Optimizing Network Intrusion Detection Performance with GNN-Based Feature Selection

1

作者 Hoon Ko Marek R.Ogiela +1 位作者 Libor Mesicek Sangheon Kim 《Computers, Materials & Continua》 2025年第11期2985-2997,共13页

The rapid evolution of AI-driven cybersecurity solutions has led to increasingly complex network infrastructures,which in turn increases their exposure to sophisticated threats.This study proposes a Graph Neural Netwo... The rapid evolution of AI-driven cybersecurity solutions has led to increasingly complex network infrastructures,which in turn increases their exposure to sophisticated threats.This study proposes a Graph Neural Network(GNN)-based feature selection strategy specifically tailored forNetwork Intrusion Detection Systems(NIDS).By modeling feature correlations and leveraging their topological relationships,this method addresses challenges such as feature redundancy and class imbalance.Experimental analysis using the KDDTest+dataset demonstrates that the proposed model achieves 98.5% detection accuracy,showing notable gains in both computational efficiency and minority class detection.Compared to conventional machine learning methods,the GNN-based approach exhibits a superior capability to adapt to the dynamics of evolving cyber threats.The findings support the feasibility of deploying GNNs for scalable,real-time anomaly detection in modern networks.Furthermore,key predictive features,notably f35 and f23,are identified and validated through correlation analysis,thereby enhancing the model’s interpretability and effectiveness. 展开更多

关键词 Vulnerability analysis generative AI graph neural network(GNN) anomaly signal network intrusion detection

在线阅读 下载PDF 职称材料

A Network-Based Anomaly Detection System Based on Three Different Network Traffic Characteristics 被引量：1

2

作者 Yuji Waizumi Yohei Sat Yoshiaki Nemoto 《通讯和计算机（中英文版）》 2012年第7期805-812,共8页

关键词 入侵检测系统 网络流量特性 异常事件 基础 流量特征 检测精度 高精确度 统计检测

在线阅读 下载PDF 职称材料

Using an Improved Clustering Method to Detect Anomaly Activities 被引量：3

3

作者 LI Han ZHANG Nan BAO Lihui 《Wuhan University Journal of Natural Sciences》 CAS 2006年第6期1814-1818,共5页

In this paper, an improved k-means based clustering method （IKCM） is proposed. By refining the initial cluster centers and adjusting the number of clusters by splitting and merging procedures, it can avoid the algor... In this paper, an improved k-means based clustering method （IKCM） is proposed. By refining the initial cluster centers and adjusting the number of clusters by splitting and merging procedures, it can avoid the algorithm resulting in the situation of locally optimal solution and reduce the number of clusters dependency. The IKCM has been implemented and tested. We perform experiments on KDD-99 data set. The comparison experiments with H-means＋also have been conducted. The results obtained in this study are very encouraging. 展开更多

关键词 clustering analysis anomaly detection intrusion detection K-MEANS

在线阅读 下载PDF 职称材料

融合行为分析的服务器入侵响应系统研究

4

作者 吴文斌 《智能物联技术》 2025年第5期111-116,共6页

随着网络攻击手段的不断升级,单一的入侵检测方法已难以应对复杂的安全威胁。通过融合系统日志分析、网络流量监测和行为模式识别等多维度数据,构建一种基于行为分析的服务器入侵响应系统。该系统采用机器学习算法提取异常行为特征并分... 随着网络攻击手段的不断升级,单一的入侵检测方法已难以应对复杂的安全威胁。通过融合系统日志分析、网络流量监测和行为模式识别等多维度数据,构建一种基于行为分析的服务器入侵响应系统。该系统采用机器学习算法提取异常行为特征并分类,实现对未知攻击的预警。实验结果表明,融合行为分析的方法相比传统入侵检测提高了25%的检出率,降低了30%的误报率,在实际应用环境中展现出良好的防御效果。 展开更多

关键词 行为分析 入侵响应 异常检测 机器学习 多维数据融合

在线阅读 下载PDF 职称材料

基于误用和异常技术相结合的入侵检测系统的设计与研究 被引量：23

5

作者 田俊峰 张喆 赵卫东 《电子与信息学报》 EI CSCD 北大核心 2006年第11期2162-2166,共5页

目前,入侵检测系统(IDS)的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文... 目前,入侵检测系统(IDS)的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。 展开更多

关键词 入侵检测系统 异常检测 误用检测 模式匹配 统计分析

在线阅读 下载PDF 职称材料

基于网络事件和深度协议分析的入侵检测研究 被引量：14

6

作者 朱映映 吴锦锋 明仲 《通信学报》 EI CSCD 北大核心 2011年第8期171-178,共8页

针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比... 针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比,新模型有效降低了误检率和特征库冗余;具有随网络流量和特征库快速增长,而CPU占用率维持低水平增长的特性,能更好地适应高速网络环境;同时还具有一定的特征泛化和检测未知入侵的能力。 展开更多

关键词 入侵检测 协议分析 模式匹配 异常检测 高速网络

在线阅读 下载PDF 职称材料

一种新型的数据库安全审计系统 被引量：20

7

作者 曹晖 王青青 +1 位作者 马义忠 罗平 《计算机工程与应用》 CSCD 北大核心 2007年第5期163-165,171,共4页

针对目前主流数据库的审计系统存在审计信息冗余、审计配置方式不灵活、以及数据统计分析能力不足的问题,设计了一种新型的数据库安全审计系统。该系统能约简大量的审计信息,提供灵活的审计配置方式并能有效检测对数据库可能的攻击,对... 针对目前主流数据库的审计系统存在审计信息冗余、审计配置方式不灵活、以及数据统计分析能力不足的问题,设计了一种新型的数据库安全审计系统。该系统能约简大量的审计信息,提供灵活的审计配置方式并能有效检测对数据库可能的攻击,对数据库安全防范更具有实用价值。 展开更多

关键词 数据库审计 数据库安全 统计分析 入侵检测

在线阅读 下载PDF 职称材料

一种基于入侵统计的异常检测方法 被引量：7

8

作者 阎慧 曹元大 《计算机工程与应用》 CSCD 北大核心 2002年第22期48-50,共3页

提出了基于入侵统计的宏观异常情况的分析方法。在分布式入侵检测系统应用中,监控中心经常汇聚着大量的来不及处理和响应的警报数据,为提高入侵分析的效率和准确性,从警报数据中提取入侵强度和入侵实体数量等特征值,利用统计分析方法检... 提出了基于入侵统计的宏观异常情况的分析方法。在分布式入侵检测系统应用中,监控中心经常汇聚着大量的来不及处理和响应的警报数据,为提高入侵分析的效率和准确性,从警报数据中提取入侵强度和入侵实体数量等特征值,利用统计分析方法检测异常。应用结果表明,为大规模入侵检测系统的宏观异常发现提供了一种有效的新方法。 展开更多

关键词 计算机网络 网络安全 分布式入侵检测系统 入侵统计 异常检测方法

在线阅读 下载PDF 职称材料

基于网络流量统计分析的入侵检测研究 被引量：9

9

作者 肖政宏 尹浩 《微电子学与计算机》 CSCD 北大核心 2006年第5期76-78,82,共4页

文章阐述了入侵检测系统的概念、组成、模型。然后详细综述了基于网络流量统计分析的入侵检测技术,以及研究的重点。最后分析了基于网络流量统计分析的入侵检测面临的问题和挑战,及可能的解决方案。

关键词 入侵检测 网络流量 统计分析 异常检测

在线阅读 下载PDF 职称材料

一种基于聚类和主成分分析的异常检测方法 被引量：4

10

作者 汪阳 黄天戍 杜广宇 《计算机工程与应用》 CSCD 北大核心 2006年第21期21-24,共4页

提出了一种基于聚类和主成分分析的异常检测方法,该方法利用聚类分析将训练数据划分为不同的子集,从而得到正常模式在特征空间中的分布,然后利用主成分分析来提取各行为子集的特征轮廓,最后利用各子集的PCA变换矩阵进行检测。实验结果... 提出了一种基于聚类和主成分分析的异常检测方法,该方法利用聚类分析将训练数据划分为不同的子集,从而得到正常模式在特征空间中的分布,然后利用主成分分析来提取各行为子集的特征轮廓,最后利用各子集的PCA变换矩阵进行检测。实验结果证明了基于主成分分析的异常检测方法的有效性。 展开更多

关键词 入侵检测 异常检测 聚类 主成分分析

在线阅读 下载PDF 职称材料

异常检测方法综述 被引量：9

11

作者 张剑 龚俭 《计算机科学》 CSCD 北大核心 2003年第2期97-99,共3页

The approachof anomaly detection is a vigorously adaptive technique because it can detect unknown intrusions. The paper summarizes the advantage and the shortcoming of known anomaly-detection approaches in the past,wh... The approachof anomaly detection is a vigorously adaptive technique because it can detect unknown intrusions. The paper summarizes the advantage and the shortcoming of known anomaly-detection approaches in the past,which is based on the model of intrusion detection proposed by Dorothy Denning. Moreover ,the development current of anomaly-detection is proposed on the above. 展开更多

关键词 异常检测 计算机网络 网络安全 入侵检测系统 人工神经网络

在线阅读 下载PDF 职称材料

无线传感器网络中基于统计异常的入侵检测 被引量：2

12

作者 刘帅 朱俊杰 马振燕 《火力与指挥控制》 CSCD 北大核心 2009年第7期129-132,共4页

无线传感器网络与传统网络存在较大差异,传统入侵检测技术不能有效地应用于无线传感器网络。结合无线传感器网络的特点,提出一种基于统计异常的入侵检测。入侵检测为传感器节点在正常工作状态下的某些系统特征建立行为模式,并通过统计... 无线传感器网络与传统网络存在较大差异,传统入侵检测技术不能有效地应用于无线传感器网络。结合无线传感器网络的特点,提出一种基于统计异常的入侵检测。入侵检测为传感器节点在正常工作状态下的某些系统特征建立行为模式,并通过统计观测值对正常行为模式的偏离程度来判断是否存在入侵。理论分析及仿真实验表明,提出的入侵检测技术可有效检测入侵,检测算法简洁高效,利于节能,适用于供能紧张的无线传感器网络。 展开更多

关键词 无线传感器网络 入侵检测 统计异常

在线阅读 下载PDF 职称材料

基于程序的异常检测研究综述 被引量：3

13

作者 黄金钟 朱淼良 《计算机科学》 CSCD 北大核心 2011年第6期7-13,53,共8页

以程序正常行为描述方法为线索,将利用系统调用数据检测程序异常行为的各种技术分类为基于规范的方法、基于频率的方法、控制流分析方法、数据流分析方法。详细介绍了这些方法的基本思想、使用的各种模型以及最新研究进展,指出并分析了... 以程序正常行为描述方法为线索,将利用系统调用数据检测程序异常行为的各种技术分类为基于规范的方法、基于频率的方法、控制流分析方法、数据流分析方法。详细介绍了这些方法的基本思想、使用的各种模型以及最新研究进展,指出并分析了现有技术中存在的问题和不足,正式提出了基于程序的异常检测技术应该以各种服务器程序为研究对象的观点,介绍了一个经过初步实验验证了的、基于服务器程序运行踪迹层次结构的异常检测原型系统,该原型系统利用了服务器程序请求-应答式工作特征和一些关键系统调用的语义信息以及运行时的动态信息,通过结构模式识别技术在识别服务器程序正常行为过程中发现异常并具备分析异常、提供入侵相关详细信息的能力,而这种能力正是异常检测技术进一步研究发展的方向之一。 展开更多

关键词 入侵检测 异常检测 异常分析 系统调用 服务器程序 结构模式识别

在线阅读 下载PDF 职称材料

MAIDS-多检测技术的IDS模型 被引量：1

14

作者 田俊峰 张喆 赵卫东 《计算机工程与应用》 CSCD 北大核心 2006年第5期138-141,145,共5页

目前,入侵检测系统的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术。针对这一问题,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于ID... 目前,入侵检测系统的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术。针对这一问题,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。论文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术及其它检测技术相结合的IDS模型-MAIDS,以期达到减少入侵检测系统的漏报率和误报率的目的,从而提高系统的安全性。 展开更多

关键词 入侵检测系统 异常检测 误用检测 模式匹配 统计分析

在线阅读 下载PDF 职称材料

基于位置点统计的时空异常检测与分析 被引量：4

15

作者 朱燕 李宏伟 +2 位作者 丁振兴 樊超 徐哲 《测绘科学技术学报》 CSCD 北大核心 2017年第3期320-324,330,共6页

探讨了位置数据异常分析的一种新思路,给出了面向异常的时空表达模型,建立了基于区域位置点统计的异常检测和分析框架,探寻异常在事件影响下的时空发展趋势和分布特征。通过纽约两个月的出租车出行数据的实验分析验证了框架的有效性,并... 探讨了位置数据异常分析的一种新思路,给出了面向异常的时空表达模型,建立了基于区域位置点统计的异常检测和分析框架,探寻异常在事件影响下的时空发展趋势和分布特征。通过纽约两个月的出租车出行数据的实验分析验证了框架的有效性,并发现一些有趣的规律,为公共安全、交通管控应急、城市功能区分析等提供指导信息。 展开更多

关键词 时空数据 异常检测 事件 空间统计 趋势分析

在线阅读 下载PDF 职称材料

高效的混合聚类算法及其在异常检测中的应用 被引量：3

16

作者 李建国 胡学钢 《计算机应用》 CSCD 北大核心 2010年第7期1916-1918,共3页

将聚类算法应用于异常检测,算法的有效性是关键。为了提高异常检测能力,提出了一种新的聚类算法,该算法运用窗口管理机制对网络数据采用分批实时处理,同时对算法中运用到的DBSCAN算法和K-means算法进行改进并组合。实验证明该算法可以... 将聚类算法应用于异常检测,算法的有效性是关键。为了提高异常检测能力,提出了一种新的聚类算法,该算法运用窗口管理机制对网络数据采用分批实时处理,同时对算法中运用到的DBSCAN算法和K-means算法进行改进并组合。实验证明该算法可以提高异常检测的检测率,降低误报率,并提高系统的实时响应能力。 展开更多

关键词 入侵检测 异常检测 聚类分析 K-MEANS算法 DBSCAN算法

在线阅读 下载PDF 职称材料

数据挖掘方法在入侵检测系统中的应用 被引量：1

17

作者 衣治安 李楠 彭敏 《大庆石油学院学报》 CAS 北大核心 2006年第1期76-78,共3页

介绍了入侵检测的概念及其技术方法,比较了异常检测与误用检测方法的优缺点,探讨了数据挖掘技术在异常检测中的应用,分析了数据挖掘方法中的关联分析、序列模式分析和分类分析在入侵检测系统中的协同工作方式,通过对用户行为模式的挖掘... 介绍了入侵检测的概念及其技术方法,比较了异常检测与误用检测方法的优缺点,探讨了数据挖掘技术在异常检测中的应用,分析了数据挖掘方法中的关联分析、序列模式分析和分类分析在入侵检测系统中的协同工作方式,通过对用户行为模式的挖掘,得到入侵规则. 展开更多

关键词 入侵检测 异常检测 误用检测 数据挖掘 关联规则 序列规则 分类分析规则

在线阅读 下载PDF 职称材料

基于PCA与改进的最近邻法则的异常检测 被引量：5

18

作者 聂方彦 《计算机工程与设计》 CSCD 北大核心 2008年第10期2502-2504,共3页

提出一种新颖的基于特征抽取的异常检测方法,先对预处理数据进行标准化变换,然后应用主成份分析(PCA)抽取入侵特征,最后应用一种改进的最近邻分类方法——基于中心的最近邻分类法(CNN)检测入侵。利用KDDCup'99数据集,将PCA+CNN与PCA... 提出一种新颖的基于特征抽取的异常检测方法,先对预处理数据进行标准化变换,然后应用主成份分析(PCA)抽取入侵特征,最后应用一种改进的最近邻分类方法——基于中心的最近邻分类法(CNN)检测入侵。利用KDDCup'99数据集,将PCA+CNN与PCA+NN、PCA+SVM、标准SVM进行比较,结果显示,在不降低分类器性能的情况下,特征抽取方法能对输入数据有效降维,且在各种方法中,PCA与CNN的结合能得到最优的入侵检测性能。 展开更多

关键词 入侵检测 异常检测 主成份分析 基于中心的最近邻分类器

在线阅读 下载PDF 职称材料

YACC技术在网络入侵检测中的应用 被引量：1

19

作者 黄金钟 朱淼良 《计算机应用与软件》 CSCD 2011年第10期1-3,共3页

介绍一种利用YACC(Yet Another Compiler-Compiler)技术实现检测网络服务器程序异常行为的新方法。该方法用一种携带语义标注的上下文无关文法描述服务器程序正常行为模式,利用YACC自动生成的语法分析器构成异常检测引擎,并利用YACC提... 介绍一种利用YACC(Yet Another Compiler-Compiler)技术实现检测网络服务器程序异常行为的新方法。该方法用一种携带语义标注的上下文无关文法描述服务器程序正常行为模式,利用YACC自动生成的语法分析器构成异常检测引擎,并利用YACC提供的错误处理和语义处理接口对异常现场进行分析。实验结果表明,该方法不仅能有效检测各种利用服务器程序漏洞进行的缓冲区溢出、堆内存破环等入侵方式,而且能实时地对异常行为进行分析追踪并向安全管理人员提供入侵相关详细信息,而这种能力正是目前同类方法所缺乏的。 展开更多

关键词 YACC 入侵检测 异常检测 异常分析 系统调用 结构模式识别

在线阅读 下载PDF 职称材料

一种改进的聚类方法在异常检测中的应用 被引量：4

20

作者 李涵 《微电子学与计算机》 CSCD 北大核心 2010年第8期66-69,共4页

入侵检测系统是一种积极主动的安全防护技术,它是信息安全保护体系结构中的一个重要组成部分.异常检测是入侵检测的一种方法,因其能够检测出未知的攻击而受到广泛的研究.以基于数据挖掘的异常检测技术为研究内容,以提高异常检测的检测... 入侵检测系统是一种积极主动的安全防护技术,它是信息安全保护体系结构中的一个重要组成部分.异常检测是入侵检测的一种方法,因其能够检测出未知的攻击而受到广泛的研究.以基于数据挖掘的异常检测技术为研究内容,以提高异常检测的检测率、降低误报率为目标,以聚类分析为主线,提出了一种改进的聚类检测算法和模型,并进行仿真实验.算法首先去除了数据集中明显的噪声和孤立点,通过分裂聚类、合并聚类以及利用超球体的密度半径确定k个初始聚类中心,以减小初始k值的选取对聚类结果造成的影响,提高异常检测效率,并以此构造入侵检测模型.利用KDD CUP 1999数据集对模型进行实验测试,并对改进算法的效果进行了对比和分析.实验证明,新的检测系统具有良好的性能. 展开更多

关键词 聚类 入侵检测 K-平均 异常检测

在线阅读 下载PDF 职称材料