分享到:

用于入侵检测的贝叶斯网络

大型网络的入侵检测主要采用多个分布式代理(Agent).这些代理具有一定的智能以便处理各种入侵.文章提出用贝叶  (本文共3页) 阅读全文>>

湖南大学
湖南大学

基于贝叶斯网络的入侵检测模型分析与研究

随着计算机技术的发展和Internet的普及,网络安全具有越来越重要的意义。入侵检测管理的主要目标是保障所有计算机系统、网络系统及整个信息基础设施的安全。贝叶斯网络既是一种基于概率的不确定性推理方法,也是处理不确定性信息的主要工具。本文应用贝叶斯网络的特点,对入侵检测问题进行研究。本文首先分析了朴素贝叶斯网络(NB),该方法把训练样本中所有的属性作为根结点的子节点,子节点之间是相互独立,在贝叶斯网络结构已经给定的情况下,网络参数只要通过训练样本计算节点的概率及在类节点下属性节点的条件概率的值就可获得,并能有效地提高了入侵检测效率。虽然NB对入侵有较高的检测率,但存在属性作用相同的缺点。因此,本文在原有的朴素贝叶斯网络的基础上,提出了一个基于卡方检验的贝叶斯网络入侵检测模型。该模型考虑朴素贝叶斯网络属性作用不同,只考虑关键属性对入侵安全的影响,删除属性作用小的冗余属性,从而不必关心冗余属性,简化了朴素贝叶斯网络结构,由此提高系统入...  (本文共68页) 本文目录 | 阅读全文>>

重庆大学
重庆大学

基于贝叶斯网络的主机入侵检测系统研究与设计

随着Internet的快速发展和网络应用范围的不断扩大,网络日益遭受到了黑客更多的恶意攻击;计算机网络的安全问题已成为一个国际化的问题。面对诸多的挑战与威胁,入侵的检测与防范技术必然成为当前安全审计中的核心技术之一。入侵检测技术以探测与控制为技术本质,起着主动防御的作用,是网络安全中极其重要的部分。随着网络的不断发展和日益复杂,传统入侵检测技术已不能完全满足用户日益提高的网络安全方面的需求。因而,现有入侵检测技术需要得到进一步的改进,并且它还存在较大的改进空间。首先,本文研究了基于贝叶斯网络的智能异常入侵检测技术,目的是利用该智能异常入侵检测技术预测未知入侵行为、提高入侵检测系统学习能力和加强被保护系统的主动防御能力;其次,本文又针对基于Na?ve Bayesian的贝叶斯网络的不足,提出了改进的Na?ve Bayesian的贝叶斯网络模型。最后,本文还针对基于异常检测系统存在的一些不足,提出了将基于异常检测与运用其他检测机制相...  (本文共67页) 本文目录 | 阅读全文>>

大连理工大学
大连理工大学

基于贝叶斯网络的入侵检测

随着互联网络的高速发展,基于网络的应用程序越来越多,互联网络的开放性、共享性的优点体现的越来越明显。计算机与互联网技术得以不断的创新与升级,导致网络在政治、经济、文化等领域发挥着越来越大的作用,这对全球的政治、经济和军事等诸多方面都产生了深远的影响。但是由于系统安全的脆弱性和操作系统、网络应用程序、硬件设备存在一些隐藏的安全漏洞,当前使用的网络协议本身的在设计上存在一些未知的安全隐患,上述因素都会带来网络入侵问题。网络入侵会给人们在政治、经济、军事等方面带来巨大的损失。计算机系统的安全问题越来越突出,入侵检测就成为人们关注的焦点。本文主要针对网络入侵检测问题展开研究:首先对入侵检测技术的背景进行了简要的说明和归类;其次对现有的基于分类的入侵检测方法做了详细的论述;最后论述了基于分治理论的贝叶斯分类器在的设计与实现。基于分治理论的贝叶斯分类器针对贝叶斯网络分类器的时间复杂性均取决于特征值间的依赖程度,甚至可能是NP完全问题,把分治...  (本文共54页) 本文目录 | 阅读全文>>

上海交通大学
上海交通大学

基于音视频融合的人员入侵实时检测

近年来,公共安全越来越受到大家的关注和重视。随着社会的快速发展,传统的人工监控系统已经越来越难以适应当今社会的要求,智能监控系统将成为下一代监控系统的主流。由于监控场景错综复杂,单纯依靠视频图像等单一信息进行智能监控,有可能出现信息盲区,导致自动侦测的高漏警和高虚警。随着物联网的发展和信息融合技术的成熟,多传感器联合监控成为研究的热点。多传感器信息融合能够克服单一传感器的片面性和局限性,通过多传感器间的信息补充和冗余验证,提高系统的报警准确率和增强系统的鲁棒性。本文利用贝叶斯网络模型,对音视频信息进行融合决策,应用于人员入侵事件检测。并将该方法应用于无人值守的变电站监控,设计和实现了一套多信息融合监控系统。论文的主要研究工作如下:首先,针对方向梯度直方图的人员检测方法存在的耗时过长、无法应用于实时视频处理的问题,通过对前景物体的检测区域提取,将方向梯度直方图的提取计算限制于前景区域内,大大缩小了搜索范围,使基于方向梯度直方图的人...  (本文共97页) 本文目录 | 阅读全文>>

广西大学
广西大学

基于信息增益—贝叶斯网络的智能入侵检测模型的研究

随着Internet技术的迅猛发展,网络安全也显得日益突出。在传统的安全策略无法满足日益苛刻的安全需求的情形下,入侵检测产生了。入侵检测作为网络安全一个重要组成部分,已成为目前研究的热点。本文针对目前大多数入侵检测模型缺乏智能性和自适应性的缺点,并在分析当前智能入侵检测模型的优、缺点的基础上,提出基于朴素贝叶斯网络智能入侵检测模型及实现,并在此基础上完成了以下三方面的研究工作:1、提出信息增益—朴素贝叶斯智能入侵检测模型,利用信息增益删除冗余的特征属性或弱相关的特征属性,使模型具有自动抽取特征属性的能力;再将特征属性用于训练入侵检测模型,这样不仅可以减少分类算法的复杂度,还可以提高模型的检测率。2、为使模型能更快地适应新的攻击,提高模型自适应能力,提出增量式朴素贝叶斯网络模型。当新的攻击类型出现时,可以在以前的训练的基础上,只对新出现的攻击类型进行增量式学习,利用增量式学习来提高模型的自适应能力,减少训练时间。3、在上述的模型中...  (本文共75页) 本文目录 | 阅读全文>>