【摘要】：傳統(tǒng)的網(wǎng)絡(luò)入侵檢測(cè)速度慢、實(shí)時(shí)性差,且誤報(bào)率較高。為此,提出一種基于稀疏向量距離的網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)檢測(cè)方法。該方法首先對(duì)所獲得的網(wǎng)絡(luò)樣本數(shù)據(jù)進(jìn)行初步分析,采用K-means算法對(duì)樣本數(shù)據(jù)包進(jìn)行量化處理得到該數(shù)據(jù)流的位置分布集,使用壓縮感知的稀疏編碼技術(shù)處理,得到數(shù)據(jù)的稀疏表示,然后通過(guò)隨機(jī)投影獲取數(shù)據(jù)集的二值哈希編碼可以近似地表示稀疏向量的距離,與設(shè)定的閾值進(jìn)行比較,判斷該數(shù)據(jù)是否為入侵?jǐn)?shù)據(jù)。根據(jù)這些稀疏向量的距離能夠快速而準(zhǔn)確地檢測(cè)到入侵的網(wǎng)絡(luò)數(shù)據(jù)。實(shí)驗(yàn)結(jié)果表明,相對(duì)于傳統(tǒng)檢測(cè)算法,本文算法具有速度快、實(shí)時(shí)性好、誤報(bào)率低等優(yōu)點(diǎn),使入侵檢測(cè)系統(tǒng)的性能得到了很大提高,充分確保了網(wǎng)絡(luò)的安全性。
[Abstract]:Traditional network intrusion detection speed is slow, real-time is poor, and false alarm rate is high. Therefore, a network intrusion detection method based on sparse vector distance is proposed. The method firstly analyzes the data of the network sample, then quantifies the data packets with K-means algorithm to get the location distribution set of the data flow, and uses the compressed perceptual sparse coding technology to process the data packets. The sparse representation of the data is obtained, and then the binary hash coding of the data set is obtained by random projection. The distance of the sparse vector can be approximately represented by the binary hash coding, which can be compared with the set threshold to determine whether the data is intrusion data or not. Based on the distance of these sparse vectors, intrusion data can be detected quickly and accurately. The experimental results show that compared with the traditional detection algorithm, the proposed algorithm has the advantages of high speed, good real-time and low false alarm rate. The performance of the intrusion detection system is greatly improved and the security of the network is fully ensured.
【作者單位】： 國(guó)網(wǎng)江西省電力科學(xué)研究院;華東交通大學(xué)信息工程學(xué)院;
【基金】：國(guó)家自然科學(xué)基金(41402290,61462028) 江西省科技廳工業(yè)支撐計(jì)劃(20151BBE50055) 南昌市優(yōu)勢(shì)科技創(chuàng)新團(tuán)隊(duì) 江西省研究生創(chuàng)新專項(xiàng)資金(YC2015-S254)資助
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 朱超軍;;計(jì)算機(jī)網(wǎng)絡(luò)入侵安全檢查分析研究[J];黑龍江科技信息;2009年23期

2 肖軍;李春鳴;譚敬華;楊慶華;;發(fā)現(xiàn)網(wǎng)絡(luò)入侵及做好防范應(yīng)注意的幾個(gè)問題[J];黑龍江科技信息;2011年27期

3 吳林錦;武東英;劉勝利;劉龍;;基于本體的網(wǎng)絡(luò)入侵知識(shí)庫(kù)模型研究[J];計(jì)算機(jī)科學(xué);2013年09期

4 吳應(yīng)良,韋崗;網(wǎng)絡(luò)入侵及其安全防范對(duì)策研究[J];計(jì)算機(jī)應(yīng)用研究;2000年11期

5 崔毅,邵希娟;網(wǎng)絡(luò)入侵現(xiàn)象分析及防范對(duì)策[J];山西大學(xué)學(xué)報(bào)(自然科學(xué)版);2001年01期

6 曾澤建;網(wǎng)絡(luò)入侵與防御[J];川北教育學(xué)院學(xué)報(bào);2002年03期

7 李睿;計(jì)算機(jī)網(wǎng)絡(luò)入侵與反入侵技術(shù)初探[J];企業(yè)技術(shù)開發(fā);2002年06期

8 周學(xué)廣;無(wú)線網(wǎng)絡(luò)入侵初探[J];通信技術(shù);2002年10期

9 姜文凱;;怎樣防范網(wǎng)絡(luò)入侵?[J];金融電子化;2002年12期

10 梁云杰;網(wǎng)絡(luò)入侵與檢測(cè)技術(shù)分析[J];河南職業(yè)技術(shù)師范學(xué)院學(xué)報(bào);2003年01期

相關(guān)會(huì)議論文 前10條

1 錢桂瓊;許榕生;;網(wǎng)絡(luò)入侵取證審計(jì)數(shù)據(jù)分析技術(shù)的研究[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

2 張樂;郝文江;武捷;;美國(guó)網(wǎng)絡(luò)入侵信息披露制度簡(jiǎn)介[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

3 鐘華;陶妍丹;;基于攻擊聚類的計(jì)算機(jī)網(wǎng)絡(luò)入侵預(yù)警研究[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（上冊(cè)）[C];2008年

4 范曉嵐;姜建國(guó);曾啟銘;;BO網(wǎng)絡(luò)入侵的實(shí)時(shí)檢測(cè)[A];中國(guó)工程物理研究院科技年報(bào)（1999）[C];1999年

5 王娟;舒敏;傅，

本文編號(hào)：2147158