基于改进D-S证据理论的网络入侵检测

发布时间：2019-03-29 09:42

【摘要】：为提高网络入侵检测的检测效果,提出了一种基于改进D-S证据理论的信息融合网络入侵检测方法。该方法首先采用支持向量机(S upport Vector Machine,SVM)统计机器学习方法分别对基于主机和基于网络的数据进行训练;然后针对D-S证据理论无法解决证据之间冲突问题,从合成规则着手,提出一种改进的D-S证据理论;最后采用改进的D-S证据理论对SVM的训练结果进行融合,兼顾了两类检测结果的优势,提高了网络入侵检测的性能。仿真结果表明,与单一的入侵检测策略相比,该方法能有效提高网络入侵检测的准确率,降低漏报率,提高了网络入侵检测的整体性能。
[Abstract]:In order to improve the detection effect of network intrusion detection, an information fusion network intrusion detection method based on improved DES evidence theory is proposed. Firstly, the statistical machine learning method based on support vector machine (S upport Vector Machine,SVM) is used to train the host-based data and the network-based data. Then, in view of the fact that DES evidence theory can not solve the conflict of evidence, this paper proposes an improved DES evidence theory from the point of view of composite rules. Finally, the improved DES evidence theory is used to fuse the training results of SVM, which takes into account the advantages of the two kinds of detection results, and improves the performance of network intrusion detection. Simulation results show that compared with a single intrusion detection strategy, this method can effectively improve the accuracy of network intrusion detection, reduce the false positive rate, and improve the overall performance of network intrusion detection.
【作者单位】： 江苏食品药品职业技术学院信息工程系;河南牧业经济学院信息与电子工程学院;
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 石波;谢小权;;基于D-S证据理论的网络安全态势预测方法研究[J];计算机工程与设计;2013年03期

2 胡昌振;网络入侵检测误警问题研究[J];信息安全与通信保密;2003年08期

3 张怡,胡修林;网络入侵检测技术[J];金卡工程;2003年06期

4 张鹏;;基于危险理论的计算机网络入侵检测[J];煤炭技术;2012年12期

5 任旭;王家鑫;;计算机网络入侵检测探讨[J];中国高新技术企业;2013年18期

6 张勇,张德运,李胜磊;基于分布协作式代理的网络入侵检测技术的研究与实现[J];计算机学报;2001年07期

7 张勇,张德运,李胜磊,蒋旭宪;基于分层结构的网络入侵检测技术的研究和实现[J];小型微型计算机系统;2001年01期

8 柯海丰,吴明晖;网络入侵检测技术[J];计算机时代;2001年07期

9 杨向荣,宋擒豹,沈钧毅;基于行为模式挖掘的网络入侵检测[J];西安交通大学学报;2002年02期

10 胡昌振;网络入侵检测技术及发展[J];信息安全与通信保密;2002年10期

相关会议论文 前10条

1 成科扬;;基于集对分析的网络入侵检测研究[A];2005年中国智能自动化会议论文集[C];2005年

2 蒋建春;卿斯汉;;基于攻击上下文的网络入侵检测[A];全国网络与信息安全技术研讨会'2005论文集（上册）[C];2005年

3 彭清泉;杨晓元;韩益亮;;一种基于免疫的网络入侵检测体系结构[A];第二十届全国数据库学术会议论文集（技术报告篇）[C];2003年

4 黄晓燕;许龙飞;;基于关联规则的网络入侵检测技术的应用研究[A];第二十三届中国数据库学术会议论文集（技术报告篇）[C];2006年

5 张满怀;;两类基于异常的网络入侵检测方法的比较[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年

6 魏念忠;;基于模糊关联规则挖掘的网络入侵检测研究[A];2008年全国开放式分布与并行计算机学术会议论文集(上册)[C];2008年

7 沈明玉;邱文庆;;基于行为模型的网络入侵检测方法研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用（CACIS）学术会议论文集[C];2007年

8 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（上册）[C];2008年

9 赵新星;姜青山;陈路莹;胡海斌;;一种面向网络入侵检测的特征选择方法[A];第26届中国数据库学术会议论文集（B辑）[C];2009年

10 王志刚;钱兴坤;王东亮;;基于PCA的多信息源实时网络入侵检测[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

相关重要报纸文章 前6条

1 钟文;方通网络狙击手Sniper面市[N];国际商报;2003年

2 ;Symantec ManHunt[N];中国计算机报;2004年

3 ;深层防御保障国税安全[N];中国计算机报;2003年

4 北京赛门铁克信息技术有限公司 郭训平;打造信息安全的大门[N];中国计算机报;2001年

5 刘宏伟;深层防护从核心到边缘[N];中国计算机报;2004年

6 赵毅;IDS产品选购问答[N];中国计算机报;2007年

相关博士学位论文 前7条

1 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年

2 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年

3 张宝军;网络入侵检测若干技术研究[D];浙江大学;2010年

4 易平;移动Ad Hoc网络入侵检测与主动响应机制研究[D];复旦大学;2005年

5 蒋卫华;智能网络入侵检测与安全防护技术研究[D];西北工业大学;2003年

6 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年

7 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年

相关硕士学位论文 前10条

1 周天豪;基于D-S证据理论的私有云入侵检测系统[D];北京交通大学;2016年

2 周军;基于D-S证据理论的多模型网络安全态势预测研究[D];西安电子科技大学;2010年

3 曹丹星;基于数据降维和支持向量机的网络入侵检测[D];山东大学;2015年

4 蔡显军;网络入侵检测系统关键技术研究与实现[D];华北电力大学;2015年

5 李小剑;基于支持向量机与k近邻相结合的网络入侵检测研究[D];贵州师范大学;2015年

6 连路朋;基于分布式流数据库系统的网络入侵检测[D];电子科技大学;2015年

7 黄重水;基于聚类技术识别新型态的网络入侵检测研究[D];浙江工业大学;2011年

8 钟盛开;一种改进孪生支持向量机算法及其在网络入侵检测的应用[D];暨南大学;2016年

9 胡威;一种改进的K-means算法在网络入侵检测中的应用研究[D];合肥工业大学;2017年

10 黄晓燕;基于关联规则的网络入侵检测技术的应用研究[D];暨南大学;2006年

，

本文编号：2449402