基于决策树算法的网络入侵检测系统设计与评估

实时网络数据包含大量冗余术语和噪声,而现有入侵检测技术准确度较低,特征提取能力不足。针对NSL-KDD数据集,提出了一种基于决策树的网络入侵检测系统。采用相关特征选择子集评价方法进行特征选择并减小维数,消除冗余数据,提高资源利用率并降低时间复杂度,通过特征选择可提高入侵检测方法预测性能。在特征选择之前和特征选择之后,对五类分类和二类分类进行性能评估。结果表明,该系统具有较高检出率和精度,数据集二类分类总体结果高于五类分类,可为网络安全检测工作提供借鉴。

基于相似度计算的网络攻击分类方法

在当今复杂的网络环境下,各应用服务提供商和企业所开发的软件需要满足大量用户的使用和数据的存储,同时随着基于网络的计算机服务的大量增长和运行在网络系统上的应用程序的大量增加,采用适当的安全措施来保护计算机和网络免受入侵,和对于系统所受到的攻击进行分类始终是应用服务提供商和企业面临着巨大的挑战.近些年来,机器学习技术的兴起,使研究人员将更让多的目光投向了它,建立了能够检测网络流量异常的特征选择的评估与分类器和入侵检测系统(IDS).但是大多数研究工作并没有交叉验证评估结果,存在分类器精度低,范围窄以及无法区分不同类型的攻击的问题.种种事实证明,采取适当的对策和防御是非常重要的.通过建立分类框架,使用公共数据集KDD设计出多级相似度分类模型,告别了单层的分类,采用了多级分类技术对系统所受到的攻击进行分类.该方法根据攻击的属性和相似度,能够快速、准确地对攻击进行分类.实验结果表明,该方法有效,运行快并且精确度高.

支持向量分类机在入侵检测中的应用研究

为解决入侵检测系统的泛化能力问题,分析了多类分类器的理论框架,并综合考虑训练集数据的预处理、交叉验证时间和入侵检测模型准确率三个因素,提出了一种改进的粗细网格参数优化算法。在基于支持向量机的入侵检测模型中,将KDD数据集映射到高维空间,并采用不同的算法对核函数相关参数进行优化。实例仿真计算表明,通过改进的网格搜索法所获得的参数相对来说有明显的时间优势,分类精度和效率得到了提高。

基于PCA的SVM网络入侵检测研究

文章针对传统入侵检测方法无法很好地对大样本数据降维、检测效率低、时间长、误报漏报率高等缺点,提出一种基于主成分分析(principal component analysis,PCA)的支持向量机(support vector machine,SVM)网络入侵检测方法(PCA—SVM)。该方法在对数据进行预处理之后,通过PCA对原始数据集的41个属性进行数据降维并消除冗余数据,找到具有最优分类效果的主成分属性集,然后再以此数据集训练支持向量机分类器,得到检测器。实验选择KDD99数据集在Matlab平台上对PCA-SVM算法进行仿真。相比于由传统41个属性训练得到的入侵检测器,文中方法大大缩短了检测时间,提高了检测效率,为网络入侵检测技术提供了一种新的可行方案。

基于深度学习技术的恶意攻击的分析与识别

对网站恶意攻击展开研究,通过在单机环境和具有1台服务器、2台客户机的局域网环境下模拟暴力破解、撞库、分布式拒绝服务攻击网站,以人工标注网站日志数据,训练一个LSTM网络分类模型,利用监控脚本在线监控网站日志,将日志数据转换成结构化数据并输入训练好的LSTM网络进行分类,以区分恶意攻击产生的日志和正常日志,达到识别恶意攻击类型的目的。在测试集数据上,分类准确率达到99%以上。按类似的思路,还构建一个基于自编码器和LSTM网络的分类模型,用KDD99数据集对该分类器进行训练和测试。实验结果表明,平均分类准确率约为99.7%,明显优于其他比较方法。网络攻击数据通常隐式地具有序列特征,将分类问题转换为序列标注问题,并用深度学习技术来求解,其整体解决思路是合理且有效的,可为后续的安全防护提供有效支持。

PCKCI:一种基于特征提取的入侵检测聚类算法的研究

针对目前网络安全的重要性,提出一种基于高斯核改进的密度聚类算法,聚类分析的目标是将相似的一类划分到一起,但是由于信息化时代的飞速发展,会有大量的高维数据产生,因此,聚类分析在空间和时间上受到了很大的影响,故应用特征提取pca对聚类进一步的改进。主要针对于KDD99数据集进行分析,实验结果表明,时间效率提高了一倍。通过聚类实验的比较和分析,降维提高时间和空间上的效率,优化特征空间,从理论和实践中都具有很大意义。

基于神经网络的舰载网络入侵检测方法研究

为实现舰载信息系统对非法行为的监测,提出了一种基于神经网络的舰载入侵检测方法。并针对现有基于神经网络的入侵检测方法所存在的不足,在分析入侵数据固有的特点的基础上,引入了粗糙集对样本数据进行属性约简,提高了使用神经网络进行入侵检测的性能。并使用KDD99数据集对基于粗糙集的BP神经网络入侵检测方法进行了试验。通过分析试验结果,充分证明了所引入的基于人工神经网络的入侵检测算法的有效性。