入侵检测数据集KDD CUP99研究 被引量：121

1

作者 张新有 曾华燊 贾磊 《计算机工程与设计》 CSCD 北大核心 2010年第22期4809-4812,4816,共5页

为了更好评价各种入侵检测算法的性能,指出了入侵检测数据集应当具备的特点。分析了两种有影响的入侵检测数据集:MITLL入侵检测数据集和由此整理形成的KDDCUP99入侵检测数据集的特点及构成,重点分析了KDDCUP99训练数据集和测试数据集的... 为了更好评价各种入侵检测算法的性能,指出了入侵检测数据集应当具备的特点。分析了两种有影响的入侵检测数据集:MITLL入侵检测数据集和由此整理形成的KDDCUP99入侵检测数据集的特点及构成,重点分析了KDDCUP99训练数据集和测试数据集的各攻击类型及详细分布、数据集中每条连接的特征分类及其各个特征的含义,并对数据集的使用进行了说明。最后,对KDD CUP数据集存在的问题及相应改进措施给出了建议。 展开更多

关键词 入侵检测算法 训练数据集 测试数据集 攻击类型 特征

下载PDF 职称材料

基于分布式及协同式网络入侵检测技术综述 被引量：28

2

作者 刘海燕 张钰 +1 位作者 毕建权 邢萌 《计算机工程与应用》 CSCD 北大核心 2018年第8期1-6,20,共7页

在当今信息化社会,网络入侵检测技术是信息安全保障领域的重点技术之一。随着大数据时代的到来,网络入侵检测技术正在向着多结构、多方法、多应用领域的方向发展。针对这个发展趋势,综述了网络入侵检测技术的最新研究情况,包括基本概念... 在当今信息化社会,网络入侵检测技术是信息安全保障领域的重点技术之一。随着大数据时代的到来,网络入侵检测技术正在向着多结构、多方法、多应用领域的方向发展。针对这个发展趋势,综述了网络入侵检测技术的最新研究情况,包括基本概念、系统模型、检测方法、应用领域等,其中重点分析了系统模型和检测算法的研究现状以及存在的问题,并提出发展趋势。同时,也介绍了大数据背景下网络入侵检测技术的新型应用领域。 展开更多

关键词 网络入侵检测 入侵检测系统 入侵检测算法 大数据

下载PDF 职称材料

PCA-BP神经网络入侵检测方法 被引量：26

3

作者 梁辰 李成海 周来恩 《空军工程大学学报（自然科学版）》 CSCD 北大核心 2016年第6期93-98,共6页

针对经典BP神经网络在入侵检测应用中收敛速度慢、学习性能不够理想等缺陷,以消除原始数据中的冗余信息、提升入侵检测算法的检测性能为目的,综合采用主成分分析法和附加动量法,提出了一种基于PCA-BP神经网络的入侵检测方法,通过对数据... 针对经典BP神经网络在入侵检测应用中收敛速度慢、学习性能不够理想等缺陷,以消除原始数据中的冗余信息、提升入侵检测算法的检测性能为目的,综合采用主成分分析法和附加动量法,提出了一种基于PCA-BP神经网络的入侵检测方法,通过对数据的特征选择和对网络的权值修正,对经典BP神经网络算法进行了拓展和改进。首先对网络数据集进行标准化处理,并对处理后的数据集进行降维处理以确定主分量的特征数,最后将处理完成后的数据集输入到改进的BP神经网络中进行检测。通过在KDD Cup 1999网络数据集上的大量实验证明,该方法在大部分网络环境,尤其是在训练样本较为充足的网络环境中时,系统模型的收敛性、检测效率和检测准确率上均优于经典BP神经网络方法和半监督入侵检测方法。 展开更多

关键词 入侵检测系统 主成分分析 BP神经网络 附加动量法 入侵检测算法

下载PDF 职称材料

基于免疫算法和神经网络的新型抗体网络 被引量：6

4

作者 陈科 许家珆 程永新 《电子科技大学学报》 EI CAS CSCD 北大核心 2006年第5期804-806,840,共4页

构建了基于免疫算法和神经网络的新型抗体网络入侵检测系统,系统与网络入侵检测功能相结合,应用于大型网络的入侵检测任务,具有良好的可扩充性;重点讨论了新型抗体网络原理,引进BP神经网络自学习能力,对已有的抗体网络模型进行改进;通... 构建了基于免疫算法和神经网络的新型抗体网络入侵检测系统,系统与网络入侵检测功能相结合,应用于大型网络的入侵检测任务,具有良好的可扩充性;重点讨论了新型抗体网络原理,引进BP神经网络自学习能力,对已有的抗体网络模型进行改进;通过对网络数据集的测试表明,该算法相对于传统抗体网络,其检测效率得到了明显的改善。 展开更多

关键词 入侵检测算法 免疫算法 神经网络 抗体网络

下载PDF 职称材料

基于主成分分析的网络入侵检测算法 被引量：6

5

作者 李占波 白全海 申义彩 《计算机工程》 CAS CSCD 2013年第5期152-155,共4页

为提高入侵检测的效率和准确率,提出一种基于主成分分析法和K-最近邻算法的入侵检测算法。对原始攻击数据按其攻击类型的不同,分别利用主成分分析提取特征值,并通过K-最近邻算法对测试数据进行分类。Matlab仿真结果表明,将训练数据进行... 为提高入侵检测的效率和准确率,提出一种基于主成分分析法和K-最近邻算法的入侵检测算法。对原始攻击数据按其攻击类型的不同,分别利用主成分分析提取特征值,并通过K-最近邻算法对测试数据进行分类。Matlab仿真结果表明,将训练数据进行分类后再进行特征提取,能有效降低数据维数,提高分类算法的准确率。 展开更多

关键词 入侵检测算法 主成分分析 K-最近邻算法 特征值 特征提取 分类器

下载PDF 职称材料

基于移动终端双模定位的多场景入侵报警方法

6

作者 许放 欧清海 +2 位作者 张晖 艾雪瑞 程方圆 《电子设计工程》 2024年第9期6-10,共5页

针对现有入侵检测算法精度偏低且漏检情况较为严重的问题,文中提出了一种基于移动终端双模定位的入侵检测算法。该算法构建了包括监测模块、移动终端模块、无线传输模块、中心数据处理模块及自动报警模块等组成的硬件系统。同时在双模... 针对现有入侵检测算法精度偏低且漏检情况较为严重的问题,文中提出了一种基于移动终端双模定位的入侵检测算法。该算法构建了包括监测模块、移动终端模块、无线传输模块、中心数据处理模块及自动报警模块等组成的硬件系统。同时在双模定位技术的基础上,采用最速下降法(SDA)和遗传算法(GA)辅助下的粒子滤波法(GPF)对双模入侵定位数据加以校准,从而设计了基于移动终端双模定位的入侵检测算法。在不同场景下进行的实验测试结果验证了所提算法的可靠性,对比同类入侵报警方法,其误检率低至3.8%,漏检率则平均下降了约70%,而且其他性能指标也优于同类文献。 展开更多

关键词 双模定位 入侵检测算法 卷积神经网络 融合算法

下载PDF 职称材料

基于对抗性双通道编码器的网络入侵检测算法

7

作者 金诗博 张立 《火力与指挥控制》 CSCD 北大核心 2024年第6期75-82,共8页

针对网络流量数据不平衡引起少数类攻击检测率低的问题,提出一种基于对抗性双通道编码器的入侵检测算法。分别采用正常流量和攻击流量来训练变分自编码器模型,构建基于自编码器派生流量数据的多通道表示形式的新特征向量,驱动生成对抗... 针对网络流量数据不平衡引起少数类攻击检测率低的问题,提出一种基于对抗性双通道编码器的入侵检测算法。分别采用正常流量和攻击流量来训练变分自编码器模型,构建基于自编码器派生流量数据的多通道表示形式的新特征向量,驱动生成对抗网络的生成过程朝向目标类,生成的少数类图像,有效地扩充数据集;通过引入CBAM模块来改进生成器的网络结构,融合通道和空间两个方向的特征,增强模型的特征提取能力;将判别器输出调整为单目标分类并加入softmax层,输出Fake、Normal和Attack结果,避免生成器生成无法与所需类型匹配的图像而获得奖励,提高生成图片的质量。实验结果表明,该方法能够有效降低误报率以及提高未知攻击的检测精度,尤其在不平衡数据集中具有更多的优势。 展开更多

关键词 入侵检测算法 辅助生成对抗网络 自编码器 注意力机制

下载PDF 职称材料

电力工控系统网络异常流量入侵检测算法

8

作者 倪曌 吴奕彬 《电器工业》 2024年第9期66-70,共5页

在电力工控系统中,一些任务对实时性要求极高,任何延迟都可能对系统运行产生严重影响。异常流量入侵检测需要在保证实时性的前提下,准确地识别和响应来自网络的异常行为。为此,提出一种电力工控系统网络异常流量入侵检测算法。介绍电力... 在电力工控系统中,一些任务对实时性要求极高,任何延迟都可能对系统运行产生严重影响。异常流量入侵检测需要在保证实时性的前提下,准确地识别和响应来自网络的异常行为。为此,提出一种电力工控系统网络异常流量入侵检测算法。介绍电力工控系统的组成,基于此,利用主成分分析提取并分析异常流量的特征。选取标志性指标,尽量消减网络信号干扰,对空间变量实行降维,从而压缩简化流量。应用Libpcap方法提取流量数据包,设计异常流量数据包的提取流程。通过特征提取滤除无关和冗余流量,计算系统性能权值,实现异常流量入侵检测。实验结果表明,研究方法能够对多次异常流量入侵实现准确检测,无延时问题,且网络开销更低。 展开更多

关键词 电力工控系统 网络异常流量 入侵检测算法 主成分分析 Libpcap方法

下载PDF 职称材料

基于改进CBAM多分支平滑空洞卷积的入侵检测算法 被引量：1

9

作者 孙志超 杜晔 黎妹红 《中国科技论文在线精品论文》 2023年第2期209-222,共14页

针对现有入侵检测算法模型存在表征能力弱、预测准确率低和漏报率高的问题,本文提出基于改进卷积注意力模块的多分支平滑空洞卷积神经网络(multi-branch smoothed dilation convolutional neural network based on improved convolution... 针对现有入侵检测算法模型存在表征能力弱、预测准确率低和漏报率高的问题,本文提出基于改进卷积注意力模块的多分支平滑空洞卷积神经网络(multi-branch smoothed dilation convolutional neural network based on improved convolutional block attention module,MSDCNN-ICBAM)算法模型。该模型首先使用加权随机采样解决数据集不平衡问题,然后设计扁平式的多分支平滑空洞卷积神经网络(MSDCNN)在多感受野下提取多尺度特征以解决网络退化问题,最后提出改进卷积注意力模块(ICBAM)在通道和空间双维度上指导特征表达以解决卷积操作无法感知特征重要性问题。与其他入侵检测模型在UNSW-NB15数据集上的对比实验表明,该模型准确率提高了3.04%,漏报率降低了5.77%,检测率可达90.98%。 展开更多

关键词 计算机科学技术基础学科 入侵检测算法 平滑空洞卷积 卷积注意力模块 加权随机采样

下载PDF 职称材料

云环境中基于警报关联的入侵检测算法研究

10

作者 曹英 《无线互联科技》 2023年第10期137-140,共4页

云计算环境由大量的虚拟机构成,能够为用户或者各种应用系统按需提供计算能力或存储能力等。然而,云计算在发展的过程中,其安全性已成为不可忽视的重要问题。云安全是保护云上资产不受侵害的重要保障。文章详细介绍AASID的入侵检测方案... 云计算环境由大量的虚拟机构成,能够为用户或者各种应用系统按需提供计算能力或存储能力等。然而,云计算在发展的过程中,其安全性已成为不可忽视的重要问题。云安全是保护云上资产不受侵害的重要保障。文章详细介绍AASID的入侵检测方案,针对满足复杂网络环境、提高入侵检测精度、减少误报的实现目标,给出AASID的系统模型和算法整体描述;详细阐述入侵证据收集策略,包括C&C通信检测和主机脆弱性分数评估;与多种现有算法进行仿真比较,分析AASID算法的多项性能。仿真结果表明,AASID算法的功能完善且入侵检测性能良好,可以有效减少误报率。 展开更多

关键词 AASID算法 警报关联 入侵检测算法

下载PDF 职称材料

基于稀疏表示的协同入侵检测算法 被引量：3

11

作者 崔保良 滕少华 崔振 《计算机工程》 CAS CSCD 北大核心 2011年第16期135-137,共3页

针对现有入侵检测算法误报率较高和鲁棒性较差的问题,提出一种基于稀疏表示的协同入侵检测算法。通过构建正常类和攻击类训练字典获取类别内在本质特征,结合子空间结构理论计算重构误差,从而判定测试样本类别。实验结果表明,该算法能保... 针对现有入侵检测算法误报率较高和鲁棒性较差的问题,提出一种基于稀疏表示的协同入侵检测算法。通过构建正常类和攻击类训练字典获取类别内在本质特征,结合子空间结构理论计算重构误差,从而判定测试样本类别。实验结果表明,该算法能保证较高的检测率和较低的误报率,对不平衡数据集有较好的鲁棒性,对正常行为和异常行为有较好的区分度。 展开更多

关键词 稀疏表示 子空间 重构误差 入侵检测算法

下载PDF 职称材料

入侵检测算法三大分类 被引量：1

12

作者 焦宝臣 刘振昌 +1 位作者 陈诗明 于名飞 《中国教育网络》 2015年第6期76-78,共3页

入侵检测系统(IDS,Intrusion Detection System)就是利用入侵检测技术发现计算机或网络中存在的入侵行为和被攻击的迹象的软硬件系统。区别于防火墙,入侵检测系统是一种主动防御的系统,能够更加及时地主动发现非法入侵并报警和采取应急... 入侵检测系统(IDS,Intrusion Detection System)就是利用入侵检测技术发现计算机或网络中存在的入侵行为和被攻击的迹象的软硬件系统。区别于防火墙,入侵检测系统是一种主动防御的系统,能够更加及时地主动发现非法入侵并报警和采取应急措施,是人们研究的热点领域。当前研究入侵检测系统的核心是对其算法的研究,人们的工作也大多集中于此。对于算法研究的目标是降低入侵检测系统的误报、漏报率和提升系统的运行效率。由于各种算法都有其局限性的一面,而具体的网络使用环境各不相同,这也是阻碍入侵检测系统商业应用的重要障碍。 展开更多

关键词 入侵检测系统 入侵检测算法 主动防御 误用检测 数据挖掘算法 非法入侵 人工智能算法 关联规则算法

下载PDF 职称材料

面向医疗物联网的一种行为规则入侵检测方法 被引量：3

13

作者 罗世亮 程良伦 任斌 《科学技术与工程》 北大核心 2014年第5期86-91,共6页

物理世界的复杂性和多样性,给医疗物联网系统的安全检测带来了困难。为了解决该问题,研究了恶意攻击行为对检测行为的影响,提出了一种行为规则的入侵检测方法,可应用于医疗物联网系统。实验验证:与其它方法相比,检测率更高、生存周期更... 物理世界的复杂性和多样性,给医疗物联网系统的安全检测带来了困难。为了解决该问题,研究了恶意攻击行为对检测行为的影响,提出了一种行为规则的入侵检测方法,可应用于医疗物联网系统。实验验证:与其它方法相比,检测率更高、生存周期更长、能量消耗更低,能够应对复杂攻击和隐蔽攻击,保障医疗物联网系统的安全性。 展开更多

关键词 医疗物联网 入侵检测算法 故障诊断 行为规则 系统安全

下载PDF 职称材料

基于最小规则自组织映射的入侵检测算法 被引量：3

14

作者 张亦辉 刘振栋 单东方 《济南大学学报（自然科学版）》 CAS 北大核心 2021年第1期10-15,共6页

为了解决入侵检测模型中海量数据处理问题,降低计算复杂度,提高检测精度,提出基于最小规则自组织映射的入侵检测算法;通过在真实的入侵检测数据集上进行仿真实验,将该算法与普通椭圆补丁算法、简单矩形补丁算法以及决策树算法进行对比... 为了解决入侵检测模型中海量数据处理问题,降低计算复杂度,提高检测精度,提出基于最小规则自组织映射的入侵检测算法;通过在真实的入侵检测数据集上进行仿真实验,将该算法与普通椭圆补丁算法、简单矩形补丁算法以及决策树算法进行对比。结果表明,该算法在检测精度、稳定性和计算时间方面优于对比算法,验证了该算法的有效性。 展开更多

关键词 网络安全 入侵检测算法 自组织映射

下载PDF 职称材料

汽车CAN总线入侵检测算法性能模糊测试方法研究 被引量：1

15

作者 田韵嵩 李中伟 +3 位作者 谭凯 洪晟 刘勇 金显吉 《信息技术与网络安全》 2022年第4期32-38,共7页

针对目前汽车CAN总线入侵检测算法性能模糊测试方法因测试用例覆盖率低、针对性差而导致的测试结果可信度不高的问题,提出一种改进的汽车CAN总线入侵检测算法性能模糊测试方法。针对是否已知CAN总线协议规范的情况分别基于字段权重和改... 针对目前汽车CAN总线入侵检测算法性能模糊测试方法因测试用例覆盖率低、针对性差而导致的测试结果可信度不高的问题,提出一种改进的汽车CAN总线入侵检测算法性能模糊测试方法。针对是否已知CAN总线协议规范的情况分别基于字段权重和改进Wasserstein生成对抗网络(WGAN-GP)生成模糊测试用例,对KNN算法和AdaBoost算法进行了测试,测试结果表明,AdaBoost算法的检测性能优于KNN算法。试验验证了所提出的测试方法用于测试入侵检测算法的性能能够得到可信度较高的试验结果,达到了为汽车CAN总线入侵检测算法的选用提供参考依据的目的。 展开更多

关键词 入侵检测算法 性能测试 CAN总线 生成对抗网络 模糊测试

下载PDF 职称材料

《计算机工程与应用》2012年(第48卷)总目次

16

《计算机工程与应用》 CSCD 2012年第36期I0001-I0018,共18页

关键词 算法研究 人脸识别算法 入侵检测算法 图像分割 图像融合 蚁群优化算法 粒子群优化算法 图像边缘检测 《计算机工程与应用》 目次

下载PDF 职称材料

基于对抗性自编码器的入侵检测算法 被引量：1

17

作者 白洁仙 剧雷鸣 《西南师范大学学报（自然科学版）》 CAS 2021年第7期77-83,共7页

针对当前无监督学习的入侵检测算法准确度低、误报率高以及有监督学习算法所需训练样本标记成本高的问题,提出一种基于对抗性自编码器的入侵检测算法.这是一种半监督学习算法,仅需要训练数据集中少量标记数据进行训练,并在训练数据集中... 针对当前无监督学习的入侵检测算法准确度低、误报率高以及有监督学习算法所需训练样本标记成本高的问题,提出一种基于对抗性自编码器的入侵检测算法.这是一种半监督学习算法,仅需要训练数据集中少量标记数据进行训练,并在训练数据集中支持未标记数据,从而提高性能.首先,自编码器通过提取重要特征作为潜在变量来降低输入数据的维数;其次,利用生成对抗网络使自编码器的潜在变量遵循任意分布以进行正则化;最后,利用标记数据的交叉熵损失来实现半监督学习的分类.实验结果表明:相较于其他算法,本文所提算法对少量标记的数据集检测具有一定的优势,在实现高准确度、低误报率的同时,降低对标记数据的需求. 展开更多

关键词 入侵检测算法 自编码器 生成对抗网络 半监督学习

下载PDF 职称材料

基于极限学习机的网络入侵检测算法研究

18

作者 王婷婷 陶婧 《芜湖职业技术学院学报》 2019年第4期48-50,共3页

随着云计算的快速发展和广泛应用,云计算环境下的网络安全问题备受关注。根据云计算的特点,在分析、研究网络入侵检测算法的基础上,一种基于极限学习机的分布式网络入侵检测算法应运而生。该算法具有学习时间短、算法简单、易于实现和... 随着云计算的快速发展和广泛应用,云计算环境下的网络安全问题备受关注。根据云计算的特点,在分析、研究网络入侵检测算法的基础上,一种基于极限学习机的分布式网络入侵检测算法应运而生。该算法具有学习时间短、算法简单、易于实现和良好的泛化性能等优点,能有效解决云环境中所存在的安全问题,大幅度提高安全事件的采集和实时处理的能力。 展开更多

关键词 网络安全 入侵检测算法 极限学习机

下载PDF 职称材料

成都信息工程学院学报2012年1—6期总目录

19

《成都信息工程学院学报》 2012年第6期I0001-I0007,共7页

关键词 DESIGN 成都信息工程学院 范广洲 入侵检测算法 JUN 对比分析 OVER SPKI 学报 连续出版物 目录 检索工具

下载PDF 职称材料

《广东外语外贸大学学报》2008年总目录

20

《广东外语外贸大学学报》 2008年第6期109-112,共4页

关键词 广东外语外贸大学 改革开放三十年 入侵检测算法 博弈论分析 实证研究 美国次贷危机 学报 连续出版物 目录 检索工具

下载PDF 职称材料