10.7544/issn1000-1239.2019.20180063
基于KNN离群点检测和随机森林的多层入侵检测方法
入侵检测系统能够有效地检测网络中异常的攻击行为,对网络安全至关重要.目前,许多入侵检测方法对攻击行为Probe(probing),U2R(user to root),R2L(remote to local)的检测率比较低.基于这一问题,提出一种新的混合多层次入侵检测模型,检测正常和异常的网络行为.该模型首先应用KNN(K nearest neighbors)离群点检测算法来检测并删除离群数据,从而得到一个小规模和高质量的训练数据集;接下来,结合网络流量的相似性,提出一种类别检测划分方法,该方法避免了异常行为在检测过程中的相互干扰,尤其是对小流量攻击行为的检测;结合这种划分方法,构建多层次的随机森林模型来检测网络异常行为,提高了网络攻击行为的检测效果.流行的数据集KDD(knowledge discovery and data mining) Cup 1999被用来评估所提出的模型.通过与其他算法进行对比,该方法的准确率和检测率要明显优于其他算法,并且能有效地检测Probe,U2R,R2L这3种攻击类型.
网络安全、入侵检测系统、KNN离群点检测、随机森林模型、多层次
56
TP393.08(计算技术、计算机技术)
国家重点研发计划基金项目2016YFB0800700;国家自然科学基金项目61472341,61772449,61572420;河北省自然科学基金项目F2016203330,F2015203326;燕山大学博士后科研择优资助项目B2017003005;燕山大学博士基金项目B1036
2019-06-10(万方平台首次上网日期,不代表论文的发表时间)
共10页
566-575
