赵博
- 作品数:7 被引量:29H指数:4
- 供职机构:江苏科技大学电子信息学院更多>>
- 发文基金:江苏省高校自然科学研究项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于改进动态克隆算法的入侵检测研究被引量:9
- 2008年
- 针对动态克隆选择算法在入侵检测应用中存在的高误检率,提出了一种改进动态克隆选择算法。对改进算法进行了描述,建立了一种基于人工免疫的入侵检测模型,并进行了仿真验证。仿真结果表明,改进后的算法取得了低的误检率。
- 徐静李永忠赵博杨鸽
- 关键词:人工免疫动态克隆选择算法入侵检测系统
- 改进SVM在入侵检测中的应用研究被引量:3
- 2009年
- 软间隔支持向量机(SVM,support vector machine)分类算法是目前入侵检测中最好的分类异常行为的机器学习算法之一,但是它是有监督学习方法,并不能适用于检测新的入侵行为;而1类SVM方法是一种可用于检测异常的无监督学习方法,但误警率比较高。根据以上两种方法,提出了一种改进的SVM方法,仿真实验证明这种方法是一种具有低误警率的无监督学习方法,具有和软间隔SVM相似的检测能力。
- 赵博李永忠杨鸽徐静
- 关键词:支持向量机入侵检测无监督学习
- 基于粒子群优化的聚类入侵检测算法被引量:6
- 2009年
- 为了在入侵检测中有效地克服传统的K均值算法易陷入局部极小值的缺点,使算法具有较好的全局收敛性,将粒子群优化算法应用于入侵检测,给出了基于粒子群优化的K均值聚类算法.通过理论分析及实验,验证了基于粒子群优化K均值聚类算法的有效性.对KDD CUP99数据集仿真,实验结果表明,该算法在入侵检测中能获得理想的检测率和误检率.
- 李永忠杨鸽徐静赵博孙彦
- 关键词:粒子群优化K均值算法入侵检测
- 贝叶斯树算法在异常入侵检测中的应用被引量:5
- 2008年
- 研究了Windows平台下异常检测方法,提出了一种利用Windows Native API调用序列和基于贝叶斯树算法的主机服务进程规则与对应概率分布生成算法。根据长为N-1的Windows Native API调用序列预测第N个调用的概率分布,对生成的概率序列用U检验方法作为异常检测算法。以贝叶斯树作为弱分类算法,利用AdaBoost-M1方法构造多个基于贝叶斯树的概率分布序列,并按一定方式把它们组合成一个加强的概率分布序列进行入侵检测。实验结果表明这种方法能明显提高模型预测能力。
- 李永忠赵博杨鸽徐静
- 关键词:入侵检测NATIVEAPI
- 基于变长系统调用序列模式的入侵检测方法研究被引量:5
- 2007年
- 提出了一种变长序列模式的寻找算法,从训练序列中找出一组基本相对独立的变长序列模式,并在模式集的更新过程中自动定义了模式间的前后次序关系,以此构建了一个描述进程执行模式的DFA。针对已有基于变长序列模式的模式匹配算法需要向前预测若干个系统调用号的缺点,设计了一个更好的模式匹配算法。实验结果表明,算法在模式寻找过程中是稳定的,并在保持小规模模式集的情况下,取得了很低的误报率和漏报率。
- 李永忠徐静赵博杨鸽
- 关键词:入侵检测
- 基于模糊支持向量机的网络入侵检测技术被引量:2
- 2007年
- 针对支持向量机算法中存在对噪声数据和异常数据敏感的问题,提出了模糊支持向量机算法,并应用于入侵检测.该算法是在传统支持向量机分类器的构造方法中引入隶属度函数,根据不同输入所得到的分类结果,产生相应的惩罚值.将这个方法应用到入侵检测系统中,能较好地将正常数据和异常数据区分开.实验结果表明,采用模糊支持向量机的入侵检测技术,其误报率低于基于支持向量机的入侵检测,同时其检测率也相对较高.
- 杨鸽李永忠徐静赵博
- 关键词:入侵检测支持向量机隶属度函数
- 一种异常入侵检测中新的HMM训练方法
- 2007年
- 隐马尔可夫模型(HMM)已经被证明是一个对系统正常行为建模的好工具,但是它的Baum-Welch训练算法效率不高,训练过程需要很大的计算机资源,在实际的入侵检测中效率是不高的.本文提出了一个高效的用多观察序列来训练HMM的训练方案,我们的实验结果显示我们的训练方法能比传统的训练方法节省60%的时间.
- 赵博李永忠徐静杨鸽
- 关键词:入侵检测异常入侵检测隐马尔可夫模型
