期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到291篇文章
< 1 2 15 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于深度学习的网络入侵检测系统综述 被引量:8
1
作者 邓淼磊 阚雨培 +3 位作者 孙川川 徐海航 樊少珺 周鑫 《计算机应用》 北大核心 2025年第2期453-466,共14页
入侵检测系统(IDS)等安全机制已被用于保护网络基础设施和网络通信免受网络攻击。随着深度学习技术的不断进步,基于深度学习的IDS逐渐成为网络安全领域的研究热点。通过对文献广泛调研,详细介绍利用深度学习技术进行网络入侵检测的最新... 入侵检测系统(IDS)等安全机制已被用于保护网络基础设施和网络通信免受网络攻击。随着深度学习技术的不断进步,基于深度学习的IDS逐渐成为网络安全领域的研究热点。通过对文献广泛调研,详细介绍利用深度学习技术进行网络入侵检测的最新研究进展。首先,简要概述当前几种IDS;其次,介绍基于深度学习的IDS中常用的数据集和评价指标;然后,总结网络IDS中常用的深度学习模型及其应用场景;最后,探讨当前相关研究面临的问题,并提出未来的发展方向。 展开更多
关键词 网络安全 入侵检测 深度学习 异常检测 网络入侵检测系统
在线阅读 下载PDF
一种基于图热核扩散卷积的网络入侵检测方法 被引量:3
2
作者 景永俊 王浩 +1 位作者 邵堃 王晓峰 《计算机工程与科学》 北大核心 2025年第3期459-471,共13页
网络入侵检测是保护计算资源和数据免受网络攻击的重要手段。近年来,基于深度学习的方法在入侵检测领域取得了显著进展,但仍存在有效特征提取困难和过度依赖手工标注数据等问题。针对上述问题,提出一种基于图热核扩散卷积的半监督入侵... 网络入侵检测是保护计算资源和数据免受网络攻击的重要手段。近年来,基于深度学习的方法在入侵检测领域取得了显著进展,但仍存在有效特征提取困难和过度依赖手工标注数据等问题。针对上述问题,提出一种基于图热核扩散卷积的半监督入侵检测方法,该方法在流量统计特征的基础上,以源IP和目标IP地址为节点,以它们之间的交互关系为边,构建入侵检测主机交互图。通过融合网络流量统计特征与潜在的图结构特征,该方法利用图热核扩散传播机制,聚合丰富的邻域信息以学习节点的特征表示,这些节点表示能够使得下游的入侵检测任务更准确地识别异常节点和恶意连接,提升入侵检测的性能。在CIC-IDS-2017和CIC-IDS-20182个数据集上进行的实验结果表明,该方法能够有效捕获网络流量数据中的复杂拓扑结构和节点之间的关系特征,仅通过少量的流量特征和标签信息就能够学习节点的低维向量表示。此外,通过对节点表示的聚类分析和可视化,能够揭示攻击节点在网络中的社区结构和连接特征,这为新型或变种攻击的预防提供了参考。 展开更多
关键词 网络入侵检测 图热核扩散 图表示学习 图神经网络
在线阅读 下载PDF
基于深度学习的时空特征融合网络入侵检测模型研究 被引量:5
3
作者 李聪聪 袁子龙 滕桂法 《信息安全研究》 北大核心 2025年第2期122-129,共8页
随着网络攻击日益增多,网络入侵检测系统在维护网络安全方面也越来越重要.目前多数研究采用深度学习的方法进行网络入侵检测,但未充分从多个角度利用流量的特征,同时存在实验数据集过于陈旧的问题.提出了一种并行结构的DSC-Inception-Bi... 随着网络攻击日益增多,网络入侵检测系统在维护网络安全方面也越来越重要.目前多数研究采用深度学习的方法进行网络入侵检测,但未充分从多个角度利用流量的特征,同时存在实验数据集过于陈旧的问题.提出了一种并行结构的DSC-Inception-BiLSTM网络,使用最新的数据集评估所设计的网络模型.该模型包括网络流量图像和文本异常流量检测2个分支,分别通过改进的卷积神经网络和循环神经网络提取流量的空间特征和时序特征.最后通过融合时空特征实现网络入侵检测.实验结果表明,在CIC-IDS2017,CSE-CIC-IDS2018,CIC-DDoS2019这3个数据集上,该模型分别达到了99.96%,99.19%,99.95%的准确率,能够对异常流量进行高精度分类,满足入侵检测系统的要求. 展开更多
关键词 网络入侵检测 深度学习 特征融合 深度可分离卷积 INCEPTION
在线阅读 下载PDF
基于SAE-MSCNN的网络入侵检测
4
作者 王泽辉 郝秦霞 《计算机工程与设计》 北大核心 2025年第10期2858-2865,共8页
针对现有的网络入侵检测方法忽略了流量特征间的关联性对特征选择的重要性,且在数据平衡时未能考虑到低频攻击样本的分布离散性,导致检测性能下降的问题,提出互信息值融合(mutual information value fusion,MIVF)方法来选择与攻击行为... 针对现有的网络入侵检测方法忽略了流量特征间的关联性对特征选择的重要性,且在数据平衡时未能考虑到低频攻击样本的分布离散性,导致检测性能下降的问题,提出互信息值融合(mutual information value fusion,MIVF)方法来选择与攻击行为相关性高且彼此之间关联性低的特征。提出基于DBSCAN改进的SMOTE方法对低频攻击样本按照其密度聚类分布进行过采样;构建SAE-MSCNN分类模型来检验性能。在NSL-KDD和UNSW-NB15数据集上验证,准确率分别达到92.89%和94.85%。结果表明所提方法可以有效地选择特征以及平衡数据,尤其是提高低频攻击的检测准确率。 展开更多
关键词 网络入侵检测 互信息 特征关联 特征选择 密度聚类 过采样 数据平衡
在线阅读 下载PDF
基于特征选择和时空特征的网络入侵检测
5
作者 周莎 车生兵 +2 位作者 考友琛 张旭 郭甚驿 《计算机工程》 北大核心 2025年第7期223-231,共9页
由于恶意软件、Web攻击等行为频发,需要避免因网络恶意攻击而导致互联网上存在的大量用户隐私信息外泄,因此,网络入侵检测成为研究热点。网络入侵数据中存在大量冗余和不相关的信息,现有的检测模型很少捕捉网络入侵数据中时间和空间维... 由于恶意软件、Web攻击等行为频发,需要避免因网络恶意攻击而导致互联网上存在的大量用户隐私信息外泄,因此,网络入侵检测成为研究热点。网络入侵数据中存在大量冗余和不相关的信息,现有的检测模型很少捕捉网络入侵数据中时间和空间维度上的模式和规律,导致模型的检测性能受到限制。结合特征选择和特征融合,建立一种新的网络入侵检测模型BRFE-CBIAT。首先通过随机森林(RF)和递归特征剔除(RFE)来构建BRFE模型,通过BRFE模型对数据特征进行选择,剔除部分不重要的特征,减少冗余信息;其次,建立时空特征并行提取的CBIAT模型,使用卷积神经网络(CNN)的一维卷积层对数据进行初步空间特征提取;然后,通过时间特征模块中的双向长短时记忆(BiLSTM)网络对深层序列数据进行建模,捕获特征之间的时序关系,并利用改进的空间注意模块关注空间特征;最后,通过Softmax分类器处理融合的时空特征以获取分类预测结果。实验结果表明,BRFE-CBIAT模型在NSL-KDD和UNSW-NB15数据集上的多分类检测准确率分别为99.7%和94.0%,优于目前主流的网络模型,所提模型对多类别的细分效果也存在明显优势,在NSL-KDD数据集中,所有细分性能均达到96%以上,在UNSW-NB15数据集上对DoS攻击的检测F1值达到89%。 展开更多
关键词 网络入侵检测 特征选择 深度学习 时空特征提取 特征融合
在线阅读 下载PDF
TopoSMOTE:基于拓扑数据分析的网络入侵检测不平衡学习
6
作者 闫计栋 钟美荟 周帆 《科学技术与工程》 北大核心 2025年第19期8142-8150,共9页
网络入侵检测系统(network intrusion detection systems,NIDS)对维护网络安全至关重要。然而,由于网络流量数据的复杂性和类不平衡问题,现有检测模型往往出现高误报率和对不同攻击类型的检测精度不足的现象。为了克服这些挑战,提出了... 网络入侵检测系统(network intrusion detection systems,NIDS)对维护网络安全至关重要。然而,由于网络流量数据的复杂性和类不平衡问题,现有检测模型往往出现高误报率和对不同攻击类型的检测精度不足的现象。为了克服这些挑战,提出了一种基于拓扑数据分析(topological data analysis,TDA)的网络入侵检测不平衡学习方法,称为TopoSMOTE,用于生成新的少数类以平衡训练样本。TopoSMOTE的核心在于构建拓扑图来合成新样本。首先,该方法使用TDA映射网络流量数据中的空间关系和连接模式,并构建拓扑图。然后,基于拓扑图设计了一种少数类样本选择策略,通过低维映射空间中的距离度量选择具有拓扑关系的最近邻样本来合成新数据。本文在两个类不平衡的数据集上进行了实验。实验结果表明,与先进的过采样方法和入侵检测模型相比,TopoSMOTE方法具有更高的检测精度和更低的误报率。 展开更多
关键词 网络入侵检测 拓扑数据分析 不平衡学习 数据增强
在线阅读 下载PDF
融合过-欠采样与GAN的网络入侵检测方法
7
作者 王秀玉 吴晓鸰 冯永晋 《小型微型计算机系统》 北大核心 2025年第2期449-455,共7页
随着互联网技术的发展,网络数据流量每秒激增,伴随而来更多的安全问题.针对网络入侵数据集类不平衡和数据维度高导致的分类不准确问题,本文提出一种融合过-欠采样和GAN的网络入侵检测方法.采用随机欠采样减少多数类样本数量,以避免欠拟... 随着互联网技术的发展,网络数据流量每秒激增,伴随而来更多的安全问题.针对网络入侵数据集类不平衡和数据维度高导致的分类不准确问题,本文提出一种融合过-欠采样和GAN的网络入侵检测方法.采用随机欠采样减少多数类样本数量,以避免欠拟合问题.同时,通过合成少数类过采样技术合成少数类样本,以降低类不平衡所带来的影响.此外,结合GAN使合成样本更接近真实样本,以解决SMOTE中新合成样本缺乏合理性的问题.最后,集成自编码器,通过降低数据集的维度来减少内存占用,并加速分类模型的训练.在CICIDS2017数据集上进行对比实验,结果表明本文提出的融合过-欠采样和GAN的网络入侵检测方法性能优于其他方法. 展开更多
关键词 网络入侵检测 生成对抗网络 SMOTE 自编码器
在线阅读 下载PDF
一种混合特征选择的朴素贝叶斯网络入侵检测算法 被引量:1
8
作者 郑锦波 王慧玲 《南京师大学报(自然科学版)》 北大核心 2025年第3期73-83,共11页
在入侵检测应用中,机器学习算法发挥着至关重要的作用,特征选择作为关键的数据预处理步骤,可以有效提升分类器的分类效果.而现有的特征选择算法未考虑数据分布不均匀时特征间存在的伪相关性,影响了分类器的泛化能力.针对此问题,本文提... 在入侵检测应用中,机器学习算法发挥着至关重要的作用,特征选择作为关键的数据预处理步骤,可以有效提升分类器的分类效果.而现有的特征选择算法未考虑数据分布不均匀时特征间存在的伪相关性,影响了分类器的泛化能力.针对此问题,本文提出了一种混合特征选择的朴素贝叶斯网络入侵检测算法,将相关性度量准则引入特征提取阶段,避免特征间存在的伪相关性,更好地满足朴素贝叶斯算法的强假设,使模型检测性能有效提升.该方法采用了两步特征选择策略:第一步筛选数据集中和类变量相关性较强特征;第二步去除冗余特征,筛选出相互条件独立的特征作为特征子集,并将此特征子集送入朴素贝叶斯算法进行检测.实验结果表明,提议的方法在检测率和泛化性能上都优于参与对比的6个传统机器学习算法,并且在一定程度上克服了数据分布不平衡导致的精度低的问题,与近期提出的两个深度学习算法相比较,在准确率和精确率上优于两个对比深度学习算法. 展开更多
关键词 网络入侵检测 条件独立性 特征选择 条件互信息 pearson相关系数
在线阅读 下载PDF
面向数据不平衡的网络入侵检测系统研究综述
9
作者 金志刚 李紫梦 +1 位作者 陈旭阳 刘泽培 《信息网络安全》 北大核心 2025年第8期1240-1253,共14页
基于机器学习的网络入侵检测系统凭借其优秀的特征提取和识别能力成为近年来的研究热点。然而,实际网络中流量数据显著失衡、攻击流量难以捕捉,数据不平衡问题导致模型泛化困难、检测性能受损。为应对数据不平衡问题,文章对网络入侵检... 基于机器学习的网络入侵检测系统凭借其优秀的特征提取和识别能力成为近年来的研究热点。然而,实际网络中流量数据显著失衡、攻击流量难以捕捉,数据不平衡问题导致模型泛化困难、检测性能受损。为应对数据不平衡问题,文章对网络入侵检测领域的相关研究成果进行了整理与分析。首先,介绍入侵检测和数据不平衡的相关概念,并总结常用的数据集与评价指标;然后,从数据和模型两个角度归纳已有方法并分析优缺点;最后,针对现有研究成果所存在的问题进行分析,并展望该领域未来的发展趋势。 展开更多
关键词 网络入侵检测 数据不平衡 数据增强 深度学习
在线阅读 下载PDF
融合CNN-BiGRU和注意力机制的网络入侵检测模型 被引量:15
10
作者 杨晓文 张健 +1 位作者 况立群 庞敏 《信息安全研究》 CSCD 北大核心 2024年第3期202-208,共7页
为提高网络入侵检测模型特征提取能力和分类准确率,提出了一种融合双向门控循环单元(CNN-BiGRU)和注意力机制的网络入侵检测模型.使用CNN有效提取流量数据集中的非线性特征;双向门控循环单元(BiGRU)提取数据集中的时序特征,最后融合注... 为提高网络入侵检测模型特征提取能力和分类准确率,提出了一种融合双向门控循环单元(CNN-BiGRU)和注意力机制的网络入侵检测模型.使用CNN有效提取流量数据集中的非线性特征;双向门控循环单元(BiGRU)提取数据集中的时序特征,最后融合注意力机制对不同类型流量数据通过加权的方式进行重要程度的区分,从而整体提高该模型特征提取与分类的性能.实验结果表明:其整体精确率比双向长短期记忆网络(BiLSTM)模型提升了2.25%.K折交叉验证结果表明:该模型泛化性能良好,避免了过拟合现象的发生,印证了该模型的有效性与合理性. 展开更多
关键词 网络入侵检测 卷积神经网络 双向门控循环单元 注意力机制 深度学习
在线阅读 下载PDF
基于分割点改进孤立森林的网络入侵检测方法 被引量:6
11
作者 余长宏 许孔豪 +1 位作者 张泽 高明 《计算机工程》 CAS CSCD 北大核心 2024年第6期148-156,共9页
随着网络攻击的不断增多和日益复杂化,传统基于监督的网络入侵检测算法不能准确识别没有类别标记或特征不明显的网络访问链接,而对于无监督的网络入侵检测算法,也存在检测效率和准确率低等问题。针对如何进一步提升网络入侵检测性能,提... 随着网络攻击的不断增多和日益复杂化,传统基于监督的网络入侵检测算法不能准确识别没有类别标记或特征不明显的网络访问链接,而对于无监督的网络入侵检测算法,也存在检测效率和准确率低等问题。针对如何进一步提升网络入侵检测性能,提出使用自编码器(AE)与分割点改进孤立森林模型对网络入侵进行检测。首先,对无监督自编码器进行L1正则化,以增强自编码器的稀疏性,通过学习数据内在结构,自适应地提取具有判别性的特征,完成入侵攻击的特征提取;然后,使用改进的孤立森林分离异常点,即使用最大化均值与标准差之商来确定分割点划分最佳超平面来构建隔离树,使隔离树在相关子空间中具有更强隔离异常值的能力,并通过遍历所有隔离树中数据点的平均路径长度得到异常得分来判定异常流量。在KDDCUP99和UNSW-NB15数据集上的实验结果表明,与6种传统无监督方法相比,该方法较传统孤立森林准确率和召回率均提升约20%,F1值和曲线下面积(AUC)值均提升约10%,较其他无监督方法相比大幅降低了误码率。 展开更多
关键词 网络入侵检测 稀疏自编码器 孤立森林 无监督学习 隔离树
在线阅读 下载PDF
基于异常保持的弱监督学习网络入侵检测模型 被引量:7
12
作者 谭郁松 王伟 +1 位作者 蹇松雷 易超雄 《计算机工程与科学》 CSCD 北大核心 2024年第5期801-809,共9页
网络入侵检测系统对维护网络安全至关重要,目前针对只有较少异常标记网络数据的入侵检测场景的研究较少。基于数据的异常保持性,设计了基于异常保持的弱监督学习网络入侵检测模型WIDS-APL,该检测模型包含数据转换层、表征学习层、转换... 网络入侵检测系统对维护网络安全至关重要,目前针对只有较少异常标记网络数据的入侵检测场景的研究较少。基于数据的异常保持性,设计了基于异常保持的弱监督学习网络入侵检测模型WIDS-APL,该检测模型包含数据转换层、表征学习层、转换分类层和异常判别层4部分,利用一组可学习的编码器将样本映射到不同区域并压缩到超球体,利用异常样本的标签信息学习正常样本和异常样本的分类界限,得到样本的异常分数。在4个数据集上的测试结果表明了该模型的有效性和鲁棒性,相比4个主流算法,在AUC-ROC值上分别提升了4.80%,5.96%,1.58%和1.73%,在AUC-PR性能上分别提升了15.03%,2.95%,4.71%和9.23%。 展开更多
关键词 网络入侵检测 弱监督学习 深度学习
在线阅读 下载PDF
基于CNN-LSTM-Attention的工业控制系统网络入侵检测方法研究 被引量:10
13
作者 李笛 杨东 +5 位作者 王文庆 邓楠轶 刘鹏飞 崔逸群 刘超飞 朱博迪 《热力发电》 CAS CSCD 北大核心 2024年第5期115-121,共7页
随着各类网络攻击事件的增加,能源电力基础设施中工业控制系统安全问题也逐渐成为人们关注的焦点。结合电力系统的特点,提出一种融合卷积神经网络(convolutional neural network,CNN)、长短时记忆(long short-term memory,LSTM)神经网... 随着各类网络攻击事件的增加,能源电力基础设施中工业控制系统安全问题也逐渐成为人们关注的焦点。结合电力系统的特点,提出一种融合卷积神经网络(convolutional neural network,CNN)、长短时记忆(long short-term memory,LSTM)神经网络和注意力(Attention)机制的CNN-LSTM-Attention网络入侵检测算法模型,通过在实验室仿真环境中构造和采集600 MW燃煤机组制粉系统在3种典型工况下受到网络攻击的运行状态数据集,对所提出的检测算法模型进行训练和评估。结果表明:相较于CNN、LSTM模型,所提出的入侵检测算法模型性能最优;模型准确率、精确率、召回率等评级指标均为最好,综合评价优于其他的入侵检测方法。该入侵检测算法模型具有较强的创新性和实用性。 展开更多
关键词 工业控制系统 网络入侵检测 CNN LSTM神经网络 注意力机制
在线阅读 下载PDF
物联网场景下基于蜜场的分布式网络入侵检测系统研究 被引量:15
14
作者 吴昊 郝佳佳 卢云龙 《通信学报》 EI CSCD 北大核心 2024年第1期106-118,共13页
为了解决物联网网络入侵检测系统无法识别新型攻击、灵活性有限等问题,基于蜜场提出了一种能有效识别异常流量和具备持续学习能力的网络入侵检测系统。首先,结合卷积块注意力模块的特点,构建专注于通道和空间双维度的异常流量检测模型,... 为了解决物联网网络入侵检测系统无法识别新型攻击、灵活性有限等问题,基于蜜场提出了一种能有效识别异常流量和具备持续学习能力的网络入侵检测系统。首先,结合卷积块注意力模块的特点,构建专注于通道和空间双维度的异常流量检测模型,从而提高模型的识别能力。其次,利用联邦学习下的模型训练方案,提高模型的泛化能力。最后,基于蜜场对边缘节点的异常流量检测模型进行更新迭代,从而提高系统对新型攻击流量的识别准确度。实验结果表明,所提系统不仅能有效检测出网络流量中的异常行为,还可以持续提高对异常流量的检测性能。 展开更多
关键词 网络入侵检测系统 联邦学习 蜜场 卷积块注意力模块 物联网
在线阅读 下载PDF
基于邻域量化容差条件熵增量式更新的网络入侵检测方法 被引量:15
15
作者 骆公志 侯若娴 《数据采集与处理》 CSCD 北大核心 2024年第1期181-192,共12页
网络入侵检测系统是网络信息安全防护的重要防御工具,而复杂的、冗长的网络入侵行为特征严重影响了网络入侵检测的效果。针对网络入侵检测中信息量增长迅速、数据不完备的现实问题,提出一种基于邻域量化容差条件熵增量式更新的特征选择... 网络入侵检测系统是网络信息安全防护的重要防御工具,而复杂的、冗长的网络入侵行为特征严重影响了网络入侵检测的效果。针对网络入侵检测中信息量增长迅速、数据不完备的现实问题,提出一种基于邻域量化容差条件熵增量式更新的特征选择算法。首先,在邻域量化容差粒计算的基础上,结合条件熵在刻画特征不确定性、对特征之间的相关或依赖程度方面的显著特性,研究了邻域量化容差条件熵的增量式更新机制;然后,基于该更新机制提出动态数据库增量式更新的特征选择算法;最后,通过数据实验分析验证了所提出的算法能有效提高不完备信息系统特征选择的计算效率。新提出的算法在网络入侵检测实例应用中体现的计算复杂度及虚警率低的优势,表明其可为网络信息安全防护提供有效可行的具体方法。 展开更多
关键词 不完备信息系统 邻域粗糙集 条件熵 增量式学习 网络入侵检测
在线阅读 下载PDF
基于应用的高速网络入侵检测系统研究 被引量:29
16
作者 李信满 赵大哲 +1 位作者 赵宏 刘积仁 《通信学报》 EI CSCD 北大核心 2002年第9期1-7,共7页
传统的网络入侵检测方法基于传输层以下的数据包特性来检测入侵,因此存在一些难以克服的缺点,如易受欺骗(evasion)、误报警(false positive)多、检测效率低等,难以适应高速的网络环境。为了解决这些问题,本文提出将应用协议分析方法应... 传统的网络入侵检测方法基于传输层以下的数据包特性来检测入侵,因此存在一些难以克服的缺点,如易受欺骗(evasion)、误报警(false positive)多、检测效率低等,难以适应高速的网络环境。为了解决这些问题,本文提出将应用协议分析方法应用到网络入侵检测中,实现基于应用的检测,并提出了一个改进的多模式匹配算法,进一步提高检测的效率;同时针对高速网络环境,利用基于数据过滤的压缩技术与负载均衡技术提出了一个新的网络入侵检测系统结构模型,给出了系统的设计与实现方法。实验测试表明系统能够对吉比特以太网进行有效的实时检测。 展开更多
关键词 网络入侵检测 协议分析 模式匹配 负载均衡 数据过滤 代理
在线阅读 下载PDF
聚类算法在网络入侵检测中的应用 被引量:41
17
作者 向继 高能 荆继武 《计算机工程》 CAS CSCD 北大核心 2003年第16期48-49,185,共3页
分析了目前的入侵检测技术,提出了使用聚类算法进行网络入侵检测的方法,并通过试验说明了该方法的应用效果。
关键词 聚类算法 网络入侵检测 数据挖掘 K-MEANS算法
在线阅读 下载PDF
攻击分类研究与分布式网络入侵检测系统 被引量:76
18
作者 王晓程 刘恩德 谢小权 《计算机研究与发展》 EI CSCD 北大核心 2001年第6期727-734,共8页
入侵检测是保护计算机系统安全的重要手段 .攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义 ,这有助于构造高效的入侵检测方法 .通过对现有入侵检测方法和攻击分类方法的分析和研究 ,提出了一种面向检... 入侵检测是保护计算机系统安全的重要手段 .攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义 ,这有助于构造高效的入侵检测方法 .通过对现有入侵检测方法和攻击分类方法的分析和研究 ,提出了一种面向检测的网络攻击分类方法—— ESTQ方法 ,并对其进行了形式化描述和分析 .根据ESTQ网络攻击分类方法构造了相应的检测方法 .以此为基础设计了一个具有分布式结构的网络入侵检测系统DNIDS,并进行了原型系统的实现和测试 . 展开更多
关键词 攻击分类方法 计算机网络 形式化描述 分布式网络入侵检测系统 网络安全
在线阅读 下载PDF
基于深度神经网络和联邦学习的网络入侵检测 被引量:37
19
作者 刘金硕 詹岱依 +1 位作者 邓娟 王丽娜 《计算机工程》 CAS CSCD 北大核心 2023年第1期15-21,30,共8页
在高速网络环境中,对复杂多样的网络入侵进行快速准确的检测成为目前亟待解决的问题。联邦学习作为一种新兴技术,在缩短入侵检测时间与提高数据安全性上取得了很好的效果,同时深度神经网络(DNN)在处理海量数据时具有较好的并行计算能力... 在高速网络环境中,对复杂多样的网络入侵进行快速准确的检测成为目前亟待解决的问题。联邦学习作为一种新兴技术,在缩短入侵检测时间与提高数据安全性上取得了很好的效果,同时深度神经网络(DNN)在处理海量数据时具有较好的并行计算能力。结合联邦学习框架并将基于自动编码器优化的DNN作为通用模型,建立一种网络入侵检测模型DFC-NID。对初始数据进行符号数据预处理与归一化处理,使用自动编码器技术对DNN实现特征降维,以得到DNN通用模型模块。利用联邦学习特性使得多个参与方使用通用模型参与训练,训练完成后将参数上传至中心服务器并不断迭代更新通用模型,通过Softmax分类器得到最终的分类预测结果。实验结果表明,DFC-NID模型在NSL-KDD与KDDCup99数据集上的准确率平均达到94.1%,与决策树、随机森林等常用入侵检测模型相比,准确率平均提升3.1%,在攻击类DoS与Probe上,DFC-NID的准确率分别达到99.8%与98.7%。此外,相较不使用联邦学习的NO-FC模型,DFC-NID减少了83.9%的训练时间。 展开更多
关键词 网络入侵检测 深度神经网络 联邦学习 机器学习 深度学习
在线阅读 下载PDF
分布式网络入侵检测系统NetNumen的设计与实现 被引量:31
20
作者 李旺 吴礼发 胡谷雨 《软件学报》 EI CSCD 北大核心 2002年第8期1723-1728,共6页
详细介绍了在Linux环境下基于规则的分布式网络入侵检测系统NetNumen.同现有的网络入侵检测系统相比,NetNumen将异常检测(检测包到达频度的异常)和特征检测(检测特定攻击和攻击工具的固有特征)有机地结合起来,对DoS(denial of service),... 详细介绍了在Linux环境下基于规则的分布式网络入侵检测系统NetNumen.同现有的网络入侵检测系统相比,NetNumen将异常检测(检测包到达频度的异常)和特征检测(检测特定攻击和攻击工具的固有特征)有机地结合起来,对DoS(denial of service),DdoS(distributed denial of service)攻击的检测效果较现有方法有明显的改善. 展开更多
关键词 分布式网络入侵检测系统 NetNumen 设计 防火墙 网络安全 计算机网络
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 15 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部