核心期刊网首页> 中文期刊> 其他

基于流量异常分析多维优化的入侵检测方法


入侵检测系统在检测和预防各种网络异常行为的过程中,海量和高维的流量数据使其面临着低准确率和高误报率的问题。本文提出一种基于流量异常分析多维优化的入侵检测方法,该方法在入侵检测数据的横向维度和纵向维度两个维度进行优化。在横向维度优化中,对数量较多的类别进行数据抽样,并采用遗传算法得到每个类别的最佳抽样比例参数,完成数据的均衡化。在纵向维度优化中,结合特征与类别的相关分析,采用递归特征添加算法选择特征,并提出平均召回率指标评估特征选择效果,实现训练集的低维高效性。基于优化的入侵检测数据,进一步通过训练数据集得到随机森林分类器,在真实数据集UNSW_NB15评估和验证本文提出的算法。与其他算法相比,......

【作者名称】: 刘新倩[1, 3], 单纯[2, 4], 任家东[1, 3]
【作者单位】: [1]燕山大学信息科学与工程学院秦,皇岛066001[2]北京理工大学,北京100081[3]河北省软件工程重点实验室,秦皇岛066001[4]北京市软件安全工程技术重点实验室,北京100081, [1]燕山大学信息科学与工程学院秦,皇岛066001[2]北京理工大学,北京100081[3]河北省软件工程重点实验室,秦皇岛066001[4]北京市软件安全工程技术重点实验室,北京100081, [1]燕山大学信息科学与工程学院秦,皇岛066001[2]北京理工大学,北京100081[3]河北省软件工程重点实验室,秦皇岛066001[4]北京市软件安全工程技术重点实验室,北京100081, [1]燕山大学信息科学与工程学院秦,皇岛066001[2]北京理工大学,北京100081[3]河北省软件工程重点实验室,秦皇岛066001[4]北京市软件安全工程技术重点实验室,北京100081, [1]燕山大学信息科学与工程学院秦,皇岛066001[2]北京理工大学,北京100081[3]河北省软件工程重点实验室,秦皇岛066001[4]北京市软件安全工程技术重点实验室,北京100081, [1]燕山大学信息科学与工程学院秦,皇岛066001[2]北京理工大学,北京100081[3]河北省软件工程重点实验室,秦皇岛066001[4]北京市软件安全工程技术重点实验室,北京100081
【关 键 词】: 入侵检测框架, 多维优化, 数据抽样, 递归特征添加算法, 遗传算法参数优化, 随机森林
【期刊名称】: 信息安全学报
【期刊论文数据库】: [DBS_Articles_02]
【期刊论文编号】: 123,743,263
【摘要长度】: 333
【上篇论文】: 中文期刊 - 基于Stackelberg攻防博弈的网络系统安全控制机制优化研究
【下篇论文】: 中文期刊 - 《信息安全学报》征文启事与投稿须知

【论文下载】: 免费获取 该期刊&论文全文内容