利用網(wǎng)絡(luò)連接數(shù)據(jù)可以按照連接的基本特征、內(nèi)容特征、網(wǎng)絡(luò)流量特征和主機流量特征進行分組的特點,基于K-means算法,提出一種按照特征分組進行聚類的方法,以高效實現(xiàn)特征約簡和數(shù)據(jù)降維。通過調(diào)整聚類參數(shù)保留特征分組內(nèi)的差異信息,使用決策樹C4.5算法對降維后的數(shù)據(jù)進行入侵分類處理。實驗結(jié)果表明,該方法能夠使kddcup99數(shù)據(jù)集的聚類特征數(shù)由41個降為4個,且對網(wǎng)絡(luò)連接數(shù)據(jù)的總檢測率為99.73%,誤檢率為0,其中正常網(wǎng)絡(luò)連接和刺探攻擊Probe的檢測率均為100%。 

【文章來源】：計算機工程. 2020,46(04)北大核心CSCD

【文章頁數(shù)】：7 頁

【部分圖文】：

KBFG-C4.5入侵檢測系統(tǒng)模型

首先對實驗數(shù)據(jù)進行預(yù)處理,預(yù)處理包含2個部分,即標稱屬性值數(shù)值化和所有數(shù)據(jù)歸一化;然后依據(jù)數(shù)據(jù)的特征類型將數(shù)據(jù)分離成4個新的數(shù)據(jù)集,即l=4,如圖2所示;接著對處理后的數(shù)據(jù)使用算法2進行降維,將數(shù)據(jù)轉(zhuǎn)化為圖2中用簇號表示的一條數(shù)據(jù),如圖中C1,6表示該樣本第一個特征分組數(shù)據(jù)經(jīng)過KBFG算法被聚到簇6中,以此類推;最后使用C4.5算法對高層抽象之后的數(shù)據(jù)進行分類,輸出結(jié)果。4.1 KBFG分組聚類參數(shù)確定

在KBFG算法中,各分組的聚類數(shù)目kt(1≤t≤l)的取值由人工確定。通過反復(fù)實驗,約定所有分組的聚類數(shù)目相等,即k1=k2=…=kt=…=kl =k。當k=5,6,7,8,9,10時,圖3所示為KBFG-C4.5模型對攻擊類連接數(shù)據(jù)的檢測率情況。從圖3可以看出,當k=10時KBFG-C4.5模型檢測率 DDR=0.997 3,對比k=9時降低 0.003 0。當k=5,6,7,8,9,10時,圖4所示為KBFG-C4.5模型對5種連接數(shù)據(jù)的檢測率情況。從圖4可以看出,當k=10時,R2L的DDR=0.330 9,對比 k=9時降低約0.030 0,當k=10時,DoS的DDR=0.999 3,對比 k=9時提高約0.030 0。Normal、U2R、Probe 的DDR在k=10、k=9時均無明顯變化。圖4 KBFG-C4.5模型對5種連接數(shù)據(jù)的檢測率情況

【參考文獻】：
期刊論文
[1]基于BFOA和K-means的復(fù)合入侵檢測算法[J]. 肖苗苗,魏本征,尹義龍.  山東大學(xué)學(xué)報(工學(xué)版). 2018(03)
[2]一種面向入侵檢測的半監(jiān)督聚類算法[J]. 夏戰(zhàn)國,萬玲,蔡世玉,孫鵬輝.  山東大學(xué)學(xué)報(工學(xué)版). 2012(06)
[3]一種改進初始聚類中心選擇的K-means算法[J]. 陳光平,王文鵬,黃俊.  小型微型計算機系統(tǒng). 2012(06)
[4]基于特征分組加權(quán)聚類的表情識別[J]. 武宇文,劉宏,查紅彬.  計算機輔助設(shè)計與圖形學(xué)學(xué)報. 2005(11)
[5]基于無監(jiān)督聚類的入侵檢測方法[J]. 羅敏,王麗娜,張煥國.  電子學(xué)報. 2003(11)



本文編號：3372463