10.7544/issn1000-1239.2017.20170456
基于半监督学习和信息增益率的入侵检测方案
针对现有未知攻击检测方法仅定性选取特征而导致检测精度较低的问题,提出一种基于半监督学习和信息增益率的入侵检测方案.利用目标网络在遭受攻击时反应在底层重要网络流量特征各异的特点,在模型训练阶段,为了克服训练数据集规模有限的问题,采用半监督学习算法利用少量标记数据获得大规模的训练数据集;在模型检测阶段,引入信息增益率定量分析不同特征对检测性能的影响程度,最大程度地保留了特征信息,以提高模型对未知攻击的检测性能.实验结果表明:该方案能够利用少量标记数据定量分析目标网络中未知攻击的重要网络流量特征并进行检测,其针对不同目标网络中未知攻击检测的准确率均达到90%以上.
入侵检测、未知攻击、特征选取、半监督学习、信息增益率
54
TP309.7(计算技术、计算机技术)
国家自然科学基金项目U170820014,61372075,U1135002,61672408This work was supported by the National Natural Science Foundation of China U170820014,61372075,U1135002,61672408
2017-11-20(万方平台首次上网日期,不代表论文的发表时间)
共13页
2255-2267
