安卓版下载

入侵检测

  • 基于SSA 和ELM 的医院网络入侵特征选择与检测分析
    满足医院网络入侵检测高效、准确、可靠的检测要求关键词:SSA;ELM;医院网络:入侵检测中图法分类号:TP393文献标识码:A1 引言随着网络技术的普及与应用,各种网络攻击、非法入侵层出不穷,给网络信息安全带来了较大威胁。医院内部网络一旦遭受非法入侵,容易造成患者隐私数据泄露、丢失,从而影响医院正常运营,甚至引发严重的经济损失和社会影响。在网络入侵检测方面,对各种机器学习方法进行了研究,如采用布谷鸟算法和支持向量机实现入侵检测,但仅在处理小样本时可以达到较

    计算机应用文摘 2023年15期2023-08-09

  • 基于SSA 和ELM 的医院网络入侵特征选择与检测分析
    满足医院网络入侵检测高效、准确、可靠的检测要求关键词:SSA;ELM;医院网络:入侵检测中图法分类号:TP393文献标识码:A1 引言随着网络技术的普及与应用,各种网络攻击、非法入侵层出不穷,给网络信息安全带来了较大威胁。医院内部网络一旦遭受非法入侵,容易造成患者隐私数据泄露、丢失,从而影响医院正常运营,甚至引发严重的经济损失和社会影响。在网络入侵检测方面,对各种机器学习方法进行了研究,如采用布谷鸟算法和支持向量机实现入侵检测,但仅在处理小样本时可以达到较

    计算机应用文摘·触控 2023年15期2023-08-09

  • 基于增量式决策树算法在入侵检测中的研究
    了更好地提高入侵检测的准确率,节省检测时间,文章提出了一种基于增量式的决策树检测算法。该方法采用了基于粒度决策熵和改进的主成分分析方法对数据集中的冗余以及不相关属性进行归类、降维。该方法将数据挖掘增量学习技术与决策树分类算法相结合,在属性降维后的决策树基础上,对于新的测试样本实例,引入扩展贝叶斯结点,比较贝叶斯分类方法与决策树分类方法的准确率,返回更新后的决策树。针对属性降维,主成分分析方法在约简属性的基础上,能够有攻击分类结果准确率高、耗时少的特点。将增

    无线互联科技 2023年7期2023-06-25

  • 恶意登录攻击检测方法综述
    :恶意登录;入侵检测;阈值中图分类号:TP309  文献标识码:A  文章编号:2096-4706(2023)05-0094-04Overview of Malicious Login Attack Detection MethodZHANG Lei1, ZHANG Hongde1, LI Jinzhen2(1.School of Communications Noncommissioned Officers, Army Engineering Unive

    现代信息科技 2023年5期2023-06-22

  • 基于Snort的BM模式匹配算法的改进
    济损失。网络入侵检测系统( NIDS)是网络安全的重要组成部分之一,开源入侵检测软件通过活跃的社区和研究者们不断更新来应对这快速发展的网络环境。文章介绍了BoVer-Moore字符串匹配算法,并提出一种改进的BM算法,并基于Snon入侵检测系统实现并验证改进算法,实验表明改进的算法提高了模式匹配效率。关键词:入侵检测:BM算法:Snort中图分类号:TP393. 08文献标志码:A0 引言随着互联网技术在工业控制系统(ICS)中的广泛应用.工控系统被网络攻

    无线互联科技 2023年4期2023-06-22

  • 人工智能技术在网络信息安全中的应用策略
    络信息安全;入侵检测;安全防御专业数据统计显示,我国的人工智能产业当前已经进入快速发展阶段,从2015年开始稳定增长,到2018年增长率已经超過54%,当前已经完成100%的超越。这也说明我国当前人工智能技术逐渐趋于成熟并开始广泛应用于我国各行业领域。但是随着人工智能技术的发展,网络安全问题开始凸显,在大数据时代,信息安全成为网络管理的关键,如何利用人工智能技术加强网络安全管理,促进人工智能时代的稳步推进是当前科技领域需要解决的关键问题。1网络信息安全管理

    计算机应用文摘·触控 2023年10期2023-06-02

  • 云环境下基于模糊C均值的入侵检测系统
    词:云计算;入侵检测;特征选择;模糊C均值1引言云计算是IT领域中一种按需取用及付费的全新商业模式。云计算因其节约成本、维护方便、配置灵活,能够应对大数据时代的产生的IT资源问题,已经成为企业、个人等优先选择的一项服务。然而,云计算其巨大的市场对入侵者也有着巨大的诱惑力。由于规模巨大、结构复杂、用户繁多,其潜在攻击面较大,网络安全机制亟待完善,云环境相应的安全问题也呈直线上升趋势。本文将聚类分析应用到云环境中检测异常流量数据,是对入侵检测系统的一种完善。2

    计算机应用文摘 2023年5期2023-05-30

  • 云环境下基于模糊C均值的入侵检测系统
    词:云计算;入侵检测;特征选择;模糊C均值1引言云计算是IT领域中一种按需取用及付费的全新商业模式。云计算因其节约成本、维护方便、配置灵活,能够应对大数据时代的产生的IT资源问题,已经成为企业、个人等优先选择的一项服务。然而,云计算其巨大的市场对入侵者也有着巨大的诱惑力。由于规模巨大、结构复杂、用户繁多,其潜在攻击面较大,网络安全机制亟待完善,云环境相应的安全问题也呈直线上升趋势。本文将聚类分析应用到云环境中检测异常流量数据,是对入侵检测系统的一种完善。2

    计算机应用文摘·触控 2023年5期2023-03-22

  • 基于随机森林的集成学习入侵检测方法
    :为解决网络入侵检测效果不佳的问题,提出一种基于随机森林的集成学习入侵检测方法。通过K-means和SMOTE处理数据集获得相关度高的平衡数据子集,随机森林选择出最优的特征子集,基于树的集成学习方法分类结果。本文采用CICIDS2017数据集进行本文方法可行性的研究,结果表明本文提出的方法相比传统的单一机器学习方法具备更高的检测精度和更低的时间开销。关键词:随机森林;集成学习;入侵检测;机器学习中图分类号:TP18      文献标识码:A文章编号:100

    电脑知识与技术 2022年19期2022-08-31

  • 电力监控系统现场运维安全管控系统研究
    ;数据加密;入侵检测中图分类号:TM63 文献标识码:A 文章编号:1001-5922(2022)07-0180-04Research on safety control system for power monitoring systemon-site operation and maintenanceCHEN Gang TAO Wenwei ZHENG Weiwen(1. China Southern Power Grid Co., Ltd., G

    粘接 2022年7期2022-07-19

  • 入侵检测技术在计算机网络安全防护中的应用探析
    的网络环境。入侵检测技术作为一种关键性的网络安防手段,己成为网络安全相关领域研究的热点,对解决当前计算机网络中存在的安全问题发挥了十分重要的作用。关键词:入侵检测;计算机网络;安全防护;应用研究1入侵检测技术原理入侵检测技术是一种保护计算机网络安全的关键性技术,能够及时识别网络中存在的多种不安全现象并迅速作出反应。入侵检测技术可通过监听、识别、记录、分析用户及系统行为,对收集到的计算机数据和文件进行分析,将异常问题和行为向相关系统发出警报,并作出反馈和阻挡

    科学与财富 2022年4期2022-07-16

  • 基于关联规则的网络安全入侵检测方法
    目前网络安全入侵检测时效性与准确性不理想的问题文章提出了基于关联规则的网络安全入侵检测方法。首先将网络数据映射到同一维度提取计算机网络运行数据特征;在此基础上最后利用相关性因子计算网络数据的相似度通过设置阈值判断网络运行数据的相似度大小;对网络数据进行聚类处理以实现网络数据的预处理。最后利用关联规则方法挖掘网络入侵数据实现入侵检测。实验发现文章所设计的方法具有较高的响应度耗时较短且准确率较高为后续的深度挖掘网络安全入侵节点提供了理论基础与参考价值。关键词:

    计算机应用文摘·触控 2022年10期2022-07-05

  • 计算机信息管理技术在网络安全中的应用
    密、防火墙和入侵检测等方面,就计网络安全中应用计算机信息管理技术的策略加以探讨。关键词:网络安全;计算机信息管理技术;访问控制;入侵检测中图分类号:TP393      文献标识码:A文章编号:1009-3044(2022)08-0040-02近年来,网络快速普及与发展,已然成为现代社会中不可或缺的重要组成部分,关系到人们的生活与工作,直接影响现代社会的正常运行、和谐稳定。要想保障网络安全,需要全方位保障网络的物理安全、网络结构安全、系统安全、应用安全、管

    电脑知识与技术 2022年8期2022-06-03

  • 一种基于扩展攻击链和循环神经网络的高级持续性威胁检测方法
    持续性威胁 入侵检测 网络攻击链 循环神经网络中图分类号:TP31 文献标识码:A 文章编号:1007-0745(2022)01-0010-041 前言近年高级可持续威胁(Advanced Persistent Threat,APT)逐渐引起人们的关注。APT攻击也称为定向攻击,通常是具有高水平专业知识和丰富资源的组织对特定重要对象开展的持续的网络攻击活动,相较于传统的网络攻击模式更加难以防范,造成的危害更加严重[1]。传统的防御方法,如入侵检测、防火墙等

    科海故事博览·中旬刊 2022年1期2022-01-18

  • 基于卷积神经网络ResNeXt结构的入侵检测研究
    习应用于网络入侵检测,从卷积神经网络中的残差网络ResNet结构之后主要通过联合使用多种优化策略的方式进行改进,较少关注新模型的使用。因此,提出了一种基于ResNeXt结构的网络入侵检测模型,使用NSL-KDD数据集进行了二分类实验,验证了所提模型相对同样使用二维卷积的经典CNN结构模型具备一定的优势,且能保持合理的模型复杂度,表明所提模型算法的合理性,也为今后网络入侵检测的研究提供了又一种可选用的基础模型。关键词:入侵检测;ResNeXt;深度学习;NS

    电脑知识与技术 2021年28期2021-11-28

  • 基于BiGRU的入侵检测模型
    传统机器学习入侵检测算法准确率较低和泛化能力较弱的现象,提出了一种基于BiGRU结合Batch Normalization机制、DropOut算法的网络入侵检测方法。该方法采用BiGRU网络提取数据特征,利用Batch Normalization机制和DropOut算法的优点对数据进行归一化,并对神经元进行随机失活,增强模型泛化能力,最后使用softmax对结果进行分类。在公开数据集NSL-KDD上的结果显示,与RNN及CNN入侵检测方法相比,在二分类检测

    电脑知识与技术 2021年26期2021-10-18

  • 基于机器学习的互联网入侵检测探讨
    方向。针对于入侵检测的相关研究可以加入机器学习,利用大数据的处理能力增加识别网络入侵的检测能力。通过设计适当的机器学习方式来让其自动更新检索方法,从而有效地对入侵检测系统进行持续升级,对互联网安全起到更好的保护作用。本文通过研究机器学习等相关内容,对提升入侵检测的研究做出一些借鉴。关键词:机器学习;互联网;入侵检测保障网络安全,维护互联网系统的和谐发展。需要建立一个安全的网络保护系统来维持整个互联网系统的运行。可以通过入侵检测模型来检测外来入侵攻击。互联网

    科技研究 2021年21期2021-10-12

  • 基于增量集成学习的动态自适应SDN入侵检测
    式识别的网络入侵检测由于无法一次性收集完备的训练数据集,使得对未知的入侵行为识别率不高。为提高入侵检测系统的自适应性,提出了增量集成学习算法,并用该算法解决SDN入侵检测问题。该算法利用滑动窗口法获得数据块,对新的数据块进行训练获得子分类器,然后依据在历史数据块和当前数据块的分类结果筛选子分类器进行集成,使得分类模型不断完善从而能够自适应的识别未知攻击行为。通过在NSL-KDD数据集上的实验结果可以看到,该算法可以提高未知攻击的识别率。关键词:增量学习;集

    计算技术与自动化 2021年3期2021-10-01

  • 数据挖掘技术在网络入侵检测中的应用
    题备受关注。入侵检测技术的日趋成熟,已经从简单的静态安全检测发展到动态安全检测,并在计算机安全防护领域占有一席之地。数据挖掘技术在智能获取海量数据中的可用信息领域具备明显优势。本文将相关技术引入到入侵检测中,大幅度提高了入侵检测的效率,并实现了智能化。关键词:数据挖掘  网络入侵  入侵检测  网络安全中图分类号:TP393.08;TP311.13      文献标识码:A文章编号:1674-098X(2021)05(b)-0112-04Applicati

    科技创新导报 2021年14期2021-09-16

  • 高校计算机网络安全技术及其应用
    ;数据挖掘;入侵检测0    引言高校构建信息安全防护体系成为解决网络安全问题的关键,在高校中利用技术手段,构建完整的网络信息安全解决方案,建立入侵检测系统的网络安全防护体系等,可以有效地提高高校网络安全性[1]。1    高校校园网络安全问题1.1  高校校园网网络安全建设现状校园网络基础设施建设非常重要,所以必须加大校园网络建设方面的投入,用于实现基础设施改造、主干带宽提升等。目前,校园网中的主干带宽通常可以实现100 M光纤桌面以及1 000 M光纤

    无线互联科技 2021年10期2021-09-13

  • 基于SDN技术的校园网易被攻击区域识别
    被攻击区域;入侵检测;融合分布;特征辨识度Identification of Attacked Area of Campus NetworksVulnerable Areas Based on SDN TechnologyLiu Jiangping(Anhui SanLian University, Hefei 230601, China)【Abstract】    In order to improve the security of campus ne

    廊坊师范学院学报(自然科学版) 2021年2期2021-09-10

  • SDN中基于LightGBM算法的入侵检测研究
    网络中传统的入侵检测效率较低,为提高网络入侵检测的效率和准确性,本文提出一种基于LightGBM算法的入侵检测模型。针对LightGBM算法准确性高、速度快可以处理高维数据等特点,采用LightGBM算法建模对入侵数据特征分析处理,然后与随机森林、XGBoost、LSTM、SVM和逻辑回归算法对比效果,最后对网格搜索算法进行改进,提高网格搜索算法优化模型参数的效率。通过实验分析,在模型的精确率、F1值,AUC值等评估指标上都有较好的效果,验证了本文所提方法

    中国新通信 2021年14期2021-09-08

  • 基于人工智能的网络空间防御技术
    络协议攻击、入侵检测、网络异常行为的检测方案,分析了基于人工智能的网络防御系统的优势以及未来前景。关键词:人工智能;网络防御;入侵检测;深度学习中图分类号:TP393文献标志码:A文章编号:1008-1739(2021)12-57-4Cyberspace Defense Technology Based on Artificial IntelligenceZHAO Binhua,YANG Guorui,JIA Zhe(The 54th Research I

    计算机与网络 2021年12期2021-08-16

  • 基于LSTM的CAN总线入侵检测
    ;异常检测;入侵检测;车联网文章编号: 2095-2163(2021)03-0038-06 中图分类号:U463.6 文献标志码:A【Abstract】Combining with the specific definition of message data field signal in CAN matrix, the paper extracts features, trains LSTM network to predict some import

    智能计算机与应用 2021年3期2021-08-09

  • 基于入侵监测的网络信息安全管理技术探讨
    。◆关键词:入侵检测;网络信息;安全管理在现代社会中,网络的发达让很多违法人员有了可乘之机,他们通过非法的方式将木马病毒进行隐藏,再对计算机植入该木马,对企业的信息进行机密信息的盗窃。很多现代企业在遇到信息内容被盗取的情况时,都缺乏对入侵行为的正确了解,这里就不得不提到现代入侵监测技术,通过入侵监测技术可以有效的对入侵行为进行清晰的判断,并对其后续行动进行展开。对于现代网络信息的安全管理有着十分重要的意义。1入侵监测技术的概念1.1入侵监测的作用入侵监测技

    速读·下旬 2021年1期2021-07-28

  • 基于RFE+SVM的卷积神经网络在入侵检测方面的应用
    :神经网络在入侵检测方向的使用已经是入侵检测领域的热门发展方向。传统入侵检测方法如机器学习、数据挖掘、统计分析等都具有一定局限性。通过引入基于RFE+SVM降维的卷积神经网络算法,从Python的深度学习库(tensorflow)出发,搭建出一类基于卷积神经网络的入侵检测数据分类模型。通过数据集对比及实验证明,该模型有效且稳定的提高了对异常数据的判别率,并可发现未知的攻击类型。关键词:入侵检测;RFE+SVM;tensorflow;卷积神经网络;未知攻击中

    电脑知识与技术 2021年13期2021-07-19

  • 网络空间安全实训设计
    ;网络攻防;入侵检测Abstract: In order to ensure the security of cyberspace, it is necessary to strengthen the construction of cyberspace security talent team. Practice training is an important means to train students into high-quality comp

    电脑知识与技术 2021年5期2021-04-13

  • 基于深度学习的网络入侵检测方法研究
    击的研究中,入侵检测作为保证网络安全的一道防线,起着至关重要的作用。针对当前入侵检测收集的各类数据集中存在的数据不平衡问题,提出了一种基于深度学习的平衡数据生成模型,利用数据生成模型生成平衡数据集,使用这个模型框架进行入侵检测,最终保证网络数据链络的安全。【关键词】入侵检测;深度学习;异常检测中图分类号:G221                    文献标识碼:A                     DOI:10.12246/j.issn.1673-

    卫星电视与宽带多媒体 2021年1期2021-04-06

  • 基于SGAN的网络入侵异常检测方法研究
    AN用于网络入侵检测,基于nsl-kdd数据集进行对比实验来证明,SGAN的模型相比有监督模型,对含有未知攻击的测试集有更高的检测准确率。关键词:入侵检测;半监督模型;未知攻击中图分类号:TP311      文献标识码:A文章编号:1009-3044(2020)32-0073-031 引言目前主流的网络入侵异常检测方法基于有监督模型,在训练和检测过程中存在着不能有效检测未知攻击的问题。半监督或无监督模型是克服以上问题的有效方法。本文提出一种使用半监督生成

    电脑知识与技术 2020年32期2020-12-29

  • 基于深度学习的网络入侵防御技术研究
    于深度学习的入侵检测手段,并阐述了入侵防御系统的设计方法。首先,介绍了目前网络入侵防御所面临的严峻形势;其次,阐述了网络入侵检测与网络入侵防御中的框架性问题;再次,详细阐述了基于深度学习的入侵检测算法的设计方法,并阐述了入侵防御设计的要点,最后,入侵检测算法的有效性和准确性通过仿真进行了验证。仿真结果表明所设计的算法能够对复杂的入侵数据具有较高的威胁检测准确度,测试数据集对按照公式计算最终测得的检测率为95.22%和误报率为0.67%。关键词:入侵防御;深

    微型电脑应用 2020年11期2020-12-23

  • 基于网络流量分类的入侵检测研究
    要 近年来入侵检测模型在多分类任务中存在着分类准确性低的问题,并且受到数据集中攻击类型有限等因素的影响,本文借助深度学习方法,设计一种卷积神经网络(简称CNN)和长短时记忆循环神经网络(简称LSTM)结合的用于网络流量分类的入侵检测模型。关键词 入侵检测;深度学习;流量分类引言随着物联网和5G的兴起,一些新的网络攻击层出不穷,全球网络安全态势依旧严峻,网络空间安全防护工作仍然任重而道远。通过对网络流量进行研究和分类,及时发现网络中的异常流量,提高入侵检测

    科学与信息化 2020年32期2020-12-23

  • 基于改进细菌觅食算法优化的入侵检测研究
    觅食算法优化入侵检测,仿真证明可以提高异常检测率[1]。关键词 入侵检测;细菌觅食算法;网络安全网络入侵一般是由恶意代码引发的,导致网络瘫痪,数据泄露,入侵检测是解决该问题的常用方法。常用的入侵检测技术有神经网络、专家系统等,其中神经网络因性能更好而受欢迎。但是神经网络的初始参数影响了算法的检测率,本文提出细菌觅食算法的改进,对神经网络的参数进行优化[2]。1细菌觅食算法简介1.1 细菌觅食算法细菌觅食算法是进化算法,包含趋化、繁殖、迁移三种行为,趋化行为

    科学与信息化 2020年32期2020-12-23

  • 基于ResNet和双向LSTM融合的物联网入侵检测分类模型构建与优化研究
    为提高物联网入侵检测模型的综合性能,将残差神经网络(Residual Networks,ResNet)与双向长短时记忆(Long-Short Term Memory,LSTM)网络融合,构建物联网入侵检测分类模型.针对大规模物联网流量快速批量处理问题,在对原始数据进行清洗、转换等预处理基础上,提出将多条流量样本转换为灰度图,并利用基于ResNet和双向LSTM融合的深度学习方法构建物联网入侵检测分类模型.对分类模型的网络结构、可复用性进行综合优化实验,得到

    湖南大学学报·自然科学版 2020年8期2020-12-21

  • 自建入侵检测系统与防火墙联动策略的实现方法研究
    出了一种自建入侵检测系统与防火墙联动策略的实现方法来实现该类网站中心的基本防护。利用Libnids库进行二次开发实现了自建入侵检测系统与防火墙联动,该策略在进行监听网络通信期间,当察觉到可疑的活动,系统就会自动设置新的防火墙规则,阻止与可疑IP主机间的全部连接。实验证明,通过硬件、软件的配合,可以有效对不符合规定的行为进行即时阻断和记录。关键词:入侵检测;防火墙联动策略;Libnids;主动防御1  引言目前,在全球信息化的同时,各种攻击、防护技术和方法(

    科学与财富 2020年30期2020-12-14

  • 一种基于多层决策树分类的入侵检测方法
    技术在应用于入侵检测时,会因为待识别的用户行为类型的增加,造成分类性能的下降,从而影响检测的准确率。针对这一问题,本文研究了数据记录类型所存在的层次性现象,并据此提出了一种多层分类方法,以减少分类算法所需要识别的记录类型。以决策树为分类算法,使用该方法对KDD_Cup_99数据集训练多层分类模型,取得了良好的分类性能,特别是明显改善了小比例样本的识别性能。关键词:入侵检测; 分类; 决策树; 类型层次; 多层分类模型中图分类号:TP393文献标识码: A文

    贵州大学学报(自然科学版) 2020年5期2020-11-02

  • 基于聚类和非对称自编码的低频攻击检测方法
    针对传统网络入侵检测方法无法有效检测高维网络下的低频攻击问题,提出一种结合聚类方法与非对称堆叠去噪自动编码器(ASDA)进行改进的入侵检测方法。该方法首先利用非对称堆叠去噪自动编码器对网络入侵数据进行数据特征提取和降维的操作,将输出结果进行重构平衡。将平衡重构后的数据集作为输入,利用改进K均值和密度聚类 (DBSCAN)相结合的聚类分析技术进行特征选择,将选择后的特征数据作为输入,利用浅层学习分类器随机森林(RF)进行分类识别。实验结果证明,该文方法与传统

    现代电子技术 2020年20期2020-10-22

  • 计算机网络技术结构的改进与应用
    络技术结构;入侵检测1 计算机网络的技术结构的几个理论问题1.1 计算机网络的组成计算机网络是由一系列计算机、终端、节点及连接节点的线路组成。一般情况下,过多台网络互连设备才能把不同地域的两台计算机的连接实现网络化,信息传输通过存储转发方式来实现。从逻辑上计算机网络是一个资源子网、通信子网构成的两级结构的计算机网络。主机、终端、连网外设、软件、信息资源五部分组成了资源子网,主要任务是完成数据处理、提供资源共享、网络服务。结点交换机、通信线路、通信设备三部分

    教育周报·教育论坛 2020年16期2020-10-21

  • 入侵检测系统中模式匹配算法的研究
    出模式匹配在入侵检测系统中使用的原理及特点在分析了常见的单模式匹配和多模式匹配算法之后,将模式匹配方法应用在误用入侵检测系统中,去完成对已知攻击的检测.基于模式匹配的入侵检测系统具有较低的虚警率,但要想提高入侵检测系统的性能,必须对模式匹配算法做进一步的改进关键词:入侵检测;模式匹配;误用入侵检测;攻击;虚警率中图分类号:TP393文献标识码:A文章编号:1006-8228(2020)09-81-03Research on pattern matching

    计算机时代 2020年9期2020-10-09

  • 移动自组网网络安全技术简述
    层安全技术、入侵检测、安全路由、密钥管理、信誉管理体制五个方面。关键词 物理层安全;入侵检测;安全路由;密钥管理前言移动自组网是一种不依赖于固定基础设施且无中心的网络,该网络能够自行组网,其中的每个节点可以同时具有终端和路由器的作用。移动自组网主要应用于抗险救灾、应急反恐、军事通信等特殊环境下,有着无可取代的地位。同时,网络安全是移动自组网特别关注的领域。移动自组网的机密性、完整性、可用性、安全认证以及抗抵赖性相对于有固定基础设施的无线网络有着特殊的意义:

    科学与信息化 2020年21期2020-09-04

  • 机器学习在网络安全入侵检测中的应用
     要:网络入侵检测技术能够对系统进行实时检测或事后检测,及时发现、防范各种复杂多变的网络攻击企图、攻击行为与攻击结果。同时网络入侵检测技术也是网络空間安全中一个具有挑战性的网络安全问题,机器学习对入侵检测技术性能的提高成为热门研究内容。文章综述了近些年来几种典型的群体智能优化算法,及其与支持向量机相结合的网络入侵检测技术,最后对机器学习在网络安全入侵检测中的未来发展前景进行展望。关键词:机器学习;入侵检测;网络安全中图分类号:TP181    文献标志码

    科技创新与应用 2020年25期2020-08-31

  • 计算机网络安全防范技术分析
    ;技术机制;入侵检测;防火墙中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2020)07-0178-05正如世界上是不存在密不透风的墙一样,在网络安全的世界里也不可能存在不可攻破的防护。任何的程序都存在漏洞,也正是这个原因,导致了网络安全问题的层出不穷。网络安全是动态的,犹如医学的不断进步与细菌病毒的不断进化一样,网络安全攻击与反攻击(防护)是永恒的矛盾。所以,网络安全是相对的,同时网络安全也是有时限性的,需要不断的更新、加强安全措

    数字技术与应用 2020年7期2020-08-21

  • 群体智能在入侵检测特征选择中的应用综述
    与应用是当今入侵检测领域的一个研究热点。参阅大量相关文献,分析不同群体智能优化算法求解特征子集的应用及改进方法,总结其优缺点。列举了一些不同群体智能优化算法的结合及改进方法,取得了较为明显的效果,这也是今后入侵检测领域的一个研究趋势。关键词:特征选择;特征子集;群体智能;入侵检测;信息安全中图分类号:TP309 文献标识码:A文章编号:1009-3044(2020)19-0030-03开放科学(资源服务)标识码(0SID):1 引言信息化时代,信息安全问题

    电脑知识与技术 2020年19期2020-08-19

  • 基于主成分分析和多层感知机神经网络的入侵检测方法研究
    要:针对现有入侵检测系统(Intrusion Detection System, IDS)检测方法准确率低,泛化能力弱,收敛速度慢,易陷入局部最优等问题,提出基于PCA(Principal Component Analysis)和多层感知机神经网络(MLP)的入侵检测模型。该模型首先对数据进行预处理和降维,然后使用该PCA-MLP模型进行训练并使用测试集测试模型的准确率,最后优化分类器的性能。实验表明,该模型可以提高入侵检测系统的准确率,具有很强的泛化能力

    软件工程 2020年7期2020-07-27

  • 基于防空作战体系的DDoS攻击防御技术研究
    了一种新颖的入侵检测方法—KNS。这种方法基于集成学习的思想,首先分别采用K-最近邻(K-Nearest Neighbor,KNN)、朴素贝叶斯分类器(Naive Bayes Classifier,NBC)和支持向量机(Support Vector Machine,SVM)对流量进行检测,其次对检测结果进行投票策略(Voting)整合,最后获得KNS的最终检测结果。这种方法在DDoS数据集进行了测试,结果表明,KNS具有较好的异常检测检测准确性、检测率、误

    网络空间安全 2020年6期2020-07-24

  • 一种基于ALO?SVM算法的入侵检测方法
    摘  要: 入侵检测一直是网络安全领域的热点研究方向,为了提高网络入侵检测的速度和准确性,提出一种在PCA降维的基础上,基于蚁狮优化算法(The Ant Lion Optimizer,ALO)和支持向量机(Support Vector Machine,SVM)相结合的入侵检测方法。该算法首先利用主成分分析法(Principal Component Analysis,PCA)对数据进行降维处理以去除冗余数据,并利用ALO算法优化SVM的参数,然后根据优化后的

    现代电子技术 2020年10期2020-07-14

  • 一种改进的决策树算法在入侵检测中的应用
    树算法更好的入侵检测性能。关键词:决策树;粗糙集;信息熵;粒度决策熵;属性重要性;入侵检测中图分类号:TP309     文献标识码:A 文章编号:2096-4706(2020)23-0147-07The Application of an Improved Decision Tree Algorithm in Intrusion DetectionZHANG Minyu(College of Information Science and Technol

    现代信息科技 2020年23期2020-07-09

  • 基于深度学习的入侵检测算法
    视化方式进行入侵检测。对数据进行可视化处理,并采用卷积神经网络(CNN)进行入侵检测。主要采用不同数量样本进行对比,结果显示,卷积神经网络效果与样本量的多少相关性不大;并和传统没有可视化处理数据的方式进行对比,结果显示,可视化处理后的检测效果相对较好。关键词:深度学习;网络安全;入侵检测;卷积神经网络;可视化处理;KDD CUP99中图分类号:TP391.4文献标识码:A文章编号:2095-1302(2020)06-0-030 引 言在信息更新迭代快速的时

    物联网技术 2020年6期2020-06-24

  • PCA-LSTM在网络入侵检测中的应用
    的安全威胁。入侵检测系统是网络安全防护的重要工具,它能够实时监测网络环境,识别网络漏洞。长短期记忆神经网络是一种经典的深度学习方法,它能够有效解决梯度消失和梯度爆炸问题。本文将LSTM算法用于入侵检测,提出了基于PCA-LSTM的入侵检测模型,经过仿真模拟实验证明,该模型具有良好的入侵检测性能。Abstract: In recent years, with the continuous development of internet technology,

    价值工程 2020年15期2020-06-23

  • 基于改进权值更新和选择性集成的AdaBoost算法
    t算法应用于入侵检测系统,不仅提高了分类准确率和检测速度,而且降低了计算开销。关键词:入侵检测;集成学习;AdaBoost;权值更新;选择性集成DOI: 10. 11907/rjdk.191736开放科学(资源服务)标识码(OSID):中图分类号:TP312文献标识码:A文章编号:1672-7800( 2020)004-0257-060 引言入侵检测可从网络系统若干关键点收集信息,并分析网络是否存在入侵行为及迹象[1,2]。入侵检测可看作一个数据分类过程,

    软件导刊 2020年4期2020-06-19

  • 基于机器学习的入侵检测技术研究与实现
    :目前大多数入侵检测系统都是基于一个特定的预定义模式(特征值)来匹配已知的攻击功能。基于特征值的方法的主要局限性在于它不识别新的攻击,甚至不识别已知漏洞中的微小变化。该文基于机器学习技术,采用k-means聚类算法和支持向量机分类算法,能够自动构造正常分组有效载荷的分布并检测其偏差。实验表明,机器学习算法比大多数使用的开源snort系统有更高的检测精度。关键词:入侵检测;机器学习;分类算法;k-means聚类中图分类号:TP393 文献标识码:A文章编号:

    电脑知识与技术 2020年10期2020-06-08

  • 一种基于Snort技术的入侵检测系统的实现
    为重要问题。入侵检测技术是一种准确性高、误报率低安全保护技术,也是网络安全研究中的一个重要课题。该文研究和比较了一些入侵检测系统的原理,尝试了将模式匹配、协议分析、数据挖掘等这几种入侵检测方法进行结合,提高了准确性,减少了漏报率和误报率。该文接着研究了基于网络的入侵检测系统Snort,学习研究其规则,且在Windows下搭建了检测平台加以测试。关键词: 入侵检测;Snort;网络安全中图分类号:TP393       文献标识码:A文章编号:1009-30

    电脑知识与技术 2020年35期2020-06-07

  • WSN中基于Mini Batch K-Means与SVM的入侵检测方案
    种攻击。多数入侵检测系统均采用数据挖掘算法对网络数据包进行分析,但在处理大样本集时,其效率明显降低。针对这一缺点,提出一种基于Mini Batch K-Means和SVM的入侵检测方案。该方案首先分别对正常行为特征库和异常行为特征库进行Mini Batch K-Means聚类,取得类中心作为各类的代表样本并赋予权值,将其传入SVM分类器作为训练数据,得到分类超平面,通过该超平面对待测样本作出判断。解决了如K-Means、KNN、SVM等传统数据挖掘算法在大

    软件导刊 2020年3期2020-05-28

  • 面向云计算虚拟化的信息安全防护方案研究
    护。同时,从入侵检测、通信访问控制、防恶意软件以及防病毒等方面制定有效、全面的安全防护方案,完善企业云计算虚拟化信息安全防护体系,提高企业云计算虚拟化信息安全防护水平。关键词:虚拟化;无代理;虚拟机监控;入侵检测Abstract: Cloud computing uses virtualization technology to realize network call on demand and centralized sharing of resour

    网络空间安全 2020年1期2020-05-25

  • 基于CNN的泄漏电缆入侵检测定位算法
    要】泄漏电缆入侵检测系统所处的外部环境较为复杂,为降低环境因素对泄露电缆入侵检测的影响,提出了基于卷积神经网络的入侵检测算法。通过卷积神经网络处理大量的样本数据,并从数据中自动提取内在特性,实现泄漏电缆电磁入侵检测系统更低的误报率、漏报率和更高的定位精度的目标,搭建了卷积神经网络入侵检测模型,并用样本数据对模型进行训练和测试。模型测试结果表示其具有低漏报率和误报率,定位精度可达到1 m。【关键词】泄漏电缆;卷积神经网络;入侵检测;入侵定位doi:10.39

    移动通信 2020年4期2020-05-07

  • 数据挖掘技术在网络入侵检测中的应用与研究
    背景下,网络入侵检测技术也相应的在不断的更新当中。显然,就当前的形势来看,传统的入侵检测技术已经无法有效的检测出新型的未知入侵行为。因此我们必须对入侵检测技术进行科学有效的创新。本文重点对数据挖掘技术在入侵检测中的常用算法进行了系统的分析,并提出了其应用于其中的优势所在。关键词:数据挖掘;入侵检测;技术1 数据挖掘技术在入侵检测系统中应用的优势对于基于知识的传统入侵检测系统而言,首先必须让安全领域的相关专家把系统弱电与攻击的行为进行分类,然而再根据检测的类

    信息技术时代·中旬刊 2020年5期2020-04-07

  • 计算机入侵检测技术及安全维护
    发展,网络的入侵检测技术也在不断的发展和升级中。网络安全包含许多方面。计算机入侵检测可以识别不法分子的非正常访问以及恶意的计算机攻击行为,为系统的进一步安全保护提供了宝贵的反应时间。关键词:入侵检测;计算机安全;网络安全中图分类号:TP311     文献标识码:A文章编号:1009-3044(2020)34-0042-021 入侵检测系统的组成整体来说,入侵检测系统分为两个大类,第一类主要是用于实时检测计算机的运行情况和外来访问情况。通过对于计算机的实时

    电脑知识与技术 2020年34期2020-01-26

  • 基于区块链的物联网信息安全平台设计与实现
    ;仲裁机制;入侵检测中图分类号:TP311.5     文献标识码:AAbstract: Security problems occur when multiple different devices are continuously connected with blockchain system. Aiming at these security problems in Internet of Things (IoT), this paper prop

    软件工程 2020年12期2020-01-07

  • 面向医院SDN的网络安全研究
    值。关键词:入侵检测;软件定义网络;医疗网络;贝叶斯推理中图分类号:TP393                                          文献标识码:ANetwork Security Research for Hospital SDNGUO Tian-wei1 ,YANG Hai-dong2(1. Information Statistics Center,Huai'an Second People's Hospital,Huai

    计算技术与自动化 2020年4期2020-01-05

  • 基于互信息加权集成迁移学习的入侵检测方法
    本富摘 要:入侵检测系统(IDS)已成为网络安全体系结构中的必要组成部分。在面对现代网络安全需求时,现有的入侵检测方法的可行性和持续性仍然存在提高空间,主要体现在更早地发现入侵威胁和提高入侵检测系统的检测精准度,为此提出一种基于互信息加权的集成迁移学习(ETL)入侵检测方法。首先,通过迁移策略对多组特征集进行建模;然后,使用互信息度量在迁移模型下特征集在不同域中的数据分布;最后,根据度量值对多个迁移模型进行集成加权,得到集成迁移模型。该方法通过学习新环境下

    计算机应用 2019年11期2019-12-23

  • 机器学习在网络安全中的应用
    ;网络安全;入侵检测;隐私保护中图分类号:TP393                文章标识码:A文章编号:1009-3044(2019)26-0044-02开放科学(资源服务)标识码(OSID):Abstract: Cyber security is a matter of national security, which has been incorporated into national security strategy by many coun

    电脑知识与技术 2019年26期2019-11-17

热门标签

关于参考网