精准的入侵检测算法是确保网络安全的有效手段,为了解决传统检测算法准确性差、检测效率不高的问题,分析了网络入侵检测的现状,利用基于PReLU激活函数的ELM算法和改进的K-means算法设计了一种多级混合式入侵检测方法。利用NSL-KDD数据集进行算法检测效果的验证,结果表明与传统的BP神经网络算法、SVM算法、ELM算法相比,多级混合式入侵检测方法检测率更高,精确度更高,并且大幅降低了误报率,在网络入侵类型判断方面具有更优异的检测效果。

针对日益严峻的车载网络安全问题,提出一种基于卷积神经网络(CNN)的车载网络入侵检测模型。针对车载网络流量数据的特点,首先通过引入GAF编码将车载网络一维时间序列数据转换为二维矩阵,再转换为图片作为CNN网络的输入;为提高CNN网络性能,选择VGG网络作为主干网络,并对VGG网络的损失函数、隐藏层激活函数、分类器、权值初始化等进行优化;最后在通用的DoS攻击数据集和Fuzzy攻击数据集上进行仿真验证。仿真结果表明,所提GAF编码+VGG网络的入侵检测模型可实现汽车CAN总线的DoS攻击和Fuzzy攻击检测,整体检测准确率达到99%以上,且相较于Reduced Inception-Resnet网络入侵检测模型,所构建的入侵检测模型在F1值等指标上更有优势。

现有工业控制网络入侵检测准确率不高,为此提出了一种改进CNN入侵检测方法。首先,针对传统CNN无法有效提取稀疏数据特征的问题,采用小尺寸卷积核串联的Inception模块替代传统CNN卷积层,针对网络平均池化或最大池化可能弱化或丢失关键信息的问题,采用自适应池化方式;然后,基于改进CNN构建工业控制网络入侵检测模型;最后,通过NSL-KDD数据集和天然气管道数据集对入侵检测模型的性能进行验证。结果表明,在NSL-KDD数据集上,相较于传统CNN算法和Inception-CNN,改进CNN算法的准确率可达98.50%,误报率为0.34%;在天然气管道数据集上,相较于C-SVM算法和K-means算法,改进CNN算法的准确率可达96.32%,误报率仅为1.25%。改进CNN可实现工业控制网络入侵的高精度检测。

无线传感器网络能量有限、计算能力有限,传统网络中的入侵检测方法不适用于无线传感器网络。提出了一种基于核Fisher判别分析的无线传感器网络入侵检测算法,利用核Fisher判别分析对比传感器节点数据和已建立的入侵行为特征来判断是否存在入侵行为。理论分析和仿真实验表明,该方法能有效的检测入侵行为,并且具有低能耗、计算量小的特点,适用于计算能力有限、能量紧缺的无线传感器网络入侵检测。

无线传感器网络与传统网络存在较大差异,传统入侵检测技术不能有效地应用于无线传感器网络。文中分析了无线传感器网络面临的安全威胁;总结了现有的无线传感器网络入侵检测方案;在综合现有无线传感器网络入侵检测方法的基础上,提出了一种分等级的入侵检测系统,该入侵检测体系结构通过减少错报能检测到大多数的安全威胁。