基于直推式方法的网络异常检测方法

被引：27

作者：

李洋

方滨兴

郭莉

陈友

机构：

[1] 中国科学院计算技术研究所

[2] 中国科学院计算技术研究所北京

来源：

软件学报 | 2007年 / 10期

关键词：

网络安全; 异常检测; 奇异值; 直推式信度机; TCM-KNN算法;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

网络异常检测技术是入侵检测领域研究的热点和难点内容,目前仍然存在着误报率较高、对建立检测模型的数据要求过高、在复杂的网络环境中由于"噪音"的影响而导致检测率不高等问题.基于改进的TCM-KNN(transductive confidence machines for K-nearest neighbors)置信度机器学习算法,提出了一种网络异常检测的新方法,能够在高置信度的情况下,使用训练的正常样本有效地对异常进行检测.通过大量基于著名的KDD Cup1999数据集的实验,表明其相对于传统的异常检测方法在保证较高检测率的前提下,有效地降低了误报率.另外,在训练集有少量"噪音"数据干扰的情况下,其仍能保证较高的检测性能;并且在采用"小样本"训练集以及为了避免"维灾难"而进行特征选取等优化处理后,其性能没有明显的削减.

引用

页码：2595 / 2604

页数：10

共 4 条

[1] 基于D-S证据理论的网络异常检测方法 [J].

诸葛建伟 ;

王大为 ;

陈昱 ;

叶志远 ;

邹维 .

软件学报, 2006, (03) :463-471

[2] 模糊多类支持向量机及其在入侵检测中的应用 [J].

李昆仑 ;

黄厚宽 ;

田盛丰 ;

刘振鹏 ;

刘志强 .

计算机学报, 2005, (02) :274-280

[3] 一种基于模糊综合评判的入侵异常检测方法 [J].

张剑 ;

龚俭 .

计算机研究与发展, 2003, (06) :776-783

[4]

A framework for constructing features and models for intrusion detection systems[J] . Wenke Lee,Salvatore J. Stolfo.ACM Transactions on Information and System Security (TISSEC) . 2000 (4)

← 1 →