基于分布式学习的大规模网络入侵检测算法

被引:45
作者
刘衍珩
田大新
余雪岗
王健
机构
[1] 吉林大学计算机科学与技术学院
关键词
入侵检测系统; 网络行为; 神经网络; 分布式学习;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
计算机网络的高速发展,使处理器的速度明显低于骨干网的传输速度,这使得传统的入侵检测方法无法应用于大规模网络的检测.目前,解决这一问题的有效办法是将海量数据分割成小块数据,由分布的处理节点并行处理.这种分布式并行处理的难点是分割机制,为了不破坏数据的完整性,只有采用复杂的分割算法,这同时也使分割模块成为检测系统新的瓶颈.为了克服这个问题,提出了分布式神经网络学习算法,并将其用于大规模网络入侵检测.该算法的优点是,大数据集可被随机分割后分发给独立的神经网络进行并行学习,在降低分割算法复杂度的同时,保证学习结果的完整性.对该算法的测试实验首先采用基准测试数据circle-in-the-square测试了其学习能力,并与ARTMAP(adaptive resonance theory supervised predictive mapping)和BP(back propagation)神经网络进行了比较;然后采用标准的入侵检测测试数据集KDD'99 Data Set测试了其对大规模入侵的检测性能.通过与其他方法在相同数据集上的测试结果的比较表明,分布式学习算法同样具有较高的检测效率和较低的误报率.
引用
收藏
页码:993 / 1003
页数:11
相关论文
共 8 条
[1]   ARTNIDS:基于自适应谐振理论的网络入侵检测系统 [J].
田大新 ;
刘衍珩 ;
魏达 .
计算机学报, 2005, (11) :126-133
[2]   数据包过滤规则的快速匹配算法和冲突检测 [J].
田大新 ;
刘衍珩 ;
李永丽 ;
唐怡 .
计算机研究与发展, 2005, (07) :1128-1135
[3]   An effective and efficient algorithm for high-dimensional outlier detection [J].
Aggarwal, CC ;
Yu, PS .
VLDB JOURNAL, 2005, 14 (02) :211-221
[4]   Introduction to the special issue on meta-learning [J].
Giraud-Carrier, C ;
Vilalta, R ;
Brazdil, P .
MACHINE LEARNING, 2004, 54 (03) :187-193
[5]   TRAINING WITH NOISE IS EQUIVALENT TO TIKHONOV REGULARIZATION [J].
BISHOP, CM .
NEURAL COMPUTATION, 1995, 7 (01) :108-116
[6]   NEURAL NETWORKS AND THE BIAS VARIANCE DILEMMA [J].
GEMAN, S ;
BIENENSTOCK, E ;
DOURSAT, R .
NEURAL COMPUTATION, 1992, 4 (01) :1-58
[7]  
Fast matching algorithm and conflict detection for packet filter rules .2 Tian DX,Liu YH,Li YL,Tang Y. Journal of Computer Research and Development . 2005
[8]  
Toward scalable learning with non-uniformclass and cost distributions:A case study in credit card fraud detection .2 Chan P,Stolfo S. Pro-ceedings of the4thInternational Conference on Knowledge Discovery and Data Mining . 1998