為提高入侵檢測(cè)方法的檢測(cè)率、降低誤報(bào)率并提高對(duì)未知類型攻擊準(zhǔn)確率,提出一種以特征選擇為基礎(chǔ)的混合入侵檢測(cè)方法。利用fisher分對(duì)特征進(jìn)行降維處理,選擇出與類別相關(guān)度大的特征子集;為解決樣本的多元性問(wèn)題,引入超圖的Helly屬性對(duì)得到的特征子集進(jìn)行再次篩選,得到最終的最優(yōu)特征子集;利用隨機(jī)森林和改進(jìn)的K均值（K-Means）聚類作為聯(lián)合分類器,采用二次檢測(cè)的方式確定樣本所屬類別。實(shí)驗(yàn)結(jié)果表明,該方法有效且可行,為入侵檢測(cè)提供了可參考的算法模型。 

【文章來(lái)源】：計(jì)算機(jī)工程與設(shè)計(jì). 2020,41(03)北大核心

【文章頁(yè)數(shù)】：7 頁(yè)

【部分圖文】：

超圖結(jié)構(gòu)

對(duì)于給定的一個(gè)超圖H={V,E}，若E={E1,E2,E3}，V={v1,v2,v3,v4,v5,v6,v7,v8}，其中E1={v1,v2,v3,v4}，E2={v3,v4,v5,v6}，E3={v3,v7,v8}，則超邊E1與E2的交集為{v3,v4}，超邊E1、E2與E3的交集為{v3}。若一個(gè)超圖H存在Helly屬性，其中，H={V,E}，頂點(diǎn)V={v1,v2，…，vm}，超邊E={E1,E2，…，En}，則需要滿足，如圖2所示。圖2(a）表示任意一對(duì)超邊都有相同的交集，在超圖H={V,E}中，E={E1,E2,E3}，V={v1,v2,v3,v4,v5,v6,v7}，E1={v1,v2,v3}，E2={v3,v4,v5}，E3={v3,v6,v7}，利用Helly屬性可以得到頂點(diǎn)v3是超邊{E1,E2,E3}的共同交點(diǎn)，即E1∩E2={v3}，E1∩E3={v3}，E2∩E3={v3}。

KDD CUP’99數(shù)據(jù)集來(lái)自麻省理工學(xué)院林肯實(shí)驗(yàn)室，在業(yè)內(nèi)目前被廣泛用于對(duì)入侵檢測(cè)問(wèn)題研究[11]。該數(shù)據(jù)集中的每個(gè)樣本有42個(gè)維度的特征數(shù)據(jù)。屬性分類及個(gè)數(shù)參見(jiàn)文獻(xiàn)[12]中表2-1。該數(shù)據(jù)集主要包括4種類型的攻擊：Dos（拒絕服務(wù)攻擊）、Probe（端口監(jiān)視或掃描）、R2L（遠(yuǎn)程主機(jī)的未授權(quán)訪問(wèn)）及U2R（未授權(quán)的本地超級(jí)用戶特權(quán)訪問(wèn)）。本文采用10%的KDD CUP’99數(shù)據(jù)集作為訓(xùn)練集，該數(shù)據(jù)集包含了494 021條數(shù)據(jù)記錄，其攻擊類型參見(jiàn)文獻(xiàn)[12]中表2-2。為了檢驗(yàn)?zāi)Ｐ偷姆夯阅�，采用KDD CUP’99Corrected數(shù)據(jù)集作為測(cè)試集，該數(shù)據(jù)集包含了311 029條數(shù)據(jù)記錄，其中包括了17種新型攻擊類型，詳情參見(jiàn)文獻(xiàn)[12]中表2-3。各類別在訓(xùn)練集和測(cè)試集中的數(shù)目參見(jiàn)文獻(xiàn)[12]中表2-4。3.1.2 數(shù)據(jù)預(yù)處理

【參考文獻(xiàn)】：
期刊論文
[1]基于dCNN的入侵檢測(cè)方法[J]. 張思聰,謝曉堯,徐洋.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(01)
[2]深度學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)空間安全的現(xiàn)狀、趨勢(shì)與展望[J]. 張玉清,董穎,柳彩云,雷柯楠,孫鴻宇.  計(jì)算機(jī)研究與發(fā)展. 2018(06)
[3]基于自編碼網(wǎng)絡(luò)特征降維的輕量級(jí)入侵檢測(cè)模型[J]. 高妮,高嶺,賀毅岳,王海.  電子學(xué)報(bào). 2017(03)
[4]基于超圖的多模態(tài)關(guān)聯(lián)特征處理方法[J]. 羅永恩,胡繼承,徐茜.  計(jì)算機(jī)工程. 2017(01)
[5]基于Fisher分和支持向量機(jī)的特征選擇算法[J]. 張潤(rùn)蓮,張昭,彭小金,曾兵.  計(jì)算機(jī)工程與設(shè)計(jì). 2014(12)

碩士論文
[1]基于機(jī)器學(xué)習(xí)的擇優(yōu)算法在入侵檢測(cè)中的研究[D]. 周譚盛子.桂林電子科技大學(xué) 2019
[2]基于優(yōu)化后的隨機(jī)森林算法的入侵檢測(cè)技術(shù)研究[D]. 歐陽(yáng)麗.湖南大學(xué) 2018
[3]基于k-means的入侵檢測(cè)方法研究[D]. 閆義涵.哈爾濱工業(yè)大學(xué) 2017
[4]基于隨機(jī)搜索策略的多標(biāo)簽特征選擇方法研究[D]. 趙磊.南京師范大學(xué) 2016



本文編號(hào)：3361941