一种融合Kmeans和KNN的网络入侵检测算法

被引:107
作者
华辉有
陈启买
刘海
张阳
袁沛权
机构
[1] 华南师范大学计算机学院
关键词
网络入侵检测; Kmeans; KNN; KDDCUP99;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
摘要
网络入侵检测算法是网络安全领域研究的热点和难点内容之一。目前许多算法如KNN、TCMKNN等处理的训练样本集都比较小,在处理大样本集时仍然非常耗时。因此,提出了一种适应大样本集的网络入侵检测算法(Cluster-KNN算法)。该算法分为离线数据预处理(数据索引)和在线实时分类两个阶段:离线预处理阶段建立大样本集的聚簇索引;在线实时分类阶段则利用聚簇索引搜索得到近邻,最终采用KNN算法得出分类结果。实验结果表明:与传统的KNN算法相比,Cluster-KNN算法在分类阶段具有很高的时间效率,同时在准确率、误报率和漏报率方面与其它同领域入侵检测方法相比也具有相当的优势。Cluster-KNN能够很好地区分异常和正常场景,且在线分类速度快,因而更适用于现实的网络应用环境。
引用
收藏
页码:158 / 162
页数:5
相关论文
共 8 条
[1]
入侵检测数据集KDD CUP99研究 [J].
张新有 ;
曾华燊 ;
贾磊 .
计算机工程与设计, 2010, 31 (22) :4809-4812+4816
[2]
KDDCup99网络入侵检测数据的分析和预处理.[J].王洁松;张小飞;.科技信息(科学教研).2008, 15
[3]
基于主动学习和TCM-KNN方法的有指导入侵检测技术 [J].
李洋 ;
方滨兴 ;
郭莉 ;
田志宏 .
计算机学报, 2007, (08) :1464-1473
[4]
A novel hybrid KPCA and SVM with GA model for intrusion detection.[J].Fangjun Kuang;Weihong Xu;Siyang Zhang.Applied Soft Computing Journal.2014,
[5]
A distance sum-based hybrid method for intrusion detection [J].
Guo, Chun ;
Zhou, Yajian ;
Ping, Yuan ;
Zhang, Zhongkun ;
Liu, Guole ;
Yang, Yixian .
APPLIED INTELLIGENCE, 2014, 40 (01) :178-188
[6]
Very large scale nearest neighbor search: ideas, strategies and challenges [J].
Gast, Erik ;
Oerlemans, Ard ;
Lew, Michael S. .
INTERNATIONAL JOURNAL OF MULTIMEDIA INFORMATION RETRIEVAL, 2013, 2 (04) :229-241
[7]
A triangle area based nearest neighbors approach to intrusion detection.[J].Chih-Fong Tsai;Chia-Ying Lin.Pattern Recognition.2009, 1
[8]
Use of K-Nearest Neighbor classifier for intrusion detection 1 1 An earlier version of this paper is to appear in the Proceedings of the 11th USENIX Security Symposium; San Francisco; CA; August 2002.[J].Yihua Liao;V.Rao Vemuri.Computers & Security.2002, 5