CN102195975A - 基于移动代理和学习向量量化神经网络的智能nips架构 - Google Patents
基于移动代理和学习向量量化神经网络的智能nips架构 Download PDFInfo
- Publication number
- CN102195975A CN102195975A CN2011100879439A CN201110087943A CN102195975A CN 102195975 A CN102195975 A CN 102195975A CN 2011100879439 A CN2011100879439 A CN 2011100879439A CN 201110087943 A CN201110087943 A CN 201110087943A CN 102195975 A CN102195975 A CN 102195975A
- Authority
- CN
- China
- Prior art keywords
- nips
- module
- knowledge base
- framework
- neural network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于移动代理和学习向量量化神经网络的智能NIPS架构,包括数据预处理单元,其收集网络数据流,并从中选取供神经网络的输入和测试样本;构建分类器单元,其利用输入和学习样本MA-LVQ神经网络分类器,并进行分类测试,从而形成知识库;专家系统单元,其根据已知安全策略与知识库进行交互,以对由所述数据流提供的行为与所述知识库中的行为描述进行比较分类,从而确定输出结果;知识库,包括正常行为描述和异常行为描述,并且通过所述专家系统单元进行交互而更新的。可使线性网络达到更好分类效果,在竞争层作用下,可有效避免线性网络要求数据为线性可分的较强限制,更实用广泛。
Description
技术领域
本发明涉及计算机网络信息安全技术领域,尤其涉及应用于计算机网络安全防御系统NIPS的关键技术,可有效地解决网络安全漏检和误报率高的问题,进一步提高网络的检测辨识与阻断决策准确性和整体智能防御性能。
背景技术
现今一般使用的传统式防火墙是一种被动的静态访问控制系统,依据安全策略只对外网信息进行检测(不对内网检测),从而只能保护内网不受外界非法访问和攻击。而入侵检测系统(Intrusion Detection System,IDS),主要通过网络数据包事件行为进行分析、监视、检测和识别系统中未授权或异常现象。注重的是网络监控、审核跟踪,在发现异常时只报告不能防范,只能通过与防火墙等安全设备联动的方式进行防护。目前存在严重缺陷:一是动态联动性差、智能性差;二是网络缺陷,用交换机代替可共享监听的HUB使IDS的网络监听带来麻烦,并且在复杂的网络下精心地构造与发送数据包也可绕过IDS的监听;三是误报量大且出现漏报,报警不断。
入侵防御系统(Intrusion Prevention System,IPS)可以对传输过程中的全部数据包进行过滤检测,实时决策是否许可或禁止访问。IPS具有过滤器功能,能够防止系统上各种类型的弱点受到攻击。当新的弱点被发现之后会创建一个新过滤器并纳入管辖,试探攻击这些弱点的任何操作行为都会受到阻拦。IPS技术能够对网络进行多层、深层、主动的防护以有效保证企事业单位的网络安全。IPS相当于防火墙与入侵检测系统IDS结合,但并不能代替防火墙或IDS。防火墙在基于TCP/IP协议的过滤功能突出,IDS提供的全面审计资料对于攻击还原、入侵及异常操作取证、异常事件识别、网络故障排除等都有很重要的功效。但是仍然存在对计算机网络安全单一检测、误报率高、错误报警率多、漏报、动态实时交互协同联动性差、智能性和整体防御性差等缺点和不足。
网络性能、安全精确度和安全效率是计算机网络安全面临的主要问题。现有的传统式的防火墙是一种被动的静态访问控制系统,依据安全策略只对外网信息进行检测(不对内网检测),从而只能保护内网不受外界非法访问和攻击。而基于网络的入侵防御系统NIPS(Network Intrusion Prevention System)具有难以智能主动阻断可疑数据包、监控受限、检测分析方法单一、实时性差、联动协同性差、漏误报率高、异构系统难互操作、体系结构不能满足分布及开放的要求等缺点,致使计算机网络安全隐患和威胁不断增加,网络资源利用及共享服务的效能降低,同时也加重了网络管理员和网络安全员的人工辅助处理与管理决策的负荷。严重地影响计算机网络安全防御和检测的关键技术精确度、安全效率、智能性、实动态时联动性和安全防御的整体性能。因此,对其关键技术的研究成为国内外倍受瞩目的高新技术。
神经网络NN是一种智能化信息处理技术,具有概括抽象、自学习与自适应能力和内在的并行计算特性等,在入侵防御异常行为检测辨识中具有独特优势:通过大量实例知识训练,可获取学习及预测能力,其过程可抽象计算,对数据分布及向NN解释知识细节要求不强,可利用现有实例确定系统各度量间内在联系;向NN传输新发现的异常行为实例,通过再学习使其对新异常行为模式进行反应,从而使NIPS具有自适应能力;NN可学习系统正常行为模式,对异常行为产生反应,进而发现一些新攻击模式;训练后可对模式匹配及判断转换为数值计算,提高系统处理速度,适于实时处理。
BP(Back Propagation)神经网络学习算法应用最广泛,具有训练时间长、收敛速度慢、容易陷入局部极小等缺点。采用学习向量量化LVQ网络来研究入侵检测问题,可弥补了BP网络的不足,提高了防御检测辨识性能。
学习向量量化LVQ(Learning Vector Quantization)神经网络,属于前向有监督神经网络类型。LVQ神经网络基于对具有期望类别信息数据的训练,是在监督状态下对竞争层进行训练的一种学习方法。因而,LVQ神经网络具有分辨故障原因及故障类型的能力。
LVQ网络的优势与模式识别或映射方式比,网络结构简单,可对线性输入数据进行分类,并可处理多维和含噪及干扰的数据,通过自身训练,自动对输入模式进行分类及智能异常行为的防御检测辨识。其实际上是传统的K-近邻分类器的改进,可有效克服其训练样本空间存储大及分类时间长的缺点,学习速度也比反向传播网络BPN快。可利用学习确定输入层与竞争层间的加权值变量,而竞争层与线性层间加权值为定值无需学习确定。可使线性网络达到更好分类效果,在竞争层作用下,可有效避免线性网络要求数据为线性可分的较强限制,更实用广泛。
将训练后的LVQ神经网络用于异常检测辨识,可有效避免人为因素及模糊随机性影响,并提高检测辨识及阻断异常行为的精度,与移动代理(MA)集成可增强NIPS交互联动性。
由此,业界需要一种将LVQ神经网络与基于网络的入侵防御系统NIPS相结合的需求。
发明内容
经过对上述相关技术的深入分析研究,设计出一种新构建的基于MA及LVQ神经网络的智能NIPS结构,不仅可实现防御检测、多MA和数据辨识过滤的交互与联动,借助LVQ神经网络多处理机可并行处理,提高数据处理的性能。
本发明的一个方面为一种基于移动代理和学习向量量化神经网络的智能NIPS架构。所述NIPS构架包括数据预处理单元,其收集网络数据流,并从中选取供神经网络的输入和测试样本;构建分类器单元,其利用输入和学习样本MA-LVQ神经网络分类器,并进行分类测试,从而形成知识库;专家系统单元,其根据已知安全策略与知识库进行交互,以对由所述数据流提供的行为与所述知识库中的行为描述进行比较分类,从而确定输出结果;知识库,包括正常行为描述和异常行为描述,并且通过所述专家系统单元进行交互而更新。
本发明的NIPS构架采用LVQ神经网络,可利用学习确定输入层与竞争层间的加权值变量,而竞争层与线性层间加权值为定值无需学习确定。可使线性网络达到更好分类效果,在竞争层作用下,可有效避免线性网络要求数据为线性可分的较强限制,更实用广泛。
结合附图,根据下文的通过示例说明本发明主旨的描述可清楚本发明的其他方面和优点。
附图说明
结合附图,通过下文的述详细说明,可更清楚地理解本发明的上述及其他特征和优点,其中:
图1为示出根据本发明实施例的NIPS构架的方块图。
具体实施方式
参见示出本发明实施例的附图,下文将更详细地描述本发明。然而,本发明可以以许多不同形式实现,并且不应解释为受在此提出之实施例的限制。相反,提出这些实施例是为了达成充分及完整公开,并且使本技术领域的技术人员完全了解本发明的范围。这些附图中,为清楚起见,可能放大了层及区域的尺寸及相对尺寸。
LVQ网络的优势与模式识别或映射方式比,网络结构简单,可对线性输入数据进行分类,并可处理多维和含噪及干扰的数据,通过自身训练,自动对输入模式进行分类及智能异常行为的防御检测辨识。其实际上是传统的K-近邻分类器的改进,可有效克服其训练样本空间存储大及分类时间长的缺点,学习速度也比反向传播网络BPN快。可利用学习确定输入层与竞争层间的加权值变量,而竞争层与线性层间加权值为定值无需学习确定。可使线性网络达到更好分类效果,在竞争层作用下,可有效避免线性网络要求数据为线性可分的较强限制,更实用广泛。
移动代理(MA)是一具有跨平台持续运行、自控移动能力,可模拟人的行为,并提供一定智能服务的软件实体。各代理可根据需要随时挂起并传到其他主机继续执行,最后将其结果返回原主机。移动代理是一个具有移动性、智能性、自治性、并行性、灵活性、交互性和持久性等特点的程序。
MA及LVQ神经网络可与知识库交互,从一个新的角度将网络防御技术、人工智能与统计学等技术相结合。目的是从繁杂的、残缺的、有噪声的、模糊的和随机的数据中,提取隐含在其中的且潜在有用的信息和知识。通过对原始数据的整理可生成特征数据仓库,由LVQ神经网络算法从集合中计算出特征模式,并以此产生出附加的特征,即审计规则、审计模型,以提高检测效能。
采用移动代理MA可以提高整体防御布局效能。收集代理将网络分布式克隆到其他主机,代理以相关规则标准收集数据后分配给合作代理(correlatorAgent),分析辨识从不同的合作代理和数据挖掘的信息。合作代理将直接和相关代理通信并预处理。管理代理(Manager Agent)是模型的核心和整个系统的分布中心,创建并分配分析代理(Analyzer Agent)是解决问题的引擎,进行特征分析、动作分析和基于抽象解释的安全协议分析。入侵防御检测代理(IPS Agent)是一个基于特征和异常信息过滤、检测与决策的混合式IPS,在各子网中汇集和交换各种代理和数据挖掘信息。利用数据挖掘服务器中提供的聚类算法和特征检测代理串行检测网络中的异常信息,存入数据库并通知分类数据挖掘代理,以便分类算法产生检测规则。利用聚类的检测能力和特征检测代理串行连接,并通过特征代理再聚类检测及辨识异常信息,即可提高数据挖掘效果及网络整体防御能力。
现参考附图,描述根据本发明实施例的基于移动代理和学习向量量化神经网络的智能NIPS架构。
图1为示出根据本发明实施例的NIPS构架的方块图。
如图1所示,根据本发明实施例的NIPS构架包括数据预处理单元,其收集网络数据流,并从中选取供神经网络的输入和测试样本。
本实施例中,所述数据预处理单元包括数据采集/学习样本集模块和收集/防御检测代理模块,所述数据采集/学习样本集模块以捕获的网络数据流为LVQ神经网络分类提供输入及学习样本;所述收集/防御检测代理模块利用预先定义的策略规则进行过滤、辨识检测和决策规则匹配分析,输出对象状态。
本实施例中,所述数据采集/学习样本集模块采用网络数据包截取软件WinpCap采集数据,并以捕获的网络数据流为LVQ神经网络分类提供输入及学习样本,对冗余及不可辨识数据进行预处理。所述收集/防御检测代理模块中的收集Agent及防御检测Agent交互协同可提高整体防御布局效能。
根据本发明实施例的NIPS构架还包括构建分类器单元,其利用输入和学习样本MA-LVQ神经网络分类器,并进行分类测试,从而形成知识库。
本实施例中,所述构建分类器单元包括MA-LVQ神经网络分类器构建模块和测试样本分类测试模块,所述MA-LVQ神经网络分类器构建模块形成MA-LVQ神经网络分类器,并且所述测试样本分类测试模块根据所述测试样本集对已训练好的MA-LVQ网络进行分类测试。
所述LVQ神经网络分类器构建模块用于构建分类器。所述和测试样本分类测试模块用于对样本进行分类测试。按数据预处理阶段得到的最小条件属性集及相应的原始数据形成测试样本集,对已训练好的LVQ网络进行分类测试。
根据本发明实施例的NIPS构架还包括专家系统单元,其根据已知安全策略与知识库进行交互,以对由所述数据流提供的行为与所述知识库中的行为描述进行比较分类,从而确定输出结果。
专家系统单元包括MA-LVQ神经网络分类器模块和报警阻断模块,所述专家系统以已知入侵行为特征分析及定义的安全策略,与知识库交互使用所述MA-LVQ神经网络分类器模块对由所述数据流提供的行为与知识库中的正常行为描述进行比较分类,并且使用所述报警阻断模块对行为进行报警,并作审计记录。
以MA-LVQ神经网络分类及样本分类测试,以及学习样本对神经网络学习和训练。专家系统以已知入侵行为特征分析及定义的安全策略,与知识库交互,对由数据流提供的行为与知识库中的正常行为描述进行比较分类,还可对未知异常行为预测分析,确定输出结果。
根据本发明实施例的NIPS构架还包括知识库,包括正常行为描述和异常行为描述,并且通过所述专家系统单元进行交互而更新的。
防御代理模块(Agent)、专家系统模块和检测辨识代理模块(Agent)模块交互联动,整体联动统一交互协同、实时防御、检测与辨识。若检测出异常行为/信息或数据包,则通过监控工作站自动进行防御性阻拦、报警并予以审计记录。若没有检测到异常行为/信息或数据包,则可进入内网进行访问,并实时与内容检测控制工作站交互监控信息,包括对内网的动态监控。防御代理模块、专家系统模块和检测辨识代理模块模块是判定模块的例子,而监控工作站是监控模块的例子。用户行为、文件、URL以及电子邮件等之间的相互关联信息是所述信息的例子。
模式知识库、安全策略、异常行为模式及所有具有异常活动规律的行为都被认为是异常行为。针对异常行为特征,利用基于知识库规则进行防御检测与辨识。专家系统的建立取决于知识库的完备性,知识库的完备性又依赖审计记录的完备性与实时性。知识库可及时辨识异常行为模式,与专家系统交互可发现未知的攻击模式,并通过交互与协同支持构建分类器及专家系统,更好地发挥整体联动防御效能。
现描述根据本发明实施例的NIPS构架的工作。
新智能NIPS是对原传统NIPS的改进,将原NIPS中事件的处理改成对三类异常行为的分类辨识、特征检测和防御阻断处理,同时修改规则库为三类事件规则库和知识库,并且增加与专家系统与知识库交互协同的各Agent及MA-LVQ神经网络分类器。
专家系统与知识库的协同联动是新模型的核心部分。收集Agent可将经整合的数据源输入数据库,经过异常行为防御监测Agent串行,利用预先定义的策略规则进行过滤、辨识检测和决策规则匹配分析,输出对象状态。通过构建分类器可完成MA-LVQ神经网络分类器的构建,利用MA-LVQ算法对知识库中的知识进行特征分析、聚类分析和关联规则分析与提取,可生成新的检测辨识模型。利用构建分类器和专家系统服务器中提供的LVQ神经网络分类算法和特征检测Agent辨识网络中的异常信息,存入数据库并通知分类器中协同交互通信Agent,以便分类算法产生检测规则。利用收集Agent和LVQ聚类的异常行为特征检测Agent并行连接,辨识异常信息,即可提高检测阻断决策精度及网络整体防御能力。
建立专家系统的关键是对异常行为特征的提取和知识表达。在系统实现中,通常将异常行为特征和防范策略放入If-then结构的启发式知识库规则中,规则的条件部分为异常行为特征,规则的动作部分是系统防御措施。
对于根据本发明的NIPS构架,可以通过对其进行模拟测试的方法,对比其效果,可采用来源于全球信息安全认证中心GIAC(http://www.giac.org)的数据,分别选取50个正常和异常数据,对新模型采用Matlab7.0算法编程,并对正常用户训练数据和实时用户数据进行采集与训练,分别比较判断用户的历史和当前行为模式。经过10次是否异常的模拟测试,每次测试均进行20次正常访问和20次攻击访问,可以得到模拟系统的检测结果。结果表明,传统防御系统采用单一的检测造成一定的误报与漏报,而改进的新模型可提高特征库准确性和涵盖面,解决了收集数据单一片面及检测辨识不准确等问题,有效地提高了NIPS的智能检测、辨识和决策性能,增强了整体智能防御的效能。
本发明具有如下优点。
(1)本发明的NIPS构架采用LVQ神经网络,可利用学习确定输入层与竞争层间的加权值变量,而竞争层与线性层间加权值为定值无需学习确定。可使线性网络达到更好分类效果,在竞争层作用下,可有效避免线性网络要求数据为线性可分的较强限制,更实用广泛;
(2)本发明的NIPS构架将训练后的LVQ神经网络用于异常检测辨识,可有效避免人为因素及模糊随机性影响,并提高检测辨识及阻断异常行为的精度。
(3)本发明的NIPS构架采用移动代理,可增强NIPS交互联动性。因本技术领域的技术人员应理解,本发明可以以许多其他具体形式实现而不脱离本发明的精神或范围。尽管业已描述了本发明的实施例,应理解本发明不应限制为这些实施例,本技术领域的技术人员可如所附权利要求书界定的本发明精神和范围之内作出变化和修改。
Claims (5)
1.一种基于移动代理和学习向量量化神经网络的智能NIPS架构,其特征在于,包括:
数据预处理单元,其收集网络数据流,并从中选取供神经网络的输入和测试样本;
构建分类器单元,其利用输入和学习样本MA-LVQ神经网络分类器,并进行分类测试,从而形成知识库;
专家系统单元,其根据已知安全策略与知识库进行交互,以对由所述数据流提供的行为与所述知识库中的行为描述进行比较分类,从而确定输出结果;
知识库,包括正常行为描述和异常行为描述,并且通过所述专家系统单元进行交互而更新。
2.如权利要求1所述的NIPS构架,其特征在于,所述数据预处理单元包括数据采集/学习样本集模块和收集/防御检测代理模块,所述数据采集/学习样本集模块以捕获的网络数据流为LVQ神经网络分类提供输入及学习样本;所述收集/防御检测代理模块利用预先定义的策略规则进行过滤、辨识检测和决策规则匹配分析,输出对象状态。
3.如权利要求2所述的NIPS构架,其特征在于,所述数据采集/学习样本集模块以最小条件属性集及相应的原始数据形成测试样本集。
4.如权利要求3所述的NIPS构架,其特征在于,所述构建分类器单元包括MA-LVQ神经网络分类器构建模块和测试样本分类测试模块,所述MA-LVQ神经网络分类器构建模块形成MA-LVQ神经网络分类器,并且所述测试样本分类测试模块根据所述测试样本集对已训练好的MA-LVQ网络进行分类测试。
5.如权利要求1所述的NIPS构架,其特征在于,所述专家系统单元包括MA-LVQ神经网络分类器模块和报警阻断模块,所述专家系统以已知入侵行为特征分析及定义的安全策略,与知识库交互使用所述MA-LVQ神经网络分类器模块对由所述数据流提供的行为与知识库中的正常行为描述进行比较分类,并且使用所述报警阻断模块对行为进行报警,并作审计记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100879439A CN102195975A (zh) | 2011-04-08 | 2011-04-08 | 基于移动代理和学习向量量化神经网络的智能nips架构 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100879439A CN102195975A (zh) | 2011-04-08 | 2011-04-08 | 基于移动代理和学习向量量化神经网络的智能nips架构 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102195975A true CN102195975A (zh) | 2011-09-21 |
Family
ID=44603362
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100879439A Pending CN102195975A (zh) | 2011-04-08 | 2011-04-08 | 基于移动代理和学习向量量化神经网络的智能nips架构 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102195975A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104123603A (zh) * | 2013-04-28 | 2014-10-29 | 成都勤智数码科技股份有限公司 | 基于知识库的业务监控平台 |
| CN107851216A (zh) * | 2015-09-11 | 2018-03-27 | 谷歌有限责任公司 | 训练强化学习神经网络 |
| CN110209589A (zh) * | 2019-06-05 | 2019-09-06 | 北京百度网讯科技有限公司 | 知识库系统测试方法、装置、设备和介质 |
| CN110245195A (zh) * | 2019-04-29 | 2019-09-17 | 北京邮电大学 | 基于蜜罐系统的结构化查询语言注入检测方法及装置 |
| CN111092889A (zh) * | 2019-12-18 | 2020-05-01 | 贾海芳 | 分布式数据节点异常行为检测方法、装置及服务器 |
| WO2020113401A1 (zh) * | 2018-12-04 | 2020-06-11 | 北京比特大陆科技有限公司 | 数据检测方法、装置及设备 |
| CN113128571A (zh) * | 2021-03-30 | 2021-07-16 | 国网甘肃省电力公司电力科学研究院 | 一种人工智能技术在网络安全中的检测方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101431416A (zh) * | 2008-12-10 | 2009-05-13 | 南京邮电大学 | 一种应用于数据网格的协同学习入侵检测方法 |
| CN101901317A (zh) * | 2010-07-09 | 2010-12-01 | 北京大学 | 一种基于生长型分级自组织映射神经网络的入侵检测方法 |
-
2011
- 2011-04-08 CN CN2011100879439A patent/CN102195975A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101431416A (zh) * | 2008-12-10 | 2009-05-13 | 南京邮电大学 | 一种应用于数据网格的协同学习入侵检测方法 |
| CN101901317A (zh) * | 2010-07-09 | 2010-12-01 | 北京大学 | 一种基于生长型分级自组织映射神经网络的入侵检测方法 |
Non-Patent Citations (1)
| Title |
|---|
| 贾铁军,王海军: "基于多MA和DM的智能NIPS的新改进模型", 《计算机与网络》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104123603A (zh) * | 2013-04-28 | 2014-10-29 | 成都勤智数码科技股份有限公司 | 基于知识库的业务监控平台 |
| CN107851216A (zh) * | 2015-09-11 | 2018-03-27 | 谷歌有限责任公司 | 训练强化学习神经网络 |
| CN107851216B (zh) * | 2015-09-11 | 2022-03-08 | 谷歌有限责任公司 | 一种用于选择待由与环境进行交互的强化学习代理执行的动作的方法 |
| US11886992B2 (en) | 2015-09-11 | 2024-01-30 | Deepmind Technologies Limited | Training reinforcement learning neural networks |
| WO2020113401A1 (zh) * | 2018-12-04 | 2020-06-11 | 北京比特大陆科技有限公司 | 数据检测方法、装置及设备 |
| CN113316921A (zh) * | 2018-12-04 | 2021-08-27 | 北京比特大陆科技有限公司 | 数据检测方法、装置及设备 |
| CN110245195A (zh) * | 2019-04-29 | 2019-09-17 | 北京邮电大学 | 基于蜜罐系统的结构化查询语言注入检测方法及装置 |
| CN110209589A (zh) * | 2019-06-05 | 2019-09-06 | 北京百度网讯科技有限公司 | 知识库系统测试方法、装置、设备和介质 |
| CN110209589B (zh) * | 2019-06-05 | 2022-11-18 | 北京百度网讯科技有限公司 | 知识库系统测试方法、装置、设备和介质 |
| CN111092889A (zh) * | 2019-12-18 | 2020-05-01 | 贾海芳 | 分布式数据节点异常行为检测方法、装置及服务器 |
| CN113128571A (zh) * | 2021-03-30 | 2021-07-16 | 国网甘肃省电力公司电力科学研究院 | 一种人工智能技术在网络安全中的检测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Deng et al. | Retracted article: mobile network intrusion detection for IoT system based on transfer learning algorithm | |
| CN102821007B (zh) | 一种基于自律计算的网络安全态势感知系统及其处理方法 | |
| Shamshirband et al. | An appraisal and design of a multi-agent system based cooperative wireless intrusion detection computational intelligence technique | |
| Ibrahim et al. | A comparison study for intrusion database (Kdd99, Nsl-Kdd) based on self organization map (SOM) artificial neural network | |
| Al-Janabi et al. | A neural network based anomaly intrusion detection system | |
| CN102195975A (zh) | 基于移动代理和学习向量量化神经网络的智能nips架构 | |
| CN103607388B (zh) | 一种apt威胁预测方法及系统 | |
| Folino et al. | An ensemble-based evolutionary framework for coping with distributed intrusion detection | |
| Otoum et al. | A comparative study of ai-based intrusion detection techniques in critical infrastructures | |
| Siraj et al. | Intrusion sensor data fusion in an intelligent intrusion detection system architecture | |
| CN101459537A (zh) | 基于多层次多角度分析的网络安全态势感知系统及方法 | |
| CN109086603A (zh) | 一种基于机器学习的入侵检测系统及方法 | |
| CN104601553A (zh) | 一种结合异常监测的物联网篡改入侵检测方法 | |
| Nápoles et al. | A granular intrusion detection system using rough cognitive networks | |
| Nadiammai et al. | Perspective analysis of machine learning algorithms for detecting network intrusions | |
| El-Kadhi et al. | A Mobile Agents and Artificial Neural Networks for Intrusion Detection. | |
| Teng et al. | A collaborative and adaptive intrusion detection based on SVMs and decision trees | |
| Han et al. | An intrusion detection system based on neural network | |
| Ganapathy et al. | An intelligent system for intrusion detection using outlier detection | |
| CN101834847A (zh) | 基于多移动代理和数据挖掘技术的网络入侵防御系统 | |
| Dambe et al. | The Role of Artificial Intelligence in Enhancing Cybersecurity and Internal Audit | |
| Anusha et al. | Omamids: ontology based multi-agent model intrusion detection system for detecting web service attacks | |
| Elshoush | An innovative framework for collaborative intrusion alert correlation | |
| Salazar et al. | Monitoring approaches for security and safety analysis: application to a load position system | |
| Chen et al. | A survey of network security situational awareness technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110921 |