基于流量异常分析多维优化的入侵检测方法被引量：16

An intrusion detection method based on multi-dimensional optimization of traffic anomaly analysis

在线阅读下载PDF

导出

摘要入侵检测系统在检测和预防各种网络异常行为的过程中,海量和高维的流量数据使其面临着低准确率和高误报率的问题。本文提出一种基于流量异常分析多维优化的入侵检测方法,该方法在入侵检测数据的横向维度和纵向维度两个维度进行优化。在横向维度优化中,对数量较多的类别进行数据抽样,并采用遗传算法得到每个类别的最佳抽样比例参数,完成数据的均衡化。在纵向维度优化中,结合特征与类别的相关分析,采用递归特征添加算法选择特征,并提出平均召回率指标评估特征选择效果,实现训练集的低维高效性。基于优化的入侵检测数据,进一步通过训练数据集得到随机森林分类器,在真实数据集UNSW_NB15评估和验证本文提出的算法。与其他算法相比,本文算法具有高准确率和低误报率,并在攻击类型上取得了有效的召回率。 In the process of detecting and preventing various network anomaly behaviors, intrusion detection system is facing the problem of low accuracy and high false alarm rate due to the massive and high-dimensional traffic data. An intrusion detection method based on multi-dimensional optimization of traffic anomaly analysis is proposed, in which both horizontal and vertical dimensions of intrusion detection dataset are optimized. In horizontal dimensions optimization,those categories with a large number are sampled and the optimal sampling proportion parameters of each category are obtained by genetic algorithm. Data equalization is accomplished. In vertical dimensions optimization, combining with the correlation analysis of features with label, recursive features addition algorithm is adopted to select features, and the average recall is proposed to evaluate the effect of features selection. The low-dimensional and high-efficient training data set is achieved. Based on optimized intrusion detection dataset, the random forest classifier is obtained by training dataset, and the real data set UNSW_NB15 is used to evaluate and validate the proposed method. Compared with other algorithms, the proposed algorithm has high accuracy and low false alarm rate, and effective recall rate on attack category is obtained.

作者刘新倩单纯任家东王倩郭嘉伟 LIU Xinqian;SHAN Chun;REN Jiadong;WANG Qian;GUO Jiawei(Department of Information Science and Engineering,Yanshan University,Qinhuangdao 066001,China;Beijing Institute of Technology,Beijing 100081,China;Hebei Key Laboratory of Software Engineering,Qinhuangdao 066001,China;Beijing Key Laboratory of Software Security Engineering Technology,Beijing 100081,China)

机构地区燕山大学信息科学与工程学院河北省软件工程重点实验室北京理工大学北京市软件安全工程技术重点实验室

出处《信息安全学报》 CSCD 2019年第1期14-26,共13页 Journal of Cyber Security

基金国家重点研发计划项目(No.2016YFB0800700) 国家自然科学基金(No.61472341 No.61772449 No.61572420 No.61807028 No.61802332) 河北省自然科学基金(No.F2016203330) 博士后科研择优资助项目(No.B2017003005)资助

关键词入侵检测框架多维优化数据抽样递归特征添加算法遗传算法参数优化随机森林 intrusion detection framework multi-dimensional optimization data sampling recursive features addition genetic algorithm parameter optimization random forest

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

作者简介通讯作者:单纯,讲师,Email:sherryshan@bit.edu.cn,于2015年在北京理工大学计算机应用技术专业获得博士学位。现任北京理工大学软件理论研究所讲师。研究领域为软件安全、人工智能、软件测试与质量保证。研究兴趣包括:人工智能、软件测试与质量保证;刘新倩,于2015年在燕山大学教育技术学专业获得学士学位。现在燕山大学计算机科学与技术专业攻读博士学位。研究领域为网络安全、数据挖掘。研究兴趣包括:网络安全度量、异常检测。Email:1689890718@qq.com;任家东,于1999年在哈尔滨工业大学计算机应用技术专业获得博士学位。现任燕山大学信息科学与工程学院院长,教授,博士生导师。研究领域为数据挖掘、数据建模、软件安全。研究兴趣包括:软件安全、网络安全。Email:jdren@ysu.edu.cn;郭嘉伟,于2016年在石家庄学院计算机科学与技术专业获得学士学位。现于燕山大学计算机专业攻读硕士学位。研究领域为网络安全、数据挖掘。研究兴趣包括:网络安全度量、异常检测。Email:739799132@qq.com;王倩,于2016年在燕山大学计算机软件与理论专业获得博士学位。现任燕山大学信息科学与工程学院讲师。研究领域为数据挖掘、软件安全、网络安全。研究兴趣包括:软件安全、网络安全。Email:wangqianysu@163.com.

引文网络
相关文献

参考文献1

1林伟宁,陈明志,詹云清,刘川葆.一种基于PCA和随机森林分类的入侵检测算法研究[J].信息网络安全,2017(11):50-54. 被引量：21

二级参考文献8

1李艺颖,邓皓文,王思齐,龙军.基于机器学习和NetFPGA的智能高速入侵防御系统[J].信息网络安全,2014(2):12-19. 被引量：7
2汤健,孙春来,毛克峰,贾美英.基于主元分析和互信息维数约简策略的网络入侵异常检测[J].信息网络安全,2015(9):78-83. 被引量：7
3赵婧,魏彬,罗鹏,杨晓元.基于隐马尔可夫模型的入侵检测方法[J].四川大学学报（工程科学版）,2016,48(1):106-110. 被引量：5
4魏明军,王月月,金建国.一种改进免疫算法的入侵检测设计[J].西安电子科技大学学报,2016,43(2):126-131. 被引量：8
5高妮,高岭,贺毅岳.面向入侵检测系统的Deep Belief Nets模型[J].系统工程与电子技术,2016,38(9):2201-2207. 被引量：23
6梁辰,李成海,周来恩.PCA-BP神经网络入侵检测方法[J].空军工程大学学报（自然科学版）,2016,17(6):93-98. 被引量：28
7戚犇,王梦迪.基于信息增益的贝叶斯态势要素提取[J].信息网络安全,2017(9):54-57. 被引量：5
8陈兴亮,李永忠,于化龙.基于IPMeans-KELM的入侵检测算法研究[J].计算机工程与应用,2016,52(22):118-122. 被引量：8

共引文献20

1郭文婷,张军,魏洪伟,刘莹.基于欠采样和对抗自编码器的入侵检测算法[J].信息通信,2019,0(12):58-60.
2张戈琳,李勇.非负矩阵分解算法优化及其在入侵检测中的应用[J].信息网络安全,2018(8):73-78. 被引量：1
3张阳,姚原岗.基于Xgboost算法的网络入侵检测研究[J].信息网络安全,2018(9):102-105. 被引量：12
4翟继强,肖亚军,杨海陆,王健.改进的人工蜂群结合优化的随机森林的U2R攻击检测研究[J].信息网络安全,2018,0(12):38-45. 被引量：2
5何君,曾岳,柴争义.否定选择算法的自体半径分析[J].哈尔滨商业大学学报（自然科学版）,2019,35(2):191-194.
6段詠程,王雨晴,李欣,杨乐.基于RSAR的随机森林网络安全态势要素提取[J].信息网络安全,2019(7):75-81. 被引量：10
7夏景明,李冲,谈玲,周刚.改进的随机森林分类器网络入侵检测方法[J].计算机工程与设计,2019,40(8):2146-2150. 被引量：42
8康健,王杰,李正旭,张光妲.物联网中一种基于多种特征提取策略的入侵检测模型[J].信息网络安全,2019(9):21-25. 被引量：4
9罗文华,张艳.利用改进的MajorClust算法实现异常用户行为定位[J].小型微型计算机系统,2019,40(11):2374-2379. 被引量：6
10刘东伟.基于入侵监测的网络信息安全管理技术[J].电子科技,2019,32(12):68-71. 被引量：5

同被引文献85

1梁欣怡,行鸿彦,侯天浩.基于自监督特征增强的CNN-BiLSTM网络入侵检测方法[J].电子测量与仪器学报,2022,36(10):65-73. 被引量：20
2Wei Zhong,Ning Yu,Chunyu Ai.Applying Big Data Based Deep Learning System to Intrusion Detection[J].Big Data Mining and Analytics,2020,3(3):181-195. 被引量：14
3杨静,于旭,谢志强.改进向量投影的支持向量预选取方法[J].计算机学报,2012,35(5):1002-1010. 被引量：7
4钱志鸿,王义君.物联网技术与应用研究[J].电子学报,2012,40(5):1023-1029. 被引量：390
5蒋建春,马恒太,任党恩,卿斯汉.网络安全入侵检测:研究综述[J].软件学报,2000,11(11):1460-1466. 被引量：371
6李倩倩,刘胥影.多类类别不平衡学习算法:EasyEnsemble.M[J].模式识别与人工智能,2014,27(2):187-192. 被引量：16
7何林娜,杨志豪,林鸿飞,李彦鹏,唐利娟.基于特征耦合泛化的药名实体识别[J].中文信息学报,2014,28(2):72-77. 被引量：11
8吴建胜,张文鹏,马垣.KDDCUP99数据集的数据分析研究[J].计算机应用与软件,2014,31(11):321-325. 被引量：20
9唐成华,刘鹏程,汤申生,谢逸.基于特征选择的模糊聚类异常入侵行为检测[J].计算机研究与发展,2015,52(3):718-728. 被引量：47
10李琳,尚文利,姚俊,赵剑明,曾鹏.单类支持向量机在工业控制系统入侵检测中的应用研究综述[J].计算机应用研究,2016,33(1):7-11. 被引量：17

引证文献16

1郭文婷,张军,魏洪伟,刘莹.基于欠采样和对抗自编码器的入侵检测算法[J].信息通信,2019,0(12):58-60.
2李小剑,谢晓尧,徐洋.网络流量异常检测方法:SSAE-IWELM-AdaBoost[J].武汉大学学报（理学版）,2020,66(2):126-134. 被引量：9
3万子云,陈世伟,秦斌,聂伟,徐明.基于深度学习的MOOC作弊行为检测研究[J].信息安全学报,2021,6(1):32-39. 被引量：7
4何红艳,黄国言,张炳,陈瑜.基于多种特征选择策略的入侵检测模型研究[J].信息安全研究,2021,7(3):225-232. 被引量：12
5吕思才,张格,张耀方,刘红日,王子博,王佰玲.一种面向工控系统的PU学习入侵检测方法[J].信息安全学报,2021,6(4):72-89. 被引量：4
6张文安,程蒋旭,吴麒,史秀纺.基于OCSVM的燃气SCADA系统入侵检测[J].控制工程,2021,28(8):1580-1587. 被引量：1
7张昊,张小雨,张振友,李伟.基于深度学习的入侵检测模型综述[J].计算机工程与应用,2022,58(6):17-28. 被引量：24
8马明艳,陈伟,吴礼发.基于CNN_BiLSTM网络的入侵检测方法[J].计算机工程与应用,2022,58(10):116-124. 被引量：21
9周志豪,陈磊,伍翔,丘东亮,梁广升,曾凡巧.基于SMOTE-SDSAE-SVM的车载CAN总线入侵检测算法[J].计算机科学,2022,49(S01):562-570. 被引量：8
10李威,姜学峰,李健俊,倪雄军,刘一帆,李永震.面向工业计算机的网络入侵行为检测[J].计算机应用,2022,42(S01):178-183. 被引量：7

二级引证文献94

1钱来,王伟.一种基于IDOA-RBF神经网络的正常流量过滤方法[J].电子测量技术,2023,46(13):132-138. 被引量：1
2张驰,郭媛,黎明.人工神经网络模型发展及应用综述[J].计算机工程与应用,2021,57(11):57-69. 被引量：235
3胡梦琪,欧阳艾嘉,刘丽,赵丽丽.最优极限学习机入侵检测算法[J].福建电脑,2021,37(10):24-26. 被引量：2
4蒋彦廷,胡韧奋.自然语言处理在其他学科领域的影响考察——基于CNKI的中文文献挖掘[J].情报杂志,2021,40(12):169-176. 被引量：6
5王家宝,缪祥华.利用麻雀搜索算法优化深度置信网络的入侵检测研究[J].化工自动化及仪表,2022,49(2):192-196. 被引量：3
6李杰,杨黎霞,许磊,陈艳,尹磊.基于Socket的网络通信流量异常监测方法[J].信息与电脑,2022,34(2):176-179. 被引量：8
7秦鸣乐,年梅,张俊.基于深度生成对抗网络的恶意TLS流量识别[J].计算机与现代化,2022(4):121-126. 被引量：2
8汪祖民,王冬昊,梁霞,邹启杰,秦静,高兵.基于DBSCAN_GAN_XGBoost的网络入侵检测方法[J].郑州大学学报（工学版）,2022,43(3):44-51. 被引量：19
9王文涛,汤婕,王嘉鑫.结合特征选择的SAE-LSTM入侵检测模型[J].中南民族大学学报（自然科学版）,2022,41(3):347-355. 被引量：9
10刘奇旭,陈艳辉,尼杰硕,罗成,柳彩云,曹雅琴,谭儒,冯云,张越.基于机器学习的工业互联网入侵检测综述[J].计算机研究与发展,2022,59(5):994-1014. 被引量：23

1周凯.一种基于网格划分的水下传感器网络多维优化部署策略[J].电信科学,2018,34(11):48-58. 被引量：1
2学习后马上锻炼增强记忆[J].大众健康,2017,0(10):8-8.
3黄金鲁克.新南威尔士大学国际测评服务引入中国[J].甘肃教育,2018(1):128-128.
4邢瑞康,李成海,范晓诗.网电空间中基于IFTS预测模型的IDS方法[J].计算机科学,2018,45(11):164-168.
5马恺.基于特征构建的网络入侵检测研究[J].信息与电脑,2018,30(20):147-149.
6刘强,蔡志平,殷建平,董德尊,唐勇,张一鸣.网络安全检测框架与方法研究[J].计算机工程与科学,2017,39(12):2224-2229. 被引量：21
7王秀华,高兴君.精细优化无线连接成功率改善用户感知[J].中国新通信,2018,20(23):8-9.
8梁毅刚.分析220kV母差保护电流互感器断线异常原因及处理方式[J].电力系统装备,2019,0(6):140-140.
9杜红晓.探讨妊高症患者的产程观察干预及临床护理路径选择的临床效果[J].首都食品与医药,2019,26(8):178-178. 被引量：3
10新型量子位稳定性提高10倍[J].光学精密机械,2016,0(4):9-9.

信息安全学报

2019年第1期

浏览历史

内容加载中请稍等...

基于流量异常分析多维优化的入侵检测方法被引量：16

参考文献1

二级参考文献8

共引文献20

同被引文献85

引证文献16

二级引证文献94

相关作者

相关机构

相关主题

浏览历史

基于流量异常分析多维优化的入侵检测方法 被引量：16

参考文献1

二级参考文献8

共引文献20

同被引文献85

引证文献16

二级引证文献94

相关作者

相关机构

相关主题

浏览历史

基于流量异常分析多维优化的入侵检测方法被引量：16