使用协议分析和聚类支持向量机的入侵检测方法

根据入侵检测中协议分析技术与聚类支持向量机各自不同的检测特点,将协议分析技术融合到聚类支持向量机中,提出了一种新的入侵检测方法.通过协议分析不但可以快速地检测出入侵行为,而且可以有效减少支持向量机的训练时间,同时结合聚类算法进一步减少支持向量机的训练时间和预测时间,从而提高聚类支持向量机的检测效率.使用KDD99中的数据集进行仿真,试验结果表明,算法具有可行性、有效性,能有效提高检测率,降低误报率.     

基于半监督模糊聚类的入侵检测技术

针对当前入侵检测技术检测率较低、误报率较高,特别是难以检测新型入侵的不足,通过研究基于机器学习的异常入侵检测系统,提出了一种基于半监督模糊聚类的异常入侵检测算法SFCA(Semi-supervised Fuzzy Clustering Algorithm).算法通过加入数据之间的相关信息,同时引入代价函数来平滑目标函数,降低其对孤立点数据的敏感程度.通过利用少量的标记样本,生成用于初始化算法的种子聚类,然后辅助聚类过程.实验表明,与FCM(Fuzzy C-means)聚类算法相比,SFCA算法具有较高的性能.     

数据挖掘的船舶网络病毒入侵检测研究

船舶中网络数据较多,传统病毒入侵检测方法不能有效对正常数据与异常数据分类,从而导致网络病毒入侵检测率与误检率较低,基于这一问题,将数据挖掘算法应用到船舶网络病毒入侵检测中。对网络数据采集,采用数据挖掘技术中的聚类分析算法将数据集合中对象划分成若干个类,聚类后形成多个数据集,在此基础上,确认离群点,划分为正常类与异常数据类,采用Apriori算法挖掘离散点中的频繁项集,寻找到病毒入侵中出现的频繁异常数据集,实现船舶网络病毒入侵检测。实验将检测率与误检率作为入侵检测指标,结果表明,此次研究的方法检测率高,并有效降低了误检率,证明所研究的检测方法的有效性。     

深度学习算法的船舶通信网络非法入侵行为识别研究

非法入侵严重影响船舶通信网络安全运行,船舶通信网络非法入侵行为具有很强的变异行为,导致当前船舶通信网络非法入侵行为的识别效果差。为了对各种船舶通信网络非法入侵行为进行准确性识别,提出深度学习算法的船舶通信网络非法入侵行为识别技术。该技术将船舶通信网络非法入侵行为识别看作是一个模式分类问题,将非法入侵行为划分多种类型,然后提取各种船舶通信网络非法入侵行为的变化特征,采用深度学习算法对变化特征和船舶通信网络非法入侵行为类型之间的联系进行分析,以区别各种船舶通信网络非法入侵行为,最后选择有代表性的船舶通信网络非法入侵行为进行了性能测试。结果表明,深度学习算法的船舶通信网络非法入侵行为识别率高于95%,非法入侵行为识别时间控制在2 s以内,可以满足现代船舶通信网络通信安全的需要。     

基于粒子群优化的聚类入侵检测算法

为了在入侵检测中有效地克服传统的K均值算法易陷入局部极小值的缺点,使算法具有较好的全局收敛性,将粒子群优化算法应用于入侵检测,给出了基于粒子群优化的K均值聚类算法．通过理论分析及实验,验证了基于粒子群优化K均值聚类算法的有效性．对KDD CUP99数据集仿真,实验结果表明,该算法在入侵检测中能获得理想的检测率和误检率．     

基于极限学习机的舰船网络入侵检测算法

针对传统网络入侵检测算法在舰船网络中存在的检测误差高的问题,提出基于极限学习机的舰船网络入侵检测算法。构建舰船通信网络模型,在该模型下实时采集通信数据并对其进行预处理。将采集的数据作为输入项,利用极限学习机算法提取网络入侵特征。根据网络入侵行为设置行为特征标准,结合舰船网络入侵节点聚集度的计算结果,得出舰船网络入侵检测结果。通过与传统入侵检测算法的对比发现,设计算法的检测误差有所降低,即入侵检测精度得到提升。     

基于主动学习的半监督聚类入侵检测算法

针对基于监督学习入侵检测算法中面临标记大量数据的问题,提出了一种基于主动学习的半监督聚类入侵检测算法.该算法利用少量的标记数据,生成用于初始化算法的种子聚类,然后辅助聚类过程,并根据网络数据的特点,将主动学习策略应用于半监督聚类过程中,可用于检测已知和未知网络攻击.主动学习策略查询网络中未标记数据与标记数据的约束关系,对标记数据可以快速获得k个不相交的非空近邻集,很大程度上改进了算法的性能.实验结果表明了算法的可行性及有效性.     

免疫理论的船舶网络入侵检测方法

为了提高船舶网络系统的安全性,针对当前船舶网络入侵检测方法误检率高的缺陷,设计了免疫理论的船舶网络入侵检测方法。首先对船舶网络入侵检测的原理进行分析,提取船舶网络入侵检测的原始数据,然后根据免疫理论对船舶网络入侵检测数据进行处理,提取船舶网络入侵检测特征,然后机器学习算法对船舶网络入侵检测行为进行建模,最后编程实现了船舶网络入侵检测算法,并与其他船舶网络入侵检测方法进行对比实验。结果表明,免疫理论可以提取更加有效的船舶网络入侵检测特征,提升了船舶网络入侵检测效率,而且船舶网络入侵检测正确率更高,减少了船舶网络入侵的误检率,是一种可行、有效的船舶网络入侵检测方法。     

舰船网络安全信息的智能分类研究

舰船网络一旦被非法者侵入,就会造成舰船机密信息被窃取和泄露的风险,因此及时发现入侵者行为,对于及时规避舰船网络入侵风险具有重要的现实意义。为此,结合深度学习算法进行舰船网络安全信息高精度分类方法的研究十分必要。该研究首先采集舰船网络安全信息数据并进行归一化处理,然后利用深度学习中的深度置信网络模型,提取舰船网络安全信息特征,最后利用随机森林分类器进行舰船网络安全信息类型分类。结果表明:与其他分类方法相比,研究方法应用下,检测率、准确度均更高,而虚警率则较低,达到了高精度舰船网络安全信息分类的要求。     

基于特征优化和机器学习算法的舰船网络非法入侵行为识别

舰船网络非法入侵行为识别受到识别算法的影响,使得误检率较高。因此,提出特征优化和机器学习算法的舰船网络非法入侵行为识别方法设计。采用自适应遗传算法,完成舰船网络数据特征优化处理,有效提升了识别效率。以SVM算法为核心设计行为分类算法,完成舰船网络数据的分类。最后,通过构建网络非法入侵行为识别模型,实现非法入侵行为的准确识别。实验结果表明:从单一类型非法入侵行为识别结果分析,本文方法的平均误检率相比传统方法降低了4.8%,8.69%;从多种类型非法入侵行为识别结果分析,本文方法将平均误检率分别降低了10.02%、10.74%。     

基于并行聚类算法的无监督异常检测研究

为满足高效聚类大规模数据集的要求,该文提出一种基于k均值算法的并行聚类算法,该并行算法能使聚类时间随节点主机数目的增多,呈近似线性递减。为了更好地平衡检测率与误报率,文章又提出了基于平方误差最小的重定位算法,相比于李娜等人提出的算法,该重定位算法使检测率提升了5%,误报率降低了1.1%。实验结果表明,该文算法不但能够提高聚类效率,而且能够更加有效地检测出已知和未知攻击。     

基于决策SVM的入侵检测技术研究

在网络入侵检测中,数据类别不均衡训练集的使用将产生分类偏差,支持向量机是一种新型的统计学习模型,在处理小样本和学习机的推广能力上有很大的优势．针对支持向量机解决k个多类分类问题存在训练样本数据大、训练困难的问题,提出基于支持向量机的决策树训练算法,构建了基于支持向量机决策树的入侵检测系统模型．利用KDDCup99数据集,将本文提出的算法与Lee-Carter方法和1-v-R方法进行了对比实验．通过实验和比较表明,该方法的训练效率大大提高,并且具有较高的检测率．     

舰船电子通信网络入侵检测系统

针对传统入侵检测系统的准确率无法满足检测性能要求,提出了舰船电子通信网络入侵检测系统设计。通过设计舰船电子通信网络入侵数据解析模块和检测模块,完成了系统的硬件设计,在选择舰船电子通信网络入侵特征参数的基础上,利用深度解析协议设计了舰船电子通信网络入侵检测算法,完成了软件设计,实现了舰船电子通信网络的入侵检测。测试结果表明,文中入侵检测系统无论在假冒入侵攻击下还是编造入侵攻击下,都具有更高的检测准确率。     

基于数据挖掘的船舶入侵数据建模方法

在船舶入侵数据建模过程中,入侵特征和入侵数据检测模型参数均对船舶入侵数据建模效果产生影响,而当前船舶入侵数据建模方法没有考虑入侵特征和入侵数据检测模型参数之间的联系,这样无法建立有效的船舶入侵数据检测模型。为了克服当前船舶入侵数据建模方法存在的缺陷,以改善船舶入侵数据建模的整体性能,提出基于数据挖掘的船舶入侵数据建模方法。首先分析当前国内外船舶入侵数据建模的研究现状,找到入侵特征和入侵数据检测模型参数之间的联系,然后引入数据挖掘方法对入侵特征和入侵数据检测模型参数之间联系进行建模,找到两者的最优组合,然后根据最优入侵特征和入侵数据检测模型参数建立入侵数据检测模型,并与其他入侵数据建模方法性能进行对比测试。测试结果表明:本文方法获得的入侵数据特征更优,入侵数据检测时间更短,根据最优参数获得更高正确率的入侵数据检测结果,是一种可信度高的入侵数据建模技术。     

支持向量机算法在船舶网络入侵检测中的应用

入侵行为严重威胁船舶网络安全,对其入侵检测进行研究具有重要的意义,针对当前船舶网络入侵检测存在精度低、错误率高等不足,设计了一种支持向量机算法的船舶网络入侵检测模型。首先分析船舶网络入侵原理,并且提取船舶网络入侵检测特征,然后采用支持向量机算法根据入侵检测特征建立船舶网络入侵检测分类器,并引入和声搜索算法对船舶网络入侵检测分类器的参数进行优化,最后以某一个船舶网络入侵检测数据为例进行了验证性测试。支持向量机算法克服了当前船舶网络入侵检测模型的局限性,入侵检测精度超过90%,减少了入侵检测错误,检测效果要优于当前其他船舶网络入侵检测模型,是一种有效的船舶网络入侵检测模型。     

深度学习在舰船前方障碍物图像识别中的应用

在舰船前方障碍物图像识别中,传统的图像识别系统漏检概率高、检测性能较差,难以满足舰船安全航行要求.深度学习是一种智能化技术,将其应用到障碍物图像识别中可以提高图像信息筛选、计算和检测效率.本文介绍深度学习中的神经网络模型和卷积神经网络,以及深度学习在舰船前方障碍物图像识别中的检测方法.基于传统深度学习算法的不足,提出改...     

基于层叠条件随机场的网络入侵识别

为了能够在网络环境中从大量底层入侵警报信息中正确有效地识别其背后隐藏的攻击意图和规划,提出了基于层叠条件随机场模型的网络入侵识别方法.该方法首先在低层条件随机场中解决对简单的入侵识别,并将结果传递到高层的条件随机场模型以进行对复杂的入侵识别,实现了自适应、智能化的入侵检测系统.实验结果表明,该方法有较低的误报率,综合看来比传统方法优越.     

基于孤立点异常度的Web攻击数据挖掘算法

随着Web2.0技术的迅猛发展,网络安全变得更加突出。通过Web日志数据挖掘检测恶意攻击行为已经成为网络信息安全领域研究的一项重要技术,目前市场上的Web日志分析系统都是基于特征匹配来实现攻击行为检测的,虽然检测率较高,但对于新出现的或者尚未发现攻击特征的攻击类型无法识别。因此,深入研究从海量日志中挖掘恶意攻击行为技术有很强的理论意义与应用价值。论文深入研究了聚类算法中的距离定义以及异常度的定义,提出了一种有约束聚类的分簇方法,对Web日志中的HTTP请求进行分簇,最后利用统计学的思想,提出了一种近似正太分布的检测模型,并给出了基于孤立点异常度的Web攻击数据挖掘算法。通过实验验证表明,该算法能有效发现Web日志中的攻击数据,提高了检测率并降低了误报率。     

舰船网络入侵行为的检测与识别研究

入侵行为检测是保证舰船网络安全的核心技术,当前入侵行为检测与识别存在检测误差大,识别准确性差等严重不足,为此设计基于核主成分分析和聚类分析算法的舰船网络入侵行为的检测与识别方法。首先对舰船网络入侵行为的检测的原理进行分析,并收集大量的舰船网络入侵行为检测特征。然后采用核主成分分析对舰船网络入侵行为检测特征进行选择,并通过聚类分析算法建立训练样本。最后建立舰船网络入侵行为检测与识别模型。利用标准舰船网络入侵数据集的仿真测试结果表明,本文方法不仅可以大幅度减少舰船网络入侵行为特征数量,降低舰船网络入侵行为检测的复杂度,舰船网络入侵行为检测的实时性增强,而且能够获得更高正确率的舰船网络入侵行为检测结果。     

大数据环境下舰船尾迹破碎图像高精度识别技术

针对原有方法在对舰船尾迹破碎图像进行识别的过程中,受破碎图像特征残缺的影响,存在大量难以检测的角点,在图像破碎度为40%～60%时存在特征抽样拟合率较低的问题,提出一种大数据环境下舰船尾迹破碎图像高精度识别技术。在大数据环境下,通过SUSAN角点检测算法这种大数据算法对舰船尾迹破碎图像进行角点检测。构建图像特征检测模型,利用构建模型对舰船尾迹破碎图像角点处实施特征检测,获取舰船尾迹破碎图像特征。通过构建舰船尾迹破碎图像高精度识别模型实现舰船尾迹破碎图像高精度识别。为了证明大数据环境下舰船尾迹破碎图像高精度识别技术实现了特征抽样拟合率的提升,将原有技术作为对比实验技术进行该技术与原有技术的特征抽样拟合率对比实验,实验结果证明该技术实现了特征抽样拟合率的提升,更适用于舰船尾迹破碎图像的识别。