基于半监督学习和信息增益率的入侵检测方案
本文选题:入侵检测 + 未知攻击 ; 参考:《计算机研究与发展》2017年10期
【摘要】:针对现有未知攻击检测方法仅定性选取特征而导致检测精度较低的问题,提出一种基于半监督学习和信息增益率的入侵检测方案.利用目标网络在遭受攻击时反应在底层重要网络流量特征各异的特点,在模型训练阶段,为了克服训练数据集规模有限的问题,采用半监督学习算法利用少量标记数据获得大规模的训练数据集;在模型检测阶段,引入信息增益率定量分析不同特征对检测性能的影响程度,最大程度地保留了特征信息,以提高模型对未知攻击的检测性能.实验结果表明:该方案能够利用少量标记数据定量分析目标网络中未知攻击的重要网络流量特征并进行检测,其针对不同目标网络中未知攻击检测的准确率均达到90%以上.
[Abstract]:An intrusion detection scheme based on semi-supervised learning and information gain rate is proposed to solve the problem that the existing unknown attack detection methods only select features qualitatively and lead to low detection accuracy. In order to overcome the problem of limited size of training data set, the target network has different characteristics of traffic response at the bottom of important network when it is attacked, in order to overcome the problem of limited scale of training data set in the training stage of model. The semi-supervised learning algorithm is used to obtain large-scale training data set with a small amount of labeled data. In the stage of model detection, the information gain rate is introduced to quantitatively analyze the influence of different features on the detection performance, and the feature information is retained to the maximum extent. In order to improve the performance of the model to detect unknown attacks. The experimental results show that the proposed scheme can quantitatively analyze and detect the important network traffic characteristics of unknown attacks in target networks using a small amount of tagged data. The accuracy of detecting unknown attacks in different target networks is over 90%.
【作者单位】: 西安电子科技大学网络与信息安全学院;
【基金】:国家自然科学基金项目(U170820014,61372075,U1135002,61672408)~~
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 王卫平;王旭哠;陈赫然;陈家耀;;基于信息增益的防火墙过滤域排序优化[J];计算机系统应用;2009年07期
2 贾娴;刘培玉;公伟;;应用于入侵取证的改进信息增益算法[J];计算机应用;2011年08期
3 唐谦;张大方;黄昆;;基于信息增益率的决策树对入侵检测的改进[J];计算机工程;2006年07期
4 郭利强;;网络博客空间中基于半监督学习的垃圾评论检测[J];图书情报工作;2012年04期
5 潘正才;陈海光;;基于信息增益的中文网页SVM分类研究[J];上海师范大学学报(自然科学版);2013年03期
6 张建欣;;基于半监督学习的在线评论挖掘应用[J];计算机光盘软件与应用;2012年20期
7 佘锋;王小玲;;基于半监督学习的网络流量分类[J];计算机工程;2009年12期
8 彭云峰;何模雄;隆克平;;入侵检测灰色空间模型及应用[J];电子科技大学学报;2012年03期
9 靳燕;;检测未知攻击的数据预处理算法研究[J];山西师范大学学报(自然科学版);2013年04期
10 ;入侵躲避技术初探[J];计算机与网络;2013年08期
相关硕士学位论文 前10条
1 孙思莹;网络视频环境中面向用户QoE的分析与应用[D];南京邮电大学;2016年
2 路同强;基于半监督学习的微博谣言检测研究[D];山东大学;2015年
3 黄f^;网站的可信度分析[D];福州大学;2013年
4 刘晓玲;基于半监督学习方法的情感分析研究[D];天津财经大学;2012年
5 王浩;基于半监督学习的网络敏感信息识别[D];天津大学;2012年
6 孟博;基于半监督学习的入侵检测研究与应用[D];暨南大学;2011年
7 周志凯;免疫入侵检测中基于信息增益的检测器生成研究[D];哈尔滨理工大学;2014年
8 姚醒;基于数据挖掘的入侵检测未知攻击识别框架研究[D];浙江大学;2006年
9 曹登元;针对应用层未知攻击的蜜罐系统的研究与实现[D];江苏大学;2005年
10 朱晓光;基于半监督学习的微博情感分析方法研究[D];山东财经大学;2014年
,本文编号:2080037
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2080037.html
