基于改进k-means算法的入侵检测系统及其应用研究

对于目前网络中大量的未知新型攻击,数据挖掘技术有着比较好的应用,从而成为了入侵检测中的热点研究领域之一。文章基于上述背景,以聚类分析为主线,提高检测率和降低误报率为目标,开展以k-means算法为基础的入侵检测研究,提出一种增强的k-means算法,并进行实验仿真及结果分析。     

基于数据挖掘的分布式入侵检测系统研究

文章通过对目前存在的入侵检测系统进行分析,提出了实时交互式、分布式的入侵检测系统,在分布式入侵检测系统模型设计中使用了数据挖掘的关联规则和移动代理技术,使该模型能减少网络间通信量,提高检测结果的准确率,提高了系统的可扩展性。     

基于Apriori算法的一种改进异常入侵检测模型的研究

近年来网络入侵检测系统成为计算机系统安全架构的关键性问题。异常攻击检测效果差是现有系统目前遇到的首要问题。因此,基于数据挖掘技术提出一种模型来预测新颖的攻击并实时生成防火墙规则。运用了Apriori算法来创建一个自动防火墙规则发生器用以监测新的异常攻击。结果表明改进后的算法高效的提高异常入侵检测系统的性能。     

入侵检测中的聚类分析

分析了现有的入侵检测技术,并详细探讨了如何使用聚类分析算法对网络入侵进行检测。     

基于关联规则挖掘的Q-CFIsL算法在网络入侵检测系统中的应用

针对关联规则挖掘算法在处理海量数据的过程中存在效率低、需要反复访问数据库等问题,以及在入侵检测系统产生误报、效率低下等问题,文章提出了基于关联规则挖掘的Q-CFIsL算法,设计了基于Q-CFIsL算法的入侵警报检测系统模型。实验证明,Q-CFIsL算法在减少入侵警报的数量和降低误报率等方面明显优于其他算法。     

入侵检测中的聚类分新

分析了现有的入侵检测技术,并详细探讨了如何使用聚类分析算法对网络入侵进行检测。     

基于GRU和K-means算法的入侵检测模型与方法研究

随着计算机一系列相关技术的发展,互联网已经深深地和人们的生产活动结合在一起,在提高人们生产生活效率与质量的同时,一些潜在入侵也让信息受到威胁。入侵检测是网络安全的关键技术之一,随着技术的不断进步及网络环境的日益复杂,入侵技术也呈现智能化与多样化的特征,采用合适且有效的方法对网络行为进行特征构建是入侵检测技术的一个关键步骤。门控循环神经网络可以很好地对具有时序特点的行为进行特征提取。数据分析与处理方法中常用的聚类分析,也可以用作网络行为中特征行为的归类。文章使用GRU网络和K-means算法,构建了一种入侵检测的混合检测模型。在相应数据集上,实验证明,这种方法能够有效地提取有意义的特征,在一定程度上拓宽了入侵检测的思路。     

基于关联规则挖掘的Q-CFIsL算法在网络入侵检测系统中的应用

针对关联规则挖掘算法在处理海量数据的过程中存在效率低、需要反复访问数据库等问题,以及在入侵检测系统产生误报、效率低下等问题,文章提出了基于关联规则挖掘的Q—CFIsL算法,设计了基于Q—CHsL算法的入侵警报检测系统模型。实验证明,Q-CFIsL算法在减少入侵警报的数量和降低误报率等方面明显优于其他算法,     

BP算法网络入侵检测技术的应用

近些年,网络安全越来越受到人们的关注,特别是网络入侵攻击事件不断的发生,对整个网络环境造成了很大的影响。文章首先介绍网络入侵检测的基本现状,接着阐述传统网络入侵检测的不足,提出了基于BP算法的网络入侵检测技术,最后通过应用证明了技术改进的有效性。     

入侵检测系统及SVM算法的应用

入侵检测系统作为继防火墙、数据加密等传统安全保护措施后新一代的安全防护策略,得到了越来越多的应用。文章介绍了入侵检测系统的基本原理及一种基于支持向量机（SVM）的网络入侵异常检测模型。     

基于数据挖掘的电力信息网络入侵检测方法研究

在对入侵系统进行检测时候,可以先对数据进行分析和挖掘,等到了解具体情况之后,再对入侵网络设立一个原型系统。该系统结合了异常检测和误用检测,将两种方法融合成一种,并且按照流量分流网络数据,用分流过后得到的统计数据对分类器进行不同类型的建立,而且对数值进行重新定义。根据相关的试验可以得出结论,这种系统可以较好的对已知数据进行精确识别,而且还能够对未知入侵进行高效的识别。     

入侵检测系统研究

介绍了入侵检测系统的概念,分析了入侵检测系统的模型;并对现有的入侵检测系统进行了分类,讨论了入侵检测系统的评价标准,最后对入侵检测系统的发展趋势作了有意义的预测。     

基于孤立点检测的自适应入侵检测技术研究

在对网络进行传统入侵检测时,主要就是从那些已知的攻击数据中对攻击数据的规则和特征模式进行提取,提取之后再根据这些规则和特征模式进行相应的匹配。因为采用这种入侵检测技术是在已知的攻击数据基础上提出规则和特征模式的,所以在面对比较新的不断持续变化的攻击时,这种入侵检测技术就不能够发挥出最基本的作用。面对这样的情况,在研究入侵检测技术时,重点就是基于数据挖掘的入侵检测技术,文章主要研究的就是基于孤立点检测的自适应入侵检测技术。     

基于网络入侵检测的分析研究

现代网络安全是网络专家致力于分析和研究的热点课题。本文从网络入侵检测的概念、方法和入侵检测系统的分类入手,分析与总结了目前已有的入侵检测系统和相关技术,并指出了现在的入侵检测系统还存在的缺点,最后对入侵检测技术发展方向进行了探讨。     

基于改进聚类分析算法的供应商选择研究

通过比较几种数据挖掘算法以及结合供应商选择的实际情况,提出一种适用于选择供应商的改进层次凝聚数据挖掘算法.然后具体以某制造企业为例,运用该算法证明可行性.     

浅谈入侵检测技术及其发展

文章介绍了入侵检测技术的概念、模型及其分类,并且比较和分析了不同入侵检测技术的优缺点,最后对入侵检测技术未来的发展进行了展望。     

基于IPv6的入侵检测系统

在分析现有网络安全系统的基本原理和IPv6网络主要特点后,提出了一个基于IPv6的网络入侵检测系统模型,对系统中各个组件的功能进行了详细描述。     

入侵检测系统发展的研究综述

<正>一、入侵检测系统的发展历程(一)入侵检测模型的建立1987年,Dorothy E.Denning首次提出了入侵检测系统的抽象模型,称为IDES系统,并且首次将入侵检测的概念     

一种改进的贝叶斯网算法在入侵检测中的应用研究

这种改进的贝叶斯网算法采用粗糙集理论对数据集进行降维处理,减少贝叶斯网学习的计算成本;利用互信息理论,提出一种基于互信息的贝叶斯网结构学习算法。实验表明这种算法,即提高了检测精度又提高了检测效率。     

构建最小入侵检测特征集的贪心算法

文章通过贪心算法构建入侵检测特征串的最小特征集,并生成基于该最小特征集的确定有限状态自动机(DFA)。实验结果表明:该方法减少入侵检测特征的存储空间40%,提高了基于DFA模式匹配的入侵检测速度,有效提升了入侵检测软硬件系统的性能。