10.3969/j.issn.1002-137X.2012.z3.014
一种面向新型入侵的获取和分类方法
针对网络异常检测方法难以对新型入侵提供更多有用信息的缺点,提出一种面向新型入侵的获取和分类方法.首先,为了改善整体检测性能,提出一种改进的特征提取算法并将其与两种特征提取方法共同构成特征集成方法进行异常检测以捕获入侵.然后通过一种匹配过滤机制筛除已知入侵,最后将获取的新型入侵作为聚类模块的输入,通过聚类及提出的类别获取算法对新型入侵做进一步分类匹配,从而获得其类别信息.最后,采用KⅪCUP99数据集进行实验仿真,结果表明该检测方法具有较好的检测率和较低的误报率,并且试方法对于识别并分类新型入侵是有效的.
特征提取、集成分类、支持向量机、自组织映射、异常检测、信息获取
39
TP391.9(计算技术、计算机技术)
国家自然科学基金60804068;江苏省自然科学基金BK2010261;江苏省产学研联合创新资金计划BY2010126
2013-01-28(万方平台首次上网日期,不代表论文的发表时间)
共6页
45-50