一个自适应网络入侵检测和防御系统的研究与实现     

青华平  傅彦 《成都信息工程学院学报》2005,20(6):682-685

针对目前入侵检测系统入侵检测准确性低，误报率高，在检测到入侵时只能被动响应，不能采取积极主动的防御措施等特点，提出一个具有自适应、主动响应能力的网络入侵检测和防御系统模型，称为anidp。并详细讨论该模型的体系结构、特点以及实现技术等。  相似文献   

一种基于人工免疫网络聚类的入侵检测方法     

陈诗平  许家珆 《成都信息工程学院学报》2009,24(4):374-378

提出了一种基于自适应半径免疫算法(ARIA)的入侵检测方法.ARIA训练得到的抗体网络充分保留了原始数据的密度分布信息,具有准确的空间形态;再用最小生成树算法和zahn划分标准对抗体网络细胞聚类,聚类得到的簇被标记为正常或异常并用于网络异常检测中.对KDD CUP 99数据集的实验结果表明:相对于基于aiNet的入侵检测方法,新的算法检测率高、误报率低,能够有效识别KDD中的已知攻击和未知攻击.  相似文献   

一种新的基于相关性的层次型分布式入侵检测模型     

危辉平  陶宏才 《成都信息工程学院学报》2012,27(1):38-42

针对传统的分布式入侵检测模型的局限性,提出了一种新的基于相关性的层次型分布式入侵检测模型,有效地解决分布式模型中通信代价和检测准确性的矛盾。核心思想是:检测代理间的协作程度应该和其相关性成正比。通过量化检测代理间的相关性,将整个分布式系统分割成多个高度相关的子系统,而子系统间通过动态代言人机制进行协作,有效地减少分布式系统中低价值的通信。最后从理论上证明了有效性和高效性。  相似文献   

基于遗传神经网络的入侵特征选择模型     

李享梅  张仕斌 《成都信息工程学院学报》2013,(6):598-603

针对高维数据包含的不相关和冗余特征影响检测方法性能的问题,提出了基于遗传神经网络入侵特征选择模型.该模型在传统的遗传神经网的输入层和隐含层之间增加特征选择层,并在特征选择层与输入层间设置连接开关,如果开关合上,则该特征被选中;否则为放弃.实验结果表明,该模型在保持原有信息完整性的同时,能有效减少冗余特性;在保证检测准确率的前提下,有效提高系统的检测速度.  相似文献   

基于GIS新冠智能体仿真模型及应用——以广州市为例     

曹中浩  张健钦  杨木  贾礼朋  邓少存 《地球信息科学学报》2021,23(2):297-306

2019年12月湖北省武汉市出现了新型冠状病毒肺炎疫情。新型冠状病毒传播力强,导致全国甚至全世界范围都出现新型冠状病毒疫情。为了刻画新型冠状病毒在城市内部的传播方式,本文基于个体在城市中的行为和社会关系,融合了复杂网络理论和GIS技术构建了新型冠状病毒智能体仿真模型。该模型以广州市为研究对象,通过马尔科夫链蒙特卡洛方法拟合参数,实现了对广州市疫情的准确回顾。结果表明,模型精度良好,其中MAPE为0.17。智能体模型具有良好的适用性。因此可以模拟境外输入病例对城市疫情发展的影响。智能体模型标记了个体的时空位置和社会关系,因此本文还提出一种通过智能体模型进行流行病学调查的方式,该方式相较于传统流行病调查更加便捷,效率更高。然后根据模拟分析结果,为城市防控疫情提供有价值的决策信息。最后建议市民,如果城市再次暴发疫情,不必恐慌,疫情会在14~20 d被控制,但是要提高自我防护意识,做好自我保护。  相似文献   

基于遗传算法的智能组卷研究   总被引：1，自引：0，他引：1  

李爱华 《成都信息工程学院学报》2009,24(1)

通过分析智能组卷的要求,建立了组卷问题的数学模型,提出一种基于遗传算法的智能组卷策略.通过引人自适应交叉和变异算子,使遗传算法在一定程度上抑制了"早熟"收敛现象的发生.  相似文献   

基于PCA和LOGIT模型的网络入侵检测方法   总被引：1，自引：0，他引：1  

李蕊 《成都信息工程学院学报》2014,29(3):261-267

针对高维度网络数据进行多类攻击行为检测的需求,提出一种基于PCA和Logit模型的网络入侵检测方法,通过PCA对网络数据降维、简化数据集和多项式Logit模型实现对不同攻击行为的识别并判别其类型。实验结果表明,方法在网络入侵识别上具有较理想的效果。  相似文献   

土地利用变化智能体模型研究进展     

贺增红 《国土资源导刊(湖南)》2019,16(2)

土地利用/覆被变化是在自然、社会和人类决策者的时空多尺度综合作用下发生的,具有高度的复杂性。基于复杂系统理论并以土地使用决策者为核心的智能体模型对于描述人地关系中的"人本"思想和复杂交互具有重要的意义。文章在对基于智能体模型的内涵以及应用领域进行分析的基础上,指出目前智能体模型的发展主要面临三个方面的问题:数据可获得性、行为建模的制约以及模型校准和验证。综合目前研究的进展与面临的问题,提出了基于智能体模型的发展趋势:(1)大数据与数据价值挖掘;(2)多角度探索决策规则;(3)创新校准和验证方法。  相似文献   

基于遗传算法的免疫网络设计     

李军  常征 《成都信息工程学院学报》2004,19(3):392-394

从人体免疫网络抵御抗原与计算机网络抵御入侵的相似性,提出一个基于遗传算法的免疫网络并应用于分布式入侵检测系统.将一个基于每秒网络数据量为参数的时间序列作为检测子的抗体表达形式,在单个网段检测网络数据,通过各个网段之间的抗体交流,实现抗体的优化.在抗体的进化过程中,提出了较好地评价抗体适应度的评估函数,为优化抗体的遗传算法的实现打下了基础.  相似文献   

基于BP神经网络的智能入侵检测系统   总被引：14，自引：0，他引：14  

汪兴东  佘堃  周明天  刘恒 《成都信息工程学院学报》2005,20(1):1-4

介绍了BP神经网络的基本知识，设计了基于BP神经网络的智能入侵检测系统。并提出了根据不同的网络协议使用不同神经网络的思想，指出了每个神经网络需要的网络数据，并阐述了训练和测试神经网络的方法。  相似文献   

Numerical simulation of seawater intrusion from estuary into river using a coupled modeling system     

Huazhi Zou  Huajun Li 《中国海洋大学学报(英文版)》2010,9(3):219-229

One of the most important causes of the freshwater shortage in estuarine area is the increasing seawater intrusion into the river. To simulate seawater intrusion properly, two important factors should be considered. One is the bidirectional and time-dependent coupling effects between river discharges and tidal forces. The other is the three-dimensional and stratified structure of dynamic processes involved. However, these two factors have rarely been investigated simultaneously, or they were often simplified in previous researches, especially for the estuary connected with an upstream river network through multiple outlets such as the Pearl River Estuary (PRE). In order to consider these two factors, a numerical modeling system, which couples a one-dimensional river network model with a three-dimensional unstructured-grid Finite-Volume Coastal Ocean Model (FVCOM), has been developed and successfully applied to the simulation of seawater intrusion into rivers emptying into the PRE. By treating the river network with a one-dimensional model, computational efficiency has been improved. With coupling 1D and 3D models, the specification of up-stream boundary conditions becomes more convenient. Simulated results are compared with field measured data. Good agreement indicates that the modeling system may correctly capture the physical processes of seawater intrusion into rivers.  相似文献   

关联向量机及其在入侵检测中的应用探讨     

王帅伟  麦永浩  杨辉华  王勇 《成都信息工程学院学报》2005,20(3):270-274

介绍一种稀疏的贝叶斯学习算法——关联向量机(RVM)，它在再生核希尔伯特空间中学习，利用贝叶斯方法推理，推广能力好，与支持向量机相比不仅解更为稀疏而且不需要调整超参数。应用RVM的对小样本的良好分类能力，提出一种基于RVM的入侵检测原型系统。  相似文献   

粒子群优化的半监督入侵检测算法     

贾志伟  关忠仁  赵建芳 《成都信息工程学院学报》2012,27(3):233-238

为解决无监督入侵检测算法检测率低,有监督的入侵检测不能有效的检测未知攻击的问题,提出了一种粒子群优化的半监督入侵检测算法,算法对少量的约束信息进行基于密度的扩展获得潜在约束得到聚类模型,以此指导未标记数据聚类,对仍没有确定类别的未标示数据使用粒子群优化的K均值算法进行聚类实现对异常的检测。改进的算法检测率达到83.7%,误报率减少至3.13%,总体效果优于无监督和有监督学习的入侵检测算法。  相似文献   

网络安全动态防御体系研究及应用     

褚龙  陈鹏  范俊波 《成都信息工程学院学报》2004,19(3):403-407

在分析P2DR2模型的基础上,阐述了发展网络安全动态防御体系的重要性,讨论了其功能需求,提出了改进的IDS分析响应系统模型,并以其为核心构建了网络安全动态防御体系,还讨论了实现的关键技术并给出了应用实例.  相似文献   

主机网络安全防护技术的研究与应用   总被引：1，自引：0，他引：1  

崔蔚  徐铁钢  韩卫华  郝军 《成都信息工程学院学报》2005,20(2):164-168

采用CONSOLE-MANAGER-AGENT的分布式体系结构，综合入侵检测与访问控制等安全技术，基于网络安全模型P2DR，提出了一个动态和静态相结合，集防护、检测和响应为一体的主机系统可适应综合安全模型；并在此基础上设计和实现了USAMS(UNIX Security Audit Management System)，对涉密网内的主机系统实施综合安全防护。  相似文献