針對(duì)傳統(tǒng)入侵檢測(cè)方法在高維海量數(shù)據(jù)且類(lèi)別分布不均衡的環(huán)境下檢測(cè)性能較差的問(wèn)題,提出一種流量異常檢測(cè)方法SSAE-IWELM-AdaBoost,該方法基于堆疊稀疏自編碼網(wǎng)絡(luò)（stacked spare auto encoder,SSAE）并融合改進(jìn)加權(quán)極限學(xué)習(xí)機(jī)（weighted extreme learning machine,WELM）。該方法首先使用堆疊稀疏自編碼網(wǎng)絡(luò)直接從原始流量數(shù)據(jù)中自動(dòng)學(xué)習(xí)并提取特征,獲取原始數(shù)據(jù)的低維抽象表示,然后以WELM作為集成算法（AdaBoost）的基礎(chǔ)分類(lèi)器,利用修改的訓(xùn)練樣本權(quán)值分配規(guī)則和基分類(lèi)器權(quán)值更新公式迭代訓(xùn)練基分類(lèi)器,通過(guò)加權(quán)投票表決的方法得到最優(yōu)強(qiáng)分類(lèi)器完成網(wǎng)絡(luò)攻擊流量的識(shí)別。在UNSW-NB15數(shù)據(jù)集上進(jìn)行仿真實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果表明,SSAE-IWELM-AdaBoost算法可以提高整體的檢測(cè)精度以及小樣本攻擊的檢測(cè)率,縮短分類(lèi)器的訓(xùn)練時(shí)間,能較好地滿(mǎn)足大規(guī)模網(wǎng)絡(luò)環(huán)境下原始流量數(shù)據(jù)實(shí)時(shí)檢測(cè),對(duì)不均衡流量數(shù)據(jù)識(shí)別也具有較好的表現(xiàn)。 

【文章來(lái)源】：武漢大學(xué)學(xué)報(bào)(理學(xué)版). 2020,66(02)北大核心CSCD

【文章頁(yè)數(shù)】：9 頁(yè)

【文章目錄】：
0 引言
1 本文算法
    1.1 總體架構(gòu)
    1.2 數(shù)據(jù)預(yù)處理
    1.3 SSAE抽象特征提取
    1.4 改進(jìn)型集成加權(quán)極限學(xué)習(xí)機(jī)分類(lèi)器
2 實(shí)驗(yàn)
    2.1 實(shí)驗(yàn)數(shù)據(jù)
    2.2 實(shí)驗(yàn)環(huán)境與評(píng)價(jià)指標(biāo)
    2.3 SSAE實(shí)驗(yàn)參數(shù)設(shè)置
    2.4 SSAE網(wǎng)絡(luò)層數(shù)與IWELM基分類(lèi)器數(shù)目分析
    2.5 算法的性能分析
3 結(jié)語(yǔ)


【參考文獻(xiàn)】：
期刊論文
[1]基于流量異常分析多維優(yōu)化的入侵檢測(cè)方法[J]. 劉新倩,單純,任家東,王倩,郭嘉偉.  信息安全學(xué)報(bào). 2019(01)
[2]基于獨(dú)熱編碼和卷積神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)[J]. 梁杰,陳嘉豪,張雪芹,周悅,林家駿.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(07)
[3]深度學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)空間安全的現(xiàn)狀、趨勢(shì)與展望[J]. 張玉清,董穎,柳彩云,雷柯楠,孫鴻宇.  計(jì)算機(jī)研究與發(fā)展. 2018(06)



本文編號(hào)：3200850