大数据环境下的网络主动入侵检测方法研究

作者:王曙霞 刊名:科技通报 上传者:魏建宽

【摘要】由于传统网络入侵检测方法检测率低及不能进行在线检测,无法有效实现网络主动入侵检测,提出一种基于马氏距离K均值的大数据环境下网络主动入侵检测方法,分析了马氏距离的评价准则,依据新样本与原样本之间的马氏距离确定是否需开展新的聚类,输出与全部数据样本相应的攻击类别。通过一个由一定数量的支持向量决定的超平对数据进行分类,当SVM分离方法受到约束时,利用核函数将输入数据映射至高维特征空间,采用高斯径向基函数对最小二乘支持向量机分类模型进行建立。通过粒子群优化算法对最小二乘支持向量机参数进行选择。利用种群中个体之间的协作以及信息交换获取最佳方案。仿真实验结果表明,所提方法有很高的的检测效率及精度。

全文阅读

大数据环境下的网络主动入侵检测方法研究 王曙霞 (湖北工程学院 计算机与信息科学学院,湖北 孝感432000) 摘 要:由于传统网络入侵检测方法检测率低及不能进行在线检测,无法有效实现网络主动入侵检测,提出一种基于马氏距离K均值的大数据环境下网络主动入侵检测方法,分析了马氏距离的评价准则,依据新样本与原样本之间的马氏距离确定是否需开展新的聚类,输出与全部数据样本相应的攻击类别。通过一个由一定数量的支持向量决定的超平对数据进行分类,当SVM分离方法受到约束时,利用核函数将输入数据映射至高维特征空间,采用高斯径向基函数对最小二乘支持向量机分类模型进行建立。通过粒子群优化算法对最小二乘支持向量机参数进行选择。利用种群中个体之间的协作以及信息交换获取最佳方案。仿真实验结果表明,所提方法有很高的的检测效率及精度。 关键词:大数据;网络入侵;检测; 中图分类号:TP393 文献标识码:A 文章编号:1001-7119(2015) 08-0225-03 Network Intrusion Detection Method Research Under Big Data Environment Wang Shuxia (SchoolofComputerandInformationScience;HubeiEngineeringUniversity,XiaoganHubei432000;China) Abstract:Duetolowdetectionrateandthetraditionalnetworkintrusiondetectionmethodcannotbeon-linedetection,un⁃abletoeffectivelyimplementnetworkintrusiondetection,proposesak-meansbasedonmarkovdistanceundertheenviron⁃ment of big data network intrusion detection method, analyzed the evaluation criterion of markov distance, on the basis of markov distance between the new sample with the original sample to determine whether need to launch a new clustering, output and all data samples corresponding attack category. Through a determined by a certain number of support vectors than classifying data, when the separation of the SVM method is restrained, use kernel functions to map the input data to high-dimensional feature space, the gaussian radial basis function is adopted to the least squares support vector machine (SVM) classification model is established. By particle swarm optimization algorithm

参考文献

引证文献

问答

我要提问