| 基于改进非广延熵特征提取的双随机森林实时入侵检测方法 |
| |
| 引用本文: | 姚东,罗军勇,陈武平,尹美娟. 基于改进非广延熵特征提取的双随机森林实时入侵检测方法[J]. 计算机科学, 2013, 40(12): 192-196,218 |
| |
| 作者姓名: | 姚东 罗军勇 陈武平 尹美娟 |
| |
| 作者单位: | 解放军信息工程大学 郑州450002;解放军信息工程大学 郑州450002;信息保障技术重点实验室 北京100072;数学工程与先进计算国家重点实验室 郑州450002 |
| |
| 基金项目: | 本文受信息保障技术重点实验室开放基金(KJ-12-04)资助 |
| |
| 摘 要: | 在网络骨干链路的高速、大数据量环境下,相对于正常数据,攻击及异常数据相对较少,进行实时入侵检测难度大。针对此问题,提出了一种基于改进非广延熵特征提取和双随机森林的实时入侵检测方法。利用非广延熵,提取出流量属性取值分布的多维特征,通过对非广延熵的改进来降低特征间的相关性。使用完整的特征样本集建立第一个随机森林检测模型,使用包含攻击数据的特征样本子集建立第二个随机森林检测模型,通过双随机森林检测算法实现对少量异常的有效检测。实验结果表明,该方法能够在有限流量信息的基础上获得较高的检测精确率和召回率,其时间和空间复杂度适当,适合于对骨干链路的实时入侵检测。
|
| 关 键 词: | 网络流量 入侵检测 非广延熵 随机森林 中图法分类号TP393.08文献标识码A |
| 收稿时间: | 2013-02-07 |
| 修稿时间: | 2013-06-03 |
Online Double Random Forests Intrusion Detection Based on Non-extensive Entropy Features Extraction |
| |
| YAO Dong,LUO Jun-yong,CHEN Wu-ping and YIN Mei-juan. Online Double Random Forests Intrusion Detection Based on Non-extensive Entropy Features Extraction[J]. Computer Science, 2013, 40(12): 192-196,218 |
| |
| Authors: | YAO Dong LUO Jun-yong CHEN Wu-ping YIN Mei-juan |
| |
| Affiliation: | PLA Information Engineering University,Zhengzhou 450002,China;PLA Information Engineering University,Zhengzhou 450002,China;Science and Technology on Information Assurance Laboratory,Beijing 100072,China;State Key Laboratory of Mathematical Engineering and Advanced Computing,Zhengzhou 450002,China |
| |
| Abstract: | |
| |
| Keywords: | Network traffic Intrusion detection Non-extensive entropy Random forest |
|
| 点击此处可从《计算机科学》浏览原始摘要信息 |
|
点击此处可从《计算机科学》下载全文 |
|
