网络攻击检测中的机器学习方法综述被引量：6

MACHINE LEARNING APPROACHES FOR NETWORK INTRUSIONDETECTION: A SURVEY

下载PDF

导出

摘要在详细介绍网络攻击检测系统机器学习原理的基础上,对现有的各种方法进行了评述,并结合网络攻击检测系统的应用需求,阐述了网络攻击检测系统机器学习技术的发展方向。 With the developement of network technology and network connection scales, network security has already been an important research task. In this regard it is imperative to detect those unseen system attacks in an automated monitoring environment. As a new kind of network security technology, network intrusion detection seeks to detect attacks in an organization's security policy quite simply. However, existing intrusion detection systems rely heavily on human analysts to differentiate intrusive from non-intrusive network traffic. For such purpose machine learning techniques are used to provide decision aids for the analysts and automatically generate rules for computer network intrusion detection. Machine learning can be viewed as the attempt to build computer programs that improve performance of some task though learning and experience. This investigation goes back to the middle of 1990's. The present review gives a brief introduction to 6 kinds of machine learning approaches for network intrusion detection system, namely, Data Mining, Neural Networks, Genetic Algorithms, Decision Trees, Rough Sets and Immune System-Based Approach. Their principles and learning processes are presented in details. On the basis of the introduction , the respective advantages and disadvantages are commented. In the end, the developing directions of machine learning techniques are addressed according to the application requirements of network intrusion detection system.

作者覃爱明胡昌振谭惠民

机构地区北京理工大学机电工程学院

出处《安全与环境学报》 CAS CSCD 2001年第1期30-36,共7页 Journal of Safety and Environment

关键词网络攻击检测系统机器学习技术网络信息系统安全防护 network security intrusion detection machine learning

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献30

1Sinclair C, Pierce L, Matzner S. An application of machine learning to network intrusion detection[A]. In: Proceedings of the 15th Annual Computer Security Applications Conference, 1999, 371～ 377
2Lane T, Brodley C. An application of machine learning to anomaly detection[A]. In: Proceedings of the 20th National Information Systems Security Conference, 1997, 366～377
3Agrawal R. Database mining: a performance perspective[J]. IEEE Transactions on Knowledge and Data Engineering, 1993, 5(6): 914～925
4Chen M S, Han J, Yu P S. Data mining: an overview from a database perspective[J]. IEEE Trans on Knowledge and Data Engineering, 1996, 8(6): 866～883
5Fayyad U, Piatetsky-Shapiro G, Smyth P. The KDD process of extracting useful knowledge from volumes of data[J].Communications of the ACM, 1996, 39(11):27～34
6Lee W, Stolfo S J. Data mining approaches for intrusion detection[A]. In: Proceedings of the 7th USENIX Security Symposium, San Antonio, TX, 1998, 26～40
7Lee W, Stolfo S J, Mok K W. A data mining Framework for building intrusion detection models[A]. In: Proceedings of the 1999 IEEE Symposium on Security and Privacy,1999, 1～20
8Cohen W W. Fast effective rule induction[A]. In: Machine Learning: the 12th Inter-national Conference, Lake Thao,CA, 1995
9Agrawal R, Imielinski T. Mining association rules between sets of items in large database[A]. In: Proceedings of the ACM SIGMOD Conference on Management of Data, 1993, 207～216
10Agrawal R, Srikant R. Fast Algorithms for mining association rules[A]. In: Proceedings of the 20th VLDB Conference,Santiago, Chile, 1994

同被引文献74

1卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：234
2刘颖.网络安全战略分析[J].重庆交通大学学报（社会科学版）,2003,6(S1):99-100. 被引量：2
3史长琼,易昂.基于多决策树算法的网络入侵检测[J].计算机工程与设计,2004,25(4):518-519. 被引量：4
4张琨,许满武,刘凤玉,张宏.基于支持向量机的异常入侵检测系统[J].计算机工程,2004,30(18):43-45. 被引量：7
5伍忠东,高新波,谢维信.基于核方法的分类型属性数据集模糊聚类算法[J].华南理工大学学报（自然科学版）,2004,32(9):23-28. 被引量：5
6孙宏伟,邹涛,田新广,张尔扬.基于机器学习的入侵检测方法实验与分析[J].计算机工程与设计,2004,25(5):694-696. 被引量：8
7杨德刚.入侵检测中数据挖掘技术的应用研究分析[J].重庆师范大学学报（自然科学版）,2004,21(4):27-30. 被引量：12
8李涛.Idid:一种基于免疫的动态入侵检测模型[J].科学通报,2005,50(17):1912-1919. 被引量：26
9蔡卫菊,张颖超.基于核的模糊聚类算法[J].计算机工程与应用,2006,42(18):173-175. 被引量：5
10张瑞武,夏靖波,罗赟骞.一种基于免疫原理的动态入侵检测模型[J].计算机工程,2006,32(16):160-162. 被引量：2

引证文献6

1周荃,王崇骏,王珺,周新民,陈世福.基于人工智能技术的网络入侵检测的若干方法[J].计算机应用研究,2007,24(5):144-149. 被引量：33
2刘晓娟.网络信息安全新论[J].科技信息,2007(33):74-74.
3付玉珍,张清华,胡彧.计算机网络入侵检测技术研究进展[J].茂名学院学报,2007,17(6):40-43. 被引量：7
4侯卫彪.基于聚类算法的入侵检测技术[J].现代计算机,2010,16(12):25-29.
5杨军.浅析当前电力变电站的远程图像监控系统[J].科技与企业,2012(8):89-90. 被引量：1
6夏玉明,胡绍勇,朱少民,刘丽丽.基于卷积神经网络的网络攻击检测方法研究[J].信息网络安全,2017(11):32-36. 被引量：15

二级引证文献56

1吴效莹.智能入侵检测的研究[J].科技信息,2008(23):62-62.
2杨锋,钟诚,尹梦晓.高速网络入侵检测系统中基于Hash函数的分流算法[J].计算机工程与设计,2009,30(2):321-323. 被引量：2
3黄仲钊.几种神经网络在入侵检测系统中的应用综述[J].知识经济,2009(5):103-104. 被引量：2
4黄勤,刘衍鹏,刘益良,常伟.基于PCA的GABP神经网络入侵检测方法[J].计算机应用研究,2009,26(12):4754-4757. 被引量：4
5颜谦和,颜珍平.遗传算法优化的神经网络入侵检测系统[J].计算机仿真,2011,28(4):141-144. 被引量：19
6李丽蓉,和小全.入侵检测系统中的若干检测技术[J].山西警官高等专科学校学报,2011,19(2):81-83.
7单冬红,赵伟艇.基于主成分分析的神经网络入侵检测仿真研究[J].计算机仿真,2011,28(6):153-156. 被引量：8
8高凯.入侵检测系统的分类研究[J].黑龙江科技信息,2011(18):104-104. 被引量：5
9单冬红,刘玉坤.基于粗糙集的进化神经网络入侵检测系统研究[J].计算机与数字工程,2011,39(8):98-101.
10刘明,高玉琢.一种基于Snort规则和神经网络的混合入侵检测模型[J].广西大学学报（自然科学版）,2011,36(A01):110-115. 被引量：1

1林敏.基于机器学习的网络攻击检测综述[J].数字技术与应用,2010,28(10):88-89. 被引量：2
2徐栋.机器学习在网络攻击检测中的应用[J].河南科技,2011,30(7):49-49.
3覃爱明,胡昌振,谭惠民.数据挖掘技术在网络攻击检测中的应用[J].计算机工程与应用,2002,38(11):177-180. 被引量：8
4薛志强.防火墙技术与产品的现状及发展[J].通信世界,2002(24):61-61.
5季厌浮,张绍兵.典型网络攻击检测算法的设计[J].煤矿机械,2003,24(9):62-63.
6杨世恩,陈春梅.基于SVM的网络攻击检测系统研究[J].长江大学学报（自然科学版）,2011,8(8):81-84. 被引量：1
7李涛.免疫原理在网络攻击检测系统中的应用研究[J].计算机测量与控制,2011,19(9):2116-2118. 被引量：1
8杨晓峰,李伟,孙明明,胡雪蕾.基于文本聚类的网络攻击检测方法[J].智能系统学报,2014,9(1):40-46. 被引量：6
9赵宏.网络攻击检测技术探究[J].办公自动化,2002(G00):428-431.
10党翠芳,赵辉,王涛.入侵检测技术与网络安全规划研究[J].飞行器测控学报,2002,21(3):51-54. 被引量：1

安全与环境学报

2001年第1期

浏览历史

内容加载中请稍等...

网络攻击检测中的机器学习方法综述被引量：6

参考文献30

同被引文献74

引证文献6

二级引证文献56

相关作者

相关机构

相关主题

浏览历史

网络攻击检测中的机器学习方法综述 被引量：6

参考文献30

同被引文献74

引证文献6

二级引证文献56

相关作者

相关机构

相关主题

浏览历史

网络攻击检测中的机器学习方法综述被引量：6