数据挖掘技术在网络入侵检测中的应用   总被引：1，自引：0，他引：1  

王福生 《现代情报》2006,26(9):109-111

随着网络技术和网络规模的不断发展，网络入侵的风险和机会越来越多，网络安全已经成为无法回避的问题。因此为了保护越来越多的重要数据，入侵检测技术成为了一种非常关键的技术。本文陈述了入侵检测方法的基本思想，探讨了基于数据挖掘的入侵检测技术，建立了基于数据挖掘的网络入侵检测系统模型．最后通过一个实例说明了在该系统中入侵检测技术的应用。  相似文献   

入侵检测技术探讨     

孙伟  李东生 《黑龙江科技信息》2007,(23):69

随着计算机网络的飞速发展,网络安全越来越受到人们的重视。从入侵检测技术的发展入手,研究和分析了IPS和IMS技术以及入侵检测技术的发展趋势。  相似文献   

基于数据挖掘的入侵检测系统及方法研究     

孙琼琼  赵笑声 《内江科技》2010,31(7):138-139

计算机技术和Internet的飞速发展,使网络信息安全问题成了焦点。传统的入侵检测系统已不能应付越来越复杂的攻击方式,为此将数据挖掘技术引入到入侵检测系统中。本文介绍了基于数据挖掘技术的入侵检测模型的工作过程及各个部件的功能,并对数据挖掘算法在入侵检测中的应用进行了分析。  相似文献   

入侵检测技术的研究     

程冉  皮德常 《科技广场》2005,(1):32-35

Internet＆Intranet的迅速普及使得人们对于信息安全越来越关心。入侵检测技术就是针对信息安全而产生的一门新技术。本文介绍了入侵检测技术的发展历史，并描述了入侵检测系统的基本原理、分类以及体系结构。最后指出了入侵检测系统的不足和发展的方向。  相似文献   

离群点挖掘技术在入侵检测中的研究     

金洪杰 《黑龙江科技信息》2009,(36):121-121

随着电子商务的迅速发展,越来越多的关键业务已经移植到网络上,网络安全越来越引起人们的关注。入侵检测作为防御体系中的重要组成部分,成为当前网络安全理论的研究热点。将数据挖掘与入侵检测相结合,能够增强入侵检测系统对海量数据的处理能力,使得入侵检测系统具有可扩展性和自学习能力,增强入侵检测系统的检测功能。主要针对离群点挖掘技术在入侵检测系统中的应用展开研究,使传统入侵检测系统具有异常检测能力。  相似文献   

基于Bays网络数据挖掘的入侵检测模型的探讨   总被引：1，自引：0，他引：1  

邓海文  艾虹虹  李斌 《科技广场》2005,(6):30-33

入侵检测技术在网络安全领域的应用越来越重要，它是网络安全防护的重要组成部分。因此．本文介绍了入侵检测技术的分类以及数据挖掘技术，阐述了Bayes统计方法的原理和在入侵检测系统中的数据挖掘方法。本文还简单粗略的介绍Bayes算法的实现。  相似文献   

入侵检测技术探讨     

孙伟  李东生 《黑龙江科技信息》2007,(12S):69-69

随着计算机网络的飞速发展，网络安全越来越受到人们的重视。从入侵检测技术的发展入手，研究和分析了IPS和IMS技术以及入侵检测技术的发展趋势。  相似文献   

改进k-illmeans算法在网络入侵检测系统中的应用研究     

易云飞  杨舰 《人天科学研究》2014,(3):59-61

入侵检测技术作为一种主动的网络安全防护技术越来越引起研究者的关注,但现有技术的误检率和漏检率较高。对入侵检测技术进行了介绍,分析了k-means算法及其存在的问题,提出了相应的改进策略,并将改进后的算法应用于入侵检测系统中。仿真实验结果表明,改进后的k-means算法在检测率和误检率上均优于传统的k—means算法。  相似文献   

基于移动代理的分布式入侵检测系统的研究     

张玮  张伟 《中国科技信息》2007,(2):145-146

随着计算机网络的快速发展,网络安全变得越来越重要。入侵检测作为一种主动的信息安全保障措施,能根据入侵行为的踪迹和规律发现入侵行为,从而有效地弥补了传统安全防护技术的缺陷,成为防火墙之后的又一道安全防线。由于传统的入侵检测系统存在的一些缺陷,本文提出了基于移动Agent的分布式入侵检测系统MADIDS。该系统采用入侵检测系统Snort与IBM的Aglet移动代理平台相结合,使系统具有较好的性能和灵活性,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。  相似文献   

模糊C算法在网络入侵防护中的仿真研究   总被引：1，自引：0，他引：1  

韦新丹 《科技通报》2012,28(12)

随着计算机网络的不断发展,网络安全变得越来越重要.近年来,入侵检测成为了一个新型的网络安全策略,达到了对网络系统安全的动态检测和监控的目的.介绍了入侵检测系统的体系结构和检测方法,并提出了一种基于多种检测方法和技术的综合入侵检测系统,介绍了入侵检测系统的模糊C算法,同时给出了基于这种算法的仿真实验结果.仿真结果表明,综合入侵检测系统具有一定实用性和有效性.  相似文献   

游戏平台入侵检测技术研究     

罗国权  郭伟  李东 《中国科技信息》2007,(19):97-99,101

网络安全问题是一个十分复杂的问题,涉及到电子商务、信息交换和游戏服务器。入侵检测与防御技术作为新一代网络信息安全保障技术,它主动地对网络信息系统中的恶意入侵行为进行识别和响应,不仅检测和防御来自外部网络的入侵行为,同时监视和防止内部用户未授权活动和误操作行为。本文提出了针对游戏服务器的入侵检测方案,在一定程度上缓解了黑客攻击游戏服务器的行为。  相似文献   

基于数据挖掘的入侵检测规则生成模型研究   总被引：1，自引：0，他引：1  

刘国华 《情报科学》2004,22(8):995-997

传统的基于规则库的入侵检测系统难以及时更新自己的规则库，因此面对越来越多的入侵行为，无法有效的检测新出现的攻击行为。本文利用数据挖掘技术对海量的网络数据流进行处理，提出一种入侵检测系统规则库更新模型，动态更新入侵检测规则库，使得传统的入侵检测系统能够及时处理新的入侵行为。  相似文献   

改进的支持向量机无线网络安全检测算法模型     

黄小龙 《科技通报》2012,28(2):49-51

针对传统网络入侵算法在WLAN中的异常检测效率低,提出了一种SVM算法的WLAN入侵检测方法,首先对网络入侵的数据计算信息增益,从原始数据中选取对分类结果影响较大的特征属性,对SVM参数进行优化,最后采用优化的SVM算法对无线网络数据进行检测,得出网络入侵结果.实验结果表明,提出的算法检测正确率高、漏报率与误报率低,具有很好的应用前景.  相似文献   

云环境下基于移动代理的入侵检测系统的研究     

黄春尼  赵虹  展领 《大众科技》2013,(9):32-36

云计算的特点是具有强大的计算能力和存储能力。入侵检测技术在网络安全技术中占有重要地位,但目前的入侵检测技术仍存在许多尚未解决的问题,如无法应对分布式大规模数据流攻击等。移动代理技术可给入侵检测系统带来更好的灵活性和可扩展性,结合移动代理的优势,构造了云环境下基于移动代理的入侵检测系统框架。采用NS2软件分别模拟一般网络条件与云环境下基于移动代理框架的DDoS节点攻击的两种场景,实验结果表明,云环境下基于移动代理框架的检测效果更佳。  相似文献   

一种入侵检测的模式识别算法     

王路  龙多  颜辉 《现代情报》2006,26(12):193-195

随着网络的发展，网络安全问题被提到了一个前所未有的高度，作为安全技术核心之一的入侵检测技术（IDS）也成为网络安全领域研究的焦点。本文尝试通过结合二种IDS的优点，创建描述正常用户行为和异常行为的两个向量集，并引入一种广泛应用于图像处理技术中的模式识别算法，依据这两个向量集来判断待测用户行为的属性，从而识别出黑客的入侵行为。  相似文献   

Community detection using hierarchical clustering based on edge-weighted similarity in cloud environment     

Chunlin Li  Jingpan Bai  Zhao Wenjun  Yang Xihao 《Information processing & management》2019,56(1):91-109

Recently, social network has been paid more and more attention by people. Inaccurate community detection in social network can provide better product designs, accurate information recommendation and public services. Thus, the community detection (CD) algorithm based on network topology and user interests is proposed in this paper. This paper mainly includes two parts. In first part, the focused crawler algorithm is used to acquire the personal tags from the tags posted by other users. Then, the tags are selected from the tag set based on the TFIDF weighting scheme, the semantic extension of tags and the user semantic model. In addition, the tag vector of user interests is derived with the respective tag weight calculated by the improved PageRank algorithm. In second part, for detecting communities, an initial social network, which consists of the direct and unweighted edges and the vertexes with interest vectors, is constructed by considering the following/follower relationship. Furthermore, initial social network is converted into a new social network including the undirected and weighted edges. Then, the weights are calculated by the direction and the interest vectors in the initial social network and the similarity between edges is calculated by the edge weights. The communities are detected by the hierarchical clustering algorithm based on the edge-weighted similarity. Finally, the number of detected communities is detected by the partition density. Also, the extensively experimental study shows that the performance of the proposed user interest detection (PUID) algorithm is better than that of CF algorithm and TFIDF algorithm with respect to F-measure, Precision and Recall. Moreover, Precision of the proposed community detection (PCD) algorithm is improved, on average, up to 8.21% comparing with that of Newman algorithm and up to 41.17% comparing with that of CPM algorithm.  相似文献   

基于IPV6的网络安全入侵检测技术研究   总被引：1，自引：0，他引：1  

罗利民  周震 《科技通报》2012,28(4):114-115,140

主要研究了一种基于IPV6入侵检测技术。首先介绍了传统IPV6网络的几种网络协议,然后提出了一种采用BP神经网络技术的IPV6网络入侵检测算法。与传统网络入侵检测系统模型的对比,得到的实验数据突出了本文提出的改进型算法,有较高的优势,不管在时间上,还是在识别率上都得到了较好地提高,误检率低。  相似文献   

粒子群算法网络异常检测技术研究   总被引：1，自引：0，他引：1  

赵菲 《科技通报》2012,28(4):128-129,158

提出了一种新的基于粒子群算法入侵检测方法模型。算法采用粒子群优化算法,有效地降低网络拓扑路径长度,通过优化算法来寻找聚类的中心。实验结果表明,提出的改进算法与传统的入侵检测算法相比,具有更好的入侵识别率和检测率。  相似文献