基于混沌Jaya优化的KDD CUP99特征选择算法

入侵检测数据集一般有较多的特征,这些特征有些是冗余和不相关的,分类器在使用这些特征进行分类时容易发生过拟合,正确率低以及运行时间较长效率低的问题。为了避免这些问题以及减少数据的存储空间,利用混沌函数取代随机数改进了Jaya优化算法对入侵检测数据集KDD CUP99(data mining and knowledge discovery cup99)进行特征选择。以k-nearest neighbor(KNN)算法作为分类器,使用5折交叉验证在仿真环境下对提出算法进行测试,测试结果表明,提出算法比Jaya算法选择出更少的特征,具有更高的分类正确率,并通过两种算法的收敛曲线对比发现,提出算法具有更快的收敛速度。

一种多标记学习入侵检测算法

针对现有入侵检测技术的不足,文章研究了基于机器学习的异常入侵检测系统,将多标记和半监督学习应用于入侵检测,提出了一种基于多标记学习的入侵检测算法。该算法采用"k近邻"分类准则,统计近邻样本的类别标记信息,通过最大化后验概率(maximum a posteriori,MAP)的方式推理未标记数据的所属集合。在KDD CUP99数据集上的仿真结果表明,该算法能有效地改善入侵检测系统的性能。

基于混合模糊神经网络的入侵检测系统

结合神经网络与模糊系统相融合的3种形式,提出了基于"前层神经网络+后层模糊系统结构"的入侵检测系统模型。通过SQL server 2008软件进行数据预处理,采用一种基于主成分分析的降维方法进行数据降维,改进的LMBP算法对神经网络进行训练和判别,完成对网络入侵KDD CUP 99数据集的验证性实验。实验结果表明,系统检测效果良好,判别准确率高,为实现高效准确的入侵检测提供了一种有效的方法。

基于三支动态阈值K-means聚类的入侵检测算法

K-means算法以硬聚类划分思想被广泛应用于入侵检测系统,这种严格的边界划分方法在对许多新衍生类入侵数据检测时,易出现检测率低、误检率高的情况。同时,当处理复杂网络访问数据时,采用固定的k值不够灵活,也影响检测的准确性。结合三支决策思想,对传统K-means算法进行了改进,提出了基于三支动态阈值K-means聚类的入侵检测算法。该算法通过动态阈值调整,可以优化聚类的数量,在一定程度上消除了固定k值对入侵检测效果的影响。将离群的不确定性网络数据进行分离和延迟判断,通过二次聚类重新划分后再做决策。在KDD Cup99数据集上实验结果表明,当攻击类型逐渐增多、攻击行为更加复杂时,改进后的K-means算法在检测率和误检率上显著优于传统K-means算法。

入侵检测分类技术的比较研究

入侵检测是网络安全研究的主要问题之一,有效的检测方法在开发入侵检测系统中发挥着至关重要的作用。通过对数据挖掘中的分类算法进行深入研究,选取四种常用的分类算法如决策树、贝叶斯、K最近邻法和神经网络来分别构建入侵检测系统,旨在找到最有效的分类算法。仿真实验在Weka环境下使用KDD CUP99数据集进行测试。实验表明,采用C4.5决策树构建的入侵检测系统具有良好的检测性能,是一种非常有效的网络入侵检测方法。

Boosting方法在网络攻击分类中的性能分析

针对KDD CUP99网络攻击数据集的分类建模问题,论文结合NaiveBayes、RIPPER和SVM三类算法分别介绍了各自的学习过程。Boosting方法属提升算法,通过多轮迭代实现弱分类器的加权组合,最终决策结果较基算法较为理想。为分析Boosting方法在KDD CUP99集上的分类性能,实验选用AdaBoost算法为代表,将以上三类算法作为基算法,依次应用到数据集上。分类预测结果表明:RIPPER算法的总体性能优于其他算法,尤其对少类的分类效果较好,使用AdaBoost后,性能改善明显。在不考虑分类效率的前提下,论文所提方法中,基于RIPPER的Boosting对KDD CUP99更为适合。

基于谱聚类的网络入侵检测算法研究

针对传统聚类分析算法在入侵检测中存在的问题,提出基于谱聚类的入侵检测算法。阐述入侵检测与聚类分析相结合的优势,并分析几种入侵检测系统中常用的聚类方法。谱聚类算法可以在任意形状的样本空间上聚类,并能获得全局最优解。将谱聚类用在经典的入侵检测数据集KDD CUP99中,实验结果表明,与基于K-means的入侵检测方法相比,该方法有较高的检测率和较低的误检率。

基于随机森林的网络攻击检测方法

网络攻击检测是网络领域的一个重要的应用,目前在这领域内的检测方法有很多,但是已有的检测机制存在着错误率高以及无法处理数据不平衡等问题。通过分析网络攻击数据,设计了基于随机森林的网络入侵检测算法,并把这个算法用于网络连接信息数据的检测和异常发现。通过对CUP99数据的测试集进行试验,基于随机森林的算法能够提高识别效率,有效的解决数据不平衡带来的问题,具有很好的分类效果。

一种自适应的多级入侵检测模型

网络入侵检测是互联网安全领域研究的热点问题。传统的基于异常的入侵检测方法采用单一的检测模型对各类数据进行检测,导致漏报率高,且缺乏模型的动态更新机制,导致模型自适应差。针对上述问题,提出了一种具有自适应性的多级入侵检测模型ACIDM(Adaptive Cascaded Intrusion Detection Model)。ACIDM层级部署多个检测模型,各级模型之间通过检测反馈对模型进行动态更新和协同训练。实验证明,与单一检测模型相比,ACIDM检测器的多样性、层级性和自适应性,使得ACIDM在保证检测精度的同时能明显降低对入侵的漏报率,且这种优势在小样本情况下尤为显著。

基于高斯朴素贝叶斯的网络安全态势感知技术研究与应用

网络安全态势感知技术是一种基于环境的、动态的、整体的数据融合方法,可以从宏观角度把数据融合起来,是网络安全强有力的监控技术和保障技术。通过机器学习算法发现数据之间的相关性,可以发现数据之间潜在的联系。高斯朴素贝叶斯是机器学习中较为通用的一种算法,通过对KDDCUP99数据集的训练和测试,得到的模型有效地对网络安全测试数据进行了预测。

基于深度学习的入侵检测算法

随着网络技术高速发展,无疑带来了很多网络安全隐患问题。面对复杂、高维的网络数据特征时,K-Nearest Neighbour,Navie Bayes等传统的一些方法无法达到高性能、高准精度和实时性的要求。为此,提出利用深度学习可视化方式进行入侵检测。对数据进行可视化处理,并采用卷积神经网络(CNN)进行入侵检测。主要采用不同数量样本进行对比,结果显示,卷积神经网络效果与样本量的多少相关性不大;并和传统没有可视化处理数据的方式进行对比,结果显示,可视化处理后的检测效果相对较好。

面向网络入侵检测数据的对抗样本生成方法

选用Deepfool以及JSMA(jacobian-based saliency map attack)算法,在攻击特征中加入不影响攻击特性的定向扰动,通过白盒攻击生成对抗样本。通过实现扰乱检测模型的判断,从而躲过特征检测,为入侵检测模型提升自身鲁棒性提供了更为丰富的训练样本。