期刊专题

10.3969/j.issn.1002-137X.2013.12.040

基于改进非广延熵特征提取的双随机森林实时入侵检测方法

引用
在网络骨干链路的高速、大数据量环境下,相对于正常数据,攻击及异常数据相对较少,进行实时入侵检测难度大.针对此问题,提出了一种基于改进非广延熵特征提取和双随机森林的实时入侵检测方法.利用非广延熵,提取出流量属性取值分布的多维特征,通过对非广延熵的改进来降低特征间的相关性.使用完整的特征样本集建立第一个随机森林检测模型,使用包含攻击数据的特征样本子集建立第二个随机森林检测模型,通过双随机森林检测算法实现对少量异常的有效检测.实验结果表明,该方法能够在有限流量信息的基础上获得较高的检测精确率和召回率,其时间和空间复杂度适当,适合于对骨干链路的实时入侵检测.

网络流量、入侵检测、非广延熵、随机森林

40

TP393.08(计算技术、计算机技术)

信息保障技术重点实验室开放基金KJ-12-04

2014-01-19(万方平台首次上网日期,不代表论文的发表时间)

共6页

192-196,218

暂无封面信息
查看本期封面目录

计算机科学

1002-137X

50-1075/TP

40

2013,40(12)

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn