高速铁路信号系统网络入侵检测技术研究

入侵检测作为一种网络主动防御技术,能够有效阻止来自黑客的多种手段攻击。随着机器学习的发展,相关技术也开始应用到入侵检测中。本文采用sklearn库中preprocessing模块的函数对KDD CUP 99数据集进行预处理,基于朴素贝叶斯和逻辑回归算法,建立了网络入侵检测模型,并利用信息增益算法对入侵相关特征进行选择,然后进行训练与预测。实验结果表明,选择特征子集进行训练和预测能够保证预测准确率并大幅提高检测效率。研究成果可为高速铁路信号系统网络入侵检测模型的设计和建立提供参考。

基于PCA的SVM网络入侵检测研究

文章针对传统入侵检测方法无法很好地对大样本数据降维、检测效率低、时间长、误报漏报率高等缺点,提出一种基于主成分分析(principal component analysis,PCA)的支持向量机(support vector machine,SVM)网络入侵检测方法(PCA—SVM)。该方法在对数据进行预处理之后,通过PCA对原始数据集的41个属性进行数据降维并消除冗余数据,找到具有最优分类效果的主成分属性集,然后再以此数据集训练支持向量机分类器,得到检测器。实验选择KDD99数据集在Matlab平台上对PCA-SVM算法进行仿真。相比于由传统41个属性训练得到的入侵检测器,文中方法大大缩短了检测时间,提高了检测效率,为网络入侵检测技术提供了一种新的可行方案。

基于深度学习技术的恶意攻击的分析与识别

对网站恶意攻击展开研究,通过在单机环境和具有1台服务器、2台客户机的局域网环境下模拟暴力破解、撞库、分布式拒绝服务攻击网站,以人工标注网站日志数据,训练一个LSTM网络分类模型,利用监控脚本在线监控网站日志,将日志数据转换成结构化数据并输入训练好的LSTM网络进行分类,以区分恶意攻击产生的日志和正常日志,达到识别恶意攻击类型的目的。在测试集数据上,分类准确率达到99%以上。按类似的思路,还构建一个基于自编码器和LSTM网络的分类模型,用KDD99数据集对该分类器进行训练和测试。实验结果表明,平均分类准确率约为99.7%,明显优于其他比较方法。网络攻击数据通常隐式地具有序列特征,将分类问题转换为序列标注问题,并用深度学习技术来求解,其整体解决思路是合理且有效的,可为后续的安全防护提供有效支持。

PCKCI:一种基于特征提取的入侵检测聚类算法的研究

针对目前网络安全的重要性,提出一种基于高斯核改进的密度聚类算法,聚类分析的目标是将相似的一类划分到一起,但是由于信息化时代的飞速发展,会有大量的高维数据产生,因此,聚类分析在空间和时间上受到了很大的影响,故应用特征提取pca对聚类进一步的改进。主要针对于KDD99数据集进行分析,实验结果表明,时间效率提高了一倍。通过聚类实验的比较和分析,降维提高时间和空间上的效率,优化特征空间,从理论和实践中都具有很大意义。

基于神经网络的舰载网络入侵检测方法研究

为实现舰载信息系统对非法行为的监测,提出了一种基于神经网络的舰载入侵检测方法。并针对现有基于神经网络的入侵检测方法所存在的不足,在分析入侵数据固有的特点的基础上,引入了粗糙集对样本数据进行属性约简,提高了使用神经网络进行入侵检测的性能。并使用KDD99数据集对基于粗糙集的BP神经网络入侵检测方法进行了试验。通过分析试验结果,充分证明了所引入的基于人工神经网络的入侵检测算法的有效性。