网络入侵检测系统中的漂移检测

发布时间：2018-07-05 11:13

  本文选题：入侵检测 + 攻击流量　； 参考：《电信科学》2015年03期

【摘要】：目前基于机器学习的入侵检测系统大都建立在入侵数据始终保持统计平稳的假设之上,无法应对攻击者有意改变数据特性或新型攻击方式的出现,而导致的检测率下降的状况。对于上述问题,即攻击漂移,提出了加权Rényi距离的检测方法。在KDD Cup99数据集上的实验证明,Rényi距离可以有效地增强检测效果;在检测到漂移后,通过重新训练模型可以使得对攻击的识别率显著提高。
[Abstract]:At present, most of the intrusion detection systems based on machine learning are based on the assumption that the intrusion data are always statistically stable, and they can not cope with the situation that the attacker intentionally changes the characteristics of the data or the emergence of a new attack mode, which results in a decline in the detection rate. For the above problem, namely attack drift, a weighted R 茅 nyi distance detection method is proposed. Experiments on the KDD-Cup99 dataset show that the R 茅 nyi distance can effectively enhance the detection effect, and after detecting the drift, the recognition rate of the attack can be significantly improved by retraining the model.
【作者单位】： 浙江科技学院;浙江水利水电学院;
【基金】：国家自然科学基金资助项目(No.61379118) 浙江省网络媒体云处理与分析工程技术中心开放课题基金资助项目(No.2012E10023-14) 2014年度高校国内访问学者专业发展基金资助项目(No.FX2014092)~~
【分类号】：TP393.08

【参考文献】

相关期刊论文 前3条

1 李洋;方滨兴;郭莉;田志宏;;基于主动学习和TCM-KNN方法的有指导入侵检测技术[J];计算机学报;2007年08期

2 陆悠;李伟;罗军舟;蒋健;夏怒;;一种基于选择性协同学习的网络用户异常行为检测方法[J];计算机学报;2014年01期

3 张晓惠;林柏钢;;基于特征选择和多分类支持向量机的异常检测[J];通信学报;2009年S1期

【共引文献】

相关期刊论文 前10条

1 张品;蒲菊华;刘永利;熊璋;;适用于连续数值标签的兴趣漂移增量学习方法[J];北京航空航天大学学报;2009年09期

2 董振兴;李荣;陈龙;;一种基于主动学习和TCM-EKNN的邮件过滤方法[J];重庆邮电大学学报(自然科学版);2011年01期

3 尹令;洪添胜;刘迎湖;刘财兴;;基于无线传感器网络支持向量机奶牛行为特征识别[J];传感技术学报;2011年03期

4 魏晓明;郭晓利;;一个基于联动策略的主动防御网络安全模型的设计[J];东北电力大学学报(自然科学版);2009年06期

5 马瑞民;邹会文;王浩畅;;一种简单的流式数据动态分类算法[J];大庆石油学院学报;2009年02期

6 杨杰;陈恩红;;面向个性化服务的用户兴趣偏移检测及处理方法[J];电子技术;2009年11期

7 刘永芬;郭躬德;陈美霞;;多类支持向量域分类器及其在入侵检测中的应用[J];福建师范大学学报(自然科学版);2010年03期

8 孙洁;李辉;韩建光;;基于滚动时间窗口支持向量机的财务困境预测动态建模[J];管理工程学报;2010年04期

9 侯传宇;李耀红;赵娟;武以敏;;基于频度的概念漂移检测算法[J];滁州学院学报;2013年02期

10 琚春华;邹江波;魏建良;张华;;基于情景特征的前馈动态集成分类器[J];管理工程学报;2013年04期

相关会议论文 前6条

1 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

2 陈崇超;施鸿喜;范明;;集成基于EP的分类器用于分类数据流[A];第二十三届中国数据库学术会议论文集（研究报告篇）[C];2006年

3 关菁华;刘大有;贾海洋;;自适应多分类器集成学习算法[A];第二十五届中国数据库学术会议论文集（二）[C];2008年

4 陈猛;郭华平;范明;;一种基于贝叶斯的多窗口数据流分类模型[A];第二十五届中国数据库学术会议论文集（二）[C];2008年

5 崔新春;秦小麟;;一种基于脆弱水印的可生存数据库篡改检测机制[A];NDBC2010第27届中国数据库学术会议论文集(B辑)[C];2010年

6 姬炳帅;李虎;韩伟红;贾焰;;面向电子商务的用户异常行为检测研究[A];第29次全国计算机安全学术交流会论文集[C];2014年

相关博士学位论文 前10条

1 叶红云;面向金融营销问题的个性化推荐方法研究[D];合肥工业大学;2011年

2 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年

3 邓蔚;垃圾邮件过滤中的敌手分类问题研究[D];电子科技大学;2011年

4 詹宇斌;流形学习理论与方法及其应用研究[D];国防科学技术大学;2011年

5 杨显飞;数据流集成分类器算法研究[D];哈尔滨工程大学;2011年

6 郭立超;数据流挖掘若干技术研究及其在电信行业的应用[D];浙江大学;2011年

7 Xu Luomai;[D];广东外语外贸大学;1999年

8 应晓敏;面向Internet个性化服务的用户建模技术研究[D];中国人民解放军国防科学技术大学;2003年

9 李艳燕;基于语义的学习资源管理及利用[D];中国科学院研究生院（计算技术研究所）;2005年

10 田永鸿;基于上下文的统计关系学习研究[D];中国科学院研究生院（计算技术研究所）;2005年

相关硕士学位论文 前10条

1 周驰;数据流上概念漂移的检测和分类[D];郑州大学;2010年

2 何莹杰;个性化图书信息服务技术研究[D];哈尔滨工程大学;2010年

3 曹振兴;适应概念漂移的数据流分类算法研究[D];哈尔滨工程大学;2010年

4 张宝华;支持向量机在入侵检测系统中的研究和应用[D];天津理工大学;2010年

5 吴迪;高维空间中基于空间划分的离群点挖掘算法研究[D];河北工程大学;2010年

6 夏超伦;基于社会计算的电子商务协同过滤推荐算法研究[D];浙江大学;2011年

7 刘永芬;支持向量机在入侵检测中的应用[D];福建师范大学;2010年

8 殷贤君;基于增量存储的商业数据流分类挖掘算法研究与应用[D];浙江工商大学;2011年

9 许厘，

本文编号：2100019