-
题名基于流量异常分析多维优化的入侵检测方法
被引量:16
- 1
-
-
作者
刘新倩
单纯
任家东
王倩
郭嘉伟
-
机构
燕山大学信息科学与工程学院
河北省软件工程重点实验室
北京理工大学
北京市软件安全工程技术重点实验室
-
出处
《信息安全学报》
CSCD
2019年第1期14-26,共13页
-
基金
国家重点研发计划项目(No.2016YFB0800700)
国家自然科学基金(No.61472341
+5 种基金
No.61772449
No.61572420
No.61807028
No.61802332)
河北省自然科学基金(No.F2016203330)
博士后科研择优资助项目(No.B2017003005)资助
-
文摘
入侵检测系统在检测和预防各种网络异常行为的过程中,海量和高维的流量数据使其面临着低准确率和高误报率的问题。本文提出一种基于流量异常分析多维优化的入侵检测方法,该方法在入侵检测数据的横向维度和纵向维度两个维度进行优化。在横向维度优化中,对数量较多的类别进行数据抽样,并采用遗传算法得到每个类别的最佳抽样比例参数,完成数据的均衡化。在纵向维度优化中,结合特征与类别的相关分析,采用递归特征添加算法选择特征,并提出平均召回率指标评估特征选择效果,实现训练集的低维高效性。基于优化的入侵检测数据,进一步通过训练数据集得到随机森林分类器,在真实数据集UNSW_NB15评估和验证本文提出的算法。与其他算法相比,本文算法具有高准确率和低误报率,并在攻击类型上取得了有效的召回率。
-
关键词
入侵检测框架
多维优化
数据抽样
递归特征添加算法
遗传算法参数优化
随机森林
-
Keywords
intrusion detection framework
multi-dimensional optimization
data sampling
recursive features addition
genetic algorithm parameter optimization
random forest
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
