位置:成果数据库 > 期刊 > 期刊详情页
网络入侵检测系统中的漂移检测
  • ISSN号:1000-0801
  • 期刊名称:《电信科学》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]浙江科技学院,杭州310023, [2]浙江水利水电学院,杭州310018
  • 相关基金:国家自然科学基金资助项目(No.61379118),浙江省网络媒体云处理与分析工程技术中心开放课题基金资助项目(No.2012E10023.14),2014年度高校国内访问学者专业发展基金资助项目(No.FX2014092)
作者: 钱亚冠[1], 关晓惠[2]
关键词: 入侵检测, 攻击流量, 攻击漂移, 加权R6nyi距离, intrusion detection, attack traffic, adversarial drift, weighted Renyi distance
中文摘要:

目前基于机器学习的入侵检测系统大都建立在入侵数据始终保持统计平稳的假设之上,无法应对攻击者有意改变数据特性或新型攻击方式的出现,而导致的检测率下降的状况。对于上述问题,即攻击漂移,提出了加权R6nyi距离的检测方法。在KDDCup99数据集上的实验证明,R6nyi距离可以有效地增强检测效果;在检测到漂移后,通过重新训练模型可以使得对攻击的识别率显著提高。

英文摘要:

The recent intrusion detection systems based on machine learning generally assume that the intrusion traffic always satisfies stationary of statistics. However, this assumption is not always held when adversaries arbitrarily alter the distribution of traffic data, or develop new attack techniques, which may reduce the detection rate. To overcome this adversarial drift, a novel drift detection approach based on weighted Renyi distance was suggested. The experiment on KDD Cup99 shows that the weighted R6nyi distance is able to perfectly detect the adversarial drift, and improve the intrusion detection rate by retraining the model.

同期刊论文项目
基于时空二维资源分配的跨域虚拟网嵌入理论与方法研究
期刊论文 9
同项目期刊论文
基于可变特征空间SVM的互联网流量分类
基于成本约束的虚拟网映射策略及竞争分析
面向战术环境的语音指挥技术研究
A Centralized Algorithm for Assigning MDC Video Application in Virtual Network
层次型多中心的SDN控制器部署
Performance Evaluation for SDN Deployment: an Approach Based on Stochastic Network Calculus
Load Balancing Fat-Tree on Long-Lived Flows: Avoiding Congestion in a Data Center Network
Achieving Consistence for Cross-Domain WAN Control in Software-Defined Networks
期刊信息
  • 《电信科学》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会 人民邮电出版社
  • 主编:韦乐平
  • 地址:北京市丰台区成寿寺路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:dxkx@ptpress.com.cn
  • 电话:010-81055443
  • 国际标准刊号:ISSN:1000-0801
  • 国内统一刊号:ISSN:11-2103/TN
  • 邮发代号:2-397
  • 获奖情况:
  • 获第二届全国优秀科技期刊评比三等奖(1997年),获中国科协优秀科技期刊二等奖(1997年),在第四次邮电科技期刊质量检查评比中荣获优秀科技...,国家新闻出版总署将《电信科学》列为“中国期刊方...,获第三届中国科技优秀科技期刊奖三等奖(2002年),在第五次通信行业科技期刊质量检查评比中荣获优秀...,在第六次通信行业科技期刊质量检查评比中荣获优秀...,2008年再次入选《中文核心期刊要目总览》,2009年入选中国科技论文统计
  • 国内外数据库收录:
  • 美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:12435