位置:成果数据库 > 期刊 > 期刊详情页
一种基于多分类器协同训练的网络异常检测方法
  • ISSN号:0490-6756
  • 期刊名称:《四川大学学报:自然科学版》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]网络与信息中心怀化学院,怀化418008, [2]计算机学院四川大学,成都610065
  • 相关基金:国家自然科学基金(61173159);四川大学青年教师科研启动基金(2011SCUll086)
作者: 杨弢[1], 陈文[2]
关键词: 网络安全, 入侵检测, 异常检测, 协同训练, Network security, intrusion detection, anomaly detection, cotraining
中文摘要:

基于机器学习的网络异常检测方法是入侵检测领域的重要研究内容.传统的机器学习方法需要大量的已标记样本对分类器进行训练,然而已标记样本通常较难获取,导致分类器训练困难;此外单分类器训练面临难以消除的分类偏向性和检测孔洞.针对上述问题,本文提出了一种基于多分类器协同训练的异常检测方法MCAD,该方法利用少量的已标记样本和大量的未标记样本对多个分类器进行协同训练,以减少分类的偏向性和检测孔洞.对比实验采用经典的网络异常检测数据集KDDCUP99对MCAD的异常检测性能进行验证。实验结果表明,MCAD有效地降低了检测器训练代价,提高了网络异常检测性能.

英文摘要:

The network anomaly detection method based on machine learning is an important field in the study of intrusion detection. Many labeled samples are needed to train classifiers in the traditional machine learning algorithms, however, usually labeled samples are hard to collect, resulting difficult in the training of classifiers;furthermore, the classification bias and detection holes, facing by single classifier, can hardly be overcome. To solve these problems, in the paper, an anomaly detection method based on the cotraining of multi classifiers MCAD is proposed. In MCAD little number of labeled samples to- gether with many unlabeled samples are employed to cotrain multi classifiers to reduce the classification bias and detection holes. The classical network anomaly detection data set KDD CUP99 is utilized in the comparison experiments to test MCAD, and the results demonstrate that the training cost of MCAD is much reduced, while the network anomaly detection performance is improved.

同期刊论文项目
基于免疫的网络病毒入侵动态风险评估模型
期刊论文 33
同项目期刊论文
云模式下基于危险理论的网络攻击态势察觉模型
一种基于多衡量指标的HDFS负载均衡算法
一种远程备份数据虚拟重构方法
基于重复数据删除的远程备份系统
基于两级分块的文件同步方法
基于TRAP-4的连续数据保护系统
一种基于流式模式匹配的分片攻击检测方法
多数据库容灾系统的设计与实现
一种基于存储动态映射的多时间点备份方法
一种基于Winnowing分块的重复数据删除备份与恢复系统设计与实现
一种基于MySQL Innodb数据引擎的增备方法
基于差异数据的块级数据库备份系统
Rootkit研究综述
内存取证研究与进展
HDFS数据存放策略的研究与改进
基于数据分割的网络数字图像安全传输方法
一种安全的无线传感器网络分布式决策融合方法
一种基于访问趋势的数据网格动态副本创建策略
一种平衡数据读写开销的数据复制方法
面向子空间的否定选择算法
一种实时网络风险可视化技术研究及实现
基于虚拟化技术的云数据中心基础设施规划方案
一种基于网络安全风险评估的入侵检测方法
一种基于同构多核处理器的动态节能调度算法
一种网络加速引擎模型的设计与实现
一种高性能入侵防御系统的设计与实现
基于信息增益特征优化选择的恶意软件检测方法
基于攻击图的网络风险计算方法
一种基于聚类的异常入侵检测方法
一种基于N-Gram的计算机病毒特征码自动提取方法
一种自适应的多级入侵检测模型
基于击键特征识别的网络诈骗嫌疑人追踪系统
期刊信息
  • 《四川大学学报:自然科学版》
  • 中国科技核心期刊
  • 主管单位:国家教育部
  • 主办单位:四川大学
  • 主编:刘应明
  • 地址:成都九眼桥望江路29号
  • 邮编:610064
  • 邮箱:
  • 电话:028-85410393 85412393
  • 国际标准刊号:ISSN:0490-6756
  • 国内统一刊号:ISSN:51-1595/N
  • 邮发代号:62-127
  • 获奖情况:
  • 国家“双效”期刊,四川省十佳科技期刊,教育部全国高校优秀学报二等奖(1995,1999),四川省科技优秀期刊一等奖(1996,2000)
  • 国内外数据库收录:
  • 美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,美国生物科学数据库,英国动物学记录,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:10542