為提高入侵檢測方法的檢測率、降低誤報率并提高對未知類型攻擊準確率,提出一種以特征選擇為基礎的混合入侵檢測方法。利用fisher分對特征進行降維處理,選擇出與類別相關度大的特征子集;為解決樣本的多元性問題,引入超圖的Helly屬性對得到的特征子集進行再次篩選,得到最終的最優(yōu)特征子集;利用隨機森林和改進的K均值（K-Means）聚類作為聯(lián)合分類器,采用二次檢測的方式確定樣本所屬類別。實驗結果表明,該方法有效且可行,為入侵檢測提供了可參考的算法模型。 

【文章來源】：計算機工程與設計. 2020,41(03)北大核心

【文章頁數(shù)】：7 頁

【部分圖文】：

超圖結構

對于給定的一個超圖H={V,E}，若E={E1,E2,E3}，V={v1,v2,v3,v4,v5,v6,v7,v8}，其中E1={v1,v2,v3,v4}，E2={v3,v4,v5,v6}，E3={v3,v7,v8}，則超邊E1與E2的交集為{v3,v4}，超邊E1、E2與E3的交集為{v3}。若一個超圖H存在Helly屬性，其中，H={V,E}，頂點V={v1,v2，…，vm}，超邊E={E1,E2，…，En}，則需要滿足，如圖2所示。圖2(a）表示任意一對超邊都有相同的交集，在超圖H={V,E}中，E={E1,E2,E3}，V={v1,v2,v3,v4,v5,v6,v7}，E1={v1,v2,v3}，E2={v3,v4,v5}，E3={v3,v6,v7}，利用Helly屬性可以得到頂點v3是超邊{E1,E2,E3}的共同交點，即E1∩E2={v3}，E1∩E3={v3}，E2∩E3={v3}。

KDD CUP’99數(shù)據(jù)集來自麻省理工學院林肯實驗室，在業(yè)內目前被廣泛用于對入侵檢測問題研究[11]。該數(shù)據(jù)集中的每個樣本有42個維度的特征數(shù)據(jù)。屬性分類及個數(shù)參見文獻[12]中表2-1。該數(shù)據(jù)集主要包括4種類型的攻擊：Dos（拒絕服務攻擊）、Probe（端口監(jiān)視或掃描）、R2L（遠程主機的未授權訪問）及U2R（未授權的本地超級用戶特權訪問）。本文采用10%的KDD CUP’99數(shù)據(jù)集作為訓練集，該數(shù)據(jù)集包含了494 021條數(shù)據(jù)記錄，其攻擊類型參見文獻[12]中表2-2。為了檢驗模型的泛化性能，采用KDD CUP’99Corrected數(shù)據(jù)集作為測試集，該數(shù)據(jù)集包含了311 029條數(shù)據(jù)記錄，其中包括了17種新型攻擊類型，詳情參見文獻[12]中表2-3。各類別在訓練集和測試集中的數(shù)目參見文獻[12]中表2-4。3.1.2 數(shù)據(jù)預處理

【參考文獻】：
期刊論文
[1]基于dCNN的入侵檢測方法[J]. 張思聰,謝曉堯,徐洋.  清華大學學報(自然科學版). 2019(01)
[2]深度學習應用于網(wǎng)絡空間安全的現(xiàn)狀、趨勢與展望[J]. 張玉清,董穎,柳彩云,雷柯楠,孫鴻宇.  計算機研究與發(fā)展. 2018(06)
[3]基于自編碼網(wǎng)絡特征降維的輕量級入侵檢測模型[J]. 高妮,高嶺,賀毅岳,王海.  電子學報. 2017(03)
[4]基于超圖的多模態(tài)關聯(lián)特征處理方法[J]. 羅永恩,胡繼承,徐茜.  計算機工程. 2017(01)
[5]基于Fisher分和支持向量機的特征選擇算法[J]. 張潤蓮,張昭,彭小金,曾兵.  計算機工程與設計. 2014(12)

碩士論文
[1]基于機器學習的擇優(yōu)算法在入侵檢測中的研究[D]. 周譚盛子.桂林電子科技大學 2019
[2]基于優(yōu)化后的隨機森林算法的入侵檢測技術研究[D]. 歐陽麗.湖南大學 2018
[3]基于k-means的入侵檢測方法研究[D]. 閆義涵.哈爾濱工業(yè)大學 2017
[4]基于隨機搜索策略的多標簽特征選擇方法研究[D]. 趙磊.南京師范大學 2016



本文編號：3361941