基于半监督学习的入侵检测系统

Semi-Supervised Learning-Based Network Intrusion Detection System

下载PDF

导出

摘要在入侵检测方法中,半监督学习作为一种特殊的学习形式,结合了监督学习与非监督学习在检测已知模式数据与未知模式数据方面各自的优点。据此,为进一步提高入侵检测系统的检测准确性,提出一种结合SVM与KMO(online k-means)算法各自优点的半监督入侵检测模型。该模型首先利用SVM算法对全部的输入数据进行区分,然后将其认为的合法数据集用KMO算法分类,以该结果作为决策模块的输入并做出最终的响应。实验显示,文中模型比单独使用其中的任一种方法具有更高的检测准确率。由此可见,该模型对于实际的入侵检测系统具有实用价值。 In the intrusion detection method, semi-supervised learning as a special form of learning, combines the advantages of supervised learning and unsupervised learning in detecting the known and unknown mode of data. Accordingly, to improve the detection accuracy, proposed a semisupervised intrusion detection model that integrates the respective advantages of SVM and KMO （ online k-means）. In this model,firstly use the SVM algorithm to filter all the input data, then the considered legitimate data is classified with KMO, so the decision-making module can respond the final input data. Experiments show that the model has a higher detection accuracy than use each of them alone. Thus, the model has practical value for real intrusion detection system.

作者戴林姜梅

机构地区青岛理工大学计算机工程学院

出处《计算机技术与发展》 2011年第1期162-164,共3页 Computer Technology and Development

关键词半监督学习入侵检测 SVM 1040 统计学习 semi-supervised learning intrusion detection SVM KMO statistical learning

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1Portnoy L,Eskin E ,Stolfo S. Intrusion detection with unlabeled data using clustering [ C]//In ACM Workshop on Data Mining Applied to Security. Philadelphia,PA : [ s. n. ] ,2001.
2Eskin E,Arnold A,Preau M,et al. A geometric framework for unsupervised anomaly detection: detecting intrusions in unlabeled data[ R]. New York : Department of Computer Science, Columbia University ,2007.
3肖竟华,卢娜.基于网络的入侵检测系统的研究及实现[J].计算机技术与发展,2007,17(2):242-244. 被引量：9
4杨晓强.一种进化半监督式模糊聚类的入侵检测算法[J].计算机工程与应用,2008,44(4):33-35. 被引量：9
5ZHU Xiaojin. Semi-supervised learning literature survey[ EB/ OL]. 2009-09. http://pages. cs. wisc. edu/? jerryzhu/research/ssl/semireview. html.
6Chapelle O. Training a Support Vector Machine in the Primal [ J ]. Neural Computation ,2007,19 (5) : 1155-1178.
7饶鲜,董春曦,杨绍全.基于支持向量机的入侵检测系统[J].软件学报,2003,14(4):798-803. 被引量：134
8郭文普,孙继银,任俊.一种基于数据融合的分布式入侵检测系统[J].计算机技术与发展,2006,16(2):217-219. 被引量：6
9LI W,ZHANG K,LI B,et al. An efficient framework for intrusion detection based on data mining [ C ]//In Proceedings 2005 ICSC Congress on Computational Intelligence Methods and Applications. [ s. l. ] :IEEE Computer Society,2005.
10程玉青,梅登华,陈龙飞.基于数据挖掘的入侵检测系统模型[J].计算机技术与发展,2009,19(12):123-126. 被引量：12

二级参考文献30

1俞晓雯,高强,丁杰.一种入侵检测取证系统模型的设计[J].微机发展,2004,14(8):117-119. 被引量：7
2卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：232
3张敏,于剑.基于划分的模糊聚类算法[J].软件学报,2004,15(6):858-868. 被引量：176
4胡吉明,鲜学丰.挖掘关联规则中Apriori算法的研究与改进[J].计算机技术与发展,2006,16(4):99-101. 被引量：59
5王杰,李冬梅.数据挖掘在网络入侵检测系统中的应用[J].微计算机信息,2006,22(04X):73-75. 被引量：15
6de Boer R C. A Generic Architecture for Fusion-Based Intrusion Detection Systems[D]. [s. l.]:Erasmus University, Rotterdam School of Economics,2002.
7Tan Pangning, Steinbach M, Kumar V. Introduction to Data Mining[M]. [s. l. ] :Posts & Telecom Press,2006.
8Park J S, Chen M S, Yu P S. An effective hash - based algorithm for mining association rules [ C]//Proeeeding of the ACM SIGMOD International Conference on Management of Data. New York:ACM, 1995 : 175 - 186.
9Bass T. Intrusion detection systems and multisensor data fuslon[J]. Communications of the ACM, 2000,43 (4) : 99 - 105.
10[1]Forrest S, Perrelason AS, Allen L, Cherukur R. Self_Nonself discrimination in a computer. In: Rushby J, Meadows C, eds. Proceedings of the 1994 IEEE Symposium on Research in Security and Privacy. Oakland, CA: IEEE Computer Society Press, 1994. 202～212.

共引文献163

1李洋,方滨兴,郭莉.基于TSVM分类的网络入侵检测方法[J].计算机研究与发展,2007,44(z2):198-202.
2荆守波,高鹏翔.基于相空间重构和一类分类的异常入侵检测[J].电脑开发与应用,2004,17(8):11-12.
3刘评,汤志国,于海峰.网络入检测的快速规则匹配算法[J].海军工程大学学报,2004,16(5):71-73. 被引量：2
4杨敏,张焕国,傅建明,罗敏.基于支持向量数据描述的异常检测方法[J].计算机工程,2005,31(3):39-42. 被引量：17
5王勇,杨辉华,王行愚,何倩.基于最小二乘支持向量机的Linux主机入侵检测系统[J].计算机工程与应用,2005,41(2):120-124. 被引量：4
6彭宏,吴铁峰,张东娜.基于粗集理论和SVM算法的入侵检测方法研究[J].计算机工程,2005,31(8):157-158. 被引量：4
7许劲松,覃俊.一种基于支持向量机的入侵检测模型[J].计算机仿真,2005,22(5):43-45. 被引量：5
8侯方明,李大兴.一种新的基于协议树的入侵检测系统的设计[J].计算机应用研究,2005,22(7):150-152. 被引量：6
9彭新光,刘玉树,吴裕树,杨勇.Classification Model with High Deviation for Intrusion Detection on System Call Traces[J].Journal of Beijing Institute of Technology,2005,14(3):260-263.
10张义荣,肖顺平,鲜明,王国玉.基于机器学习的入侵检测技术概述[J].计算机工程与应用,2006,42(2):7-10. 被引量：15

1石洪波,吕亚丽.因子分析降维对分类性能的影响研究[J].中北大学学报（自然科学版）,2007,28(6):556-561. 被引量：9
2吴磊,都志辉.仿真网格中一种基于知识的动态任务调度算法[J].计算机研究与发展,2008,45(2):261-268.
3迟爽,徐鹏.社交网络技术在科研教学环境中的应用研究[J].软件,2013,34(12):178-182. 被引量：1

计算机技术与发展

2011年第1期

浏览历史

内容加载中请稍等...

基于半监督学习的入侵检测系统

参考文献12

二级参考文献30

共引文献163

相关作者

相关机构

相关主题

浏览历史