一种面向新型入侵的获取和分类方法

Method for Capture and Classification of New Intrusions

下载PDF

导出

摘要针对网络异常检测方法难以对新型入侵提供更多有用信息的缺点,提出一种面向新型入侵的获取和分类方法。首先,为了改善整体检测性能,提出一种改进的特征提取算法并将其与两种特征提取方法共同构成特征集成方法进行异常检测以捕获入侵。然后通过一种匹配过滤机制筛除已知入侵,最后将获取的新型入侵作为聚类模块的输入,通过聚类及提出的类别获取算法对新型入侵做进一步分类匹配,从而获得其类别信息。最后,采用KDDCUP99数据集进行实验仿真,结果表明该检测方法具有较好的检测率和较低的误报率,并且该方法对于识别并分类新型入侵是有效的。针对网络异常检测方法难以对新型入侵提供更多有用信息的缺点,提出一种面向新型入侵的获取和分类方法。首先,为了改善整体检测性能,提出一种改进的特征提取算法并将其与两种特征提取方法共同构成特征集成方法进行异常检测以捕获入侵。然后通过一种匹配过滤机制筛除已知入侵,最后将获取的新型入侵作为聚类模块的输入,通过聚类及提出的类别获取算法对新型入侵做进一步分类匹配,从而获得其类别信息。最后,采用KDDCUP99数据集进行实验仿真,结果表明该检测方法具有较好的检测率和较低的误报率,并且该方法对于识别并分类新型入侵是有效的。

作者王飞周鹏程王雷徐本连

机构地区常熟理工学院电气与自动化工程学院

出处《计算机科学》 CSCD 北大核心 2012年第S3期45-50,共6页 Computer Science

基金国家自然科学基金(60804068) 江苏省自然科学基金(BK2010261) 江苏省产学研联合创新资金计划(BY2010126)资助

关键词特征提取集成分类支持向量机自组织映射异常检测信息获取 Feature extraction Ensemble classification Support vector machine(SVM) Self-organizing map(SOM) Anomaly detection Information acquisition

分类号 TP3 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献19

1谷雨,徐宗本,孙剑,郑锦辉.基于PCA与ICA特征提取的入侵检测集成分类系统[J].计算机研究与发展,2006,43(4):633-638. 被引量：25
2罗敏,王丽娜,张焕国.基于无监督聚类的入侵检测方法[J].电子学报,2003,31(11):1713-1716. 被引量：64
3周志华,陈世福.神经网络集成[J].计算机学报,2002,25(1):1-8. 被引量：245
4Jiang S Y,Song X,Wang H,et al.A clustering-based method forunsupervised intrusion detections. Pattern Recognition Let-ters . 2006
5Portnoy L,Eskin E,Stolfo S.Intrusion detection with unlabeled data using clustering. Proceedings of ACM CSS Workshop on Data Mining Applied to Security(DMSA-2001) . 2001
6A Das,D Nguyen,J Zambreno,et al.An FPGA-Based NetworkIntrusion Detection Architecture. IEEE Transactions on InformationForensics and Security . 2008
7Leon, E,Nasraoui, O,Gomez, J.Anomaly detection based on unsupervised niche clustering with application to network intrusion detection. Proceedings of Congress on Evolutionary Computation . 2004
8Tsai C-F,Lin C-Y.A triangle area based nearest neighbors approach to intrusion detection. Pattern Recognition . 2010
9Giacinto G,Perdisci R,Rio M D,et al.Intrusion detection in computer networks by a modular ensemble of one-class classifiers. Information Fusion . 2008
10Kayacik H G,Zincir-Heywood A N,Heywood M I,et al.On the Capability of an SOM based Intrusion Detection System. 2003In ternational Joint Conference on Neural Networks . 2003

二级参考文献16

1谷雨,郑锦辉,孙剑,徐宗本.基于独立成分分析和支持向量机的入侵检测方法[J].西安交通大学学报,2005,39(8):876-879. 被引量：7
2HanJiawei MichelineKambe.数据挖掘概念与技术[M].北京：机械工业出版社,2001..
3Z.H.Zhou.J.X.Wu.W.Tang.Ensembling neural networks:Many could be better than all? Artificial Intelligence,2002,137 (1/2):239～263
4Y.Liu,X.Yao.Ensemble learning via negative correlation.Neural Networks,1999,12(10):1399～1404
5C.L.Blake,C.J.Merz.UCI repository of machine learning databases.http:// kdd.ics.uci.edu/databases/kddcup99/kddcup99.html,1998
6E.Biermann,E.Cloete,L.M.Venter.A comparison of intrusion detection systems.Computers and Security,2001,20 (8):676～683
7T.Verwoerd,R.Hunt.Intrusion detection techniques and approaches.Computer Communications,2002,25 (15):1356 ～1365
8D.Joo,T.Hong,I.Han.The neural network models for IDS based on the asymmetric costs of false negative errors and false positive errors.Expert Systems with Applications,2003,25 (1):69～ 75
9A.Hyv(a)rinen,E.Oja.Independent component analysis:Algorithms and applications.Neural Networks,2000,13 (4-5):411 ～430
10V.N.Vapnik.The Nature of Statistical Learning Theory.Berlin:Springer-Verlag,1995

共引文献330

1杜扬帆,伍孝飞,乔百友.基于XGBoost-PredRNN++的海表面温度预测[J].计算机系统应用,2022,31(10):236-244. 被引量：1
2王志刚,钱兴坤,王东亮.基于PCA的多信息源实时网络入侵检测[J].计算机研究与发展,2006,43(z2):389-392.
3吴迪,张亚平,郭禾.一种基于粗糙集理论和BP神经网络的入侵检测新方法[J].计算机研究与发展,2006,43(z2):437-441. 被引量：7
4刘俊.Photoshop在印制电路制造中的应用[J].印制电路信息,2002(11):26-27.
5李朝奎,王利东,李吟,周新邵.土壤重金属污染评价方法研究进展[J].矿产与地质,2011,25(2):172-176. 被引量：43
6安金霞,朱纪洪,袁夏明.基于神经网络知识库的多神经网络集成方法[J].中南大学学报（自然科学版）,2009,40(S1):1-9. 被引量：1
7陈万忠,孙保峰,高韧杰,雷俊.基于NNE技术的手臂运动模式识别算法研究[J].吉林大学学报（工学版）,2013,43(S1):69-73. 被引量：1
8闫友彪,陈元琰.机器学习的主要策略综述[J].计算机应用研究,2004,21(7):4-10. 被引量：56
9施彦,黄聪明,侯朝桢.基于改进的PSO算法的神经网络集成[J].复旦学报（自然科学版）,2004,43(5):692-695. 被引量：8
10凌锦江,周志华.基于因果发现的神经网络集成方法[J].软件学报,2004,15(10):1479-1484. 被引量：9

1张绍辉,陈晨,韩宪忠.基于MAC帧分类匹配的WLAN入侵检测[J].微型机与应用,2011,30(1):57-58. 被引量：4
2付兴建,陈义俊,申东日,李迎春.智能传感器、现场总线与FCS[J].仪表技术与传感器,2001(9):25-28. 被引量：10
3苏秋红.智能传感器、现场总线与FCS[J].科技与企业,2012(15):131-131. 被引量：8
4郭旭红,朱忠奎,刘刚,张娟娟.基于ICA的工业过程监控方法及其在TEP中的应用[J].系统仿真学报,2009,21(8):2331-2334. 被引量：2
5何武,岳晓丽.基于Cocos2d-x框架的分类匹配算法的游戏实现[J].信息通信,2015,28(8):70-71.
6焦伟超,郑伯川,袁秀芳.一种基于SVM的真伪车牌分类算法[J].西华师范大学学报（自然科学版）,2016,37(2):233-236. 被引量：1
7贾旭,薛定宇,崔建江,刘晶.基于分块脊波变换的手背静脉识别算法[J].模式识别与人工智能,2011,24(3):346-352. 被引量：5
8刘博,安建成.基于关键姿势的人体动作识别[J].电视技术,2014,38(5):38-41. 被引量：8
9商琳,杨育彬,王亮,陈兆乾.基于颜色共生矩阵的纹理检索算法MCM[J].南京大学学报（自然科学版）,2004,40(5):540-547. 被引量：5
10朱磊,王飞,徐本连.一种面向新型入侵的获取和分类方法[J].常熟理工学院学报,2012,26(8):103-108.

计算机科学

2012年第S3期

浏览历史

内容加载中请稍等...

一种面向新型入侵的获取和分类方法

参考文献19

二级参考文献16

共引文献330

相关作者

相关机构

相关主题

浏览历史