore, an extensive effort is required to tackle the newly evolving attacks and a deep study is necessary to categorize it into the respective classes. To reduce this dependence, an automatically evolving anomaly IDS using neuro-genetic algorithm is presented. The proposed system automatically tunes the detection model on the fly according to the feedback provided by the system operator when false predictions are encountered. The system has been evaluated using the Knowledge Discovery in Databases Conference （KDD 2009） intrusion detection dataset. Genetic paradigm is employed to choose the predominant features, which reveal the occurrence of intrusions. The neuro-genetic IDS （NGIDS） involves calculation of weightage value for each of the categorical attributes so that data of uniform representation can be processed by the neuro-genetic algorithm. In this system unauthorized invasion of a user are identified and newer types of attacks are sensed and classified respectively by the neuro-genetic algorithm. The experimental results obtained in this work show that the system achieves improvement in terms of misclassification cost when compared with conventional IDS. The results of the experiments show that this system can be deployed based on a real network or database environment for effective prediction of both normal attacks and new attacks.

基于神经网络LMBP算法的入侵检测方法

阐述了基于神经网络LMBP算法的入侵检测方法,在对网络中的IP数据包进行分析处理以及特征提取的基础上,采用神经网络进行训练或判别,以达到对未知数据包进行检测的目的。由传统的BP算法与LMBP算法的分析与比较得到:LMBP算法解决了传统BP算法的收敛速度慢、易陷入局部最小的问题。实验结果表明,LMBP算法的学习速度快,收敛速度快,将这个算法应用于基于神经网络的入侵检测,效果良好,判别准确率高,为实现高效准确的入侵检测提供了一种有效的方法。

基于BP神经网络改进算法的入侵检测方法

对BP神经网络的算法进行改进:针对不同的训练样本,只激发网络中的部分神经元以产生输出。权值的调整只发生在与被激发的神经元相连弧线的权值上,而不是传统的BP神经网络需要对所有权值进行调整。实验结果表明,该算法在大样本训练网络时,可以显著提高网络的训练速度,减少训练的时间,同时还可以提高系统的检测率。

遗传算法优化BP网络初始权重用于入侵检测

基于遗传算法的全局搜索和BP网络局部精确搜索的特性,将遗传算法与BP算法有机结合,先采用遗传算法优化BP网络初始权重,完成网络的训练过程,并将此方法运用于入侵检测中。实验证明,运用此方法有利于提高网络的收敛性,可在一定程度上提高入侵检测系统的准确率。

基于MPSO的BP网络及其在入侵检测中的应用

提出一种基于变异粒子群优化(MPSO)的BP网络学习算法,该算法用PSO算法替代了传统BP算法,且在学习过程中,引入变异操作,克服传统BP算法易陷入局部极小和PSO算法早熟的不足。并把该算法应用于入侵检测中,通过KDD99 CUP数据集分别对基于不同算法的BP神经网络进行了仿真实验比较,结果表明,该算法的收敛速度快,迭代次数较少,而且测试平均准确率高达96.5%。

基于改进BP算法的入侵检测神经网络方法

论文利用基于Cauchy误差估计器的BP算法对入侵检测系统进行了研究,改进的BP算法较传统BP算法具有收敛速度快、正确检测率高的优点,实验结果表明:该方法较为圆满地解决了入侵检测系统所需要的实时性、适应性、可用性、可靠性和准确性等方面的要求,这为入侵检测提供了一个新的研究手段与方法。

改进差分进化算法优化BP神经网络用于入侵检测

为解决BP神经网络应用于入侵检测时检测率较低、训练时间过长的问题,对改进差分进化算法(SAMDE)优化BP神经网络并用于入侵检测的可行性进行研究。该算法引入模拟退火算法(SA)和一种融合DE/rand/1与DE/best/1的变异算子对差分进化算法进行改进以提高其全局寻优能力。用改进后的算法优化BP神经网络权值阈值。通过逐次的迭代训练使BP神经网络收敛,将优化过的BP神经网络用于入侵检测。仿真实验结果显示,优化的BP网络在收敛速度和精度方面有明显提升,用于入侵检测时提高了检测准确率,缩短了训练时间。

基于PCA的3种改进BP算法性能研究

现有入侵检测系统的效率和准确率较低。为此,提出一种基于主成分分析的特征提取方法。对数据源进行特征降维,将获得的主成分作为BP神经网络的输入数据进行识别。分析原始BP算法存在的问题,研究RPBP、CGBP、LMBP 3种改进BP算法,并进行仿真实验,结果表明,与原始BP算法相比,改进算法收敛速度快,漏报率和误报率低,能有效改善入侵检测的识别效果。

基于BP神经网络的入侵检测算法

为解决传统入侵检测算法存在的高漏报率及高误报率问题,结合BP神经网络算法的优点,提出一种采用遗传算法来优化BP神经网络算法的入侵检测算法。该算法通过遗传算法找到BP神经网络的最适合权值,采用优化的BP神经网络对网络入侵数据进行学习和检测,解决直接使用BP学习造成的训练样本数量过大而难以收敛的问题,同时缩短样本训练时间,提高BP神经网络分类正确率。仿真实验结果表明,与传统网络入侵检测算法相比,该算法的训练样本时间更短,具有较好的识别率和检测率。

基于改进的BP神经网络入侵检测方法研究

针对遗传算法局部搜索能力弱和收敛速度慢,在选择操作之后加上了禁忌搜索算法,并对交叉操作进行改进,最后用禁忌搜索作为变异操作,从而加快算法的收敛速度,并用此改进的遗传算法来优化BP神经网络的权值。实验证明,采用该方法优化BP神经网络权值,能克服BP神经网络收敛速度慢、局部极小问题。

基于BP神经网络的入侵检测系统的特征选择

随着各种入侵和攻击网络工具的出现,入侵检测成为网络管理的关键组成部分。特征选择能够有效地提高机器学习与规则提取算法性能。本文设计了一种基于遗传神经网络的入侵检测系统,采用基于多种改进的遗传算法特征选择方法,实验结果表明不同改进的遗传算法特征选择对BP神经网络的分类正确率有一定的影响。

基于神经网络的BP算法研究及在网络入侵检测中的应用

通过分析BP神经网络用于检测系统存在的问题,在传统BP算法基础上,采用自动变速率学习法,引入遗忘因子、随机优化算子,并将其用于网络入侵检测系统。仿真实验结果表明,改进的BP神经网络算法用于入侵检测,速度快、易收敛,目标精度0.02很快达到。改进的BP神经网络算法的检测率、漏测率、误报率分别为96.17%,3.83%,4.15%,检测率比未改进的BP算法要高出11.65%,漏测率比未改进的BP算法要低10.66%,误报率比未改进的BP算法要低4.07%,改进算法优越性明显。

基于遗传算法的BP神经网络入侵检测系统在校园网中的应用

随着网络应用日益普及,随之而来的网络安全问题日益凸显,本文针对校园网所面临的安全威胁,通过对入侵检测技术的简单介绍,结合校园网的实际情况提出一种新的基于遗传算法的BP神经网络实时入侵检测系统,它有效地增强了校园网的安全防护。

遗传禁忌算法优化BP网络用于入侵检测

针对入侵检测系统存在的高漏报率和误报率,提出一种基于遗传禁忌神经网络的入侵检测模型。该模型基于遗传禁忌算法的全局搜索和BP网络局部精确搜索的特性,将遗传禁忌算法和BP算法有机结合,利用遗传禁忌算法优化BP网络初始权重,同时引入小生境技术改进遗传禁忌算法。实验表明,改进的遗传禁忌算法优化BP网络用于入侵检测能提高入侵检测的效率,降低误警率,可在一定程度上提高入侵检测系统的准确率。

基于CFA和BP神经网络的入侵检测方法

基于BP神经网络的入侵检测方法因神经网络的初始网络运行参数是随机选择,存在容易陷入局部最优及收敛慢而导致检测准确率低的问题,提出一种基于CFA和BP神经网络的入侵检测方法 CFA-BPIDS.将BP神经网络的权值和阈值编码成CFA中的细胞个体,BP神经网络全局误差作为CFA的适应值,然后进行多次迭代,选择适应值最优的细胞个体作为BP神经网络的权值和阈值,最后将具有最优权值和阈值的BP神经网络应用在网络入侵检测中的检测模块.实验结果表明,该方法相比基于遗传算法和粒子群算法,优化BP神经网络的入侵检测方法提高了入侵检测准确率.

BP神经网络智能入侵检测系统设计

为了解决传统静态安全技术缺乏对入侵进行主动检测的机制,而且在使用过程中需要人工实施和维护,难以满足当前网络安全要求的问题;一种针对误差信号函数和学习规则进行改进的BP算法在分析标准BP算法存在的问题和其原因的基础上被提出;采用该改进算法构建了一种结合误用检测和异常检测技术的基于BP神经网络的智能入侵检测系统模型;仿真实验结果表明与标准BP算法相比,该改进算法具有学习过程快的优点,并且该系统具有较高的检测正确率并能检测出新的未知的攻击模式。

基于BP神经网络的异常入侵检测方法

提出一种基于BP神经网络的异常入侵检测方法,由于BP神经网络是一种基于误差反向传播算法的多层前馈神经网络,具有对不确定性的学习与适应能力,可以很好的满足入侵检测分类识别的需求.对“KDD Cup 1999 Data”网络连接数据集进行特征选择和标准化处理之后用于训练神经网络并仿真实验,得到了较高的检测率和较低的误报率.仿真实验表明,基于BP神经网络的入侵检测方法是有效的.

BP算法在网络入侵动态取证中的设计与实现

计算机动态取证主要是用于计算机网络数据的采集和分析。为了实现入侵的动态取证,及时分析入侵企图,文中设计并实现了一个入侵动态取证系统。通过事先建立系统行为特征轮廓,利用BP神经网络技术分析系统行为,及时分析入侵企图,达到动态取证的目的。

改进BP算法在入侵检测技术中的应用

针对传统BP算法收敛速度慢且容易陷入局部极小的缺点,提出了一种基于Cauchy鲁棒误差估计标准方法的改进BP算法。传统BP算法之所以收敛速度慢及容易陷入局部极小,主要原因在于采用的误差估计标准过度重视了样本的异常值,而Cauchy鲁棒统计误差估计能够减少样本异常值的影响,在一定程度上摆脱对初始权值和阈值的依赖性,进而提高算法训练样本的速度和入侵检测的精度。将改进后的BP算法用于入侵检测中以解决入侵检测系统要求较高的实时性难题。仿真实验取得了较好的效果。

改进蚁群算法结合BP网络用于入侵检测

针对用BP神经网络进行入侵检测时权值难以确定的问题,提出一种基于改进蚁群算法与BP网络的入侵检测方法。基于蚁群算法构建解特点,正反馈自催化机制和分布式计算机制和BP网络局部精确搜索的特性,将蚁群算法和BP算法有机结合,利用蚁群算法优化BP网络,并对蚁群算法进行改进。通过KDD99CUP数据集分别对基于不同算法集合的BP神经网络进行了仿真实验,结果表明:改进算法收敛速度快,迭代次数较少,可在一定程度上提高入侵检测系统的准确率。