本文選題：網(wǎng)絡入侵檢測 + K均值��； 參考：《計算機測量與控制》2014年10期

【摘要】：傳統(tǒng)的網(wǎng)絡入侵檢測方法存在著檢測率低和無法進行在線檢測的問題,為此設計了一種基于節(jié)點生長馬氏距離K均值和HMM的網(wǎng)絡入侵檢測方法;首先,給出了入侵檢測系統(tǒng)框圖,然后,以馬氏距離為評價準則,提出了一種節(jié)點根據(jù)距離閾值進行自適應生長的K均值算法以實現(xiàn)樣本的聚類,得到樣本屬于各攻擊類型的后驗概率,并采用此后驗概率來初始化HMM中的初始矢量分布、狀態(tài)轉(zhuǎn)移概率和觀察值概率等參數(shù),通過前向評估準則和后向評估準則對HMM模型進行訓練,從而獲得了HMM檢測模型,將樣本輸入到各檢測模型中并將概率最大的檢測模型作為其攻擊類型;仿真試驗表明所提方法能有效地實現(xiàn)網(wǎng)絡入侵檢測,不僅具有較高的檢測率,而且具有較低的誤檢率和漏檢率,是一種有效的網(wǎng)絡入侵檢測方法。
[Abstract]:Traditional network intrusion detection methods have the problems of low detection rate and no on-line detection. Therefore, a network intrusion detection method based on node growing Markov distance K-means and hmm is designed. The block diagram of intrusion detection system is given, and then, taking Markov distance as the evaluation criterion, a K-means algorithm for adaptive growth of nodes according to distance threshold is proposed to realize the clustering of samples. The posteriori probability of each attack type is obtained, and the initial vector distribution, state transition probability and observation probability in hmm are initialized by a posteriori probability. The hmm model is trained by the forward evaluation criterion and the backward evaluation criterion, and the hmm detection model is obtained. The sample is input into each detection model and the most probabilistic detection model is used as its attack type. Simulation results show that the proposed method not only has high detection rate, but also has low false detection rate and missed detection rate, so it is an effective network intrusion detection method.
【作者單位】： 安陽工學院科研處;安陽工學院人事處;
【基金】：國家自然科學基金項目(U1204613)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前7條

1 謝紅;劉人杰;陳純鍇;;基于誤用檢測與異常行為檢測的整合模型[J];重慶郵電大學學報(自然科學版);2012年01期

2 楊照峰;樊愛京;樊愛宛;;基于自適應蟻群聚類的入侵檢測[J];計算機工程與應用;2011年12期

3 黃艷秋;;IA-SVM算法在網(wǎng)絡入侵檢測中的研究[J];計算機仿真;2011年01期

4 汪潔;楊柳;;基于蜜罐的入侵檢測系統(tǒng)的設計與實現(xiàn)[J];計算機應用研究;2012年02期

5 李慶年;;基于多層特征基參數(shù)融合的網(wǎng)絡入侵檢測算法[J];科技通報;2012年08期

6 汪潔;;基于神經(jīng)網(wǎng)絡的入侵檢測系統(tǒng)的設計與實現(xiàn)[J];計算機應用與軟件;2013年05期

7 楊曉峰;孫明明;胡雪蕾;楊靜宇;;基于改進隱馬爾可夫模型的網(wǎng)絡攻擊檢測方法[J];通信學報;2010年03期

【共引文獻】

相關(guān)期刊論文 前10條

1 黎銀環(huán);;入侵檢測主流技術(shù)及發(fā)展動態(tài)[J];計算機安全;2012年06期

2 王敏;鄧勝東;;基于主元分析法的虛擬機異常監(jiān)控研究[J];重慶郵電大學學報(自然科學版);2012年06期

3 杜少波;岳珍梅;;基于改進蟻群聚類的入侵檢測算法[J];蘭州理工大學學報;2013年05期

4 王俊士;李江濤;;一種改進的BP神經(jīng)網(wǎng)絡算法在入侵檢測中的應用[J];電腦知識與技術(shù);2014年03期

5 邵伯樂;;一種基于禁忌神經(jīng)網(wǎng)絡的網(wǎng)絡入侵檢測模型[J];長春師范大學學報;2014年08期

6 余小華;黃燦輝;陳瑛;;一種蟻群優(yōu)化的WSN分布式入侵檢測模型[J];計算機工程與應用;2012年09期

7 溫凱;郭帆;余敏;;自適應的Web攻擊異常檢測方法[J];計算機應用;2012年07期

8 謝麗明;趙凱;;基于概念格和人工免疫的入侵檢測研究[J];計算機仿真;2012年04期

9 郭東峰;;基于分層特征云計算模型的電網(wǎng)內(nèi)部威脅檢測[J];計算機測量與控制;2013年02期

10 朱文忠;;一種基于POS判斷樹的病毒入侵預估性安全防范算法[J];科技通報;2013年04期

相關(guān)碩士學位論文 前10條

1 蔡偉賢;關(guān)聯(lián)分析在入侵檢測中的研究與應用[D];廣東工業(yè)大學;2011年

2 譚振;網(wǎng)絡流量異常實時檢測系統(tǒng)的設計與實現(xiàn)[D];山東大學;2011年

3 王紅;基于行為的協(xié)同檢測與防護模型[D];燕山大學;2012年

4 李書偉;手機藍牙病毒傳播模型研究[D];華中師范大學;2012年

5 邵洪濤;基于改進PSO的RBF神經(jīng)網(wǎng)絡入侵檢測方法研究[D];廣西大學;2012年

6 李賀玲;數(shù)據(jù)挖掘在網(wǎng)絡入侵檢測中的應用研究[D];吉林大學;2013年

7 郭美麗;基于GA-SVR和改進的網(wǎng)格搜索SVR的話務量預測研究[D];新疆大學;2013年

8 江超;面向應用層的網(wǎng)絡安全方案的設計與實施[D];北京郵電大學;2013年

9 高亮;數(shù)據(jù)挖掘中貝葉斯算法在入侵檢測中的應用[D];蘭州交通大學;2013年

10 慕升弟;基于協(xié)議隱馬爾可夫模型的網(wǎng)絡流量識別技術(shù)研究[D];重慶大學;2013年

【二級參考文獻】

相關(guān)期刊論文 前10條

1 趙俊忠,黃厚寬,田盛豐;免疫機制在計算機網(wǎng)絡入侵檢測中的應用研究[J];計算機研究與發(fā)展;2003年09期

2 周東清,張海鋒,張紹武,胡祥培;基于HMM的分布式拒絕服務攻擊檢測方法[J];計算機研究與發(fā)展;2005年09期

3 田志宏;張永錚;張偉哲;李洋;葉建偉;;基于模式挖掘和聚類分析的自適應告警關(guān)聯(lián)[J];計算機研究與發(fā)展;2009年08期

4 鄭洪英;侯梅菊;王渝;;入侵檢測中的快速特征選擇方法[J];計算機工程;2010年06期

5 胡明霞;;基于BP神經(jīng)網(wǎng)絡的入侵檢測算法[J];計算機工程;2012年06期

6 向繼;高能;荊繼武;;一種基于門限簽名的可靠蠕蟲特征產(chǎn)生系統(tǒng)[J];計算機學報;2009年05期

7 劉韜;皮國強;;人工免疫算法在網(wǎng)絡入侵檢測中的應用[J];計算機仿真;2011年11期

8 汪潔;楊柳;;基于蜜罐的入侵檢測系統(tǒng)的設計與實現(xiàn)[J];計算機應用研究;2012年02期

9 朱慶保;;蟻群優(yōu)化算法的收斂性分析[J];控制與決策;2006年07期

10 饒鮮,董春曦,楊紹全;基于支持向量機的入侵檢測系統(tǒng)[J];軟件學報;2003年04期

相關(guān)碩士學位論文 前1條

1 吳宏偉;基于改進BP神經(jīng)網(wǎng)絡的分布式入侵檢測模型研究[D];哈爾濱理工大學;2005年

【相似文獻】

相關(guān)期刊論文 前10條

1 劉奇有,程思遠;淺談網(wǎng)絡入侵檢測技術(shù)[J];電信工程技術(shù)與標準化;2003年08期

2 袁暉;;網(wǎng)絡入侵檢測的技術(shù)難點研究[J];網(wǎng)絡安全技術(shù)與應用;2006年06期

3 王宏偉;;關(guān)聯(lián)規(guī)則挖掘技術(shù)在網(wǎng)絡入侵檢測中的應用[J];黃石理工學院學報;2006年03期

4 王丁;李向宏;運海紅;;對網(wǎng)絡入侵檢測的評估模型[J];應用能源技術(shù);2006年05期

5 周荃;王崇駿;王s，

本文編號：2067066