基于混沌Jaya优化的KDD CUP99特征选择算法

入侵检测数据集一般有较多的特征,这些特征有些是冗余和不相关的,分类器在使用这些特征进行分类时容易发生过拟合,正确率低以及运行时间较长效率低的问题。为了避免这些问题以及减少数据的存储空间,利用混沌函数取代随机数改进了Jaya优化算法对入侵检测数据集KDD CUP99(data mining and knowledge discovery cup99)进行特征选择。以k-nearest neighbor(KNN)算法作为分类器,使用5折交叉验证在仿真环境下对提出算法进行测试,测试结果表明,提出算法比Jaya算法选择出更少的特征,具有更高的分类正确率,并通过两种算法的收敛曲线对比发现,提出算法具有更快的收敛速度。

模糊逻辑理论在入侵检测系统中的应用研究

通过基于模糊逻辑的数据挖掘方法实现特征选择,使用模糊逻辑推理进行数据分析,以及支持响应回卷的模糊默认逻辑推理处理预警响应,使得入侵检测系统在特征选择和预警响应方面得到改善。实验结果显示,该检测方法能够有效检测入侵攻击,具有较低的误报率和漏报率。

基于尖点突变模型的IP网络异常行为检测方法

由于数据挖掘、贝叶斯等传统异常检测方法仅依据网络正常行为特征而没考虑异常行为特征,致使其异常检测率偏低和误报率偏高,该文基于尖点突变模型而针对性地提出了一种新的IP网络异常行为描述模型及其检测机制。它们充分利用了尖点突变模型的多稳态性和突变性,准确地描述了网络正常行为特征和异常行为特征。最后以Kdd-Cup 99数据集为例,对比了不同机制的异常检测性能,结果显示,与贝叶斯BN和决策树C4.5等机制相比,所提出的检测机制在检测率和误报率方面都有所优势。

半监督学习在网络入侵分类中的应用研究

为了解决网络环境中已标记入侵数据获取代价大的问题,将半监督学习引入网络入侵分类领域。根据网络攻击类型的不同,将少量的已标记入侵数据分为三部分,分别作为最初的训练集训练分类器,形成三个差异较大的初始化分类器。通过三个分类器协同学习,实现对未标记入侵数据进行标记。详细介绍了使用KDD Cup99数据集构造半监督分类实验数据集的过程。实验结果表明,半监督学习能有效地挖掘未标记入侵数据信息,具有较高的入侵分类率。

基于粒子群和支持向量机的网络入侵检测模型的建立与仿真

为了有效增强网络入侵的检测效果,尽可能地预防网络入侵行为的发生,文中基于协同量子粒子群CQPSO算法以及最小二乘支持向量机LSSVM,建立了CQPSO-LSSVM网络入侵检测模型。该模型利用CQPSO算法对网络入侵的相关特征进行选择,从而获得最优特征子集,减少后续LSSVM所需处理的输入特征给数,有效降低计算量,并提高检测效率。经过KDD CUP 99数据集的仿真测试实验,该模型检测效果良好,具有较高的检测率、较低的误报率和漏报率,且检测速率较快,能够满足网络入侵检测的实时性与准确性的要求,为相关网络入侵检测模型的设计和建立提供参考。

基于自适应直觉模糊推理的入侵检测系统设计与实现

通过对入侵检测技术和自适应神经-直觉模糊推理系统的研究,设计并实现了基于自适应直觉模糊推理的入侵检测系统.首先,详细阐述了系统的总体框架设计及各模块的设计.其次,选用KDDCUP99数据集作为入侵检测数据集,对设计的入侵检测系统进行实现,并详细叙述了具体的检测步骤.最后,通过获得的检测结果验证了系统的可行性.

Boosting方法在网络攻击分类中的性能分析

针对KDD CUP99网络攻击数据集的分类建模问题,论文结合NaiveBayes、RIPPER和SVM三类算法分别介绍了各自的学习过程。Boosting方法属提升算法,通过多轮迭代实现弱分类器的加权组合,最终决策结果较基算法较为理想。为分析Boosting方法在KDD CUP99集上的分类性能,实验选用AdaBoost算法为代表,将以上三类算法作为基算法,依次应用到数据集上。分类预测结果表明:RIPPER算法的总体性能优于其他算法,尤其对少类的分类效果较好,使用AdaBoost后,性能改善明显。在不考虑分类效率的前提下,论文所提方法中,基于RIPPER的Boosting对KDD CUP99更为适合。

一种半监督网络入侵检测系统SSIDS-CV

为了提高网络入侵检测的性能,提出一种基于半监督学习的网络入侵检测系统SSIDS-CV。系统由网络嗅探器、训练集生成器和半监督分类器三部分组成。通过对无标记入侵数据进行伪标记,将伪标记后的样本加入到有标记数据集中,参与交叉验证,选取能使分类器误差最小的标记作为最终的标记,扩充有标记数据数目,训练入侵检测分类器。使用KDD Cup 99数据集模拟半监督入侵检测过程,实验结果表明SSIDS-CV能有效地挖掘未标记入侵数据信息,具有较高的入侵检测率。

基于NDNN的入侵检测系统

本文设计了一种新的深度神经网络(New Deep Neural Network,NDNN)模型,并将其应用到入侵检测系统中.NDNN以其突出的特征学习能力充分学习训练数据的特征,在输出层,NDNN通过Softmax分类器对网络攻击报文与正常报文数据进行识别和分类,检测异常报文与入侵攻击.实验通过对KDD Cup 99数据集进行仿真,实验结果表明本文设计的基于NDNN的入侵检测系统模型,进一步提高了入侵检测系统的精度,增强了网络的安全性.

An Improved Artificial Immune System-Based Network Intrusion Detection by Using Rough Set

With theincreasing worldwide network attacks, intrusion detection (ID) hasbecome a popularresearch topic inlast decade.Several artificial intelligence techniques such as neural networks and fuzzy logichave been applied in ID. The results are varied. Theintrusion detection accuracy is themain focus for intrusion detection systems (IDS). Most research activities in the area aiming to improve the ID accuracy. In this paper, anartificial immune system (AIS) based network intrusion detection scheme is proposed. An optimized feature selection using Rough Set (RS) theory is defined. The complexity issue is addressed in the design of the algorithms. The scheme is tested on the widely used KDD CUP 99 dataset. The result shows that theproposed scheme outperforms other schemes in detection accuracy.

基于深度学习的入侵检测算法

随着网络技术高速发展,无疑带来了很多网络安全隐患问题。面对复杂、高维的网络数据特征时,K-Nearest Neighbour,Navie Bayes等传统的一些方法无法达到高性能、高准精度和实时性的要求。为此,提出利用深度学习可视化方式进行入侵检测。对数据进行可视化处理,并采用卷积神经网络(CNN)进行入侵检测。主要采用不同数量样本进行对比,结果显示,卷积神经网络效果与样本量的多少相关性不大;并和传统没有可视化处理数据的方式进行对比,结果显示,可视化处理后的检测效果相对较好。

基于智能进化算法的DDoS攻击检测防御研究

为了减少分布式拒绝服务攻击(DDoS),将蚂蚱优化算法(GOA)与机器学习算法结合使用,通过创建入侵检测系统(IDS)来满足监控环境的要求,并能够区分正常和攻击流量。所设计的基于GOA的IDS技术(GOIDS)能够从原始IDS数据集中选择最相关的特征来帮助区分典型的低速DDoS攻击,然后将选择的特征传递给支持向量机(SVM)、决策树(DT)、朴素贝叶斯(NB)和多层感知器(MLP)等分类器来识别攻击类型。利用KDD Cup 99和CIC-IDS 2017公开数据集作为实验数据,仿真结果表明,基于决策树的GOIDS具有较高的检测率和较低的假阳性率。

面向网络入侵检测数据的对抗样本生成方法

选用Deepfool以及JSMA(jacobian-based saliency map attack)算法,在攻击特征中加入不影响攻击特性的定向扰动,通过白盒攻击生成对抗样本。通过实现扰乱检测模型的判断,从而躲过特征检测,为入侵检测模型提升自身鲁棒性提供了更为丰富的训练样本。