基于HT-SVM的协同网络入侵检测

作者:杜红乐;樊景博;刘爱军;曹静;赵建华 刊名:解放军理工大学学报(自然科学版) 上传者:孙文兵

【摘要】针对检测代理负载过大导致丢包率较高的情况,提出了基于Huffman树SVM(HT-SVM)的协同网络入侵检测。根据网络协议对网络数据进行分流,通过构建多个检测代理(TCP检测代理、UDP检测代理和ICMP检测代理)协同工作,减少检测代理的负载。由于Huffman树SVM结构对决策准确率及决策速度都有较大的影响,结合类间距离、类内样本数及类半径定义分离测度,并根据分离测度利用并行算法构建HT-SVM检测代理。用KDDCUP99数据集进行实验,对比单个检测代理的结果发现,不仅减少了训练时间和决策时间,而且提高了准确率。

全文阅读

 第12卷 第6期   解放军理工大学学报(自然科学版) Vol.12No.6 2011年12月   Journal of PLA University of Science and Technology (Natural Science Edition) Dec.2011 基于 HT-SVM 的协同网络入侵检测 杜红乐, 樊景博, 刘爱军, 曹 静, 赵建华 (商洛学院,陕西 商洛726000) 摘 要:针对检测代理负载过大导致丢包率较高的情况,提出了基于 Huffman树SVM(HT-SVM)的协同网络入侵检测。根据网络协议对网络数据进行分流,通过构建多个检测代理(TCP检测代理、UDP检测代理和ICMP检测代理)协同工作,减少检测代理的负载。由于 Huffman树SVM 结构对决策准确率及决策速度都有较大的影响,结合类间距离、类内样本数及类半径定义分离测度,并根据分离测度利用并行算法构建HT-SVM 检测代理。用 KDDCUP99数据集进行实验,对比单个检测代理的结果发现,不仅减少了训练时间和决策时间,而且提高了准确率。 关键词:Huffman树SVM;协同入侵检测;支持向量机中图分类号:TP393.08 文献标识码: A 文章编号:1009-3443(2011)06-0611-06 Cooperative network intrusion detection based on HT-SVM DU Hong - le ,  FAN Jing - bo ,  LIU Ai - jun ,  CAO Jing ,  ZHAO Jian - hua ( Shangluo University,Shangluo 726000,China) Abstract:There are the problems of high-speed networks,traffic flow and complex topology in current computer networks.Detection agent has high packet loss rate and low detection accuracy because of theexcessive load.A cooperative intrusion detection based on HT-SVM was proposed.According to Networkprotocol,construct multiple detection agents(TCP detection agent,UDP detection agent and ICMP detec-tion agent)to work together to reduce the detection agent load.In addition,the structure of Huffman treeSVM seriously affects the detection speed and detection accuracy.Combining with the distance betweenclasses,the number of class samples and class radius, separation measure was defined.Then the detectionagent of HT-SVM with the parallel algorithm was constructed ac

参考文献

引证文献

问答

我要提问