分享到:

基于朴素贝叶斯的入侵检测优化设计

入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络  (本文共2页) 阅读全文>>

广西大学
广西大学

基于信息增益—贝叶斯网络的智能入侵检测模型的研究

随着Internet技术的迅猛发展,网络安全也显得日益突出。在传统的安全策略无法满足日益苛刻的安全需求的情形下,入侵检测产生了。入侵检测作为网络安全一个重要组成部分,已成为目前研究的热点。本文针对目前大多数入侵检测模型缺乏智能性和自适应性的缺点,并在分析当前智能入侵检测模型的优、缺点的基础上,提出基于朴素贝叶斯网络智能入侵检测模型及实现,并在此基础上完成了以下三方面的研究工作:1、提出信息增益—朴素贝叶斯智能入侵检测模型,利用信息增益删除冗余的特征属性或弱相关的特征属性,使模型具有自动抽取特征属性的能力;再将特征属性用于训练入侵检测模型,这样不仅可以减少分类算法的复杂度,还可以提高模型的检测率。2、为使模型能更快地适应新的攻击,提高模型自适应能力,提出增量式朴素贝叶斯网络模型。当新的攻击类型出现时,可以在以前的训练的基础上,只对新出现的攻击类型进行增量式学习,利用增量式学习来提高模型的自适应能力,减少训练时间。3、在上述的模型中...  (本文共75页) 本文目录 | 阅读全文>>

北京工业大学
北京工业大学

基于朴素贝叶斯的入侵检测关键技术研究

随着计算机网络技术的快速发展,和世界范围内的网络安全问题,诸如监听、恶意攻击等不断被曝光,入侵检测系统越来越被重视,因为它是现代计算机技术能够持续而稳健发展的关键。入侵检测系统是防卫网络安全的屏障,其核心是入侵检测算法。朴素贝叶斯分类器因为分类能力强,被经常用于入侵检测。但是在实际应用中,朴素贝叶斯分类器还有待改进。本文针对特征属性独立性问题、连续型属性处理问题和样本存在干扰项或样本容量不足的问题,进行了分析、研究和改进:(1)针对特征属性独立性问题,引入受限玻尔兹曼机结合朴素贝叶斯分类器构建受限玻尔兹曼机-朴素贝叶斯分类器模型。朴素贝叶斯分类器以贝叶斯理论为基础,分类器假设特征属性之间相互独立,但在实际应用中难以实现。受限玻尔兹曼机可以在数据降维的过程中降低特征属性之间的相关性,从理论上提升朴素贝叶斯分类器的检测准确率。(2)针对连续型特征属性处理问题,本文提出了基于高斯分布的朴素贝叶斯分类器的改进算法。朴素贝叶斯分类器擅长处...  (本文共79页) 本文目录 | 阅读全文>>

兰州理工大学
兰州理工大学

基于免疫克隆选择加权朴素贝叶斯分类器的网络入侵检测

随着大数据时代的来临,网络数据流量成倍数增长,传统的网络入侵检测会出现崩溃、误报警和失效等问题,已经无法满足现阶段的需要。数据挖掘技术在处理大量数据方面有着得天独厚的优势,其在网络入侵检测领域的影响力也越来越大。朴素贝叶斯分类器作为传统的数据挖掘算法,具有诸多优点,能够很好的满足网络入侵检测的需要。但是其也存在着准确度不足的问题,针对该问题本文做了以下研究工作。对比研究了检测对象不同和分类分析方法不同的网络入侵检测,得出混合检测对象和异常检测网络入侵检测更适合现在的网络环境。根据经典网络入侵检测框架和数据挖掘的技术特点,提出了本文的网络入侵检测框架。深入研究了朴素贝叶斯分类器,并阐述了应用该方法实现网络入侵检测的原理。针对基于朴素贝叶斯分类器网络入侵检测的缺点,即假设各个特征值之间相互独立,提出了基于免疫克隆选择算法加权朴素贝叶斯分类器的网络入侵检测系统。其核心思想是把克隆选择算法的抗体作为权值,用抗体对传统朴素贝叶斯分类器幂加...  (本文共56页) 本文目录 | 阅读全文>>

吉林大学
吉林大学

贝叶斯网络在多步攻击中应用研究

随着互联网技术的快速发展,网络提供的功能和服务越来越多样,电子商务、电子政务等一些高级的网络应用的出现,要求网络环境提供的安全的程度也越来越高。但是现如今的网络环境并不乐观,充斥着大量网络攻击、非法操作的网络环境对网络安全研究者提出了很高的要求。看似信息丰富,发展形势大好的网络环境中,存在着许多的虚假信息与破坏型的数据。网络病毒,网络攻击已经成为了现在非常令人头疼的问题。如何进行更好的网络环境的维护一直是网络管理者时刻在努力解决的难题。而在众多的网络攻击中,多步攻击亦即DOS攻击这个出现了10多年之久却至今找不到一种良好的抵御其攻击的方法的网络攻击为现在最主要的网络攻击手段之一。入侵检测系统(IDS)近年来作为除防火墙之外的重要的网络防护设备,其防护与监测能力较防火墙有极大的改善,在很多领域都显示出了很好的应用性和适应性,对于现在的复杂的网络环境有很好的防御能力。相比传统的防火墙技术,入侵检测系统不再是被动防御,不再是简单制定条...  (本文共58页) 本文目录 | 阅读全文>>

吉林大学
吉林大学

朴素贝叶斯分类器在入侵检测应用的研究

随着网络技术的不断发展,网络将全球的各个角落都联系在一起,而且作为一种媒介,它将继续在通信和商业上扩大它的影响力,垃圾邮件、攻击者、犯罪集团的威胁却因此而成长起来。正是由于这种威胁的日益盛行使得入侵检测技术和防火墙一样已经成为网络安全的一种基础技术。然而,目前商业上可用的入侵检测系统基本上是基于特征的入侵检测系统,这种入侵检测系统利用已知攻击的特征用来检测攻击。他需要频繁的更新规则集和特征库,而且不能检测未知的攻击。对比看来,作为入侵检测系统的一个子集——异常检测系统,他能够模拟正常的系统或网络行为,从而有效的发现和阻止已知的和未知的攻击,甚至“zero day”攻击。异常检测系统在概念上很诱人,但是在它们被大范围采用之前,需要面对很多技术上的问题。这些问题包括:高误报率,网络流量上g比特时的检测失效等等。数据挖掘是在大型数据存储库中,自动地发现有用信息的过程。数据挖掘技术用来探查大型数据库,发现先前未知的有用模式。数据挖掘是数...  (本文共53页) 本文目录 | 阅读全文>>