陕西省自然科学基金(2005f43)
- 作品数:6 被引量:13H指数:3
- 相关作者:王敏高翔于枫赵健赵荣椿更多>>
- 相关机构:空军工程大学西北工业大学西北大学更多>>
- 发文基金:陕西省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- FART在非监督式网络异常检测中的应用被引量:1
- 2006年
- 目前的入侵检测系统主要采用的是基于特征的误用方法。另外,近几年出现的基于数据挖掘技术的入侵检测方法则需要依靠带标识的训练数据来保证检测效果,然而在现实环境中,训练数据往往是难以获得的。与之相比,非监督式的异常检测系统则具有独特的优势,它无需大量的带标识的、用于标明各种攻击的训练数据,而只需要寻找和定义正常的分类,因此,它具有在不具备任何先验知识的情况下发现新型攻击的能力。文章提出了一种采用模糊自适应谐振网(fuzzyART)发现网络入侵的新方法,并在最后采用KDDCUP99的测试数据集对该方法进行了评估,证实了该方法在网络异常检测中的有效性。
- 高翔于枫王敏
- 关键词:入侵检测网络安全模糊逻辑异常检测
- 基于免疫机理的自适应Agent在网络入侵检测系统中的应用
- 传统的入侵检测系统主要采用的是异常检测和误用检测的方法,误报率和漏报率较高,自适应性较差,难以满足当前的网络安全需求。文章针对当前入侵检测系统存在的这些问题提出了一种基于免疫机理的,利用自适应Agent技术实现的入侵检测...
- 于枫王敏赵健高翔
- 关键词:入侵检测AGENT网络安全
- 文献传递
- 数值型关联规则挖掘在网络入侵检测系统中的应用研究被引量:3
- 2006年
- 基于数据挖掘技术的入侵检测技术是近年来研究的热点,目前有不少入侵检测系统中都采用了关联分析和聚类分析的数据挖掘方法,然而很多攻击难以从单个网络连接来判别,如果对多个连接进行分析势必会产生大量的统计信息。介绍了一种包含统计信息的数值属性关联规则挖掘方法,给出了采用此方法进行入侵检测的实验结果,并对实验结果进行了分析,提出了进一步的改进方向。
- 于枫王敏高翔
- 关键词:数据挖掘入侵检测
- 演进模糊神经网络在非监督式异常检测中的应用
- 2006年
- 目前的入侵检测系统主要采用的是基于特征的误用方法.近几年出现的基于数据挖掘技术的异常检测方法则需要依靠带标识的训练数据来保证检测效果,然而在现实应用中,训练数据往往是难以获取的,另外,基于异常检测的入侵检测系统面临的另外一个难题是用户的正常行为往往是随着时间而改变的,系统必须能够自适应的更新来适应这些改变,辨别出哪些是正常行为的变化哪些是攻击行为.文中提出了一种采用演进的模糊神经网络(EFuNN)的非监督式异常检测新方法,该方法具有独特的优势,它无需大量的带标识的,用于标明各种攻击的训练数据,而只需要寻找和定义正常的分类,因此,它可以在无需先验知识的情况下,在线式的,自适应的发现异常行为,文章最后采用KDD CUP99的测试数据集对该方法进行了评估,证实了该方法在网络异常检测中的有效性.
- 高翔赵荣椿王敏
- 关键词:异常检测入侵检测网络安全神经网络
- 基于免疫机理的自适应入侵检测系统模型被引量:5
- 2007年
- 针对当前入侵检测系统存在的问题采用了一种基于生物免疫机制的自适应入侵检测系统模型,该系统结合了异常检测和误用检测的优点,不仅可以依据现有的规则进行检测,还可以自适应在线升级自身的抗体规则,从而提高了系统抵御新型攻击的能力和自适应性。
- 高翔王敏
- 关键词:人工免疫数据挖掘入侵检测
- 基于免疫机理的自适应Agent在网络入侵检测系统中的应用被引量:3
- 2006年
- 传统的入侵检测系统主要采用的是异常检测和误用检测的方法,误报率和漏报率较高,自适应性较差,难以满足当前的网络安全需求。文章针对当前入侵检测系统存在的这些问题提出了一种基于免疫机理的,利用自适应Agent技术实现的入侵检测系统模型,该系统采用了三种Agent,一种是预警Agent,它们通过监听流量发现异常,发出入侵预警警报;一种是评估Agent,它们通过收集各个Agent对于当前事件的预测建议得出是否是入侵的结论;管理Agent处于系统的最高层,在进行系统训练时发挥作用,判定评估Agent的结论是否正确,并给出反馈意见,评估Agent根据管理Agent的反馈意见对预警Agent的权值进行修正,该系统结合了异常检测和误用检测的优点,具备在线升级自身的抗体权值的能力,从而提高了系统抵御攻击的能力和自适应性。
- 于枫王敏赵健高翔
- 关键词:入侵检测AGENT网络安全
- 模糊聚类算法在Web信息搜索中的应用被引量:1
- 2006年
- 随着Internet的普及,Web信息量爆炸性的增长,数以亿计的Web页面形成了内容丰富而庞杂的WWW资源,如何从海量的数据中高效、高质量地检索到用户所感兴趣的信息资源是当前我国Internet资源挖掘的热点问题之一.将基于模糊逻辑的聚类算法FK-prototype引入到Web信息搜索中,改良了传统方法一刀切的分类处理方式,从而有效地提高了Web文档的检索质量.
- 高翔王敏
- 关键词:模糊逻辑聚类算法信息检索
