基于半监督学习和信息增益率的入侵检测方案

被引：25

作者：

许勐璠

李兴华

刘海

钟成

马建峰

机构：

[1] 西安电子科技大学网络与信息安全学院

来源：

计算机研究与发展 | 2017年 / 10期

关键词：

入侵检测; 未知攻击; 特征选取; 半监督学习; 信息增益率;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对现有未知攻击检测方法仅定性选取特征而导致检测精度较低的问题,提出一种基于半监督学习和信息增益率的入侵检测方案.利用目标网络在遭受攻击时反应在底层重要网络流量特征各异的特点,在模型训练阶段,为了克服训练数据集规模有限的问题,采用半监督学习算法利用少量标记数据获得大规模的训练数据集;在模型检测阶段,引入信息增益率定量分析不同特征对检测性能的影响程度,最大程度地保留了特征信息,以提高模型对未知攻击的检测性能.实验结果表明:该方案能够利用少量标记数据定量分析目标网络中未知攻击的重要网络流量特征并进行检测,其针对不同目标网络中未知攻击检测的准确率均达到90%以上.

引用

页码：2255 / 2267

页数：13

共 5 条

[1]

CANN: An intrusion detection system based on combining cluster centers and nearest neighbors[J] . Wei-Chao Lin,Shih-Wen Ke,Chih-Fong Tsai.Knowledge-Based Systems . 2015

[2] A new approach to intrusion detection using Artificial Neural Networks and fuzzy clustering [J].

Wang, Gang ;

Hao, Jinxing ;

Ma, Jian ;

Huang, Lihua .

EXPERT SYSTEMS WITH APPLICATIONS, 2010, 37 (09) :6225-6232

[3]

A hierarchical intrusion detection model based on the PCA neural networks[J] . Guisong Liu,Zhang Yi,Shangming Yang.Neurocomputing . 2007 (7)

[4] A hybrid machine learning approach to network anomaly detection [J].

Shon, Taeshik ;

Moon, Jongsub .

INFORMATION SCIENCES, 2007, 177 (18) :3799-3821

[5] Random forests [J].

Breiman, L .

MACHINE LEARNING, 2001, 45 (01) :5-32

← 1 →