本文選題：網(wǎng)絡(luò)流量 + 入侵檢測(cè)�。� 參考：《計(jì)算機(jī)科學(xué)》2013年12期

【摘要】：在網(wǎng)絡(luò)骨干鏈路的高速、大數(shù)據(jù)量環(huán)境下,相對(duì)于正常數(shù)據(jù),攻擊及異常數(shù)據(jù)相對(duì)較少,進(jìn)行實(shí)時(shí)入侵檢測(cè)難度大。針對(duì)此問題,提出了一種基于改進(jìn)非廣延熵特征提取和雙隨機(jī)森林的實(shí)時(shí)入侵檢測(cè)方法。利用非廣延熵,提取出流量屬性取值分布的多維特征,通過對(duì)非廣延熵的改進(jìn)來降低特征間的相關(guān)性。使用完整的特征樣本集建立第一個(gè)隨機(jī)森林檢測(cè)模型,使用包含攻擊數(shù)據(jù)的特征樣本子集建立第二個(gè)隨機(jī)森林檢測(cè)模型,通過雙隨機(jī)森林檢測(cè)算法實(shí)現(xiàn)對(duì)少量異常的有效檢測(cè)。實(shí)驗(yàn)結(jié)果表明,該方法能夠在有限流量信息的基礎(chǔ)上獲得較高的檢測(cè)精確率和召回率,其時(shí)間和空間復(fù)雜度適當(dāng),適合于對(duì)骨干鏈路的實(shí)時(shí)入侵檢測(cè)。
[Abstract]:In the network backbone link environment of high speed and large amount of data, compared with the normal data, the attack and abnormal data are relatively less, so it is difficult to carry out real-time intrusion detection. To solve this problem, a real-time intrusion detection method based on improved nonextended entropy feature extraction and dual random forest is proposed. The multi-dimensional feature of the value distribution of the flow attribute is extracted by using the non-extended entropy, and the correlation between the features is reduced by the improvement of the non-extensive entropy. The first random forest detection model is established by using the complete feature sample set and the second random forest detection model is established by using the subset of feature samples containing attack data. The dual random forest detection algorithm is used to effectively detect a small number of anomalies. Experimental results show that the proposed method can obtain high detection accuracy and recall rate on the basis of limited traffic information, and its time and space complexity is suitable for real-time intrusion detection of backbone links.
【作者單位】： 解放軍信息工程大學(xué);數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室;信息保障技術(shù)重點(diǎn)實(shí)驗(yàn)室;
【基金】：信息保障技術(shù)重點(diǎn)實(shí)驗(yàn)室開放基金(KJ-12-04)資助
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 朱應(yīng)武;楊家海;張金祥;;基于流量信息結(jié)構(gòu)的異常檢測(cè)[J];軟件學(xué)報(bào);2010年10期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 蔡坤琪;;基于相關(guān)鑒別分析和隨機(jī)森林的人臉識(shí)別方法[J];安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào);2012年01期

2 李飛;高小榕;高上凱;;基于隨機(jī)森林算法的高維腦電特征優(yōu)選[J];北京生物醫(yī)學(xué)工程;2007年04期

3 陳建新;西廣成;王偉;趙慧輝;陳靜;;數(shù)據(jù)挖掘分類算法在冠心病臨床應(yīng)用的比較[J];北京生物醫(yī)學(xué)工程;2008年03期

4 熊文;王樅;;改進(jìn)粒子群與支持向量機(jī)混合的特征變換[J];北京郵電大學(xué)學(xué)報(bào);2009年06期

5 蔡金錠;鄢仁武;;基于小波分析與隨機(jī)森林算法的電力電子電路故障診斷[J];電力科學(xué)與技術(shù)學(xué)報(bào);2011年02期

6 胥海威;何寬;;改進(jìn)隨機(jī)決策樹群算法在監(jiān)督分類中的應(yīng)用[J];地理與地理信息科學(xué);2010年06期

7 張郴;張捷;;中國(guó)入境旅游需求預(yù)測(cè)的神經(jīng)網(wǎng)絡(luò)集成模型研究[J];地理科學(xué);2011年10期

8 馬昕;郭靜;孫嘯;;蛋白質(zhì)中RNA-結(jié)合殘基預(yù)測(cè)的隨機(jī)森林模型[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年01期

9 胡鋒;邢潔清;;一種基于小波變換與隨機(jī)森林的人臉識(shí)別方法[J];電腦知識(shí)與技術(shù);2011年16期

10 葉圣永;王曉茹;劉志剛;錢清泉;;電力系統(tǒng)暫態(tài)穩(wěn)定評(píng)估組合模型的比較[J];電網(wǎng)技術(shù);2008年23期

相關(guān)會(huì)議論文 前10條

1 賈少春;胡秀珍;;A Method of Predicting theβ-hairpin Motifs in Proteins[A];第四屆全國(guó)生物信息學(xué)與系統(tǒng)生物學(xué)學(xué)術(shù)大會(huì)論文集[C];2010年

2 李勝朋;王洪禮;馮劍豐;;基于不連續(xù)回歸樹的最大李雅譜諾夫指數(shù)計(jì)算方法[A];第九屆全國(guó)振動(dòng)理論及應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2007年

3 謝程利;王金橋;盧漢清;;核森林及其在目標(biāo)檢測(cè)中的應(yīng)用[A];第六屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議（HHME2010)、第19屆全國(guó)多媒體學(xué)術(shù)會(huì)議（NCMT2010）、第6屆全國(guó)人機(jī)交互學(xué)術(shù)會(huì)議（CHCI2010）、第5屆全國(guó)普適計(jì)算學(xué)術(shù)會(huì)議（PCC2010）論文集[C];2010年

4 張紅梅;;基于粗糙集特征約簡(jiǎn)的SVM集成入侵檢測(cè)模型[A];2009中國(guó)控制與決策會(huì)議論文集（3）[C];2009年

5 曹東升;許青松;梁逸曾;陳憲;李洪東;;組合樹的集合體和后向消除策略去分類P-糖蛋白化合物[A];第十屆全國(guó)計(jì)算(機(jī))化學(xué)學(xué)術(shù)會(huì)議論文摘要集[C];2009年

6 曹東升;許青松;梁逸曾;;Computer-Aided Prediction of Toxicity with Substructure Pattern and Random Forest[A];第十一屆全國(guó)計(jì)算（機(jī)）化學(xué)學(xué)術(shù)會(huì)議論文摘要集[C];2011年

7 李夢(mèng)龍;;Systematically analyze and select key features to microRNA precursors identification based on random forests[A];第十一屆全國(guó)計(jì)算（機(jī)）化學(xué)學(xué)術(shù)會(huì)議論文摘要集[C];2011年

8 秦文麗;李益洲;李娟;余樂正;郭延芝;李夢(mèng)龍;;基于蛋白質(zhì)序列信息的信號(hào)肽上有害非同義單核苷酸多態(tài)性的預(yù)測(cè)[A];第十一屆全國(guó)計(jì)算（機(jī)）化學(xué)學(xué)術(shù)會(huì)議論文摘要集[C];2011年

9 馮飛翔;馮輔周;江鵬程;劉菁;劉建敏;;隨機(jī)森林和k-近鄰法在某型坦克變速箱狀態(tài)識(shí)別中的應(yīng)用[A];第八屆全國(guó)轉(zhuǎn)子動(dòng)力學(xué)學(xué)術(shù)討論會(huì)論文集[C];2008年

10 饒國(guó)強(qiáng);馮輔周;江鵬程;靳瑩;范結(jié)緒;;模糊識(shí)別在變速箱狀態(tài)識(shí)別中的應(yīng)用研究[A];2008年全國(guó)振動(dòng)工程及應(yīng)用學(xué)術(shù)會(huì)議暨第十一屆全國(guó)設(shè)備故障診斷學(xué)術(shù)會(huì)議論文集[C];2008年

相關(guān)博士學(xué)位論文 前10條

1 于化龍;基于DNA微陣列數(shù)據(jù)的癌癥分類技術(shù)研究[D];哈爾濱工程大學(xué);2010年

2 李書艷;單點(diǎn)氨基酸多態(tài)性與疾病相關(guān)關(guān)系的預(yù)測(cè)及其機(jī)制研究[D];蘭州大學(xué);2010年

3 姚志明;基于步態(tài)觸覺信息的身份識(shí)別研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

4 杜方;復(fù)雜網(wǎng)絡(luò)系統(tǒng)間相似性識(shí)別及其應(yīng)用[D];浙江大學(xué);2010年

5 甘良志;核學(xué)習(xí)算法與集成方法研究[D];浙江大學(xué);2010年

6 王樹云;基于Bayes方法和圖限制下正規(guī)化方法的變量選擇問題及其在基因組數(shù)據(jù)中的應(yīng)用[D];山東大學(xué);2010年

7 王中鋒;樹型貝葉斯網(wǎng)絡(luò)分類器鑒別式訓(xùn)練研究[D];北京交通大學(xué);2011年

8 田健;計(jì)算機(jī)輔助分子設(shè)計(jì)提高蛋白質(zhì)熱穩(wěn)定性的研究[D];中國(guó)農(nóng)業(yè)科學(xué)院;2011年

9 戴俊程;基于全基因組關(guān)聯(lián)研究的中國(guó)女性乳腺癌風(fēng)險(xiǎn)預(yù)測(cè)模型研究[D];南京醫(yī)科大學(xué);2011年

10 王清;集成學(xué)習(xí)中若干關(guān)鍵問題的研究[D];復(fù)旦大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 馬冉冉;集成學(xué)習(xí)算法研究[D];山東科技大學(xué);2010年

2 石國(guó)強(qiáng);基于規(guī)則的組合分類器的研究[D];鄭州大學(xué);2010年

3 陳松峰;利用PCA和AdaBoost建立基于貝葉斯的組合分類器[D];鄭州大學(xué);2010年

4 李紅;數(shù)據(jù)挖掘中特征選擇與聚類算法研究[D];大連理工大學(xué);2010年

5 李海燕;互信息特征選擇的研究及在代謝組學(xué)中的應(yīng)用[D];大連理工大學(xué);2010年

6 朱新榮;徑向基函數(shù)神經(jīng)網(wǎng)絡(luò)集成算法的研究及應(yīng)用[D];大連理工大學(xué);2010年

7 嚴(yán)康;基于支持向量機(jī)的特征選擇算法研究[D];大連理工大學(xué);2010年

8 唐曉敏;基于霍夫變換及條件概率模型的多目標(biāo)檢測(cè)[D];大連理工大學(xué);2010年

9 王若飛;基于機(jī)器學(xué)習(xí)的蛋白質(zhì)折疊預(yù)測(cè)算法研究[D];湘潭大學(xué);2010年

10 楊向軍;Web spam檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D];華南理工大學(xué);2010年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 程光,龔儉,丁偉;基于抽樣測(cè)量的高速網(wǎng)絡(luò)實(shí)時(shí)異常檢測(cè)模型[J];軟件學(xué)報(bào);2003年03期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 孫知信;焦琳;姜舉良;;混合二次網(wǎng)絡(luò)流量異常狀態(tài)模型研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2007年03期

2 劉曄;王澤兵;馮雁;古紅英;;基于增量支持向量機(jī)的DoS入侵檢測(cè)[J];計(jì)算機(jī)工程;2006年04期

3 蔡立斌,劉紅軍,周星,張浩;入侵檢測(cè)技術(shù)在數(shù)字化校園網(wǎng)中的應(yīng)用[J];現(xiàn)代計(jì)算機(jī);2005年10期

4 王琳;滕少華;伍乃騏;;基于協(xié)議分析的散列模式入侵檢測(cè)方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年01期

5 閆華;利用SNMP代理實(shí)現(xiàn)基于狀態(tài)機(jī)的入侵檢測(cè)[J];中國(guó)測(cè)試技術(shù);2005年05期

6 羅光春;盧顯良;薛麗軍;;一種運(yùn)用限幅自相似性的新型DDoS入侵檢測(cè)機(jī)制[J];計(jì)算機(jī)科學(xué);2004年03期

7 吳建新;入侵檢測(cè)技術(shù)概述[J];電腦知識(shí)與技術(shù);2005年30期

8 李士勇;梁家榮;唐志剛;;基于粗糙—遺傳算法的入侵檢測(cè)方法研究[J];現(xiàn)代計(jì)算機(jī);2006年09期

9 石云;陳蜀宇;;入侵檢測(cè)技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)[J];六盤水師范高等�？茖W(xué)校學(xué)報(bào);2007年06期

10 李波;;基于聚類分析的網(wǎng)絡(luò)入侵檢測(cè)方法研究[J];科技致富向?qū)?2008年22期

相關(guān)會(huì)議論文 前10條

1 王維濤;安洪勇;;基于Sniffer技術(shù)的局域網(wǎng)網(wǎng)絡(luò)流量分析[A];2008'中國(guó)信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

2 雷霆;余鎮(zhèn)危;;網(wǎng)絡(luò)流量行為分析的一維元胞自動(dòng)機(jī)模型[A];2007年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2007年

3 周汝強(qiáng);高軍;胡光岷;姚興苗;;基于層疊模型的網(wǎng)絡(luò)流量異常檢測(cè)[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

4 賀龍濤;隋杰;;網(wǎng)絡(luò)內(nèi)容檢測(cè)中的串匹配算法實(shí)現(xiàn)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（下冊(cè)）[C];2007年

5 齊法制;王彥明;崔濤;劉寶旭;;基于nProbe的網(wǎng)絡(luò)流量采集與分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[A];第十四屆全國(guó)核電子學(xué)與核探測(cè)技術(shù)學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2008年

6 雷霆;余鎮(zhèn)危;;網(wǎng)絡(luò)流量的平均場(chǎng)模型及其動(dòng)力學(xué)行為分析[A];2009中國(guó)控制與決策會(huì)議論文集（3）[C];2009年

7 吳明元;留凱;;網(wǎng)絡(luò)信息安全問題及對(duì)策[A];中國(guó)水力發(fā)電工程學(xué)會(huì)信息化專委會(huì)2007年學(xué)術(shù)交流會(huì)論文集[C];2007年

8 齊法制;王彥明;崔濤;劉寶旭;;基于nProbe的網(wǎng)絡(luò)流量采集與分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[A];第十四屆全國(guó)核電子學(xué)與核探測(cè)技術(shù)學(xué)術(shù)年會(huì)論文集（2）[C];2008年

9 王風(fēng)宇;云曉春;曹震中;;多時(shí)間尺度同步的高速網(wǎng)絡(luò)流量異常檢測(cè)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

10 陳磊;;IP網(wǎng)絡(luò)流量的識(shí)別與管理[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2009年年會(huì)論文集（上冊(cè)）[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 ;啟明星辰天sネ綈踩蠹芠N];中國(guó)計(jì)算機(jī)報(bào);2007年

2 ;用壓縮，，出口不窄[N];網(wǎng)絡(luò)世界;2004年

3 中科院計(jì)算所 李洋;使用Webalizer進(jìn)行網(wǎng)絡(luò)流量日志分析[N];計(jì)算機(jī)世界;2006年

4 曹江華;部署網(wǎng)絡(luò)分析儀EtherApe[N];計(jì)算機(jī)世界;2007年

5 中國(guó)移動(dòng)研究院 李洋　博士;網(wǎng)絡(luò)流量盡在掌控[N];計(jì)算機(jī)世界;2009年

6 林大龍;保護(hù)好自己的網(wǎng)絡(luò)流量[N];中國(guó)計(jì)算機(jī)報(bào);2008年

7 本報(bào)記者 那罡;智能控制讓網(wǎng)絡(luò)流量更安全[N];中國(guó)計(jì)算機(jī)報(bào);2010年

8 本報(bào)記者 邊歆;給網(wǎng)絡(luò)流量“洗個(gè)澡”[N];網(wǎng)絡(luò)世界;2010年

9 常熟市地方稅務(wù)局信息中心 秦青松;監(jiān)控異常網(wǎng)絡(luò)流量[N];網(wǎng)絡(luò)世界;2007年

10 陳紹瑜;優(yōu)化處理網(wǎng)絡(luò)流量[N];中國(guó)計(jì)算機(jī)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 林冠洲;網(wǎng)絡(luò)流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

2 鄔書躍;基于支持向量機(jī)和貝葉斯分析技術(shù)的入侵檢測(cè)方法研究[D];中南大學(xué);2012年

3 馬曉艷;網(wǎng)絡(luò)流量模型化與擁塞控制研究[D];北京化工大學(xué);2012年

4 楊越;基于超統(tǒng)計(jì)理論的網(wǎng)絡(luò)流量異常檢測(cè)方法研究[D];華中科技大學(xué);2010年

5 高波;基于時(shí)間相關(guān)的網(wǎng)絡(luò)流量建模與預(yù)測(cè)研究[D];哈爾濱工業(yè)大學(xué);2013年

6 高翠霞;主機(jī)異常入侵檢測(cè)方法研究[D];華中科技大學(xué);2009年

7 夏正敏;基于分形的網(wǎng)絡(luò)流量分析及異常檢測(cè)技術(shù)研究[D];上海交通大學(xué);2012年

8 于華;網(wǎng)絡(luò)流量監(jiān)控中的若干基本問題研究與分析[D];北京郵電大學(xué);2011年

9 張桂玲;基于軟計(jì)算理論的入侵檢測(cè)技術(shù)研究[D];天津大學(xué);2006年

10 尹清波;基于機(jī)器學(xué)習(xí)的入侵檢測(cè)方法研究[D];哈爾濱工程大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 吳文清;基于系統(tǒng)動(dòng)力學(xué)的網(wǎng)絡(luò)業(yè)務(wù)研究[D];天津大學(xué);2004年

2 周虹;網(wǎng)絡(luò)信息流量測(cè)量?jī)x設(shè)計(jì)與實(shí)現(xiàn)[D];中南大學(xué);2008年

3 龍泉;基于分布式入侵檢測(cè)系統(tǒng)研究[D];武漢理工大學(xué);2005年

4 陳亞軍;自相似網(wǎng)絡(luò)流量的產(chǎn)生與研究[D];武漢科技大學(xué);2005年

5 杜瑞峰;網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)的研究及其在安全管理中的應(yīng)用[D];中南大學(xué);2005年

6 史興娜;基于免疫機(jī)制的Multi-Agent入侵檢測(cè)系統(tǒng)[D];太原理工大學(xué);2007年

7 苗序娟;網(wǎng)絡(luò)流量的檢測(cè)與分析[D];天津工業(yè)大學(xué);2005年

8 楊紅;基于選擇性集成的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];江蘇大學(xué);2005年

9 閻明;基于系統(tǒng)調(diào)用和上下文的異常檢測(cè)技術(shù)研究[D];哈爾濱工程大學(xué);2009年

10 龍洋;DCS系統(tǒng)網(wǎng)絡(luò)流量監(jiān)測(cè)的研究[D];華北電力大學(xué)（河北）;2009年

本文編號(hào)：1876013