10.3969/j.issn.1002-137X.2013.12.040
基于改进非广延熵特征提取的双随机森林实时入侵检测方法
在网络骨干链路的高速、大数据量环境下,相对于正常数据,攻击及异常数据相对较少,进行实时入侵检测难度大.针对此问题,提出了一种基于改进非广延熵特征提取和双随机森林的实时入侵检测方法.利用非广延熵,提取出流量属性取值分布的多维特征,通过对非广延熵的改进来降低特征间的相关性.使用完整的特征样本集建立第一个随机森林检测模型,使用包含攻击数据的特征样本子集建立第二个随机森林检测模型,通过双随机森林检测算法实现对少量异常的有效检测.实验结果表明,该方法能够在有限流量信息的基础上获得较高的检测精确率和召回率,其时间和空间复杂度适当,适合于对骨干链路的实时入侵检测.
网络流量、入侵检测、非广延熵、随机森林
40
TP393.08(计算技术、计算机技术)
信息保障技术重点实验室开放基金KJ-12-04
2014-01-19(万方平台首次上网日期,不代表论文的发表时间)
共6页
192-196,218