共查询到20条相似文献,搜索用时 15 毫秒
1.
随着技术的发展,网络日趋复杂,防火墙技术所表现出来的不足引出了人们对入侵检测系统(IDS)技术的研究和开发。首先介绍了入侵检测技术、数据挖掘技术和关联规则算法,然后提出了一种基于数据挖掘技术的入侵检测系统模型,并将数据挖掘中的关联规则模型应用到实际中,取得很好的应用效果。 相似文献
2.
随着技术的发展,网络日趋复杂,防火墙技术所表现出来的不足引出了人们对入侵检测系统(IDS)技术的研究和开发。首先介绍了入侵检测技术、数据挖掘技术和关联规则算法,然后提出了一种基于数据挖掘技术的入侵检测系统模型,并将数据挖掘中的关联规则模型应用到实际中,取得很好的应用效果。 相似文献
3.
余剑 《沈阳农业大学学报》2012,43(1):123-125
针对传统人工免疫网络安全模型在对异常检测中的弊端,首先定义了危险理论树突状细胞在网络安全模型中的表示形式,并提出了一种新的抗原识别和抗原提呈算法来解决该弊端。结果表明:该算法可以大大降低入侵检测系统的误报率和提高检测率,该模型不仅对建立计算机安全系统具有重要的理论意义,并能应用在农业病虫害预测和水文气象监测中建立实时监测模型。 相似文献
4.
针对传统入侵检测系统对数据库入侵检测时只能检测出非法用户,而不能检测出该用户进行的具体恶意事务操作的问题,设计了事务级数据库入侵检测系统。在现有入侵检测技术和角色访问控制理论的基础上,训练阶段采用数据挖掘技术对数据库访问角色的日志进行数据事务间的关联规则挖掘,形成知识规则库;在数据库系统正常运行阶段,利用入侵检测算法检测数据库用户异常行为和进行的恶意事务操作。实验测试结果表明,与传统数据库入侵检测系统相比,本设计根据数据依赖关系进行检测,检测粒度更细,维护相对容易;系统适用于对数据库入侵检测要求比较细化的环境。 相似文献
5.
在入侵检测CIDF体系结构基础上,提出了基于网络的二层式多数据包分析入侵检测模型.这一模型中,事件分析器对当前事件分两层进行处理:先将当前事件结合历史事件进行关联分类,找出与当前事件关联紧密的历史事件;然后对包含当前事件的这一类关联事件进行回归分析,最终发现潜在的协同攻击和分布式入侵行为.仿真试验说明该算法模型能够检测出传统入侵检测系统难以发现的分布式入侵行为. 相似文献
6.
提出一种基于矩阵加权关联规则的空间粒度聚类算法。该算法核心思想是根据文档特征向量矩阵提取文档的相似度,再在该关联规则算法上进行聚类来寻找相似关系的频繁项集。通过引入核函数,样本点被非线性变换映射到高维特征空间进行聚类,提高聚类性能。通过矩阵加权关联规则算法进行聚类。通过实验表明,在处理中小型文档时,该算法的精确度优于传统Apriori算法和K-mean算法;在处理大型文档时,该算法的时间复杂度小于传统的K-mean算法。 相似文献
7.
随着中国经济的发展,花卉产业已进入快速发展的阶段。花卉信息网的建设为花卉产业知识的推广、花卉信息的查询与识别、促进花卉生产与销售等做出极大的贡献。随着它的不断普及与应用,其网络安全的问题变得日益严重,入侵检测技术作为一种全新的安全手段,越来越受到重视。基于花卉信息网站的安全问题,以Snort为例分析入侵检测系统,着重对Snort规则进行研究。通过Snort检测入侵,提取入侵行为特征,有针对性的根据特征编写报警规则。通过试验验证,设计的规则能够对入侵行为报警,提高对花卉信息网的入侵检测的准确性,有利于花卉信息网的信息共享与服务。 相似文献
8.
提出了一个基于模糊数据挖掘的入侵模型.异常检测的一个主要问题是正常模式随时间变化.如果一个实际的入侵行为稍有偏差就有可能与正常的模式相匹配,而异常检测系统则无法检测到这种入侵行为.为解决这个问题,本文利用模糊数据挖掘技术建立正常模式,并用一组模糊关联规则表示.在进行异常检测时,利用新的审计数据挖掘当前模糊关联规则,并计算其与正常模式的相似度,如相似度低于规定的阈值,使其产生入侵警报.最后,文中利用遗传算法优化模糊成员函数来选择其参数. 相似文献
9.
提出一种基于模糊遗传学习的入侵检测方法.该方法利用SRPP拟合函数算法,通过初始规则的选择操作完成对已有知识的继承,通过相似度计算进行规则变异操作.该算法可以有效控制规则数,加速检测过程,并且由于变异会产生新的规则.实验表明提出的方法能够加快入侵检测过程,减轻检测负载,提高检测效率,降低误报率、漏报率. 相似文献
10.
《山东省农业管理干部学院学报》2016,(8)
首先对计算机网络安全面临的威胁做出了全面的分析和概述;然后针对网络面临的安全问题给出了计算机网络安全防御的常用技术;通过分析现阶段网络安全技术的不足之处,针对入侵防御系统的不足之处,提出构建认知学习入侵防御系统,该系统能够极大改善现阶段网络安全防御系统的不足,具有较强的研究意义。 相似文献
11.
《山东农业大学学报(自然科学版)》2018,(5)
鉴于核极限学习机的网络入侵检测结果易受正则化系数C和核参数g的影响,本文选择网络入侵检测的准确率为适应度,通过云模型BBO算法优化正则化系数C和核参数g,实现网络入侵的自适应检测,从而确立一种云模型BBO算法优化KELM的网络入侵检测算法。结果表明,该算法能够实现网络入侵的高精度检测。 相似文献
12.
关联规则挖掘在课程相关分析中的应用 总被引:1,自引:0,他引:1
本研究介绍了关联规则挖掘的基本概念,分析了经典的Apriori算法,提出一种改进的关联规则挖掘算法,解决了挖掘课程相关性关联规则的问题。改进算法的基本思想:①采用位图数据格式;②系统中会永久保留支持度为0的候选1项集和候选2项集,当系统需要运行时,首先采用数据库的过滤技术,可以很快得到频繁2项集。突破了这一瓶颈,系统运行速度将得到较大的提升。将该算法应用于课程相关性分析,实验结果表明改进的算法性能优于Apriori算法。 相似文献
13.
研究基于大型销售数据库的关联规则挖掘问题,分析和讨论了挖掘关联规则中Apriori算法,对其实现思想进行描述,并针对该算法的缺点提出了2种改进算法。 相似文献
14.
15.
推荐系统已经被广泛应用于日常生活的各个领域,粒关联规则适用于推荐系统的冷启动问题,但粒关联规则存在规则集冗余而干扰推荐的问题。为解决该问题,从粒的性质出发,结合极大频繁项集可以紧凑地表示频繁项集的特点,提出基于极大频繁项集的粒关联规则方法 (MGR算法)来改进粒关联规则算法。利用MovieLens数据集,在不同阈值条件下,对比改进算法与传统粒关联规则算法的规则数量、运行时间和推荐准确率之间的关系。试验表明,改进的算法规则数量减少约1/2,运行时间减少约2/3,在不同阈值和不同划分比例的条件下,改进算法的推荐准确率均高于传统算法。 相似文献
16.
针对目前对于网络入侵检测准确率不高的问题,本文提出一种基于深度置信网络(Deep Belief Networks,DBN)和SOFTMAX的入侵检测模型。该模型可以自动地对网络信息进行拦截、处理并进行入侵检测。为了验证该模型的有效性,本文将KDD CUP 99-10%和KDD CUP 99-Correct数据集作为实验对象,总正确率分别达到了99.67%和99.42%。通过对比实验,将DBN和BP神经网络,TANN等算法进行对比,实验结果证明DBN-SOFTMAX相较于其他算法具有更高的检测效果。 相似文献
17.
1种基于可变精度粗糙集的网络入侵检测模型 总被引:1,自引:0,他引:1
当前各网络入侵检测算法的准确率仍不尽人意;针对此问题。提出1种基于可变精度粗糙集(Variable Precision Rough Set)的网络入侵检测模型。模型通过粗糙集对不确性数据进行筛选。再利用粒子群算法对数据进行约简,然后再根据设定的阀值,用可变精度粗糙集导出规则并得到检测结果。实验结果表明。本模型运用的粒子群算法数据约简速度高于利用遗传算法的同类模型,且基于可变精度粗糙集的入侵系统检测准确率比基于非可变精度粗糙集的检测系统高。 相似文献
18.
19.
文章提出了一种基于Agent的入侵检测系统模型,该模型是一个层次结构,主要由监控中心Agent、评估分析Agent、信息收集Agent等组成.并对该系统模型最底层的基于网络Agent的设计与实现进行了研究,基于网络的Agent有数据报捕获模块、协议解析模块、规则分析模块、检测分析模块等组成. 相似文献