針對傳統(tǒng)入侵檢測方法在高維海量數(shù)據(jù)且類別分布不均衡的環(huán)境下檢測性能較差的問題,提出一種流量異常檢測方法SSAE-IWELM-AdaBoost,該方法基于堆疊稀疏自編碼網(wǎng)絡(luò)（stacked spare auto encoder,SSAE）并融合改進加權(quán)極限學習機（weighted extreme learning machine,WELM）。該方法首先使用堆疊稀疏自編碼網(wǎng)絡(luò)直接從原始流量數(shù)據(jù)中自動學習并提取特征,獲取原始數(shù)據(jù)的低維抽象表示,然后以WELM作為集成算法（AdaBoost）的基礎(chǔ)分類器,利用修改的訓練樣本權(quán)值分配規(guī)則和基分類器權(quán)值更新公式迭代訓練基分類器,通過加權(quán)投票表決的方法得到最優(yōu)強分類器完成網(wǎng)絡(luò)攻擊流量的識別。在UNSW-NB15數(shù)據(jù)集上進行仿真實驗,實驗結(jié)果表明,SSAE-IWELM-AdaBoost算法可以提高整體的檢測精度以及小樣本攻擊的檢測率,縮短分類器的訓練時間,能較好地滿足大規(guī)模網(wǎng)絡(luò)環(huán)境下原始流量數(shù)據(jù)實時檢測,對不均衡流量數(shù)據(jù)識別也具有較好的表現(xiàn)。 

【文章來源】：武漢大學學報(理學版). 2020,66(02)北大核心CSCD

【文章頁數(shù)】：9 頁

【文章目錄】：
0 引言
1 本文算法
    1.1 總體架構(gòu)
    1.2 數(shù)據(jù)預(yù)處理
    1.3 SSAE抽象特征提取
    1.4 改進型集成加權(quán)極限學習機分類器
2 實驗
    2.1 實驗數(shù)據(jù)
    2.2 實驗環(huán)境與評價指標
    2.3 SSAE實驗參數(shù)設(shè)置
    2.4 SSAE網(wǎng)絡(luò)層數(shù)與IWELM基分類器數(shù)目分析
    2.5 算法的性能分析
3 結(jié)語


【參考文獻】：
期刊論文
[1]基于流量異常分析多維優(yōu)化的入侵檢測方法[J]. 劉新倩,單純,任家東,王倩,郭嘉偉.  信息安全學報. 2019(01)
[2]基于獨熱編碼和卷積神經(jīng)網(wǎng)絡(luò)的異常檢測[J]. 梁杰,陳嘉豪,張雪芹,周悅,林家駿.  清華大學學報(自然科學版). 2019(07)
[3]深度學習應(yīng)用于網(wǎng)絡(luò)空間安全的現(xiàn)狀、趨勢與展望[J]. 張玉清,董穎,柳彩云,雷柯楠,孫鴻宇.  計算機研究與發(fā)展. 2018(06)



本文編號：3200850