針對(duì)網(wǎng)絡(luò)入侵檢測(cè)在數(shù)據(jù)不均衡下檢測(cè)性能較差的問(wèn)題,提出了一種對(duì)比主成分分析（c PCA）結(jié)合可改變網(wǎng)絡(luò)結(jié)構(gòu)的自組織映射（AMSOM）的入侵檢測(cè)模型。通過(guò)把少數(shù)類設(shè)置為背景數(shù)據(jù),c PCA在降維的同時(shí)提高模型對(duì)少數(shù)類攻擊的識(shí)別能力。AMSOM在輸出層構(gòu)建一個(gè)更加靈活的動(dòng)態(tài)神經(jīng)元網(wǎng)絡(luò),保持兩個(gè)空間的對(duì)應(yīng)關(guān)系,解決了SOM在訓(xùn)練過(guò)程中產(chǎn)生畸形的問(wèn)題,提高輸出神經(jīng)元的聚類結(jié)果識(shí)別率。使用NSL-KDD數(shù)據(jù)集,實(shí)驗(yàn)結(jié)果表明提出的模型對(duì)少數(shù)的網(wǎng)絡(luò)攻擊表現(xiàn)出良好的性能,具有更高的準(zhǔn)確率、召回率和F1值。 

【文章來(lái)源】：計(jì)算機(jī)工程與應(yīng)用. 2020,56(12)北大核心

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

AMSOM增加神經(jīng)元的過(guò)程

cPCA的主要用途與PCA相同：有效地減少維度以實(shí)現(xiàn)可視化和探索性數(shù)據(jù)分析。cPCA適用于各種無(wú)監(jiān)督學(xué)習(xí)應(yīng)用，這將cPCA與一大類監(jiān)督學(xué)習(xí)方法分開(kāi)，其主要目標(biāo)是對(duì)各種數(shù)據(jù)集進(jìn)行區(qū)分。用白鼠蛋白質(zhì)數(shù)據(jù)[12]的例子說(shuō)明，如圖1所示，使用PCA將有和沒(méi)有唐氏綜合癥的白鼠蛋白質(zhì)數(shù)據(jù)集投影到其前兩個(gè)主要成分方向中，前者和后者的數(shù)據(jù)在該子空間上的分布類似。然后使用cPCA將數(shù)據(jù)集投影到其前兩個(gè)主要成分方向，明顯觀察出有和沒(méi)有唐氏綜合癥的白鼠聚類。主成分分析算法（Principcal Component Analysis,PCA）的基本思想是：當(dāng)涉及多維屬性信息，且屬性之間存在相關(guān)性時(shí)，使用主成分分析將屬性重新組合成無(wú)相關(guān)性的低維屬性，用于表示原有信息。一個(gè)入侵檢測(cè)的數(shù)據(jù)集{xi}中，除了正常的數(shù)據(jù)和常見(jiàn)攻擊的數(shù)據(jù)之外，還包含這一些數(shù)量少而卻難以檢測(cè)到的入侵攻擊。如果把直接將PCA應(yīng)用于{xi}，則最重要的主成分可能只識(shí)別正常與常見(jiàn)攻擊的特征，而不是少數(shù)攻擊的特征，因?yàn)榍罢叩臄?shù)量大于后者。cPCA算法通過(guò)設(shè)置兩組數(shù)據(jù)，把數(shù)量少的入侵攻擊{yi}當(dāng)作對(duì)照，發(fā)現(xiàn)這些攻擊的趨勢(shì)和變化。

cPCA需要兩個(gè)數(shù)據(jù)集，目標(biāo)數(shù)據(jù)集和背景數(shù)據(jù)集。PCA根據(jù)關(guān)聯(lián)方差對(duì)主成分進(jìn)行排序，生成投影數(shù)據(jù)集方差最大的特征空間，但它不能保證具有較高方法的特征向量具有相應(yīng)判別力。如圖2所示，cPCA選擇的是目標(biāo)數(shù)據(jù)集相對(duì)于背景數(shù)據(jù)集方差更大的投影方向，由此發(fā)現(xiàn)數(shù)據(jù)集獨(dú)有的低維結(jié)構(gòu)。通過(guò)cPCA降低目標(biāo)數(shù)據(jù)的維數(shù)，將會(huì)發(fā)現(xiàn)不同的集群[13]。過(guò)程：目標(biāo)數(shù)據(jù)集為{xi∈Rd},背景數(shù)據(jù)集為{yi∈Rd},CX和CY為它們協(xié)方差矩陣。Rdunit={v∈Rd:?v?2=1}為單位向量的集合。對(duì)于任何方向v∈Rdunit，目標(biāo)數(shù)據(jù)和背景數(shù)據(jù)在該方向上的方差如下。


本文編號(hào)：3026515