基于改进非广延熵特征提取的双随机森林实时入侵检测方法

被引：5

作者：

姚东 ^{[1
]}

罗军勇 ^{[1
]}

陈武平 ^{[2
]}

尹美娟 ^{[3
]}

机构：

[1] 解放军信息工程大学

[2] 数学工程与先进计算国家重点实验室

[3] 信息保障技术重点实验室

来源：

计算机科学 | 2013年 / 40卷 / 12期

关键词：

网络流量; 入侵检测; 非广延熵; 随机森林;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

在网络骨干链路的高速、大数据量环境下,相对于正常数据,攻击及异常数据相对较少,进行实时入侵检测难度大。针对此问题,提出了一种基于改进非广延熵特征提取和双随机森林的实时入侵检测方法。利用非广延熵,提取出流量属性取值分布的多维特征,通过对非广延熵的改进来降低特征间的相关性。使用完整的特征样本集建立第一个随机森林检测模型,使用包含攻击数据的特征样本子集建立第二个随机森林检测模型,通过双随机森林检测算法实现对少量异常的有效检测。实验结果表明,该方法能够在有限流量信息的基础上获得较高的检测精确率和召回率,其时间和空间复杂度适当,适合于对骨干链路的实时入侵检测。

引用

页码：192 / 196+218 +218

页数：6

共 4 条

[1] 基于流量信息结构的异常检测 [J].