题名 改进的随机森林分类器网络入侵检测方法
被引量:44
1
作者
夏景明 李冲 谈玲 周刚
机构
南京信息工程大学电子与信息工程学院 南京信息工程大学计算机与软件学院
出处
《计算机工程与设计》
北大核心
2019年第8期2146-2150,共5页
文摘
目前网络入侵检测方法大多基于改进的机器学习算法,但是机器学习算法会出现过拟合情况,导致入侵检测准确率降低。为解决该问题,提出一种改进的随机森林分类器网络入侵检测方法,通过高斯混合模型聚类算法将数据分成不同的簇,为每一个簇训练不同的随机森林分类器,通过这些训练好的随机森林分类器进行网络入侵检测。训练和实验数据采用NSL-KDD网络入侵数据集,实施中首先根据属性比率数据特征提取方法进行数据处理,然后进行高斯混合聚类,最后使用随机森林分类器对聚类结果进行训练。实验结果表明,该方法相比其它机器学习算法具有更高的入侵检测准确率。
关键词
网络安全入侵检测 机器学习 随机森林分类器 高斯混合聚类 属性比特征提取 网络入侵 检测 数据集
Keywords
network security intrusion detection machine learning random forest classifier Gaussian hybrid clustering attri- bute ratio feature extraction NSL-KDD
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于自适应蚁群聚类的入侵检测
被引量:9
2
作者
杨照峰 樊爱京 樊爱宛
机构
平顶山学院软件学院 平顶山学院网络计算中心 平顶山学院计算机科学与技术学院
出处
《计算机工程与应用》
CSCD
北大核心
2011年第12期90-92,96,共4页
基金
平顶山学院青年科研基金项目(No.2008041)
文摘
针对蚁群聚类算法在聚类结果中出现部分数据划分不够准确的问题,提出一种基于信息熵调整的自适应混沌蚁群聚类改进算法。该算法通过优化过程中种群的信息熵来衡量演化的程度,自适应地调整信息素更新策略。每一次迭代结束时,使用混沌搜索算子在当前全局最优解附近搜索更好的解。而随着算法的进行,混沌算子搜索范围逐渐缩小,这样混沌算子在蚁群搜索的初期起到防止陷入局部最优的作用,在蚁群搜索后期起到提高搜索精度的作用,从而得到更好的聚类结果。使用KDD Cup 1999入侵检测数据集所作的仿真实验结果表明,聚类效果改进明显,并能有效提高入侵检测的检测率、降低误检率。
关键词
蚁群聚类 聚类分析 入侵 检测 :网络安全
Keywords
ant colony clustering cluster analysis intrusion detection network security
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 一种有效的并行入侵检测系统流量分配策略
被引量:2
3
作者
邢长明 刘方爱 杨林
机构
山东师范大学信息科学与工程学院
出处
《计算机工程与应用》
CSCD
北大核心
2007年第24期152-154,共3页
基金
国家自然科学基金(the National Natural Science Foundation of China under Grant No.60373063 90612003)
文摘
流量分配是影响并行入侵检测系统实时性的重要因素。首先提出了一种以局部时间内探测节点的负载平衡为目标,综合考虑探测节点的负载和处理能力的动态流量分配策略;然后通过引入负载平衡的粒度、益处估计,提出了一种动态负载平衡策略,达到了全局时间内探测节点的负载平衡;最后通过实验分析表明该策略是有效的。
关键词
入侵 检测 高速网络网络安全 流量分配负载平衡
Keywords
IDS high-speed network network-security flow-distribution load-balance
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 多特征融合的煤矿网络加密恶意流量检测方法
被引量:4
4
作者
霍跃华 赵法起 吴文昊
机构
中国矿业大学(北京)机电与信息工程学院 中国矿业大学(北京)网络与信息中心
出处
《工矿自动化》
北大核心
2022年第7期142-148,共7页
基金
国家重点研发计划项目(2016YFC0801800)。
文摘
针对煤矿网络面临由恶意软件所产生的安全传输层协议(TLS)加密恶意流量威胁和检测过程加密流量误报率高的问题,提出了一种基于多特征融合的煤矿网络TLS加密恶意流量检测方法。分析了TLS加密恶意流量特征多元异构的特点,提取出煤矿网络TLS加密恶意流在传输过程中的连接特征、元数据和TLS加密协议握手特征,利用流指纹方法构造煤矿网络TLS加密流量特征集,并对该特征集中的特征进行标准化、独热编码和规约处理,从而得到一个高效样本集。采用决策树(DT)、K近邻(KNN)、高斯朴素贝叶斯(GNB)、L2逻辑回归(LR)和随机梯度下降(SGD)分类器5个子模型对上述特征集进行检验。为提高检测模型的鲁棒性,结合投票法原理将5个分类器子模型结合,构建了多模型投票(MVC)检测模型:将5个分类器子模型作为投票器,每个分类器子模型单独训练样本集,按照少数服从多数原则进行投票,得到每个样本的最终预测值。实验验证结果表明:所构建的特征集降低了样本集维度,提高了TLS加密流量检测效率。DT分类器和KNN分类器在数据集上表现最好,达到了99%以上的准确率,但是它们存在过拟合风险;LR分类器和SGD分类器子模型虽然也达到了90%以上的识别准确率,但这2个子模型的误报率过高;GNB分类器子模型表现最差,准确率只有82%,但该子模型具有误报率低的优势。MVC检测模型在数据集上准确率和召回率达99%以上,误报率为0.13%,提高了加密恶意流量的检出率,加密流量检测误报率为0,其综合性能优于其他分类器子模型。
关键词
煤矿网络 安全入侵检测 安全 传输层协议TLS 加密恶意流量 机器学习 多特征融合 多模型投票检测
Keywords
coal mine network security intrusion detection secure transport layer protocol TLS encrypted malicious traffic machine learning multi-feature fusion multi-model voting classifier detection
分类号
TD67
[矿业工程—矿山机电]
