本文選題：入侵檢測 + 未知攻擊　； 參考：《計(jì)算機(jī)研究與發(fā)展》2017年10期

【摘要】：針對現(xiàn)有未知攻擊檢測方法僅定性選取特征而導(dǎo)致檢測精度較低的問題,提出一種基于半監(jiān)督學(xué)習(xí)和信息增益率的入侵檢測方案.利用目標(biāo)網(wǎng)絡(luò)在遭受攻擊時(shí)反應(yīng)在底層重要網(wǎng)絡(luò)流量特征各異的特點(diǎn),在模型訓(xùn)練階段,為了克服訓(xùn)練數(shù)據(jù)集規(guī)模有限的問題,采用半監(jiān)督學(xué)習(xí)算法利用少量標(biāo)記數(shù)據(jù)獲得大規(guī)模的訓(xùn)練數(shù)據(jù)集;在模型檢測階段,引入信息增益率定量分析不同特征對檢測性能的影響程度,最大程度地保留了特征信息,以提高模型對未知攻擊的檢測性能.實(shí)驗(yàn)結(jié)果表明:該方案能夠利用少量標(biāo)記數(shù)據(jù)定量分析目標(biāo)網(wǎng)絡(luò)中未知攻擊的重要網(wǎng)絡(luò)流量特征并進(jìn)行檢測,其針對不同目標(biāo)網(wǎng)絡(luò)中未知攻擊檢測的準(zhǔn)確率均達(dá)到90%以上.
[Abstract]:An intrusion detection scheme based on semi-supervised learning and information gain rate is proposed to solve the problem that the existing unknown attack detection methods only select features qualitatively and lead to low detection accuracy. In order to overcome the problem of limited size of training data set, the target network has different characteristics of traffic response at the bottom of important network when it is attacked, in order to overcome the problem of limited scale of training data set in the training stage of model. The semi-supervised learning algorithm is used to obtain large-scale training data set with a small amount of labeled data. In the stage of model detection, the information gain rate is introduced to quantitatively analyze the influence of different features on the detection performance, and the feature information is retained to the maximum extent. In order to improve the performance of the model to detect unknown attacks. The experimental results show that the proposed scheme can quantitatively analyze and detect the important network traffic characteristics of unknown attacks in target networks using a small amount of tagged data. The accuracy of detecting unknown attacks in different target networks is over 90%.
【作者單位】： 西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院;
【基金】：國家自然科學(xué)基金項(xiàng)目(U170820014,61372075,U1135002,61672408)~~
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王衛(wèi)平;王旭哠;陳赫然;陳家耀;;基于信息增益的防火墻過濾域排序優(yōu)化[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2009年07期

2 賈嫻;劉培玉;公偉;;應(yīng)用于入侵取證的改進(jìn)信息增益算法[J];計(jì)算機(jī)應(yīng)用;2011年08期

3 唐謙;張大方;黃昆;;基于信息增益率的決策樹對入侵檢測的改進(jìn)[J];計(jì)算機(jī)工程;2006年07期

4 郭利強(qiáng);;網(wǎng)絡(luò)博客空間中基于半監(jiān)督學(xué)習(xí)的垃圾評論檢測[J];圖書情報(bào)工作;2012年04期

5 潘正才;陳海光;;基于信息增益的中文網(wǎng)頁SVM分類研究[J];上海師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年03期

6 張建欣;;基于半監(jiān)督學(xué)習(xí)的在線評論挖掘應(yīng)用[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2012年20期

7 佘鋒;王小玲;;基于半監(jiān)督學(xué)習(xí)的網(wǎng)絡(luò)流量分類[J];計(jì)算機(jī)工程;2009年12期

8 彭云峰;何模雄;隆克平;;入侵檢測灰色空間模型及應(yīng)用[J];電子科技大學(xué)學(xué)報(bào);2012年03期

9 靳燕;;檢測未知攻擊的數(shù)據(jù)預(yù)處理算法研究[J];山西師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年04期

10 ;入侵躲避技術(shù)初探[J];計(jì)算機(jī)與網(wǎng)絡(luò);2013年08期

相關(guān)碩士學(xué)位論文 前10條

1 孫思瑩;網(wǎng)絡(luò)視頻環(huán)境中面向用戶QoE的分析與應(yīng)用[D];南京郵電大學(xué);2016年

2 路同強(qiáng);基于半監(jiān)督學(xué)習(xí)的微博謠言檢測研究[D];山東大學(xué);2015年

3 黃f^;網(wǎng)站的可信度分析[D];福州大學(xué);2013年

4 劉曉玲;基于半監(jiān)督學(xué)習(xí)方法的情感分析研究[D];天津財(cái)經(jīng)大學(xué);2012年

5 王浩;基于半監(jiān)督學(xué)習(xí)的網(wǎng)絡(luò)敏感信息識別[D];天津大學(xué);2012年

6 孟博;基于半監(jiān)督學(xué)習(xí)的入侵檢測研究與應(yīng)用[D];暨南大學(xué);2011年

7 周志凱;免疫入侵檢測中基于信息增益的檢測器生成研究[D];哈爾濱理工大學(xué);2014年

8 姚醒;基于數(shù)據(jù)挖掘的入侵檢測未知攻擊識別框架研究[D];浙江大學(xué);2006年

9 曹登元;針對應(yīng)用層未知攻擊的蜜罐系統(tǒng)的研究與實(shí)現(xiàn)[D];江蘇大學(xué);2005年

10 朱曉光;基于半監(jiān)督學(xué)習(xí)的微博情感分析方法研究[D];山東財(cái)經(jīng)大學(xué);2014年

，

本文編號：2080037