基于云计算技术的舰船通信网络异常入侵检测研究 被引量：2

1

作者 于隆 尹娜 《舰船科学技术》 北大核心 2025年第4期173-177,共5页

舰船行进中通信节点动态变化,网络拓扑结构多变,易受各种入侵,其中部分隐态入侵因隐蔽性强常被误判,导致入侵检测准确度下降。因此,提出基于云计算技术的舰船通信网络异常入侵检测方法。选取Spark平台,借助Apache Spark框架的Map Reduc... 舰船行进中通信节点动态变化,网络拓扑结构多变,易受各种入侵,其中部分隐态入侵因隐蔽性强常被误判,导致入侵检测准确度下降。因此,提出基于云计算技术的舰船通信网络异常入侵检测方法。选取Spark平台,借助Apache Spark框架的Map Reduce处理方式,通过主节点对从节点进行异常入侵检测任务的调度、分发。从节点并行运行长短时记忆网络,利用遗忘门与输入门处理信息,更新记忆单元,输出异常入侵检测结果。主节点利用非线性最小二乘法构建全局异常入侵检测模型,综合从节点检测结果,最终输出舰船通信网络异常入侵检测结果。实验结果表明,该方法能够有效检测模糊攻击、泛攻击等多种舰船通信网络异常入侵行为,且网络吞吐量高于3 Mb/s,具有实际应用性。 展开更多

关键词 云计算技术 舰船通信网络 异常入侵检测 Spark平台

在线阅读 下载PDF 职称材料

基于系统调用的异常入侵检测研究 被引量：3

2

作者 刘雪飞 马恒太 +3 位作者 张秉权 吴伯桥 蒋建春 文伟平 《计算机工程与应用》 CSCD 北大核心 2004年第17期40-43,共4页

基于时序、频率等特性,系统调用序列已成为基于主机的入侵检测系统重要的数据源之一。通过分析系统调用序列来判断入侵事件,具有准确性高、误警率低和稳定性好等优点,目前,国际上在这方面的研究主要集中在如何设计有效的检测算法以提高... 基于时序、频率等特性,系统调用序列已成为基于主机的入侵检测系统重要的数据源之一。通过分析系统调用序列来判断入侵事件,具有准确性高、误警率低和稳定性好等优点,目前,国际上在这方面的研究主要集中在如何设计有效的检测算法以提高检测效果。该文对目前国际上基于系统调用的异常入侵检测方面的研究进展进行了总结,对主要的检测技术进行了详细讨论和分析。 展开更多

关键词 系统调用 异常入侵检测 时间特性 频率特性

在线阅读 下载PDF 职称材料

基于访问控制的主机异常入侵检测模型 被引量：5

3

作者 皮建勇 巩明树 +1 位作者 刘心松 李泽平 《计算机应用研究》 CSCD 北大核心 2009年第2期726-729,732,共5页

结合访问控制和入侵检测各自的优势,在以访问控制为系统正常访问参考模式的条件下,提出了基于访问控制的主机异常入侵检测模型——ACB IDS。根据系统调用函数间的约束关系构建基于扩展有向无环图(DAG)的系统调用活动关联图,构建活动关... 结合访问控制和入侵检测各自的优势,在以访问控制为系统正常访问参考模式的条件下,提出了基于访问控制的主机异常入侵检测模型——ACB IDS。根据系统调用函数间的约束关系构建基于扩展有向无环图(DAG)的系统调用活动关联图,构建活动关联图的偏离函数,用于计算实际系统调用序列与活动关联图的匹配程度,以达到入侵检测的目的。实验结果表明,ACB IDS相对于传统的入侵检测具有较低的漏报率和误报率,并具有较高的运行效率。 展开更多

关键词 访问控制 入侵检测 ACBIDS(基于访问控制的主机异常入侵检测模型) 活动关联图

在线阅读 下载PDF 职称材料

基于构造性核覆盖算法的异常入侵检测 被引量：4

4

作者 周鸣争 楚宁 强俊 《电子学报》 EI CAS CSCD 北大核心 2007年第5期862-867,共6页

将构造性核覆盖算法引入入侵检测研究中,提出了一种基于构造性核覆盖的异常入侵检测算法,用于监控进程的非正常行为.首先分析了核覆盖分类算法应用于入侵检测的可能性,然后具体描述了核覆盖算法在异构数据集下的推广,提出了基于核覆盖... 将构造性核覆盖算法引入入侵检测研究中,提出了一种基于构造性核覆盖的异常入侵检测算法,用于监控进程的非正常行为.首先分析了核覆盖分类算法应用于入侵检测的可能性,然后具体描述了核覆盖算法在异构数据集下的推广,提出了基于核覆盖的异常入侵检测模型.并以sendmail系统调用序列数据集为例,详细讨论了该模型的工作过程.最后将实验仿真结果与其它方法进行了比较,结果表明,该方法的检测效果优于同类的其它方法. 展开更多

关键词 异常入侵检测 核覆盖 异构数据集 系统调用

在线阅读 下载PDF 职称材料

异常入侵检测系统虚警率问题研究 被引量：4

5

作者 柴争义 汪宏海 《计算机科学》 CSCD 北大核心 2009年第11期68-70,共3页

入侵检测系统的虚警率影响检测结果的可信性。通过分析入侵检测系统的可信问题及异常入侵检测系统的虚警率问题,提出了降低虚警率的方法:基于进程检测行为的入侵检测方法、多检测系统协作工作模式。重点描述了基于人工免疫思想,动态构... 入侵检测系统的虚警率影响检测结果的可信性。通过分析入侵检测系统的可信问题及异常入侵检测系统的虚警率问题,提出了降低虚警率的方法:基于进程检测行为的入侵检测方法、多检测系统协作工作模式。重点描述了基于人工免疫思想,动态构建正常系统轮廓,抑制虚警率的方法,并对其进行了仿真实验。实验表明,本方法可以提高检测效率,有效降低系统虚警率。 展开更多

关键词 异常入侵检测 虚警率 人工免疫 进程行为

在线阅读 下载PDF 职称材料

基于商空间粒度聚类的异常入侵检测 被引量：2

6

作者 王丽芳 韩燮 《计算机应用与软件》 CSCD 2011年第1期127-129,156,共4页

针对异常入侵检测技术中传统聚类方法需要被检测类大小均衡的问题,在商空间粒度理论的基础上,论述了商空间粒度变换可以使复杂问题在不同的粒度世界求解,最终使整个问题得到简化。分析了商空间划分与聚类操作的相似性,提出了基于商空间... 针对异常入侵检测技术中传统聚类方法需要被检测类大小均衡的问题,在商空间粒度理论的基础上,论述了商空间粒度变换可以使复杂问题在不同的粒度世界求解,最终使整个问题得到简化。分析了商空间划分与聚类操作的相似性,提出了基于商空间的粒度聚类方法。将该方法与入侵检测技术相结合,构建了基于商空间粒度聚类的入侵检测系统,用于对KDD CUP 1999数据集的异常入侵检测,实验结果表明该入侵检测系统的性能明显优于基于传统聚类方法的入侵检测系统,从而证明了该方法的正确性和有效性。 展开更多

关键词 商空间 粒度计算 聚类 异常入侵检测

在线阅读 下载PDF 职称材料

基于句法模式识别的异常入侵检测技术研究 被引量：2

7

作者 沈明玉 邱文庆 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第5期708-710,共3页

针对异常入侵检测存在的准确性差、速度慢的问题,提出一种基于句法模式识别的异常检测技术。该方法将句法模式识别技术应用到入侵检测中,通过该技术对结构的强大描述和识别能力,提高入侵检测的准确性和速度;描述了如何用句法模式识别技... 针对异常入侵检测存在的准确性差、速度慢的问题,提出一种基于句法模式识别的异常检测技术。该方法将句法模式识别技术应用到入侵检测中,通过该技术对结构的强大描述和识别能力,提高入侵检测的准确性和速度;描述了如何用句法模式识别技术建立程序执行的正常模型,以及如何使用模型检测入侵;并通过实验,验证了方法的有效性。 展开更多

关键词 异常入侵检测 系统调用序列 句法模式识别

在线阅读 下载PDF 职称材料

基于频繁子图挖掘的异常入侵检测新方法 被引量：1

8

作者 刘辉 王俊峰 佘春东 《计算机应用研究》 CSCD 北大核心 2011年第3期1122-1126,1129,共6页

针对传统的基于系统调用序列的异常入侵检测方法中离线学习过程对训练数据量过于依赖的问题,引入频繁子图挖掘理论,利用系统调用序列转换为有向图结构后所特有的衍生能力,能够以较小的训练数据规模获取数量可观且行之有效的衍生特征模... 针对传统的基于系统调用序列的异常入侵检测方法中离线学习过程对训练数据量过于依赖的问题,引入频繁子图挖掘理论,利用系统调用序列转换为有向图结构后所特有的衍生能力,能够以较小的训练数据规模获取数量可观且行之有效的衍生特征模式。实验结果表明,经扩充的特征模式集能够有效提高对未知程序行为的鉴别能力。同时,将系统调用序列的局部特性与全局特性相结合,为变长特征模式的提取提供了一个较为合理的参考。 展开更多

关键词 异常入侵检测 系统调用序列 频繁子图挖掘 衍生特征模式

在线阅读 下载PDF 职称材料

基于核函数Fisher鉴别的异常入侵检测 被引量：5

9

作者 周鸣争 《电子与信息学报》 EI CSCD 北大核心 2006年第9期1727-1730,共4页

将核函数方法引入入侵检测研究中,提出了一种基于核函数Fisher鉴别的异常入侵检测算法,用于监控进程的非正常行为。首先分析了核函数Fisher鉴别分类算法应用于入侵检测的可能性,然后具体描述了核函数Fisher鉴别算法在异构数据集下的推广... 将核函数方法引入入侵检测研究中,提出了一种基于核函数Fisher鉴别的异常入侵检测算法,用于监控进程的非正常行为。首先分析了核函数Fisher鉴别分类算法应用于入侵检测的可能性,然后具体描述了核函数Fisher鉴别算法在异构数据集下的推广,提出了基于核函数Fisher鉴别的异常入侵检测模型。并以Sendmail系统调用序列数据集为例,详细讨论了该模型的工作过程。最后将实验仿真结果与其它方法进行了比较,结果表明,该方法的检测效果优于同类的其它方法。 展开更多

关键词 异常入侵检测 核函数Fisher鉴别 异构数据集 系统调用

在线阅读 下载PDF 职称材料

一种无线自组网的跨层异常入侵检测模型 被引量：1

10

作者 郭中华 史浩山 《传感技术学报》 CAS CSCD 北大核心 2009年第5期739-744,共6页

提出一种Ad Hoc网络的跨层异常入侵检测模型。在MAC层、路由层和应用层分别运用朴素贝叶斯分类算法、Markov链构建算法和关联规则挖掘算法。本地汇总模块汇总本地三层子系统的检测结果,并加权平均后输出;全局汇总模块汇总邻节点检测结... 提出一种Ad Hoc网络的跨层异常入侵检测模型。在MAC层、路由层和应用层分别运用朴素贝叶斯分类算法、Markov链构建算法和关联规则挖掘算法。本地汇总模块汇总本地三层子系统的检测结果,并加权平均后输出;全局汇总模块汇总邻节点检测结果并加权计算最终结果送响应模块。对模型和算法进行多种典型攻击测试实验,结果表明模型具有较高的检测率,并能有效降低误警率。 展开更多

关键词 无线自组网 异常入侵检测模型 跨层 检测率 误警率

在线阅读 下载PDF 职称材料

基于商空间粒度聚类的异常入侵检测

11

作者 王丽芳 韩燮 《计算机应用研究》 CSCD 北大核心 2010年第5期1911-1913,共3页

针对异常入侵检测技术中传统聚类方法需要被检测类大小均衡的问题,在商空间粒度理论的基础上,论述了商空间粒度变换可以使复杂问题在不同的粒度世界求解,最终使整个问题得到简化。分析了商空间划分与聚类操作的相似性,提出了基于商空间... 针对异常入侵检测技术中传统聚类方法需要被检测类大小均衡的问题,在商空间粒度理论的基础上,论述了商空间粒度变换可以使复杂问题在不同的粒度世界求解,最终使整个问题得到简化。分析了商空间划分与聚类操作的相似性,提出了基于商空间的粒度聚类方法,并将该方法与入侵检测技术相结合,构建了基于商空间粒度聚类的入侵检测系统,用于对KDD CUP 1999数据集的异常入侵检测。实验结果表明,该入侵检测系统的性能明显优于基于传统聚类方法的入侵检测系统,从而证明了该方法的正确性和有效性。 展开更多

关键词 商空间 粒度计算 聚类 异常入侵检测

在线阅读 下载PDF 职称材料

一种异常入侵检测系统误报率抑制方法

12

作者 刘双强 孙泽宇 《计算机应用研究》 CSCD 北大核心 2009年第11期4322-4324,共3页

抑制入侵检测系统(IDS)的误报率是提高其检测结果可信性的重要途径。通过分析异常入侵检测系统的误报率问题,提出了基于人工免疫思想,动态构建正常系统轮廓,抑制误报率的方法。建立了自体、抗原、抗体的动态变化模型和演化机制,并进行... 抑制入侵检测系统(IDS)的误报率是提高其检测结果可信性的重要途径。通过分析异常入侵检测系统的误报率问题,提出了基于人工免疫思想,动态构建正常系统轮廓,抑制误报率的方法。建立了自体、抗原、抗体的动态变化模型和演化机制,并进行了仿真实验。结果表明该方法可以有效降低异常入侵检测系统误报率。 展开更多

关键词 异常入侵检测 误报率 人工免疫

在线阅读 下载PDF 职称材料

基于人工蜂群优化的密度聚类异常入侵检测算法 被引量：18

13

作者 任维武 张波辰 +1 位作者 底晓强 卢奕南 《吉林大学学报（理学版）》 CAS CSCD 北大核心 2018年第1期95-100,共6页

采用改进的人工蜂群优化算法解决密度聚类异常入侵检测中的参数和特征组合优化问题.首先,在初始化蜜源阶段采用不同的编码方法分别对参数和特征值进行编码;然后,在邻域搜索阶段利用两种搜索策略分别对参数和特征值进行搜索;最后,为满足... 采用改进的人工蜂群优化算法解决密度聚类异常入侵检测中的参数和特征组合优化问题.首先,在初始化蜜源阶段采用不同的编码方法分别对参数和特征值进行编码;然后,在邻域搜索阶段利用两种搜索策略分别对参数和特征值进行搜索;最后,为满足异常入侵检测对低误报率的需求,在新的适应值函数中加入误报率影响因子.实验结果表明,基于人工蜂群优化的密度聚类异常入侵检测算法不仅提高了正常行为轮廓的精度,而且降低了计算开销和存储空间,并在一定程度上消除噪声特征的干扰,实现了检测性能的提升. 展开更多

关键词 密度聚类 异常入侵检测 组合优化 人工蜂群

在线阅读 下载PDF 职称材料

一种基于图的异常入侵检测新算法 被引量：1

14

作者 朱莺嘤 叶茂 +2 位作者 刘乃琦 吴康 郑凯元 《计算机科学》 CSCD 北大核心 2008年第11期78-82,共5页

根据主机系统异常入侵过程中Windows native API序列的瞬时高频性,提出一种基于图的异常入侵检测算法。该算法首先将每个Native API映射成为图中的一个点,并以其为起点的子序列作为该点的路径、Native API的前后调用关系为边;其次,对图... 根据主机系统异常入侵过程中Windows native API序列的瞬时高频性,提出一种基于图的异常入侵检测算法。该算法首先将每个Native API映射成为图中的一个点,并以其为起点的子序列作为该点的路径、Native API的前后调用关系为边;其次,对图中每个点记录各自的路径,在这些点的路径中找到若干个圈,圈定义为因对同一个N-ative API重复调用而在图中出现的回路;然后,对组成圈的所有边权值根据一定规则更新;最后利用图的边与其邻边权值差计算出异常指数,判断该序列是否异常。实验结果表明该算法在Windows平台下能实时有效地检测出异常入侵和病毒的Native API序列。 展开更多

关键词 异常入侵检测 WINDOWS NATIVE API 图

在线阅读 下载PDF 职称材料

舰船通信网络异常入侵检测的数学模型拟合 被引量：1

15

作者 刘丽静 宋新芳 《舰船科学技术》 北大核心 2021年第6期166-168,共3页

舰船通信网络易受到非法入侵者的攻击,导致舰船机密信息泄露、通信阻断等现象,严重威胁舰船航行和执行任务的安全性。入侵检测系统能够有效检测出非法入侵信号,及时对入侵信号进行处置,将其阻隔到舰船通信网络之外,保护通信网络安全通... 舰船通信网络易受到非法入侵者的攻击,导致舰船机密信息泄露、通信阻断等现象,严重威胁舰船航行和执行任务的安全性。入侵检测系统能够有效检测出非法入侵信号,及时对入侵信号进行处置,将其阻隔到舰船通信网络之外,保护通信网络安全通信。本文分析舰船通信网络异常入侵检测的现状与发展趋势,提出了基于聚类分析算法的异常入侵检测数据模型,并采用仿真实验证实数学模型能够准确检测出入侵行为,保障舰船通信网络安全运行。 展开更多

关键词 舰船 通信网络 异常入侵检测 数学模型

在线阅读 下载PDF 职称材料

面向总线网络攻击的快速响应熵分析与入侵检测系统 被引量：5

16

作者 尹志华 魏洪乾 +2 位作者 赵文强 王洪荣 张幽彤 《北京理工大学学报》 EI CAS CSCD 北大核心 2024年第9期947-959,共13页

为了解决传统的基于信息熵的车载总线网络入侵检测系统所存在的响应时间长、检测精度不足的弊端,提出了基于重叠滑动窗口优化与Renyi熵分析的快速响应入侵检测方法.首先,基于采集的总线报文数据集利用模拟退火优化算法对入侵检测系统进... 为了解决传统的基于信息熵的车载总线网络入侵检测系统所存在的响应时间长、检测精度不足的弊端,提出了基于重叠滑动窗口优化与Renyi熵分析的快速响应入侵检测方法.首先,基于采集的总线报文数据集利用模拟退火优化算法对入侵检测系统进行离线训练,得到最优的系统配置参数;然后,依据报文ID序列构建总线网络通信数据的Renyi熵曲线,并进行实时分析,在线监测总线报文数据的异常情况;最后,利用实车ECU和攻击数据集开展硬件试验验证所提方案的有效性.测试结果表明,与传统的基于Shannon熵的入侵检测系统相比,所提方案能够有效地识别典型的车载总线网络攻击类型,同时提高非法入侵的检测精度,所提方法能够将检测响应时间缩短为传统熵检测方法的52%. 展开更多

关键词 总线网络 异常入侵检测 快速响应 信息安全

在线阅读 下载PDF 职称材料

面向MANET异常检测的分布式遗传k-means研究 被引量：9

17

作者 李洪成 吴晓平 严博 《通信学报》 EI CSCD 北大核心 2015年第11期167-173,共7页

针对移动自组网(MANET,mobile ad hoc networks)入侵检测过程中的攻击类型多样性和监测数据海量性问题,提出了一种基于改进k-means算法的MANET异常检测方法。通过引入划分贡献度的概念,可合理地计算各维特征在检测中占有的权重,并将遗... 针对移动自组网(MANET,mobile ad hoc networks)入侵检测过程中的攻击类型多样性和监测数据海量性问题,提出了一种基于改进k-means算法的MANET异常检测方法。通过引入划分贡献度的概念,可合理地计算各维特征在检测中占有的权重,并将遗传算法与快速聚类检测算法k-means相结合,解决了聚类检测结果容易陷入局部最优的问题,进而,提出了以上检测算法在Map Reduce框架下的设计方案,利用种群迁移策略在分布式处理器上实现了并行聚类检测。实验结果证明了该方法的检测准确率和运行效率均优于传统聚类检测方法。 展开更多

关键词 移动自组网 异常入侵检测 K-MEANS聚类 MAPREDUCE 遗传算法 划分贡献度

在线阅读 下载PDF 职称材料

基于改进单类支持向量机的工业控制网络入侵检测方法 被引量：19

18

作者 刘万军 秦济韬 曲海成 《计算机应用》 CSCD 北大核心 2018年第5期1360-1365,1371,共7页

针对单类支持向量机(OCSVM)入侵检测方法无法检测内部异常点和离群点导致决策函数偏离训练样本的问题,提出了一种结合具有噪声的密度聚类(DBSCAN)方法和K-means方法的OCSVM异常入侵检测算法。首先通过DBSCAN算法,剔除训练数据中的离群点... 针对单类支持向量机(OCSVM)入侵检测方法无法检测内部异常点和离群点导致决策函数偏离训练样本的问题,提出了一种结合具有噪声的密度聚类(DBSCAN)方法和K-means方法的OCSVM异常入侵检测算法。首先通过DBSCAN算法,剔除训练数据中的离群点,消除离群点的影响;然后利用K-means划分数据类簇的方法筛选出内部异常点;最后利用OCSVM算法为每一个类簇建立单分类器用于检测异常数据。工控网络数据集上的实验结果表明,该组合分类器能够利用无异常数据样本检测出工控网络入侵,并且提高了OCSVM方法的检测效果。在气体管道网络数据集入侵检测实验中,所提方法的总体检测率为91.81%;而原始OCSVM算法则为80.77%。 展开更多

关键词 单类支持向量机 具有噪声的密度聚类 K-MEANS 工业控制网络 异常入侵检测

在线阅读 下载PDF 职称材料

一种基于有监督局部决策分层支持向量机的异常检测方法 被引量：11

19

作者 徐琴珍 杨绿溪 《电子与信息学报》 EI CSCD 北大核心 2010年第10期2383-2387,共5页

该文针对包含多种攻击模式的高维特征空间中的异常检测问题,提出了一种基于有监督局部决策的分层支持向量机(HSVM)异常检测方法。通过HSVM的二叉树结构实现复杂异常检测问题的分而治之,即在每个中间节点上,通过信息增益准则构建有监督... 该文针对包含多种攻击模式的高维特征空间中的异常检测问题,提出了一种基于有监督局部决策的分层支持向量机(HSVM)异常检测方法。通过HSVM的二叉树结构实现复杂异常检测问题的分而治之,即在每个中间节点上,通过信息增益准则构建有监督学习所需的训练信号,监督局部决策;在每个嵌入中间节点的二分类支持向量机(SVM)的训练过程中,以局部决策边界对特征的敏感度为依据,选择入侵检测的局部最优特征子集。实验结果表明,该文提出的异常检测方法能够在训练信号的局部决策监督下构建具有良好稳定性的检测学习模型,并能以更精简的特征信息实现检测精确率和检测效率的提高。 展开更多

关键词 异常入侵检测 分层支持向量机 特征信用度 有监督局部决策

在线阅读 下载PDF 职称材料

基于机器学习的移动自组织网络入侵检测方法 被引量：3

20

作者 杨德明 潘进 赵爽 《计算机应用》 CSCD 北大核心 2005年第11期2557-2558,2576,共3页

移动自组织网络是由无线移动节点组成的复杂分布式通信系统。研究了移动自组织网络的入侵检测问题,采用了一种新型的基于机器学习算法的异常入侵检测方法。该方法获取正常事件的内部特征的相互关系模式,并将该模式作为轮廓检测异常事件... 移动自组织网络是由无线移动节点组成的复杂分布式通信系统。研究了移动自组织网络的入侵检测问题,采用了一种新型的基于机器学习算法的异常入侵检测方法。该方法获取正常事件的内部特征的相互关系模式,并将该模式作为轮廓检测异常事件。在Ad-hoc按需距离向量协议上实现了该方法,并在网络仿真软件QualNet中对其进行了评估。 展开更多

关键词 移动自组织网络 异常入侵检测 机器学习

在线阅读 下载PDF 职称材料