-
题名新型入侵增量识别入侵检测模型
被引量:4
- 1
-
-
作者
刘佳
张平
刘培玉
孔凡玉
李新金
-
机构
山东师范大学历山学院电子与信息工程学院
山东大学网络信息安全研究所
-
出处
《计算机应用与软件》
北大核心
2019年第3期320-325,共6页
-
基金
山东省社会科学规划研究项目(16CXWJ05)
山东师范大学历山学院科研规划项目(KY-X201702)
-
文摘
随着计算机和网络技术的不断发展,新的入侵模式不断产生,传统的入侵检测模型难以适应新的入侵模式的变化,致使检测新型入侵困难。为了达到自动进化改进入侵模型,快速监测新型入侵模式的目的,提出一种新型入侵检测增量识别方案。各个监测点具有相互交流机制,通过定期交流自身异常情况信息并判断周围设备通信情况,可以形成局部和全局异常流量的状况,共同进行入侵检测,防止单一主机入侵检测的盲点。根据各个节点收集的信息向堡垒主机反馈数据,形成全局异常值,如果全局异常值达到规定的阈值,判断为出现新型入侵行为。堡垒主机采用了相对分类快速、准确的决策树算法作为入侵分类算法。为了能使决策树分类能够快速自动进化改进,提出一种能够快速自我改进决策树局部的决策树改进方法。对整体环境的仿真实验表明,在基于入侵模式识别异常情况,决策树改进算法在自我进化后,对于加入新型入侵模式的入侵有效识别率可以达到94.09%。
-
关键词
决策树
增量识别入侵检测
自适性入侵检测
新型入侵检测
轻量贝叶斯分类
-
Keywords
Decision tree Intrusion detection with incremental recognition
Adaptive intrusion detection
New intrusion detection
Light-weighted Bayes classification
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
