在线自适应网络异常检测系统模型与算法

被引：10

作者：

魏小涛 ^{[1
]}

黄厚宽 ^{[2
]}

田盛丰 ^{[2
]}

机构：

[1] 北京交通大学软件学院

[2] 北京交通大学计算机与信息技术学院

来源：

计算机研究与发展 | 2010年 / 47卷 / 03期

关键词：

网络入侵检测; 在线自适应; 影响度函数; 数据流; 异常检测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

随着因特网等计算机网络应用的增加,安全问题越来越突出,对具有主动防御特征的入侵检测系统的需求日趋紧迫.提出一个轻量级的在线自适应网络异常检测系统模型,给出了相关算法.系统能够对实时网络数据流进行在线学习和检测,在少量指导下逐渐构建网络的正常模式库和入侵模式库,并根据网络使用特点动态进行更新.在检测阶段,系统能够对异常数据进行报警,并识别未曾见过的新入侵.系统结构简单,计算的时间复杂度和空间复杂度都很低,满足在线处理网络数据的要求.在DARPAKDD99入侵检测数据集上进行测试,10%训练集数据和测试集数据以数据流方式顺序一次输入系统,在40s之内系统完成所有学习和检测任务,并达到检测率91.32%和误报率0.43%的结果.实验结果表明系统实用性强,检测效果令人满意,而且在识别新入侵上有良好的表现.

引用

页码：485 / 492

页数：8

共 5 条

[1] 基于多维数据流挖掘技术的入侵检测模型与算法 [J].

毛国君 ;

宗东军 .

计算机研究与发展, 2009, 46 (04) :602-609

[2] 基于分布式学习的大规模网络入侵检测算法 [J].

刘衍珩 ;

田大新 ;

余雪岗 ;

王健 .

软件学报, 2008, (04) :993-1003

[3] 基于系统调用和齐次Markov链模型的程序行为异常检测 [J].

田新广 ;

高立志 ;

孙春来 ;

张尔扬 .

计算机研究与发展, 2007, (09) :1538-1544

[4]

A new intrusion detection system using support vector machines and hierarchical clustering[J] . Latifur Khan,Mamoun Awad,Bhavani Thuraisingham.The VLDB Journal . 2007 (4)

[5]

Anewstatistical approach to network anomaly detection. Callegari C,Vaton S,Paqano M. Proc of the2008Int Symp on SPECTS . 2008

← 1 →