基于流量異常分析多維優化的入侵檢測方法
作者:劉新倩; 單純; 任家東; 王倩; 郭嘉偉 燕山大學信息科學與工程學院秦; 皇島066001北京理工大學; 北京100081河北省軟件工程重點實驗室; 秦皇島066001北京市軟件安全工程技術重點實驗室; 北京100081
摘要:入侵檢測系統在檢測和預防各種網絡異常行為的過程中,海量和高維的流量數據使其面臨著低準確率和高誤報率的問題。本文提出一種基于流量異常分析多維優化的入侵檢測方法,該方法在入侵檢測數據的橫向維度和縱向維度兩個維度進行優化。在橫向維度優化中,對數量較多的類別進行數據抽樣,并采用遺傳算法得到每個類別的最佳抽樣比例參數,完成數據的均衡化。在縱向維度優化中,結合特征與類別的相關分析,采用遞歸特征添加算法選擇特征,并提出平均召回率指標評估特征選擇效果,實現訓練集的低維高效性。基于優化的入侵檢測數據,進一步通過訓練數據集得到隨機森林分類器,在真實數據集UNSW_NB15評估和驗證本文提出的算法。與其他算法相比,本文算法具有高準確率和低誤報率,并在攻擊類型上取得了有效的召回率。
注:因版權方要求,不能公開全文,如需全文,請咨詢雜志社。
信息安全學報雜志
信息安全學報雜志, 季刊,本刊重視學術導向,堅持科學性、學術性、先進性、創新性,刊載內容涉及的欄目:研究報告、文獻綜述、簡報、專題研究。等。于2016年經新聞總署批準的正規刊物。
- CSCD期刊
- 統計源期刊
- 1-3個月審核
