本文選題：大數(shù)據(jù)　切入點(diǎn)：網(wǎng)絡(luò)入侵　出處：《科技通報(bào)》2015年08期 　論文類型：期刊論文

【摘要】：由于傳統(tǒng)網(wǎng)絡(luò)入侵檢測(cè)方法檢測(cè)率低及不能進(jìn)行在線檢測(cè),無法有效實(shí)現(xiàn)網(wǎng)絡(luò)主動(dòng)入侵檢測(cè),提出一種基于馬氏距離K均值的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)主動(dòng)入侵檢測(cè)方法,分析了馬氏距離的評(píng)價(jià)準(zhǔn)則,依據(jù)新樣本與原樣本之間的馬氏距離確定是否需開展新的聚類,輸出與全部數(shù)據(jù)樣本相應(yīng)的攻擊類別。通過一個(gè)由一定數(shù)量的支持向量決定的超平對(duì)數(shù)據(jù)進(jìn)行分類,當(dāng)SVM分離方法受到約束時(shí),利用核函數(shù)將輸入數(shù)據(jù)映射至高維特征空間,采用高斯徑向基函數(shù)對(duì)最小二乘支持向量機(jī)分類模型進(jìn)行建立。通過粒子群優(yōu)化算法對(duì)最小二乘支持向量機(jī)參數(shù)進(jìn)行選擇。利用種群中個(gè)體之間的協(xié)作以及信息交換獲取最佳方案。仿真實(shí)驗(yàn)結(jié)果表明,所提方法有很高的的檢測(cè)效率及精度。
[Abstract]:Due to the low detection rate of traditional network intrusion detection methods and the inability to carry out on-line detection, the active network intrusion detection method based on Mahalanobis distance K-means in big data environment is proposed. The evaluation criteria of Markov distance are analyzed. According to the Markov distance between the new sample and the original sample, whether a new clustering is needed or not is determined. When the SVM separation method is constrained, the input data is mapped to the high dimensional feature space by the kernel function when the data is classified according to the attack class corresponding to all the data samples, and a certain number of support vectors are used to classify the data, and when the SVM separation method is constrained, the kernel function is used to map the input data to the high dimensional feature space. The classification model of least squares support vector machine is established by Gao Si radial basis function. The parameters of least squares support vector machine are selected by particle swarm optimization algorithm. The cooperation and information among individuals in the population are used. The simulation results show that, The proposed method has high detection efficiency and accuracy.
【作者單位】： 湖北工程學(xué)院計(jì)算機(jī)與信息科學(xué)學(xué)院;
【基金】：國家自然科學(xué)基金(61370092) 湖北省自然科學(xué)基金(No.2013CFC005) 湖北省高等學(xué)校優(yōu)秀中青年科技創(chuàng)新團(tuán)隊(duì)計(jì)劃(T201410)
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 謝紅;劉人杰;陳純鍇;;基于誤用檢測(cè)與異常行為檢測(cè)的整合模型[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年01期

2 楊照峰;樊愛京;樊愛宛;;基于自適應(yīng)蟻群聚類的入侵檢測(cè)[J];計(jì)算機(jī)工程與應(yīng)用;2011年12期

3 李慶年;;基于多層特征基參數(shù)融合的網(wǎng)絡(luò)入侵檢測(cè)算法[J];科技通報(bào);2012年08期

4 汪潔;;基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2013年05期

5 楊曉峰;孫明明;胡雪蕾;楊靜宇;;基于改進(jìn)隱馬爾可夫模型的網(wǎng)絡(luò)攻擊檢測(cè)方法[J];通信學(xué)報(bào);2010年03期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 黎銀環(huán);;入侵檢測(cè)主流技術(shù)及發(fā)展動(dòng)態(tài)[J];計(jì)算機(jī)安全;2012年06期

2 王敏;鄧勝東;;基于主元分析法的虛擬機(jī)異常監(jiān)控研究[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年06期

3 杜少波;岳珍梅;;基于改進(jìn)蟻群聚類的入侵檢測(cè)算法[J];蘭州理工大學(xué)學(xué)報(bào);2013年05期

4 王俊士;李江濤;;一種改進(jìn)的BP神經(jīng)網(wǎng)絡(luò)算法在入侵檢測(cè)中的應(yīng)用[J];電腦知識(shí)與技術(shù);2014年03期

5 邵伯樂;;一種基于禁忌神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測(cè)模型[J];長春師范大學(xué)學(xué)報(bào);2014年08期

6 趙攀;邱玲;陳超;;基于粒子群優(yōu)化的檢測(cè)網(wǎng)絡(luò)攻擊方法[J];重慶師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年01期

7 吳冬惠;楊印根;李成林;吳菲;;EFSA模型在入侵檢測(cè)中的應(yīng)用與研究[J];電腦知識(shí)與技術(shù);2015年01期

8 余小華;黃燦輝;陳瑛;;一種蟻群優(yōu)化的WSN分布式入侵檢測(cè)模型[J];計(jì)算機(jī)工程與應(yīng)用;2012年09期

9 溫凱;郭帆;余敏;;自適應(yīng)的Web攻擊異常檢測(cè)方法[J];計(jì)算機(jī)應(yīng)用;2012年07期

10 方研;殷肖川;孫益博;;基于隱馬爾可夫模型的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估[J];計(jì)算機(jī)應(yīng)用與軟件;2013年12期

相關(guān)博士學(xué)位論文 前1條

1 張玲;基于粗糙集與人工免疫的入侵檢測(cè)模型研究[D];北京郵電大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 蔡偉賢;關(guān)聯(lián)分析在入侵檢測(cè)中的研究與應(yīng)用[D];廣東工業(yè)大學(xué);2011年

2 譚振;網(wǎng)絡(luò)流量異常實(shí)時(shí)檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2011年

3 王紅;基于行為的協(xié)同檢測(cè)與防護(hù)模型[D];燕山大學(xué);2012年

4 李賀玲;數(shù)據(jù)挖掘在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用研究[D];吉林大學(xué);2013年

5 高亮;數(shù)據(jù)挖掘中貝葉斯算法在入侵檢測(cè)中的應(yīng)用[D];蘭州交通大學(xué);2013年

6 慕升弟;基于協(xié)議隱馬爾可夫模型的網(wǎng)絡(luò)流量識(shí)別技術(shù)研究[D];重慶大學(xué);2013年

7 鐘麗菲;一種改進(jìn)的WLAN智能入侵檢測(cè)算法研究[D];湖南大學(xué);2013年

8 李隆隆;網(wǎng)站入侵檢測(cè)研究[D];杭州電子科技大學(xué);2014年

9 李曉宇;基于規(guī)則匹配的惡意代碼檢測(cè)方法研究與優(yōu)化[D];中國科學(xué)院大學(xué)（工程管理與信息技術(shù)學(xué)院）;2014年

10 黃江華;基于無線局域網(wǎng)的入侵檢測(cè)技術(shù)研究[D];江西理工大學(xué);2014年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周東清,張海鋒,張紹武,胡祥培;基于HMM的分布式拒絕服務(wù)攻擊檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2005年09期

2 田志宏;張永錚;張偉哲;李洋;葉建偉;;基于模式挖掘和聚類分析的自適應(yīng)告警關(guān)聯(lián)[J];計(jì)算機(jī)研究與發(fā)展;2009年08期

3 鄭洪英;侯梅菊;王渝;;入侵檢測(cè)中的快速特征選擇方法[J];計(jì)算機(jī)工程;2010年06期

4 胡明霞;;基于BP神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)算法[J];計(jì)算機(jī)工程;2012年06期

5 劉韜;皮國強(qiáng);;人工免疫算法在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)仿真;2011年11期

6 汪潔;楊柳;;基于蜜罐的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2012年02期

7 朱慶保;;蟻群優(yōu)化算法的收斂性分析[J];控制與決策;2006年07期

8 陳],沈潔,秦玲,陳宏建;基于分布均勻度的自適應(yīng)蟻群算法[J];軟件學(xué)報(bào);2003年08期

9 石洪波,王志海,黃厚寬,勵(lì)曉健;一種限定性的雙層貝葉斯分類模型[J];軟件學(xué)報(bào);2004年02期

10 徐曉華;陳];;一種自適應(yīng)的螞蟻聚類算法[J];軟件學(xué)報(bào);2006年09期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 馬銳,劉玉樹,杜彥輝;基于神經(jīng)網(wǎng)絡(luò)專家系統(tǒng)的入侵檢測(cè)方法[J];計(jì)算機(jī)工程與應(yīng)用;2004年02期

2 盧輝斌;徐剛;;一種新的基于數(shù)據(jù)挖掘的入侵檢測(cè)方法[J];微處理機(jī);2006年04期

3 羅敏;陰曉光;張煥國;王麗娜;;基于孤立點(diǎn)檢測(cè)的入侵檢測(cè)方法研究[J];計(jì)算機(jī)工程與應(yīng)用;2007年13期

4 曹玉林;海生元;;基于異常的入侵檢測(cè)方法分析[J];青海師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年04期

5 黃同心;臧洌;聶盼盼;;基于半監(jiān)督優(yōu)化分類的入侵檢測(cè)方法研究[J];科學(xué)技術(shù)與工程;2012年01期

6 孫立奎;王洪玉;吳力飛;王潔;;基于信號(hào)差分特性的被動(dòng)入侵檢測(cè)方法[J];傳感技術(shù)學(xué)報(bào);2012年11期

7 周暉;朱立慶;楊振;程亞喬;;基于分簇的節(jié)點(diǎn)復(fù)制攻擊入侵檢測(cè)方法[J];傳感器與微系統(tǒng);2014年05期

8 李林海;黃國策;路惠明;;入侵檢測(cè)方法的研究與發(fā)展趨勢(shì)[J];計(jì)算機(jī)安全;2002年10期

9 趙衛(wèi)偉,李德毅;基于云模型的入侵檢測(cè)方法[J];計(jì)算機(jī)工程與應(yīng)用;2003年26期

10 慕巍,宋華,戴一奇;一種新的基于規(guī)范的混合入侵檢測(cè)方法[J];計(jì)算機(jī)工程;2005年09期

相關(guān)會(huì)議論文 前5條

1 何一青;;一種基于有向二分圖模型和貝葉斯網(wǎng)絡(luò)的入侵檢測(cè)方法[A];第27次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

2 令狐大智;李陶深;;一種基于模糊理論的自適應(yīng)入侵檢測(cè)方法[A];2007年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2007年

3 郎風(fēng)華;鮮繼清;唐賢倫;;一種基于格貼近度的模糊入侵檢測(cè)方法[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

4 賈超;張胤;;互聯(lián)網(wǎng)絡(luò)的多特征融合入侵檢測(cè)方法[A];第二屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議（NCIRCS-2005）論文集[C];2005年

5 張克農(nóng);陸佳華;高明;;一種基于FPGA的千兆網(wǎng)絡(luò)入侵檢測(cè)方法與實(shí)現(xiàn)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

相關(guān)博士學(xué)位論文 前5條

1 鄔書躍;基于支持向量機(jī)和貝葉斯分析技術(shù)的入侵檢測(cè)方法研究[D];中南大學(xué);2012年

2 齊建東;基于數(shù)據(jù)挖掘的入侵檢測(cè)方法及系統(tǒng)研究[D];中國農(nóng)業(yè)大學(xué);2003年

3 尹清波;基于機(jī)器學(xué)習(xí)的入侵檢測(cè)方法研究[D];哈爾濱工程大學(xué);2007年

4 田新廣;基于主機(jī)的入侵檢測(cè)方法研究[D];國防科學(xué)技術(shù)大學(xué);2005年

5 蘇璞睿;基于特權(quán)進(jìn)程行為的入侵檢測(cè)方法研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

相關(guān)碩士學(xué)位論文 前10條

1 王莉;基于改進(jìn)模糊認(rèn)知圖的入侵檢測(cè)方法研究[D];天津理工大學(xué);2013年

2 蘭妥;基于聚類分析的入侵檢測(cè)方法研究[D];廈門大學(xué);2009年

3 劉思佳;智能網(wǎng)絡(luò)入侵檢測(cè)方法的研究[D];西華大學(xué);2009年

4 黃同心;基于半監(jiān)督優(yōu)化分類的入侵檢測(cè)方法研究[D];南京航空航天大學(xué);2012年

5 劉燕;基于數(shù)據(jù)挖掘的入侵檢測(cè)方法研究[D];西安電子科技大學(xué);2007年

6 陳莉;基于支持向量機(jī)的入侵檢測(cè)方法研究[D];蘇州大學(xué);2009年

7 王宏;基于聚類分析的入侵檢測(cè)方法研究[D];四川大學(xué);2006年

8 羅耀鋒;面向工業(yè)控制系統(tǒng)的入侵檢測(cè)方法的研究與設(shè)計(jì)[D];浙江大學(xué);2013年

9 郭春陽;基于人工免疫的入侵檢測(cè)方法研究[D];哈爾濱工程大學(xué);2007年

10 蔡文君;基于數(shù)據(jù)挖掘的入侵檢測(cè)方法研究[D];中南大學(xué);2008年

，

本文編號(hào)：1574671