| 在线自适应网络异常检测系统模型与算法 |
| |
| 引用本文: | 魏小涛, 黄厚宽, 田盛丰. 在线自适应网络异常检测系统模型与算法[J]. 计算机研究与发展, 2010, 47(3): 485-492. |
| |
| 作者姓名: | 魏小涛 黄厚宽 田盛丰 |
| |
| 作者单位: | 1(北京交通大学软件学院 北京 100044) 2(北京交通大学计算机与信息技术学院 北京 100044) (weixt@bjtu.edu.cn) |
| |
| 基金项目: | 国家自然科学基金项目(60442002) |
| |
| 摘 要: | 随着因特网等计算机网络应用的增加,安全问题越来越突出,对具有主动防御特征的入侵检测系统的需求日趋紧迫.提出一个轻量级的在线自适应网络异常检测系统模型,给出了相关算法.系统能够对实时网络数据流进行在线学习和检测,在少量指导下逐渐构建网络的正常模式库和入侵模式库,并根据网络使用特点动态进行更新.在检测阶段,系统能够对异常数据进行报警,并识别未曾见过的新入侵.系统结构简单,计算的时间复杂度和空间复杂度都很低,满足在线处理网络数据的要求.在DARPA KDD 99入侵检测数据集上进行测试,10%训练集数据和测试集数据以数据流方式顺序一次输入系统,在40s之内系统完成所有学习和检测任务,并达到检测率91.32% 和误报率0.43% 的结果.实验结果表明系统实用性强,检测效果令人满意,而且在识别新入侵上有良好的表现.
|
| 关 键 词: | 网络入侵检测 在线自适应 影响度函数 数据流 异常检测 |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《计算机研究与发展》浏览原始摘要信息 |
|
点击此处可从《计算机研究与发展》下载免费的PDF全文 |
|
