采用压缩近邻法的高效入侵检测模型

Highly effective intrusion detection model adopting condensed nearest neighbor rules

下载PDF

导出

摘要针对入侵检测中的实时性问题,提出了一种采用压缩近邻法的高效入侵检测模型。该模型能够用于精简训练集,从而加快入侵检测系统的训练及检测速度,提高了系统的实时性。为了对该模型的训练集精简效果和检测性能进行验证,采用著名的KDDCUP99公用数据集进行实验,并对比了该方法和其他入侵检测方法的检测效果和检测时间。结果表明,该模型能够在大幅降低训练集大小的情况下,提升入侵检测的实时性,并保持较好的检测效果,是一种高效的入侵检测模型。 Aiming at the real-time problem for intrusion detection, this paper proposed a highly effective intrusion detection model adopting condensed nearest neighbor rules, named IDMCNN. IDMCNN could be used for training set reduction, which speeded up the training and detecting function for IDS and improved the real-time ability. To verify the performance of IDMCNN on the reduced training set and intrusion detection, performed experiments on famous public dataset KDD CUP99, performance and time consuming of intrusion detection between model proposed and compared other existing approaches among each other. Demonstrated IDMCNN is a highly effective intrusion detection model that keeps performance on detection with high real-time in such a case that the size of training set have been reduced in substantially great extent.

作者贾伟峰杜保建童彬张凤荔

机构地区安阳师范学院电子科技大学计算机科学与工程学院

出处《计算机应用研究》 CSCD 北大核心 2010年第6期2341-2343,共3页 Application Research of Computers

基金电子信息产业发展基金资助项目(信部运〔2007〕329) 国家"242"信息安全计划资助项目(2006C27)

关键词压缩近邻法重复剪辑近邻法入侵检测训练集精简实时性 condensed nearest neighbor rule multi-edit nearest neighbors intrusion detection reduction for training set realtime

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1BACE R G.Intrusion detection[M].[S.l.] :Macmillan Technical Publishing,2000.
2李辉,管晓宏,昝鑫,韩崇昭.基于支持向量机的网络入侵检测[J].计算机研究与发展,2003,40(6):799-807. 被引量：79
3GUSTAVO E A,BATISTA P A,RONALDO C,et al.A study of the behavior of several methods for balancing machine learning training data[J].ACM SIGKDD Explorations,2004,6(1):20-19.
4ORFILA A,CARBO J,RIBAGORDA A.Autonomous decision on intrusion detection with trained BDI agents,Butterworth-Heinemann[J].Computer Communications,2008,31(9):1803-1813.
5AYDIN M A,ZAIM A H,CEYLAN K G.A hybrid intrusion detection system design for computer network security[J].Computer and Electrical Engineering,2009,35(3):517-526.
6SANDHYA P,AJITH A,GROSAN C,et al.Modeling intrusion detection system using hybrid intelligent systems[J].Journal of Network and Computer Applications,2007,30(1):114-132.
7SIMON T P,JUN H.A hybrid artificial immune system and self organising map for network intrusion detection[J].Information Sciences,2008,178(15):3024-3042.
8http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html[EB/OL].

二级参考文献1

1张学工译.统计学习理论的本质[M].北京：清华大学出版社,1995..

共引文献78

1张晋东,秦贵和,崔月.基于FastICA和SVM的EEG信号分类系统[J].计算机研究与发展,2008,45(z1):255-258. 被引量：1
2王勇,杨辉华,王行愚,何倩.基于最小二乘支持向量机的Linux主机入侵检测系统[J].计算机工程与应用,2005,41(2):120-124. 被引量：4
3杨辉华,王行愚,王勇,何倩.基于KPLS的网络入侵特征抽取及检测方法[J].控制与决策,2005,20(3):251-256. 被引量：14
4常卫东.智能化技术在入侵检测中的应用[J].怀化学院学报,2004,23(5):83-86.
5陈文杰,王晶.支持向量机在工业过程中的应用[J].计算机与应用化学,2005,22(3):195-200. 被引量：9
6常卫东.两种机器学习型入侵检测技术探讨[J].宁波职业技术学院学报,2005,9(2):41-43.
7肖云,韩崇昭,郑庆华,王清.一种基于多分类支持向量机的网络入侵检测方法[J].西安交通大学学报,2005,39(6):562-565. 被引量：13
8王勇,杨辉华,王行愚,何倩.一种基于进化神经网络的入侵检测实验系统[J].华东理工大学学报（自然科学版）,2005,31(3):362-366. 被引量：11
9谷雨,郑锦辉,戴明伟,何磊.基于Bagging支持向量机集成的入侵检测研究[J].微电子学与计算机,2005,22(5):17-19. 被引量：6
10汤俊.基于客户行为模式识别的反洗钱数据监测与分析体系[J].中南财经政法大学学报,2005(4):62-67. 被引量：31

1肇莹,刘红星,王仲宇,王元庆.最近邻搜索用于分类问题的一种改进[J].南京大学学报（自然科学版）,2009,45(4):455-462. 被引量：11
2叶晨洲,杨杰,姚莉秀,陈念贻.采用重复剪辑近邻法提高决策树算法的性能[J].控制与决策,2003,18(1):96-98. 被引量：4
3刘全金,李颖新.Boosting算法在基因表达谱样本分类中的应用[J].计算机工程与应用,2008,44(14):228-230. 被引量：2
4李娟,王宇平.考虑局部均值和类全局信息的快速近邻原型选择算法[J].自动化学报,2014,40(6):1116-1125. 被引量：10
5李卿,狄文辉,楼新远.两种提高决策树性能的算法研究[J].计算机工程与设计,2008,29(15):3989-3990. 被引量：2
6李娟,王宇平.自适应边界逼近的原型选择算法[J].模式识别与人工智能,2015,28(6):568-576. 被引量：1

计算机应用研究

2010年第6期

浏览历史

内容加载中请稍等...

采用压缩近邻法的高效入侵检测模型

参考文献8

二级参考文献1

共引文献78

相关作者

相关机构

相关主题

浏览历史