本文關(guān)鍵詞： 網(wǎng)絡(luò)入侵檢測 特征變換 可拓學(xué) 簇外中心距 簇內(nèi)可拓距　出處：《河南師范大學(xué)學(xué)報(自然科學(xué)版)》2017年05期 　論文類型：期刊論文

【摘要】：作為識別攻擊或異常行為以保護網(wǎng)絡(luò)安全的重要步驟之一,網(wǎng)絡(luò)入侵檢測常常與數(shù)據(jù)挖掘或機器學(xué)習(xí)技術(shù)結(jié)合應(yīng)用.如今,隨著網(wǎng)絡(luò)數(shù)據(jù)的爆炸性增長,傳統(tǒng)的入侵檢測技術(shù)面臨著海量數(shù)據(jù)檢測處理的問題,現(xiàn)有入侵檢測系統(tǒng)往往難以同時滿足實時性和有效性的需求.本文嘗試將可拓學(xué)中的可拓距概念引入網(wǎng)絡(luò)入侵檢測研究中,提出了一種基于可拓距的特征變換方法,將數(shù)據(jù)點的原特征映射為簇外中心距和簇內(nèi)可拓距這兩大部分,根據(jù)原始數(shù)據(jù)多維特征生成新的特征,以達到特征降維的目的,旨在同時滿足網(wǎng)絡(luò)入侵檢測系統(tǒng)的實時性和有效性的需求.本文使用KDD CUP 99作為仿真數(shù)據(jù)集測試所提出的基于可拓距的方法在網(wǎng)絡(luò)入侵檢測特征變換中的應(yīng)用效果.實驗結(jié)果表明,較之傳統(tǒng)的KNN算法,基于可拓距的方法明顯地減少了檢測時間,而同時其檢測率的下降可以控制在1%之內(nèi),具有較好的時效性優(yōu)勢.
[Abstract]:As an important step to identify attacks or abnormal behaviors to protect network security, network intrusion detection is often combined with data mining or machine learning technology. Nowadays, with the explosive growth of network data. The traditional intrusion detection technology is faced with the problem of massive data detection and processing. The existing intrusion detection systems are often difficult to meet the requirements of real-time and effectiveness. This paper attempts to introduce the extension distance concept into the network intrusion detection research. A method of feature transformation based on extension distance is proposed. The original features of data points are mapped to two parts: outer center distance of cluster and extension distance within cluster, and new features are generated according to multidimensional features of original data. To achieve the goal of feature dimension reduction. The purpose of this paper is to meet the requirements of real time and efficiency of network intrusion detection system. This paper uses KDD CUP. 99, a method based on extension proposed as a simulation data set test, is applied to the feature transformation of network intrusion detection. The experimental results show that. Compared with the traditional KNN algorithm, the extension distance based method can significantly reduce the detection time, while the detection rate can be controlled within 1%, which has a good timeliness advantage.
【作者單位】： 湖北工業(yè)大學(xué)計算機學(xué)院;
【基金】：國家自然科學(xué)基金(61602162;61440024;61502155) 湖北工業(yè)大學(xué)博士科研啟動基金計劃項目(BSQD12029)
【分類號】：TP393.08
【正文快照】： 隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展,互聯(lián)網(wǎng)在軍事、醫(yī)療、金融等領(lǐng)域的應(yīng)用越來越廣泛,網(wǎng)絡(luò)安全愈來愈得到重視.為了能及時地發(fā)現(xiàn)攻擊行為,從而將其所產(chǎn)生的損失降到最低,人們對網(wǎng)絡(luò)入侵檢測系統(tǒng)的實效性提出了更高的要求.傳統(tǒng)的檢測方法雖然在檢測率等方面有著較好的表現(xiàn),但是需要耗費大

【相似文獻】

相關(guān)期刊論文 前10條

1 張怡,胡修林;網(wǎng)絡(luò)入侵檢測技術(shù)[J];金卡工程;2003年06期

2 張鵬;;基于危險理論的計算機網(wǎng)絡(luò)入侵檢測[J];煤炭技術(shù);2012年12期

3 任旭;王家鑫;;計算機網(wǎng)絡(luò)入侵檢測探討[J];中國高新技術(shù)企業(yè);2013年18期

4 張勇,張德運,李勝磊;基于分布協(xié)作式代理的網(wǎng)絡(luò)入侵檢測技術(shù)的研究與實現(xiàn)[J];計算機學(xué)報;2001年07期

5 張勇,張德運,李勝磊,蔣旭憲;基于分層結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測技術(shù)的研究和實現(xiàn)[J];小型微型計算機系統(tǒng);2001年01期

6 柯海豐,吳明暉;網(wǎng)絡(luò)入侵檢測技術(shù)[J];計算機時代;2001年07期

7 楊向榮,宋擒豹,沈鈞毅;基于行為模式挖掘的網(wǎng)絡(luò)入侵檢測[J];西安交通大學(xué)學(xué)報;2002年02期

8 胡昌振;網(wǎng)絡(luò)入侵檢測技術(shù)及發(fā)展[J];信息安全與通信保密;2002年10期

9 劉奇有,程思遠;淺談網(wǎng)絡(luò)入侵檢測技術(shù)[J];電信工程技術(shù)與標(biāo)準化;2003年08期

10 周競,黃河;網(wǎng)絡(luò)入侵檢測中的響應(yīng)機制及應(yīng)用[J];交通與計算機;2004年05期

相關(guān)會議論文 前10條

1 成科揚;;基于集對分析的網(wǎng)絡(luò)入侵檢測研究[A];2005年中國智能自動化會議論文集[C];2005年

2 蔣建春;卿斯?jié)h;;基于攻擊上下文的網(wǎng)絡(luò)入侵檢測[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

3 彭清泉;楊曉元;韓益亮;;一種基于免疫的網(wǎng)絡(luò)入侵檢測體系結(jié)構(gòu)[A];第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2003年

4 黃曉燕;許龍飛;;基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用研究[A];第二十三屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2006年

5 張滿懷;;兩類基于異常的網(wǎng)絡(luò)入侵檢測方法的比較[A];2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C];2007年

6 魏念忠;;基于模糊關(guān)聯(lián)規(guī)則挖掘的網(wǎng)絡(luò)入侵檢測研究[A];2008年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2008年

7 沈明玉;邱文慶;;基于行為模型的網(wǎng)絡(luò)入侵檢測方法研究[A];計算機技術(shù)與應(yīng)用進展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

8 申紅婷;;遺傳算法在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

9 趙新星;姜青山;陳路瑩;胡海斌;;一種面向網(wǎng)絡(luò)入侵檢測的特征選擇方法[A];第26屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（B輯）[C];2009年

10 王志剛;錢興坤;王東亮;;基于PCA的多信息源實時網(wǎng)絡(luò)入侵檢測[A];第二十一次全國計算機安全學(xué)術(shù)交流會論文集[C];2006年

相關(guān)重要報紙文章 前7條

1 陶智;政務(wù)安全：NIPS力克城域網(wǎng)“內(nèi)訌”[N];中國計算機報;2006年

2 鐘文;方通網(wǎng)絡(luò)狙擊手Sniper面市[N];國際商報;2003年

3 ;Symantec ManHunt[N];中國計算機報;2004年

4 ;深層防御保障國稅安全[N];中國計算機報;2003年

5 北京賽門鐵克信息技術(shù)有限公司 郭訓(xùn)平;打造信息安全的大門[N];中國計算機報;2001年

6 劉宏偉;深層防護從核心到邊緣[N];中國計算機報;2004年

7 趙毅;IDS產(chǎn)品選購問答[N];中國計算機報;2007年

相關(guān)博士學(xué)位論文 前8條

1 楊宏宇;網(wǎng)絡(luò)入侵檢測技術(shù)的研究[D];天津大學(xué);2003年

2 劉勇國;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測研究[D];重慶大學(xué);2003年

3 張寶軍;網(wǎng)絡(luò)入侵檢測若干技術(shù)研究[D];浙江大學(xué);2010年

4 易平;移動Ad Hoc網(wǎng)絡(luò)入侵檢測與主動響應(yīng)機制研究[D];復(fù)旦大學(xué);2005年

5 蔣衛(wèi)華;智能網(wǎng)絡(luò)入侵檢測與安全防護技術(shù)研究[D];西北工業(yè)大學(xué);2003年

6 趙月愛;基于非均衡數(shù)據(jù)分類的高速網(wǎng)絡(luò)入侵檢測研究[D];太原理工大學(xué);2010年

7 趙闊;高速網(wǎng)絡(luò)入侵檢測與防御[D];吉林大學(xué);2008年

8 曾勇;資源受限場景下的容忍入侵關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 劉宇光;無線傳感器網(wǎng)絡(luò)入侵檢測的研究[D];天津理工大學(xué);2015年

2 曹丹星;基于數(shù)據(jù)降維和支持向量機的網(wǎng)絡(luò)入侵檢測[D];山東大學(xué);2015年

3 蔡顯軍;網(wǎng)絡(luò)入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn)[D];華北電力大學(xué);2015年

4 李小劍;基于支持向量機與k近鄰相結(jié)合的網(wǎng)絡(luò)入侵檢測研究[D];貴州師范大學(xué);2015年

5 連路朋;基于分布式流數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)入侵檢測[D];電子科技大學(xué);2015年

6 黃重水;基于聚類技術(shù)識別新型態(tài)的網(wǎng)絡(luò)入侵檢測研究[D];浙江工業(yè)大學(xué);2011年

7 鐘盛開;一種改進孿生支持向量機算法及其在網(wǎng)絡(luò)入侵檢測的應(yīng)用[D];暨南大學(xué);2016年

8 黃曉燕;基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用研究[D];暨南大學(xué);2006年

9 羅程;基于核聚類和序列分析的網(wǎng)絡(luò)入侵檢測方法的研究[D];廣西大學(xué);2005年

10 劉翠娟;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測方法研究[D];華北電力大學(xué)（河北）;2006年

，

本文編號：1467101