【摘要】：傳統(tǒng)的網(wǎng)絡(luò)入侵檢測速度慢、實時性差,且誤報率較高。為此,提出一種基于稀疏向量距離的網(wǎng)絡(luò)入侵數(shù)據(jù)檢測方法。該方法首先對所獲得的網(wǎng)絡(luò)樣本數(shù)據(jù)進行初步分析,采用K-means算法對樣本數(shù)據(jù)包進行量化處理得到該數(shù)據(jù)流的位置分布集,使用壓縮感知的稀疏編碼技術(shù)處理,得到數(shù)據(jù)的稀疏表示,然后通過隨機投影獲取數(shù)據(jù)集的二值哈希編碼可以近似地表示稀疏向量的距離,與設(shè)定的閾值進行比較,判斷該數(shù)據(jù)是否為入侵數(shù)據(jù)。根據(jù)這些稀疏向量的距離能夠快速而準確地檢測到入侵的網(wǎng)絡(luò)數(shù)據(jù)。實驗結(jié)果表明,相對于傳統(tǒng)檢測算法,本文算法具有速度快、實時性好、誤報率低等優(yōu)點,使入侵檢測系統(tǒng)的性能得到了很大提高,充分確保了網(wǎng)絡(luò)的安全性。
[Abstract]:Traditional network intrusion detection speed is slow, real-time is poor, and false alarm rate is high. Therefore, a network intrusion detection method based on sparse vector distance is proposed. The method firstly analyzes the data of the network sample, then quantifies the data packets with K-means algorithm to get the location distribution set of the data flow, and uses the compressed perceptual sparse coding technology to process the data packets. The sparse representation of the data is obtained, and then the binary hash coding of the data set is obtained by random projection. The distance of the sparse vector can be approximately represented by the binary hash coding, which can be compared with the set threshold to determine whether the data is intrusion data or not. Based on the distance of these sparse vectors, intrusion data can be detected quickly and accurately. The experimental results show that compared with the traditional detection algorithm, the proposed algorithm has the advantages of high speed, good real-time and low false alarm rate. The performance of the intrusion detection system is greatly improved and the security of the network is fully ensured.
【作者單位】： 國網(wǎng)江西省電力科學研究院;華東交通大學信息工程學院;
【基金】：國家自然科學基金(41402290,61462028) 江西省科技廳工業(yè)支撐計劃(20151BBE50055) 南昌市優(yōu)勢科技創(chuàng)新團隊 江西省研究生創(chuàng)新專項資金(YC2015-S254)資助
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 朱超軍;;計算機網(wǎng)絡(luò)入侵安全檢查分析研究[J];黑龍江科技信息;2009年23期

2 肖軍;李春鳴;譚敬華;楊慶華;;發(fā)現(xiàn)網(wǎng)絡(luò)入侵及做好防范應(yīng)注意的幾個問題[J];黑龍江科技信息;2011年27期

3 吳林錦;武東英;劉勝利;劉龍;;基于本體的網(wǎng)絡(luò)入侵知識庫模型研究[J];計算機科學;2013年09期

4 吳應(yīng)良,韋崗;網(wǎng)絡(luò)入侵及其安全防范對策研究[J];計算機應(yīng)用研究;2000年11期

5 崔毅,邵希娟;網(wǎng)絡(luò)入侵現(xiàn)象分析及防范對策[J];山西大學學報(自然科學版);2001年01期

6 曾澤建;網(wǎng)絡(luò)入侵與防御[J];川北教育學院學報;2002年03期

7 李睿;計算機網(wǎng)絡(luò)入侵與反入侵技術(shù)初探[J];企業(yè)技術(shù)開發(fā);2002年06期

8 周學廣;無線網(wǎng)絡(luò)入侵初探[J];通信技術(shù);2002年10期

9 姜文凱;;怎樣防范網(wǎng)絡(luò)入侵?[J];金融電子化;2002年12期

10 梁云杰;網(wǎng)絡(luò)入侵與檢測技術(shù)分析[J];河南職業(yè)技術(shù)師范學院學報;2003年01期

相關(guān)會議論文 前10條

1 錢桂瓊;許榕生;;網(wǎng)絡(luò)入侵取證審計數(shù)據(jù)分析技術(shù)的研究[A];第十七次全國計算機安全學術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

2 張樂;郝文江;武捷;;美國網(wǎng)絡(luò)入侵信息披露制度簡介[A];全國計算機安全學術(shù)交流會論文集·第二十五卷[C];2010年

3 鐘華;陶妍丹;;基于攻擊聚類的計算機網(wǎng)絡(luò)入侵預(yù)警研究[A];2007北京地區(qū)高校研究生學術(shù)交流會通信與信息技術(shù)會議論文集（上冊）[C];2008年

4 范曉嵐;姜建國;曾啟銘;;BO網(wǎng)絡(luò)入侵的實時檢測[A];中國工程物理研究院科技年報（1999）[C];1999年

5 王娟;舒敏;傅，

本文編號：2147158