一种基于可拓距的特征变换方法及其在网络入侵检测中的应用

被引：4

作者：

徐慧

刘翔

方策

宗欣露

机构：

[1] 湖北工业大学计算机学院

来源：

河南师范大学学报(自然科学版) | 2017年 / 45卷 / 05期

关键词：

网络入侵检测; 特征变换; 可拓学; 簇外中心距; 簇内可拓距;

D O I：

10.16366/j.cnki.1000-2367.2017.05.017

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

作为识别攻击或异常行为以保护网络安全的重要步骤之一,网络入侵检测常常与数据挖掘或机器学习技术结合应用.如今,随着网络数据的爆炸性增长,传统的入侵检测技术面临着海量数据检测处理的问题,现有入侵检测系统往往难以同时满足实时性和有效性的需求.本文尝试将可拓学中的可拓距概念引入网络入侵检测研究中,提出了一种基于可拓距的特征变换方法,将数据点的原特征映射为簇外中心距和簇内可拓距这两大部分,根据原始数据多维特征生成新的特征,以达到特征降维的目的,旨在同时满足网络入侵检测系统的实时性和有效性的需求.本文使用KDD CUP 99作为仿真数据集测试所提出的基于可拓距的方法在网络入侵检测特征变换中的应用效果.实验结果表明,较之传统的KNN算法,基于可拓距的方法明显地减少了检测时间,而同时其检测率的下降可以控制在1%之内,具有较好的时效性优势.

引用

页码：101 / 107

页数：7

共 10 条

[1] 基于可拓聚类方法的数据挖掘研究.[D].李岗.中国海洋大学.2009, 11
[2] 基于数据挖掘的网络入侵检测关键技术研究.[D].郭春.北京邮电大学.2014, 04
[3] A triangle area based nearest neighbors approach to intrusion detection.[J].Chih-Fong Tsai;Chia-Ying Lin.Pattern Recognition.2009, 1
[4] 可拓学.[M].杨春燕;蔡文.科学出版社.2014,
[5] 可拓AdaBoost算法对预测结果的改进
朱弘扬
高红
刘巍
丁怡
[J]. 辽宁工程技术大学学报(自然科学版), 2016, 35 (09) : 993 - 997
[6] Intrusion Detection Algorithm Based on Density,Cluster Centers,and Nearest Neighbors
Xiujuan Wang
Chenxi Zhang
Kangfeng Zheng
[J]. 中国通信, 2016, 13 (07) : 24 - 31
[7] 可拓识别方法及其在无人车识别障碍物中的应用研究附视频
花黄伟
杨春燕
[J]. 广东工业大学学报, 2016, (04) : 1 - 6
[8] 基于可拓距的起重机产品配置方法设计
叶永伟
张帆
王运
[J]. 中国制造业信息化, 2012, 41 (23) : 24 - 27
[9] 入侵检测数据集KDD CUP99研究
张新有
曾华燊
贾磊
[J]. 计算机工程与设计, 2010, 31 (22) : 4809 - 4812+4816
[10] KDDCup99网络入侵检测数据的分析和预处理
王洁松
张小飞
[J]. 科技信息, 2008, (15) : 407 - 408

← 1 →